DSGVO

DENIC modifiziert die WHOIS-Abfrage

Im Vorfeld der Anwendung der Datenschutz-Grundverordnung (DSGVO) hat die DENIC eG, Registry der Länderendung .de, ihre WHOIS-Abfrage modifiziert: ab sofort müssen sich die Nutzer zum Zweck ihrer Abfrage erklären.

Ab 25. Mai 2018 findet die DSGVO Anwendung und wird die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen innerhalb der EU vereinheitlichen. Ob und welche Auswirkungen dies auf die Registrierung von Domain-Namen hat, ist Gegenstand vieler Gespräche zwischen ICANN, der EU-Kommission und der US-Regierung. Die DENIC scheint nun den Dingen selbst auf den Grund gehen zu wollen. Wer eine WHOIS-Abfrage unter denic.de für eine .de-Domain startet, wird im ersten Schritt unverändert darauf hingewiesen, dass die abgefragten Informationen nur zum Zwecke der technischen oder administrativen Notwendigkeiten des Internetbetriebs oder zur Kontaktaufnahme mit dem Domain-Inhaber bei rechtlichen Problemen genutzt und ohne ausdrückliche schriftliche Erlaubnis der DENIC eG weder elektronisch noch in anderer Art gespeichert werden dürfen. Insbesondere untersagt die DENIC ausdrücklich die Nutzung zu Werbe- oder ähnlichen Zwecken. Ergänzend muss eine Sicherheitsabfrage im Captcha-Format gelöst werden. Bei Missachtung behält sich die DENIC vor, rechtliche Schritte einzuleiten und den Nutzer von der WHOIS-Abfrage auszuschließen.

Seit wenigen Tagen ist die Abfrage aber durch ein zusätzliches Feld ergänzt, in dem der Nutzer in einer Art „Multiple Choice“-Test begründen muss, warum er die WHOIS-Abfrage startet. Wörtlich heißt es:

Sie möchten wissen, wer Inhaber und/oder Admin-c der Domain ist,

  • weil Sie selbst Inhaber der Domain sind.
  • weil Sie die Domain für rechtlich problematisch halten (z.B. weil sie möglicherweise ein Namens- oder Kennzeichenrecht verletzt)
  • weil Sie die Nutzung der Domain für rechtlich problematisch halten. (z. B. wegen des Inhalts der darunter aufrufbaren Website)
  • weil Sie als Strafverfolgungs- oder Steuerbehörde Ermittlungen führen.
  • weil Sie sich versichern möchten, wer hinter der Website steht, die unter der Domain aufgerufen werden kann. (z. B. bei einem Online-Shop)
  • weil Sie sich aus geschäftlichen Zwecken über den Domaininhaber informieren möchten.
  • Sonstiges

Womit begründen Sie Ihr berechtigtes Interesse auf die whois-Daten zuzugreifen?

Teile dieser Abfragen sind dabei als Pflichtfelder gekennzeichnet. Das Ergebnis erhält nur, wer mindestens eines der Felder anklickt und eine Begründung einträgt, wobei auch tatsächlich falsche Angaben zumindest unmittelbar keine Folge haben. Demgemäß äußert sich die DENIC öffentlich dahingehen, dass diese Abfrage statistischen Zwecken diene. Falsche Angaben sind dennoch nicht zu empfehlen, allein um das ausdrücklich angedrohte Risiko rechtlicher Schritte zu vermeiden.

Ob die DENIC im Mai 2018 dazu übergeht, die WHOIS-Abfrage auch im Umgang der ausgeworfenen Daten zu modifizieren, bleibt abzuwarten. Jedenfalls ist sie nicht die einzige Registry, die dem Nutzerverhalten auf den Zahn fühlt: auch die belgische Domain-Verwaltung DNS Belgium hat einen ähnlichen Fragenkatalog in ihre WHOIS-Suchanfrage mitaufgenommen.

  1. Thommy

    Jetzt habe ich eine Seite ohne Impressum und will wissen wem die gehört und kriege es nicht ohne weiteres raus. Und das ganze ist dann Datenschutz. Toll gemacht!

    Antworten
    • Elias Ohm

      Ja, allerdings. Aber man weiß ja, wer Datenschutz will ist erst mal pauschal Verdächtig.

      Antworten
  2. Ni Pro

    Ganz ehrlich, ich halte das für absoluten Schwachsinn.
    Das öffnet nur den Betrügern Tür und Tor, die auf ihren Webseiten falsche Daten angeben und dann naive Kunden davon abschrecken, bei Denic mal die richtige Adresse herausfinden zu wollen.
    Es hat 20 Jahre lang niemanden interessiert und jetzt plötzlich macht man so einen Wind um die Sache.

    Extrem unnötig, gängelnd fast schon.

    Antworten
    • Elias Ohm

      In der Tat, es widerspricht jeglichem Internet-Standard.
      Man muß per whois Abfrage Single-Shot die Zuordnung eines Domain-Names wie auch einer IP Adresse abfragen können, damit man verifizieren kann um welchen Anbieter es sich handelt.

      Antworten
  3. Mirko Laudon

    Aber wie wären falsche Angaben denn mit rechtlichen Schritten zu sanktionieren? Die DENIC müsste dann doch zunächst an die persönlichen Daten desjenigen gelangen, was abseits von strafbaren Handlungen eher unwahrscheinlich ist.

    Antworten
    • RA Florian Hitzelberger

      Sehr geehrter Herr Kollege Laudon,

      vielen Dank für Ihre Nachricht. Wir werden sie zum Anlass nehmen, bei der DENIC genauer nachzufragen!

      Antworten

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Aktuelle Artikel zum Thema „DENIC“
Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top