Die DSGVO und Vertragsänderungen

Wenn Sie dies lesen, haben Sie wahrscheinlich Fragen zur DSGVO und wollen wissen, wie wir uns bei EPAG auf die damit verbundenen Veränderungen vorbereiten. Im Folgenden haben wir Antworten für Sie!


Die DSGVO kann in drei grundlegende Konzepte unterteilt werden:

1. Einwilligung und Kontrolle

2. Das Recht auf Vergessenwerden

3. Transparenz

Wir haben in früheren Blogposts über eines dieser Konzepte gesprochen, heute schauen wir uns das dritte an: Transparenz.

Transparenz ist einer der Grundprinzipien der DSGVO, die im Artikel 5 hervorgehoben wird. Das besagt, dass personenbezogene Daten „auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise“ verarbeitet werden und müssen für „für festgelegte, eindeutige und legitime Zwecke“ erhoben werden. Kurz gesagt, die betroffene Person muss darüber informiert werden, welche Daten gesammelt werden und wie diese Daten verwendet werden.

Die Verträge mit unseren Kunden gehören zu den wichtigsten Informationsquellen in denen erklärt wird, zu welchem Zweck Kundendaten von uns verwendet werden. Wir sind jetzt dazu bereit, weitere Informationen zu den bevorstehenden Änderungen in Bezug auf unsere Reseller- und Endbenutzer-Vereinbarungen mit Ihnen zu teilen, die im Rahmen unserer Bemühungen zur Umsetzung der DSGVO durchgeführt werden sollen.

Bevor wir auf nähere Einzelheiten eingehen, möchte ich jedoch noch einmal betonen, wie wichtig es ist, die DSGVO selbst zu lesen und einen kompetenten Rechtsberater hinzuzuziehen, der Ihr Unternehmen bei der Einhaltung der DSGVO unterstützen kann.

Da wir mit unseren Kunden zusammenarbeiten möchten um sicherzustellen, dass wir personenbezogene Daten in einer DSGVO-konformen Weise akzeptieren, sammeln, verarbeiten und weitergeben, wird es Änderungen in Bezug auf unsere Verträge geben. Diese Änderungen werden entweder in Form einer eigenständigen Datenverarbeitungsvereinbarung oder durch ein Addendum zu den Reseller-Vereinbarungen und den Domain-Registrierungsvereinbarungen implementiert werden. Unabhängig davon, ob wir eine eigenständige Datenverarbeitungsvereinbarung anbieten oder uns für ein Addendum entscheiden, gibt es einige Dinge, die Sie als Reseller beachten sollten.

Änderungen an unseren Verträgen mit den Registries

Als Registrar haben wir eine Registry-/ Registrar-Vereinbarung mit jeder Registry, bei der wir akkreditiert sind. Wir gehen davon aus, dass viele dieser Abkommen von den betroffenen Registries aktualisiert werden, damit sie der DSGVO entsprechen. Bis zu diesem Punkt haben wir jedoch widersprüchliche Herangehensweisen seitens der europäischen ccTLD-Registries und ferner leider noch keine DSGVO-bezogene Vertragsänderungen durch die gTLD Registries beobachten können. Wir arbeiten mit anderen Branchengruppen zusammen, um ein Standart-Modell für diese Vertragsänderungen zu entwickeln. Ohne einen standardisierten Ansatz müssten wir mit jeder Registry individuelle Änderungen aushandeln. Dies stellt angesichts der Anzahl der Registries mit denen wir zusammenarbeiten eine Aufgabe dar, die bis zum 25. Mai 2018 nur schwer zu erfüllen wäre.

Auf dem Weg zu einem branchenüblichen Vertragsansatz

In Anbetracht der zu erwartenden Änderungen seitens der Vergabestellen, der Registrare und der ICANN, sind wir zuversichtlich, dass sich in den kommenden Wochen Branchenstandards entwickelt werden, die wir in unsere Änderungen bei den eigenen Vereinbarungen mit einfließen lassen können.

