„GoDaddy kümmert sich um Ihre Privatsphäre. Aus diesem Grund erfassen und verwenden wir personenbezogene Daten nur so, wie es für die Bereitstellung unserer erstklassigen Produkte, Dienstleistungen, Websites und mobilen Anwendungen erforderlich ist.“
Das Obige ist ein direktes Zitat aus der Datenschutzrichtlinie von GoDaddy und eine faire Erklärung in Bezug auf die Verwendung Ihrer persönlichen Daten. Das heißt, bis Sie eine Domain bei der Firma registrieren.
Wo auch immer Sie sich befinden, GoDaddy fordert Benutzer auf, für den Datenschutz zu bezahlen. Da die Privatsphäre ein Grundrecht für uns alle ist, erscheint es unangenehm, dass ein großer Domain-Registrar dafür eine Gebühr erhebt.
Mit der kürzlichen Einführung der DSGVO – und dem bevorstehenden CCPA–Gesetz in Kalifornien – wollte ich einen tieferen Blick auf die Geschäftspraktiken von GoDaddy in Bezug auf Datenschutz und -schutz werfen.
Für WHOIS-Schutz bezahlen
Abhängig von Ihrem Standort kann GoDaddy den Verkauf von WHOIS-Schutz fördern. Dies bedeutet im Wesentlichen, dass Sie für den Schutz Ihrer Privatsphäre bezahlen. Für Personen außerhalb der EU ohne WHOIS-Schutz könnte dies dazu führen, dass personenbezogene Daten in der WHOIS-Datenbank öffentlich zugänglich gemacht werden.
Es scheint, als ob für europäische Kunden die Datenschutzrechte besser durchgesetzt werden. Wenn Sie aus dem Vereinigten Königreich oder einem anderen EU-Land bestellen, müssen Sie nicht bezahlen, um Ihre Daten in der WHOIS-Datenbank privat zu machen.
Dies ist im grundlegenden Datenschutzplan enthalten, den GoDaddy anbietet. Wenn Sie aus den USA oder einem anderen nichteuropäischen Land der Welt bestellen, fordert GoDaddy Sie standardmäßig auf, eine Gebühr zu zahlen, um Ihre persönlichen Daten geheim zu halten. Wenn Sie ‚Nein Danke‘ auswählen, werden Ihre persönlichen Daten in der WHOIS-Datenbank öffentlich zugänglich gemacht.Da der Schutz personenbezogener Daten jedoch nur für EU-Nutzer gilt, gehe ich davon aus, dass GoDaddy ein minimal praktikables Datenschutzprogramm verfolgt, bei dem kommerzielle Interessen Vorrang vor grundlegenden Datenschutzrechten internationaler Nutzer haben.Zum Beispiel wählt GoDaddy „Full Domain Privacy & Protection“ für EU-Benutzer vor, während die Option „Basic Privacy Protection“ ausreicht, um sicherzustellen, dass Ihre persönlichen Daten in der WHOIS-Datenbank privat bleiben. Wäre ein vorausgewähltes ‚Nein danke‘ sicher ausreichend?
Was ist WHOIS und warum ist es wichtig?
WHOIS mag wie ein Akronym aussehen, aber es ist eigentlich eine Sammlung von Informationen, die sich auf den Eigentümer einer Domain beziehen. Zu diesen Informationen gehören der vollständige Name des Eigentümers, die E-Mail-Adresse, die physische Adresse, die Telefonnummer sowie administrative und technische Kontakte.
Alle diese persönlichen Informationen werden öffentlich zugänglich gemacht, damit die Welt sie sehen kann, einschließlich Identitätsdiebe, Spammer und weitere Bedrohungen.
Wenn Sie diese Informationen nicht sofort verfügbar haben möchten, können Registrare dies gegen eine Gebühr verbergen. Dies funktioniert, indem Sie Ihre persönlichen Daten durch Informationen über ihr Unternehmen ersetzen.
Sollten wir WHOIS-Informationen verbergen?
Um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten, entscheiden sich viele Domaininhaber dafür, ihre WHOIS-Informationen verborgen zu halten. Einige Gründe sind:
- Schutz Ihrer Identität
Jeder mit einer Internetverbindung kann auf Ihre persönlichen Daten zugreifen, einschließlich Ihres Namens, Ihrer Adresse, E-Mail-Adresse und Telefonnummer. Es ist sinnvoll, diese Informationen zu schützen, um Missbrauch personenbezogener Daten und Identitätsdiebstahl zu vermeiden.
