Meldung eines Zertifikatsproblems für ein TLS- oder S/MIME-Zertifikat
Datenschutzerklärung
Wer ist verantwortlich im Sinne der DSGVO?
D-Trust muss als Zertifikatsherausgeber, nach den Richtlinien des CA/Browser Forums, die Möglichkeit anbieten, einen möglichen Zertifikatsvorfall zu melden und ggf. den Widerruf zu beantragen. Lediglich insofern ist die verantwortliche Stelle:
D-Trust GmbH
Kommandantenstr. 15
10969 Berlin
E-Mail: info@d-trust.net
Unsere Datenschutzbeauftragte erreichen Sie unter der E-Mail-Adresse: datenschutz@d-trust.net
Warum erheben wir Daten im Rahmen dieses Prozesses und auf welche Rechtsgrundlage stützen wir die Verarbeitung?
Die D-Trust GmbH ist im Rahmen der Klärung des Sachverhaltes dazu verpflichtet, sowohl mit den Meldenden als auch dem Zertifikatsnehmer in Kontakt zu treten.
Siehe hierzu die Baseline Requirements des CA/B-Forums:
- TLS Zertifikate: https://cabforum.org/working-groups/server/baseline-requirements/documents/
- S/MIME Zertifikate: https://cabforum.org/working-groups/smime/documents/
Dazu werden von den Meldenden die folgenden Daten erfasst: Vorname, Name, E-Mail (Pflichtfelder) und Telefonnummer (optional).
Das berechtigte Interesse der D-Trust GmbH liegt in der Integrität unserer Produkte, der Sicherstellung eines funktionsfähigen Geschäftsbetriebes sowie die Einhaltung der Vorgaben des CA/Browser Forums.
Wie verarbeiten wir die Daten und wie lange werden sie vorgehalten?
Die personenbezogenen Daten aus der Meldung werden so lange vorgehalten, wie dies für die Entscheidung über die erfolgte Meldung notwendig ist. Nach Klärung des gemeldeten Sachverhaltes und ggf. Sperrung des betroffenen Zertifikats, werden die Daten zum Jahresende des darauffolgenden Jahres gelöscht.
Wer wird über diesen Fall informiert?
Die Bundesdruckerei GmbH und die D-Trust GmbH erhalten im Rahmen der Fallbearbeitung die Inhalte der Meldung inkl. der personenbezogenen Daten des Melders.
Die jeweilige Konformitätsbewertungsstelle und zuständige Aufsichtsbehörde erhalten im Rahmen der Fallbearbeitung bzw. von Audits die Inhalte der Meldung ohne die personenbezogenen Daten des Melders.
Der Zertifikatsnehmer und interessierte Dritte Parteien, die im CA/Browser-Forum (https://cabforum.org/) als Zertifikatskonsumenten (Certificate Consumers) registriert sind, erhalten über deren etablierte Kommunikationskanäle (wie z.B. https://bugzilla.mozilla.org/) die Inhalte der Meldung ohne die personenbezogenen Daten des Melders.