Zuletzt aktualisiert: 15. November 2017

Sie haben bestimmt von der DSGVO gehört und haben wahrscheinlich viele Fragen zu dem Umfang, den Implikationen sowie den eventuellen Auswirkungen für Ihr Geschäft und die Domainbranche insgesamt. Da der 25. Mai 2018 näher rückt, werden wir diese Seite kontinuierlich mit hilfreichen Ressourcen und Updates zu unseren Vorbereitungen aktualisieren.

Was ist die DSGVO?
Wann tritt die DSGVO in Kraft?
Was ist der Zweck der DSGVO?
Welche Auswirkungen hat die DSGVO auf Ihr Geschäft?
Wie sollten Sie sich vorbereiten?
Wie bereitet sich die EPAG vor?
Ressourcen


Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO, auch bekannt als GDPR oder General Data Protection Regulation) tritt im Mai 2018 in Kraft und bringt eine Reihe neuer Regeln im Umgang mit persönlichen Daten von EU-Einwohnern mit sich. Obwohl sie komplex und weitreichend ist, kann die DSGVO auf hohem Niveau in drei grundlegenden Begriffen verstanden werden:

1. Einwilligung und Kontrolle

Eine klare, informierte Zustimmung sowie individuelle Kontrolle über die Nutzung von persönlichen Daten sind Grundrechte der DSGVO. Jedes Unternehmen, das personenbezogene Daten bearbeitet, muss nicht nur dafür die Zustimmung bekommen, sondern auch erklären warum die Bearbeitung der Daten notwendig ist. Vor allem dürfen Organisationen nur die Mindestangaben anfordern, die für die Bearbeitung eines Auftrages notwendig sind und dürfen diese Angaben nur für den zugestimmten Zweck verwenden. Dadurch kann die Person von Anfang an selbst bestimmen, wie ihre Daten verwendet werden.

2. Transparenz

Die DSGVO schreibt Anforderungen vor, wie Unternehmen Sicherheitsverletzungen zu behandeln haben, die sensible personenbezogene Daten preisgeben. Jeder, dessen Informationen offengelegt wurden, muss so schnell wie möglich benachrichtigt werden. Dieser Hinweis sollte eine Erklärung darüber enthalten, was passiert ist, was getan wird, um es zu beheben und was den Betroffenen als Maßnahmen empfohlen wird, um sich selbst zu schützen. Diese Art von Informationen befähigt jede Person, so zu reagieren, wie sie es für den relevanten Fall am besten findet, um ihre eigene Privatsphäre zu schützen.

3. Das Recht auf Vergessenwerden

Unter der DSGVO haben EU-Einwohner das Recht, bei einem Dienstleister die Zustimmung zur Nutzung ihrer Daten zu widerrufen. In diesem Fall muss der Dienstleister grundsätzlich alle Eintragungen zur Person löschen; ein Neuanfang sozusagen. Diese Anforderung ist nicht unbegrenzt oder folgenlos: einige Dienste können nicht ohne personenbezogene Daten geleistet werden und manchmal müssen personenbezogene Daten aufgrund öffentlichem Interesse oder gesetzlichem Anspruch aufbewahrt werden.


Wann tritt die DSGVO in Kraft?

Die DSGVO tritt am 25. Mai 2018 in Kraft. Wir raten Ihnen dazu, jetzt mit Ihren Vorbereitungen anzufangen.


Was ist der Zweck der DSGVO?

Die DSGVO dient zum Schutz der Privatsphäre im digitalen Zeitalter. Der Europäischen Union zufolge ist der Schutz persönlicher Daten ein grundlegendes Menschenrecht, das auf einer Stufe steht mit Grundrechten wie dem Recht der freien Meinungs¬äußerung, der Gedanken¬freiheit und dem Recht auf ein faires Verfahren. Auch wenn Datenschutzgesetze bereits existieren, unterscheidet sich die DSGVO von diesen durch seinen Umfang und seine Anwendbarkeit, weil bei der Nichteinhaltung erhebliche Bußgelder drohen.

Die DSGVO ersetzt die Europäische Datenschutzrichtlinie von 1995 und vereinheitlicht Gesetze innerhalb der EU. Ab dem 25. Mai 2018 gilt das Gesetz in jedem EU-Mitgliedsstaat.


Welche Auswirkungen hat die DSGVO auf Ihr Geschäft?