- Verstecken Sie Ihren Standort
Wenn Sie einen E-Commerce-Shop von zu Hause aus betreiben, können Kunden an Ihrer Tür erscheinen oder Sie unter Ihrer privaten Telefonnummer anrufen. Egal, ob sie mit Ihren Produkten unzufrieden waren oder „the brick and mortar Store“ ausprobieren wollten, das es eigentlich nicht gibt, es ist keine angenehme Erfahrung.
- Vermeidung unerwünschter Angebote
Domain-Flipper (Personen, die Domains kaufen und verkaufen) verwenden die WHOIS-Datenbanken, um Domainnamen auszuwählen, die sie kaufen möchten. Indem Sie Ihre Kontaktinformationen verborgen halten, können Sie dauerhafte unerwünschte Angebote für Ihre Domain verhindern
- Vermeidung von Spammern
Ebenso werden Spammer nicht um Zustimmung bitten, Ihnen ständige Angebote und Werbeaktionen zu senden, die sowohl nervig als auch unerwünscht sind. Spammer kratzen Daten aus der WHOIS-Datenbank und füllen Posteingänge mit unerwünschten E-Mails, und so, indem Sie Ihre Daten versteckt halten, minimieren Sie die Chance, dass Spammer Ihre Kontaktinformationen bekommen.
Es ist erwähnenswert, dass die Veröffentlichung personenbezogener Daten in der WHOIS-Datenbank in der aktuellen Form nach der DSGVO illegal ist. Die bloße Veröffentlichung der personenbezogenen Daten gilt als ‚Datenverarbeitung‘.
Domain-Registrare wie GoDaddy und andere sind Datenverarbeiter. ICANN, die Organisation, die die WHOIS-Datenbank verwaltet, ist der Datenverantwortliche. Bei der Erhebung personenbezogener Daten tragen sowohl der Datenverarbeiter als auch der Datenverantwortliche eine gemeinsame Verantwortung. Die Anforderungen an den Datenverantwortlichen sind jedoch viel strenger – in diesem Fall ICANN.
Obwohl dieser Artikel nicht explizit im Mittelpunkt steht, entscheiden eine Reihe hochkarätiger Gerichtsverfahren gegen ICANN, die Organisation hinter WHOIS.
Was GoDaddy und Domain-Registrare in Bezug auf den Datenschutz tun sollten
Die WHOIS-Datenschutzpraxis von GoDaddy befindet sich zwar am rechten Rand der Rechtmäßigkeit, ist jedoch aus mehreren Gründen nicht ideal:
- Datenschutz ist ein grundlegendes Menschenrecht
Natürlich ist dies keine neue Idee. Datenschutz war lange vor der DSGVO und anderen globalen Datenschutzgesetzen ein Grundrecht. Die Tatsache, dass GoDaddy darauf abzielt, einen Gewinn zu erzielen, indem er Menschen den grundlegenden Schutz der Privatsphäre in Rechnung stellt, erscheint unethisch.
- Weitere Datenschutzskandale
Der rasante technologische Fortschritt in den letzten zehn Jahren, gepaart mit mehreren Datenschutzskandalen, hat das Bewusstsein für den Datenschutz geschärft. Dies hat zu massiven Änderungen der Datenschutzgesetze auf der ganzen Welt geführt. Daher entspricht die Erhebung einer Gebühr für einen vollständigen Datenschutz nicht den neuesten Entwicklungen der Datenschutzgesetze.
- Jemand wird mit gutem Beispiel vorangehen
Als einer der größten Domain-Registrare hat GoDaddy die Möglichkeit, die Datenschutzbewegung mit gutem Beispiel voranzubringen. Sie müssen nicht auf die Einführung neuer strenger Gesetze warten, um die Messlatte für den Schutz der Privatsphäre höher zu legen.
Man kann mit Sicherheit sagen, dass sie die Werkzeuge in der Hand haben, um zu zeigen, wie der Schutz personenbezogener Daten erfolgt. Sie haben sich jedoch dafür entschieden, stattdessen Gebühren zu erheben.
- Ein Vertrauensverlust
Diejenigen, die sich Sorgen um ihre Privatsphäre machen, können sich dafür entscheiden, einen Domainnamen bei anderen Registraren zu registrieren. Es gibt viele kleinere Unternehmen, die behaupten zu glauben, dass die Privatsphäre frei sein sollte; Daher schützen sie die WHOIS-Daten der Kunden kostenlos, unabhängig davon, ob sie aus der EU kommen oder nicht. Dies scheint im Vergleich zu GoDaddys unangemessenen Gebühren ein Kinderspiel zu sein.
