Das habe ich ebenfalls gefunden, aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?
.com ist amerikanisch, .ch schweizerisch, also beides Drittländer.
Das habe ich ebenfalls gefunden, aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?
.com ist amerikanisch, .ch schweizerisch, also beides Drittländer.
.com war damals bei der Einführung primär für amerikanische Unternehmen gedacht, hat aber diese enge Bindung schon lange verloren. Com ist halt die Abkürzung für commercial.
Bei com könnte man schon immer die Daten anonymisieren.
..., aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?
eine Frage der Größe(nordnung) ...
bei den global Playern wie Facebook, Google, Microsoft, ... hat es die EU denen aufgezwungen, aber die Kleinen können sich daran halten,
aber Verpflichtung gibt es keine;
und wenn man die Verlinkung (jetzt rein in Bezug auf .ch, .li ist ein anderes Kapitel) liest, hat steht dort meist die Formulierung 'kann',
gemeint scheint aber 'muss', weil 'kann' ist immer gleichbedeutend mit 'erlaubt aber nicht verpflichtet';
Das habe ich ebenfalls gefunden, aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?
.com ist amerikanisch, .ch schweizerisch, also beides Drittländer.
Das ist im Artikel 3 DSGVO „Räumlicher Anwendungsbereich“ definiert.
eine Frage der Größe(nordnung) ...
…
aber Verpflichtung gibt es keine;
…
Doch gibt es, siehe DSGVO Artikel 3. Das hat nichts mit der Größe zu tun, sondern wo die Firma sitzt oder was sie tut.
---
Art. 3 DSGVO „Räumlicher Anwendungsbereich“
Doch gibt es, siehe DSGVO Artikel 3. Das hat nichts mit der Größe zu tun, sondern wo die Firma sitzt oder was sie tut.
richtig, aber genau diese Global Player haben eine Niederlassung in der EU, .ch bzw. li nicht.
Es geht aber nicht um Internetkonzerne, sondern Registries.
Also ganz einfach gefragt: warum zensiert .com sein whois, aber .ch nicht?
Also ganz einfach gefragt: warum zensiert .com sein whois, aber .ch nicht?
Die rechtliche Grundlage für die Veröffentlichung von Daten im Whois-Server der Switch ist im von mir genannten Artikel (https://switchie.ch/switch-zur…tz-grundverordnung-dsgvo/) beschrieben. Das sind halt Gesetze an die sich Switch halten muss.
Für die gTLDs gelten andere rechtliche Vorgaben.
Okay, danke.
Entschuldigt, wenn ich hier noch einmal einen alten Thread fledder, aber: Hat sich durch die DSGVO da etwas geändert? Ich habe meine Domains bei einem Wettbewerber registriert und überlege, mir ein Webspace-Paket von netcup zu holen und die Domains dann umzuziehen. Bei meinem derzeitigen Anbieter ergeben Whois-Anfragen bei denic und ICANN keinerlei Angaben zu mir: "Redacted for Privacy" heißt es dann. Ist das jetzt generell immer so, unabhängig vom Host, oder bin ich dann sichtbar, wenn ich zu Netcup umziehe? Bin nicht ganz schlau aus dem geworden, was ich hier im Forum gefunden habe und einen Extra-Anonymisierungsservice bietet Netcup ja nicht an. Danke schon mal für die Infos!
Redacted for Privacy
Ist bei meinen .com-Domains bei netcup ebenso. Die denic zeigt auch generell keine Daten mehr an, nur eine E-Mail Adresse von netcup.
Ich frage mich immer noch, warum Whois, das ja selbst ein Internetdienst ist, der personenbezogene Daten verarbeitet kein Impressum und keine DSE vorhalten muss.
Außerdem finde ich es „lustig“, dass das Whois, das im Prinzip den Zweck hat Daten wie ein Teilnehmerverzeichnis/Telefonbuch auf Abruf vorzuhalten, dem Grundsatz der Datenminimalität in einem Ausmaß nachkommt, sodas der Zweck der Datensammlung hinsichtlich einer kompletten Nutzerkategorie unterschiedslos konterkariert ist.
Dabei ist der gerechtfertigte Zweck der Datensammlung ja gerade die Rechtsgrundlage dafür, überhaupt Daten sammeln zu dürfen.
