GDPR

EU-Verordnung, die personenbezogene Daten wie eine geschützte Ressource behandelt – und Registrars für deren Handhabung haftbar macht. Erlassen 2018, gilt für jeden, der Daten von EU-Bewohnern verarbeitet, unabhängig davon, wo du operierst. Für Domain-Registrierung bedeutet GDPR: Registrars müssen explizite Zustimmung einholen, bevor sie WHOIS-Daten speichern, dürfen sie nicht verkaufen, müssen Löschanfragen erfüllen und sehen sich massiven Geldstrafen (bis zu 4 % des globalen Umsatzes) bei Datenschutzverletzungen ausgesetzt. Deshalb haben europäische Registrars öffentliche WHOIS-Records gelöscht und Privacy-by-Default implementiert. Nicht-EU-Registrars ignorieren GDPR oft komplett; einige meiden bewusst EU-Bewohner, um sich Compliance zu ersparen. Die Verordnung schuf einen jurisdiktionellen Split: EU-freundliche Registrars implementierten Privacy; Offshore-Registrars setzten auf Anonymität. bunkerdomains behandelt GDPR als Faktum, nicht als Tugend – wir verarbeiten unnötige Daten nicht, also haben wir wenig zu erfüllen oder weiterzugeben. Verbunden: CCPA (US-Äquivalent, schwächer), KYC (der gegensätzliche regulatorische Impuls), WHOIS Privacy.