Alles steht Kopf im Whois-Verzeichnis! Die altgewohnte öffentliche Datenbank von Domain-Inhabern und Element des Internets gibt es in der Form wie es früher einmal war nicht mehr. Das aktuelle Whois-System ist nämlich mit dem neuen Datenschutzgesetz nicht kompatibel, weil die für die Domainregistrierung gesammelten Daten nicht mehr sichtbar gemacht werden dürfen. So besagt das Artikel 5 der DSGVO.
Damit bewirken die neuen Datenschutzrichtlinien eine der größten Veränderungen in der Domainindustrie: ein bewachtes, geschlossenes, eingeschränktes Whois-System.
Whois ist aber ein wichtiges Recherche- und Transaktionsinstrument für viele Branchen. Strafverfolgungs- und IP-Schutzbeauftragte konnten damit Betrüger identifizieren, die für illegale Webseiten verantwortlich sind. Journalisten haben im Verzeichnis nach Personen gesucht, die spannende Inhalte im Netz veröffentlichen. Verbraucher haben mit Hilfe von Whois beispielsweise die Rechtmäßigkeit einer Dienstleistungswebsite überprüft.
Genau genommen konntest du im Whois prüfen, wann eine Domain registriert worden ist, wo sie gehostet wird und wann die Laufzeit der Domain abläuft.
Außerdem konntest du mit nur wenigen Klicks den Domainbesitzer, seine Telefonnummer, E-Mail-Adresse und die Postanschrift ausfindig machen.
Aber das ist jetzt Geschichte für die meisten Domainendungen, wie bei den .DE, .COM, .NET, .ORG Domains und den neuen Endungen.
DSGVO Anpassungen
Im neuen Whois nach der DSGVO werden sensible Daten nicht automatisch öffentlich gemacht. Personenbezogene Daten dürfen nun nur mit rechtsgültiger Begründung erfasst und bearbeitet werden.
Eine Begründung wäre zum Beispiel die Erfüllung eines Vertrages oder eine explizite Zustimmung der betroffenen Person. Deshalb ist das Volumen der öffentlich gestellten persönlichen Daten damit radikal reduziert. Das neue Prinzip der Datenminimierung erfordert, dass nur Mindestanteile an Daten erfasst und diese Daten ausschließlich für den zugestimmten relevanten Zweck verarbeitet werden dürfen. Was nicht mehr erfasst wird, kann auch nicht mehr publiziert werden.
Was können andere öffentlich sehen?
Deine personenbezogenen Daten als Domaininhaber sind nicht mehr öffentlich. Aber nicht alle Teile des Domain-Whois-Systems beinhalten persönliche Daten.
Folgende Whois-Daten werden nach wie vor gelistet:
- Registrar
- E-Mail-Adresse für Kontaktaufnahme: z. B. eine E-Mail-Adresse des
- Registrars
- Nameserver
- Registrierungs-, Aktualisierungs- und Ablaufdatum der Domain
Was kann der Inhaber der Domain sehen?
Als Inhaber beispielsweise einer .DE Domain kannst Du Deine selbst eingetragenen Daten über einen Link einsehen. Der Link ist zeitlich begrenzt und sendet die Mail an die hinterlegte Mailadresse. Dort kannst Du deine Daten prüfen und korrigieren.
Welche Inhaberdaten sind geheim?
Die Daten – Name, Organisation, Adresse, Telefonnummer und E-Mail – sind Deine persönlichen Daten. Sie sind im Whois nicht mehr öffentlich sichtbar. Einzelnen Drittparteien wird jedoch ein authentifizierter eingeschränkter Zugriff auf die relevanten persönlichen Daten ermöglicht. Um die nötige Auftragsverarbeitung zu gewährleisten.
Was können Drittparteien sehen?
Personenbezogene Daten sollen also nur zweckgebunden und streng vertraulich behandelt werden. Aber auch hier darf es Ausnahmen geben. Personen und Organisationen mit berechtigten Beschwerden können volle Einsicht in relevante Daten erhalten. Dafür haben wir ein ein Abuse Center eingerichtet, wo man sich bei den Eigentümern Domain melden kann.
Im „Gated Whois“ erhält nur die Person Einsicht, die ein berechtigtes Interesse nachweisen kann. Diese Personen sind z. B. unter anderem Parteien der Strafverfolgung, Sicherheitsdienste, Anwälte für geistiges Eigentum, Aftermarket-Lieferanten und Zertifizierungsstellen.
Wenn die Polizei bei Ermittlungen Täter aufspüren muss, kann sie die Domaininhaber tracken. Auch wenn ein Rechtsanwalt den Inhaber einer Domain wegen einer Markenrechtsverletzung ausfindig machen möchte, kann er das tun.
Änderungen im Whois auf einen Blick:
– die minimalste Menge an Daten sammeln, die für eine spezifische Aktion erforderlich ist
– ohne eine rechtliche Grundlage dürfen die Daten nicht weitergegeben werden
– die Daten dürfen ausschließlich für den Verwendungszweck ihrer Sammlung bearbeitet werden.
Schwerer Schlag für Domaintools
Das Sammeln und Verkaufen von Whois-Daten hat nun ein Ende: dem Marktführer DomainTools LLC ist gerichtlich untersagt, WHOIS-Daten für neuseeländische Domains zu erheben und zu veröffentlichen.
Die DomainTools LLC befasst sich seit 2002 geschäftlich mit WHOIS-Daten. Dazu sammelt DomainTools LLC weltweit Whois-Daten sowohl für generische als auch für country code Top Level Domain. Die Firma speichert sie und nutzt sowohl aktuelle als auch historische Datensätze, um Überwachungs- oder Untersuchungsdienstleistungen an private Dritte zu verkaufen.
Die Entscheidung des US-Gerichts ist ein wichtiger Sieg für .nz und die Privatsphäre der Inhaber von .nz-Domains. Besonders anzumerken ist, dass sich die einstweilige Verfügung nicht nur gegen DomainTools LLC selbst, sondern auch alle „officers, agents, servants, employees, and all others acting in active concert with them“ richtet.
Konsequenz der Änderungen
Die Änderungen im Whois-System werden in erster Linie den Markenschutz verteuern und erschweren.
Als Unternehmen sollst Du mit viel mehr Aufwand rechnen. Ohne Whois muss Du Websites händisch nach Daten und Kontaktinformationen durchsuchen. Damit Du Mahn- oder Unterlassungsbescheide zu verschicken. Bis es klare Akkreditierungsmodelle für Antragsteller gibt, können Marken und Unternehmen nur mit einem Anwalt den Registrar dazu bringen, die Kontaktinformationen über einen Domainbesitzer preiszugeben.
Außerdem bedeuten die aktuellen Richtlinien der DSGVO auch mehr Datenschutz für die, die das Internet für maliziöse Zwecke nutzen wollen. Es ist also nicht ausgeschlossen, dass auch Cyber-Kriminelle davon profitieren können.
Schreibe einen Kommentar