Diese Bemühungen sind noch im Gange, aber sobald eine endgültige Entscheidung über den genauen Wortlaut der Vereinbarungen getroffen wurde, werden wir Sie darüber informieren. Wir können nachvollziehen, dass die Ungewissheit im Bezug auf diese Veränderungen beunruhigend ist, hoffen aber, dass eine Anpassung des branchenweiten Standards die Dinge sowohl für unsere Reseller als auch für den gesamten Sektor einfacher machen wird. Gleichzeitig sind wir uns darüber bewusst, dass wir Sie über die Änderungen rechtzeitig informieren müssen. Sollte eine branchenweite Anpassung des Standards bis Ende März noch nicht feststehen, werden wir unseren Partnern Anfang April eigene Vertragsänderungen vorlegen.

Änderungen an den Verträgen mit unseren Reseller-Partnern

Unsere Änderungen an den Reseller-Vereinbarungen werden neue Vorgaben umfassen, die sowohl uns als auch unsere Kunden betreffen. Sie sind notwendig um sicherzustellen, dass jeder Nutzer unserer Plattform vollständig und gemäß den neuen DSGVO-Richtlinien geschützt ist. Wir gehen davon aus, dass die Vertragsänderungen bestimmten standardisierten Sprachen folgen werden, die von der Europäischen Kommission in den vergangenen Jahren genehmigt wurden, wie z.B. dieser Beschluss der Europäischen Kommission, der eine standardisierte Vertragssprache für den Datenaustausch vorsieht.

Datenspeicherung

  • Alle personenbezogenen Daten müssen sicher verwahrt und unter Verwendung geeigneter Schutzmaßnahmen gehandhabt werden.
  • Auch Subunternehmer, denen der Zugriff auf diese Daten gestattet ist, müssen über ausreichende Sicherheitsvorkehrungen verfügen.

Gemeinsame Datennutzung

  • Jegliche gemeinsame Datennutzung muss den DSGVO-Richtlinien entsprechen.
  • Geteilte Daten müssen sowohl vom Sender als auch von dem Empfänger sicher verwahrt werden.
  • Jeder Datenexporteur haftet für Schäden, die der betroffenen Person aufgrund von Verstößen gegen die DSGVO-Richtlinien entstehen.

Offenlegung

  • Die betroffene Person wird in DSGVO-konformer Weise über die Erhebung und Weitergabe ihrer personenbezogenen Daten informiert.
  • Alle Vertragspartner (einschließlich EPAG, Tucows und dem Reseller-Partner) verpflichten sich mit den Datenschutzbehörden zusammenzuarbeiten, falls Fragen bezüglich der Nutzung und Weitergabe personenbezogener Daten aufkommen sollten.

Änderungen an unseren Verträgen mit den Registranten (Endnutzern)

Unsere Domain-Registrierungsvereinbarung, die unsere Beziehung mit dem Domain-Inhaber regelt, wird folgende Änderungen beinhalten:

  • Eine eindeutige Erklärung darüber, welche Datenelemente vertraglich erforderlich sind. Wir benötigen den Vor- und Nachnamen des Domaininhabers, den Organisationsnamen (falls angegeben), die E-Mail-Adresse und die Länderangabe. Individuelle Abkommen mit den jeweiligen Registries können diesen Vertragsdatensatz erweitern.
  • Eine Bestätigung darüber das der Domaininhaber, wenn die Kontaktinformationen eines Dritten als administrativer, Rechnungs- oder technischer Kontakt für die Domain verwendet werden, über einen entsprechenden Vertrag und/oder über die Zustimmung dieses Dritten verfügt, sodass die Anforderungen der DSGVO in Bezug auf diese Datennutzung erfüllt sind.

Ein Blick nach Vorn

Bitte seien Sie versichert das es, vorausgesetzt Ihr Unternehmen ist DSGVO–konform, keine größeren Überraschungen im Bezug auf die Änderungen der Domain-Registrierungsvereinbarung (Exhibit A) oder auf den Reseller Vertrag geben wird. Wie immer kümmern wir uns für Sie um den Großteil der Aufgaben, um den Aufwand für Sie so gering wie möglich zu halten. Wir hoffen es Ihnen so zu ermöglichen, sich weiterhin auf Ihr Tagesgeschäft und auf alle eventuell anfallenden internen Änderungen konzentrieren zu können, die in Vorbereitung auf die DSGVO-Änderungen nötig sind.

Bitte werfen Sie einen Blick auf den Standardvertragstext der Europäischen Kommission und halten Sie Ausschau nach unseren zukünftigen Updates!