Entspricht ein Whois-Service, der ausschließlich Privatpersonen anonymisiert, dann außerdem eigentlich noch dem Richtigkeitsgebot?
Hay,
irgendwie verstehe ich den Beitrag nicht.
Ich frage mich immer noch, warum Whois, das ja selbst ein Internetdienst ist, der personenbezogene Daten verarbeitet kein Impressum und keine DSE vorhalten muss.
GDPR/DGSVO ist ein europäisches Thema und hier wird es erfüllt:
Entspricht ein Whois-Service, der ausschließlich Privatpersonen anonymisiert, dann außerdem eigentlich noch dem Richtigkeitsgebot?
woran machst Du fest, dass ausschließlich Privatpersonen anonymisiert werden? Ich habe auf Firmen Domains angemeldet und bekomme davon auch keine Daten mehr. Auch nicht im whois für .com.
CU, Peter
Ich frage mich immer noch, warum Whois, das ja selbst ein Internetdienst ist, der personenbezogene Daten verarbeitet kein Impressum und keine DSE vorhalten muss.
Was man hier nicht vergessen darf ist, dass "whois" kein Dienst ist, sondern dass die Regestries etc. hier die Daten entsprechend per whois zur Verfügung stellen und keine zentrale Datenbank.
woran machst Du fest, dass ausschließlich Privatpersonen anonymisiert werden? Ich habe auf Firmen Domains angemeldet und bekomme davon auch keine Daten mehr. Auch nicht im whois für .com.
nic.at - Organisation wird publiziert, Privatperson nicht.
Was man hier nicht vergessen darf ist, dass "whois" kein Dienst ist, sondern dass die Regestries etc. hier die Daten entsprechend per whois zur Verfügung stellen und keine zentrale Datenbank.
Ob hier Daten zentral, dezentral oder sonstwie vorgehalten und republiziert werden, ist an sich egal, denn jeder einzelne Whois-Server erfüllt wohl die Definition eines Dienstes der Informationsgesellschaft iSd Art 1 1. lit a 98/34/EG - so wie auch jede Website, die über eine Selbstdarstellung des Inhabers hinausgeht. Zwar ist der Abruf unentgeltlich, steht aber im Zusammenhang mit einer entgeltlich erbrachten Dienstleistung, wie dem Domain-Vertrag oder einer Internetservice-Dienstleistung (Zuweisung von IP-Adressen).
Insofern sehe ich Betreiber eines Whois-Servers in der Pflicht, ein Impressum mit den Abfragedaten zu veröffentlichen.
Umso mehr denke ich, dass dies erforderlich wäre, da nun die DSGVO in Geltung steht. Eine DSE ist in einer Whois-Abfrage üblicherweise auch nicht enthalten.
CmdrXay : Ich halte ja gerade die Anonymisierung für problematisch, weil damit die Abfrage an sich sinnlos wird. Eine Datensammlung zu republizieren, die mehrheitlich keine, unvollständige, unrichtige oder bewusst verfälschte Daten beinhaltet, verfolgt keinen Zweck, der die Datenverarbeitung a priori rechtfertigen würde. Das meine ich damit.
Ich danke Euch für die schnellen Antworten! Sieht so aus, als würde das einem Umzug nicht im Wege stehen, super!
Insofern sehe ich Betreiber eines Whois-Servers in der Pflicht, ein Impressum mit den Abfragedaten zu veröffentlichen.
Umso mehr denke ich, dass dies erforderlich wäre, da nun die DSGVO in Geltung steht. Eine DSE ist in einer Whois-Abfrage üblicherweise auch nicht enthalten.
