DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
Datenzugang für Dritte wird deutlich eingeschränkt
Die Betreiberorganisation des deutschen Namensraums .de im Internet, DENIC, wird Art und Umfang der Daten, die im Zuge der Registrierung von Domains mit der Endung .de erfasst, verarbeitet und über den Informationsdienst whois (Domainabfrage) öffentlich zugänglich ge-macht werden, in Zukunft stark einschränken. Damit setzt DENIC die Vorschriften der ab 25. Mai 2018 anwendbaren EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679) um, die den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten regelt.
Die Neuerungen an der whois-Abfrage gelten mit Wirkung zum 25. Mai 2018. Primär handlungsleitend war dabei der Grundsatz der Datensparsamkeit. Mit der neuen Lösung ist DENIC schon jetzt bestmöglich auf zukünftige datenschutzrelevante Rechtsentwicklungen und -auslegungen vorbereitet.
Datenerfassung und Datenausgabe: Das ist neu
Die Änderungen bei der Datenerfassung und -veröffentlichung der Registrierungsdaten hatte DENIC bereits in einer früheren Pressemitteilung am 1. März 2018 angekündigt.
Erfassen wird DENIC ab dem 25. Mai 2018 demnach neben den Daten des Domaininhabers wie Name, E-Mail- und postalische Adresse nur noch zwei zusätzliche E-Mail-Adressen zum Zwecke der Kontaktaufnahme sowie die technischen Domaindaten.
Die beiden künftig zusätzlich zu den Inhaberdaten erfassten E-Mail-Adressen werden nicht-personalisiert sein. Sie liegen in der Verantwortung des Registrars und dienen der Kontaktaufnahme für allgemeine und technische Anfragen („General Request“) sowie für Hinweise zur möglicherweise rechtswidrigen oder missbräuchlichen Nutzung einer bestimmten Domain („Abuse“). Domainbezogene technische Daten, wie Angaben zu Nameservern und Informationen zu DNS-Keys, werden von DENIC weiterhin erfasst, weil sie erforderlich sind, um die Funktionsfähigkeit von Domains herzustellen.
Über die öffentliche Domainabfrage unmittelbar ausgegeben werden neben dem Domainstatus – registriert/nicht registriert – ab dem 25. Mai 2018 ausschließlich die technischen Daten sowie die E-Mail-Adressen für die beiden spezifizierten Kontaktanliegen (General Request und Abuse). Die bisher hier genutzten Kontaktinformationen zum technischen und Zonenverantwortlichen (Tech-C, Zone-C) sowie zum administrativen Ansprechpartner (Admin-C) werden dagegen in Zukunft nicht mehr erfasst und somit auch nicht mehr ausgegeben.
Auskünfte zum Domaininhaber nur unter bestimmten Voraussetzungen
Daten zum Domaininhaber werden in der whois-Ausgabe in Zukunft nicht mehr angezeigt.
DENIC wird, entsprechend seiner gesetzlichen Pflichten, Behörden im Rahmen ihrer hoheitlichen Tätigkeit – etwa im Bereich der Strafverfolgung, Gefahrenabwehr oder Pfändungsverfügung – Auskünfte zum Domaininhaber erteilen. Ebenfalls – auf Basis von Einzelfallprüfungen – herausgeben wird DENIC die Inhaberdaten, gegen Nachweis eines berechtigten Interesses, an Inhaber eines Namens- oder Kennzeichenrechts, das durch die Domain möglicherweise verletzt wird, oder an Anspruchsteller, die im Besitz eines vollstreckbaren Titels sind und die zivilrechtliche Pfändung der domainvertraglichen Ansprüche des Domaininhabers beabsichtigen. In allen übrigen Fällen erteilt DENIC grundsätzlich keine Auskünfte zum Domaininhaber.
Bei der Bewertung des berechtigten Interesses von Auskunftsgesuchen und der anschließenden Herausgabe der einschlägigen Daten kommen automatisierte und nicht-automatisierte Prozesse zum Einsatz.
Mit Inkrafttreten der neuen Registrierungsbedingungen zum 25. Mai 2018 werden die geänderten Regelwerke (DENIC-Domainbedingungen und DENIC-Domainrichtlinien) auf den DENIC-Webseiten veröffentlicht.