Wenn Sie Kunden in der EU haben oder sie selbst in der EU tätig sind, dann sind Sie von der DSGVO betroffen. Dann müssen Sie jetzt dafür sorgen, dass Sie die neuen Anforderungen rund um die Datenbearbeitung erfüllen und die Zustimmung von Ihren Kunden erhalten, deren privaten Daten bearbeiten zu dürfen. Stellen Sie sicher, dass Sie DSGVO-konform sind, bevor im Mai 2018 die Änderung in Kraft tritt. Es empfiehlt sich, jetzt mit Ihrem Anwalt bzw. Ihren Anwälten darüber zu sprechen, was die DSGVO spezifisch für Ihr Unternehmen bedeutet. Obwohl die DSGVO nur für EU-Einwohner gilt, werden die Sammlung und Bearbeitung von Daten weltweit Veränderungen mit sich bringen, da in Unternehmen bestehende Prozesse angepasst werden müssen, um DSGVO-konform zu werden. Für unsere Reseller und ebenso Domaininhaber werden wir versuchen jegliche Störungen zu unseren Registrierungs- und Verwaltungs-Prozessen zu minimieren.


Wie sollten Sie sich vorbereiten?

Es ist wichtig, dass Sie jetzt schon mit Ihren Vorbereitungen anfangen, so dass Sie die vollen Implikationen der DSGVO auf Ihr Unternehmen verstehen können und effektiv dafür planen können, die neuen Anforderungen zu erfüllen. Diese Vorbereitungen erfordern eine enge Zusammenarbeit mit Ihrem Anwalt bzw. Ihren Anwälten. Wir bemühen uns, Ressourcen und Kontext für Sie zur Verfügung zu stellen; bitte betrachten Sie diese Informationen jedoch nicht als Rechtsauskunft. Es ist von entscheidender Bedeutung einen Rechtsanwalt zu befragen, der mit Ihrer spezifischen Situation vertraut ist. Wir empfehlen Ihnen, die regelmäßigen Updates auf dieser Seite zu lesen und einen Blick auf die untenstehenden Ressourcen zu werfen. Lesen Sie weiter, um zu erfahren, wie wir uns vorbereiten.


Wie bereitet sich die EPAG vor?

Wir arbeiten derzeit unsere detaillierten Pläne durch und werden in kurzer Zeit weitere Informationen über unsere Implementierung ankündigen. Melden Sie sich für unseren Newsletter an, um auf dem Laufenden zu bleiben.

Wir richten uns nach Folgendem:

  1. Unser Anspruch ist es im Rahmen der gesetzlichen Vorgaben zu agieren
  2. Unser Bemühen ist es weiterhin, die Domainregistrierungs- und Verwaltungsprozesse so unkompliziert, selbstverständlich und unverzüglich wie möglich zu halten.

Was Sie erwarten können

In Bezug auf die Zustimmung des Endnutzers werden wir, wo dies möglich ist, einen Zustimmungsprozess implementieren, der nach dem Kauf greift, den wir aktuell starten, wenn eine neue Domain registriert wird. Dieser Vorgang ähnelt dem Inhaberverifizierungsprozess. Es ist möglich, dass wir die zwei Prozesse zu einem vereinen: wenn beides, sowohl die Verifizierung als auch die Zustimmung des Inhabers benötigt wird.

Bei uns werden Ihre Daten bereits sicher aufbewahrt, dennoch führen wir eine interne Überprüfung durch, um unsere Schutzvorkehrungen noch weiter zu verbessern. Außerdem werden wir unsere Datenspeicherungsprozesse überprüfen und ein Verfahren einführen, womit Personen die Löschung ihrer persönlichen Daten von unserer Plattform anfordern können.

Wir möchten diesen Punkt noch einmal unterstreichen: EPAG (Tucows) teilt keine persönlichen Daten, die über den Service, den der Kunde über uns beziehen will, hinausgehen. Wir verkaufen die persönlichen Informationen unserer Kunden nicht!


Ressourcen

Einführung in die DSGVO
EUGDPR.org
DSGVO (offizielle Verordnung)
Top 10 operational impacts of the GDPR
ICANN: Data Protection/Privacy Issues
GeoTLD.Group: GDPR Info Page
Melden Sie sich für unseren Newsletter an, um Updates zu erhalten