Umfangreiche Neuerungen an der DENIC-Domainabfrage whois geplant: Proaktiv für Datensparsamkeit und Datenschutz
In Zukunft werden von DENIC nur noch die Kontaktdaten des Domaininhabers, zwei zusätzliche E-Mail-Adressen als Kontaktmöglichkeit für Missbrauchsfälle sowie allgemeine und technische Anfragen wie auch die üblichen technischen Domaindaten erfasst.
Leitmotiv Datensparsamkeit
Die ab dem 25. Mai anwendbare Datenschutzgrundverordnung (DSGVO) bringt gegenüber dem heute geltenden Bundesdatenschutzgesetz kaum materielle Änderungen hinsichtlich der Zulässigkeit der Datenverarbeitung mit sich. Dennoch hat DENIC den Umbruch auf dem Gebiet der europäischen Datenschutzgesetzgebung zum Anlass genommen, die seit 30 Jahren fast unveränderte und nach Einschätzung der für DENIC zuständigen Datenschutzbehörden zulässige Datenverarbeitung grundsätzlich zu überprüfen. Handlungsleitend war dabei der Grundsatz der Datensparsamkeit. Mit der drastischen Reduzierung der gespeicherten Daten übernimmt die Registrierungsstelle für .de-Domains hier eine Pionierrolle.
Im Rahmen der Branchenkonferenz Domain pulse in München am 22. und 23. Februar 2018 kündigte DENIC Änderungen bei der Datenerfassung und -veröffentlichung der Registrie-rungsdaten an. DENIC-CEO Dr. Jörg Schweiger stellt klar, dass die Neuerungen DENICs Rolle in der Internet Community weiter stärken und DENIC zugleich auf zukünftige Rechtsentwicklungen und -interpretationen schon jetzt bestmöglich vorbereiten.
Datenerfassung und Datenausgabe: Das ist neu
Zusätzlich zu den Domaininhaberdaten erfasst DENIC zwei in der Verantwortung des Registrars liegende nicht-personalisierte E-Mail-Adressen für allgemeine und technische Anfragen („General Request“) sowie für Missbrauchsmeldungen („Abuse“). Domainbezogene technische Daten, wie Nameserver, DNS-Key-Informationen etc. werden natürlich weiterhin von DENIC erfasst, weil sie erforderlich sind, um die Funktionsfähigkeit von Domains herzustellen.
Die beiden E-Mail-Adressen sowie die technischen Daten sind auch die Mindestinformationen, die – neben dem Status der Domain – bei der Domainabfrage künftig ausgegeben werden. Die bis dato genutzten Kontakte Tech-C, Zone-C sowie der Admin-C werden in Zukunft nicht mehr erfasst und somit auch nicht mehr ausgegeben.
Personenbezogene Inhaberdaten werden in der whois-Ausgabe nicht mehr angezeigt. Besteht ein berechtigtes Interesse an diesen Daten und wird somit ein datenschutzrechtliches Kriterium erfüllt, wird DENIC diese Daten weiterhin herausgeben. Um die mehreren Tausend whois-Abfragen täglich zu bearbeiten, sollen semi-automatisierte Prozesse bei der Bewertung des berechtigten Interesses und der anschließenden Herausgabe der Daten zum Einsatz kommen.
Nutzerorientierter Lösungsansatz
Mit der Erhebung, die DENIC seit Anfang Februar 2018 der Domainabfrage vorgeschaltet hat, werden bereits heute wertvolle Informationen zum Anfrageverhalten unterschiedlicher (Nutzer-)Gruppen gewonnen, die sich in der bedarfsgerechten Weiterentwicklung des Services widerspiegeln werden.