MulticheckMulticheck Domainsuche
Menü anzeigen

Datenverarbeiter

Definitionen und Erklärungen zu Datenverarbeiter

Startseite > Glossar > Datenverarbeiter

Datenverarbeiter: Was bedeutet „Datenverarbeiter“ im Kontext von Domains?

Ein Datenverarbeiter im Sinne der DSGVO (Datenschutz-Grundverordnung) ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Im Zusammenhang mit Domains bezieht sich der Begriff auf technische oder organisatorische Dienstleister, die bei der Domainregistrierung, -verwaltung oder -nutzung personenbezogene Daten des Domaininhabers oder anderer Beteiligter verarbeiten – etwa Registrare, Hostinganbieter oder DNS-Dienstleister.

Typische Datenverarbeiter im Domainkontext
  • Domain-Registrare: Verarbeiten Inhaberdaten bei der Registrierung einer Domain
  • DNS-Provider: Hosten Nameserver, in deren Zonen personenbezogene Informationen (z. B. Subdomains mit Namen) stehen können
  • Webhoster: Stellen Speicherplatz für Websites und E-Mails bereit, die unter der Domain laufen
  • Treuhandservices (Trustee): Treten als formale Inhaber auf, verarbeiten aber Daten des eigentlichen Nutzers
Welche Daten werden verarbeitet?
  • Name und Adresse des Domaininhabers (WHOIS-Daten)
  • Administrative Kontaktdaten (z. B. E-Mail, Telefonnummer)
  • Technische Verbindungsdaten (z. B. bei DNS-Anfragen oder E-Mail-Versand)
  • Zugriffe auf Webserver und Hostingdienste unter der Domain
Rechtsgrundlage: Art. 28 DSGVO

Wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet (z. B. ein Registrar im Namen des Domaininhabers), ist ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO erforderlich. Der Domaininhaber ist in diesem Fall der Verantwortliche, der Registrar oder Hoster ist der Datenverarbeiter.

Beispiele für AV-Verhältnisse bei Domains
  • Ein Unternehmen registriert eine Domain und nutzt ein Webhosting-Paket → der Webhoster ist Datenverarbeiter
  • Eine Agentur verwaltet Domains und E-Mail-Konten für Kunden → Agentur ist ggf. selbst Datenverarbeiter oder Vermittler von AV-Verhältnissen
  • Ein externer DNS-Anbieter wird eingebunden → DNS-Logs können personenbezogene Daten enthalten → AVV notwendig
Bezug zu Domainregistrierung und Hosting
  • Beim muss der Inhaber die Weitergabe personenbezogener Daten an die Registry und andere Verarbeiter berücksichtigen
  • Nach dem Kauf sollte geprüft werden, welche Dienstleister Zugriff auf die Domain- und Hostingdaten haben
  • Auch beim SSL-Zertifikat kaufen werden personenbezogene Daten (z. B. Firmenname, E-Mail) verarbeitet → AVV mit der CA empfohlen, sofern zutreffend
Empfehlungen für Domaininhaber
  • Vertrag zur Auftragsverarbeitung mit allen Dienstleistern abschließen, die Zugriff auf personenbezogene Daten haben
  • Transparente Datenschutzerklärung erstellen – auch für Dienste unter der Domain
  • Nur Dienstleister mit Sitz in der EU oder angemessenem Datenschutzniveau beauftragen
  • Regelmäßige Prüfung der Datenverarbeitungspflichten im Zusammenhang mit Domains, E-Mail-Hosting und Webservices
Zusammenfassung
  • Datenverarbeiter im Domainbereich sind alle Dienstleister, die im Auftrag des Domaininhabers personenbezogene Daten verarbeiten
  • Dazu gehören u. a. Registrare, Webhoster, DNS-Anbieter und E-Mail-Dienste
  • Nach DSGVO ist ein AV-Vertrag verpflichtend, wenn Daten im Auftrag verarbeitet werden
  • Domaininhaber sollten ihre datenschutzrechtliche Verantwortung ernst nehmen und Verarbeitungen sauber dokumentieren

Alle Angaben ohne Gewähr.

<-- DatenschutzDDoS -->
Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.