- Kein Standard-Upselling
Es ist das falsche Signal, ein teureres Datenschutzpaket vorzuwählen. Ein Domain-Registrar wie GoDaddy sollte EU-Kunden mit einem Vorkreuzfeld „Nein Danke“ ansprechen. Wenn ein EU-Kunde eine Domain registriert, ist stattdessen standardmäßig der kostenpflichtige „Datenschutz“ aktiviert.
Ein Mangel an globalen Datenschutzbestimmungen.
Viele Domainregistrare, die grenzüberschreitend tätig sind, müssen sich mit komplexen Datenschutzgesetzen auseinandersetzen. Während wir ICANN haben, um das Internet- und Domain-Name-System zu regeln, ist die Governance des Best-Practice-Datenschutzes nahezu nicht existent. Nun, wir haben die leicht verständliche DSGVO, nicht wahr?
Unternehmen, die daran arbeiten, DSGVO–konform zu werden, haben alle erkannt, was für eine riesige Aufgabe es war und ist. Schauen Sie sich einfach diese Infografik an, die zeigt, wie komplex die internationalen Datenschutzgesetze aussehen.
Es ist nicht einfach, oft nicht mit einer klaren Ja- oder Nein-Antwort. Die Komplexität steigt mit dem technologischen Fortschritt, mehr Handel wird international abgewickelt und Regierungen auf der ganzen Welt aktualisieren jetzt die Datenschutz- und Schutzgesetze.Regierungen bemühen sich, mit der Technologie Schritt zu halten, indem sie laufend neue Datenschutzgesetze verabschieden, aber die Inkonsistenz zwischen ihnen birgt ein großes Risiko für Nichteinhaltung und Verwirrung bei internationalen Unternehmen. Jedes Land, jeder Staat und jede Provinz hat ihr eigenes Datenschutzgesetz. Darüber hinaus variieren die Definition und der Umfang des Schutzes personenbezogener Daten zwischen ihnen.
Im Gegensatz zu anderen Grundrechten fehlt es an globalen Vorschriften und Best Practices zum Schutz der Privatsphäre. Aus diesem Grund ist es schwierig, den Regierungen die notwendige Richtung bei der Schaffung und Verabschiedung neuer Datenschutzgesetze zu geben.
Außerdem ist es fast unmöglich, Unternehmen die Möglichkeit zur Compliance zu geben, ohne viele Ressourcen für die Einhaltung jedes einzelnen Gesetzes auszugeben.
Man kann jedoch sagen, dass die Welt reif für globale Datenschutzbestimmungen ist. Es gibt zwei naheliegende Lösungen, um die dringend gewünschte Konsistenz zu gewährleisten:Ein internationales Abkommen, ob auf UN-Ebene oder zwischen den führenden Ländern der Welt, um sowohl Regierungen als auch Unternehmen eine Vorstellung davon zu geben, wohin sich die Welt in Bezug auf den Datenschutz bewegt.Eine ICANN-ähnliche Organisation oder ein anderes internationales Gremium, das Mindeststandards für den Datenschutz und Best Practices für den Datenschutz definiert. Dies wird eine Angleichung der nationalen Gesetze gewährleisten und sicherstellen, dass die Privatsphäre überall gleichermaßen geschützt wird.
Welche Lösung auch immer die Regierungen anstreben, je früher sie eingeführt wird, desto besser für die Unternehmen. Sie wollen mit den Datenschutzgesetzen konform sein, aber zuerst müssen sie sicher sein, wie.
Was kommt als nächstes?
Die DSGVO hat Domain-Registrare und ICANN erschüttert, indem sie die Messlatte für den vollständigen Schutz personenbezogener Daten höher gelegt hat. Es gibt keinen Weg zurück.
Kunden wissen, wie wichtig es ist, ihre Daten zu schützen, und werden wahrscheinlich diejenigen belohnen, die ihr Bedürfnis erfüllen, die Risiken des Missbrauchs ihrer Daten zu beseitigen.
Aus rechtlicher Sicht hat GoDaddy die DSGVO gut umgesetzt. Aber aus wirtschaftlicher und ethischer Sicht sollten sie es besser machen.
Sie riskieren keine hohen Bußgelder für die Nichteinhaltung der DSGVO von we see online, aber sie riskieren einen Verlust des Vertrauens und des Respekts ihrer Kunden. Privatsphäre ist ein Grundrecht aller Menschen und sollte als solches behandelt werden.