Naja, das trifft halt auch nur für eine handvoll NICs zu ...
das liebe WHOIS, eigentlich ist es ein Protokoll lt. div. RFCs, welches auf Port 43/tcp hört;
es gibt/gab meines Wissens Registrare,
welche beim WHOIS Protokoll, lediglich einen Verweis auf einen Dienst via HTTP lieferten;
und da waren dann Mechanismen wie CAPTCHA udgl. vorhanden um angeblich zu verhindern,
daß hier Daten maschinell "abgegrast" würden;
ich habe eine .eu, eine .de und eine .at Domain, und seltsam ist es schon, daß bei der DENIC nicht einmal
der technical contact gezeigt wird;
was in dem Zusammenhang auch gesagt werden sollte,
die DSGVO erlangte bereits 2016 Gültigkeit, der 24./25. Mai 2018 war lediglich
das Ende der Übergangsfrist, bei der noch ein "Hühneraug" zugedrückt wurde;
hat jemand (Privatperson) eine .eu-Domain welche bereits registriert wurde, bevor noch von DSGVO die Rede war (vor 2016)
und kann sagen, was damals im WHOIS angezeigt wurde?
meine .info-Domain zeigt ebenfalls meine Daten nicht mehr an;
dass bei den TLDs .info, .com, ... entschieden wurde nichts mehr anzuzeigen
kann auch daran liegen, weil auf Grund von massenhaften Anonymisierungen meist
ohnehin nur Quark geliefert wurde, und den kann man sich ehrlich gesagt auch gleich sparen;
Naja, das trifft halt auch nur für eine handvoll NICs zu ...
Alle in Europa ansässigen NIC inklusive RIPE... das sind ca. 5 Handvoll.
was in dem Zusammenhang auch gesagt werden sollte,
die DSGVO erlangte bereits 2016 Gültigkeit, der 24./25. Mai 2018 war lediglich
das Ende der Übergangsfrist, bei der noch ein "Hühneraug" zugedrückt wurde;
Vorsicht - die Aussage ist so nicht richtig - Begründung:
Die DSGVO ist im Grunde zwar nach herrschender Ansicht eine Verordnung, besitzt aber Öffnungsklauseln, die ihr in einzelnen Punkten Richtliniencharakter verleihen. D.h. sie war, obwohl grundsätzlich direkt anwendbar in nationales Recht umzusetzen, obwohl derartiges in Art 288 AEUV gar nicht vorgesehen ist. Aus Erwägungen mit Problemen des Prinzips der begrenzten Einzelermächtigung heraus, hat sich die Meinung durchgesetzt, dass es eben eine Verordnung und kein Rechtsakt sui generis sei.
Nun muss man zwischen Geltung, Inkrafttreten und Anwendbarkeit unterscheiden:
In Geltung steht gem Art 99 DSGVO seit dem dem 25. Mai 2018.
In Kraft getreten ist sie am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union (das war der 4. Mai 2016, Abl L116, sohin der 24.Mai 2016).
Anwendbar kann sie frühestens mit 25.5.2018 gewesen sein, weil die MS-Gesetzgeber verplichtet oder ermächtigt waren, die Öffnungsklauseln zu diesem Datum umzusetzen.
Hinsichtlich der Öffnungsklauseln, die ihr partiell eben Richtliniencharakter verleihen, müsste wiederum gelten, dass nur bei nicht rechtzeitiger Umsetzung die Regeln des Unionsrechts anwendbar sind, die inhaltlich unbedingt und hinreichend bestimmt sind. Vgl. Rechtssache „Kolpinghuis Nijmegen“ 80/86 vom 8. Oktober 1987.
Wobei dort, wo Öffnungsklauseln vorhanden sind, gar keine hinreichende determinierte Bestimmung, die anwendbar sein könnte, vorliegt...
Davon abgesehen bin ich der Überzeugung, dass das alte Datenschutzrecht in etlichen Bereichen effizienter und besser war, und die horrenden Strafrahmen gegen das Prinzip Fair Trial und das Grundrecht auf Eigentum verstoßen. Es wird also früher oder später zumindest zu Subsidiariätsklage kommen.
Aber wie man es dreht und wendet: Art 99 DSGVO sagt explizit: sie gilt ab dem 25.5.2018. Daran ist nichts zu deuten.
sie gilt ab dem 25.5.2018. Daran ist nichts zu deuten.
das sag den vielen die es in den 2 Jahren 2016-2018 nicht geschafft haben DSGVO-konform zu sein ...
die haben anscheinend geglaubt, daß die Sanduhr erst am 25. Mai 2018 zu rieseln beginnt ...
was aber falsch ist;
Newly created posts will remain inaccessible for others until approved by a moderator.
The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.