DSGVO Modernisierung der WHOIS Daten

Am 25. Mai 2018 treten die neuen Datenschutzgrundverordnungen – kurz DSGVO – in Kraft. Dies hat nicht nur Auswirkungen auf alle Webseitenbetreiber, sondern auch auf die Registrare von Domains. Denn die bisher stets öffentlich zugänglichen Domain Inhaberdaten sind dann nicht mehr datenschutzkonform. Wie die Änderungen für die DSGVO bei den WHOIS Daten konkret aussehen möchten wir Ihnen heute gerne vorstellen.

DSGVO bei den WHOIS Daten – ab Mai 2018

Während die ICANN zusehend verunsichert ist und inzwischen Hilfe bei einem EU Beratungsgremium zur Umsetzung erbeten hat ist die DENIC mit dem Thema DSGVO von Beginn an sehr vorbildlich umgegangen.

whois daten dsgvo

Ab Mai 2018 sind alle Inhaberdaten zu Domains von der DENIC unter Verschluss und – ohne berechtigtes Interesse – nicht mehr einsehbar!

Vorbei also die Zeiten in denen jeder auf der DENIC Webseite die WHOIS Daten zu einer Domain einsehen konnte. Das wird nicht mehr ohne weiteres möglich sein. Das bedeutet jedoch nicht das es gar nicht mehr möglich ist Informationen zu einem Domaininhaber zu erhalten. Es wird nur besser kontrolliert wer darauf Anspruch hat und wer nicht. Im Rahmen eines bewussteren Umgangs und für mehr Datensparsamkeit, vor allem mit persönlichen Daten, sicherlich eine sinnvolle Sache.

Diese Änderungen haben natürlich auch Auswirkungen auf die bisherigen Angaben bei einer neuen DE-Domain Registrierung.


Was ändert sich bei den DENIC WHOIS Daten genau?

Ab 25. Mai 2018 werden im Rahmen der DSGVO nur noch personenbezogene Daten erfasst, wenn sie für eine Vertragserfüllung wirklich notwendig sind.Wie schon erwähnt werden hierzu zunächst die Domaininhaberdaten nicht mehr ohne weiteres öffentlich einsehbar sein. Weiterhin wird die DENIC dann jedoch auch den ZONE-C, den ADMIN-C und den TECH-C überhaupt nicht mehr erfassen.

Hierdurch wird es schwerer im Falle einer Rechtsverletzung direkt an den Inhaber einer Domain heran zu treten. Seine persönlichen Daten unterliegen nämlich dann besonderem Schutz.

Dennoch setzt die DENIC auch weiterhin auf die Erreichbarkeit eines administrativen und technischen Ansprechpartners. Alleine schon um Betrügern hier nicht Tür- und Tor zu öffnen. Zu den weiteren Änderungen gehört, dass es künftig den sogenannten General-Request-Contact, in Form einer nicht persona­lisierten E-Mail-­Adresse geben wird. Bei Urheberrechts- oder Markenrechtsverletzungen zum Beispiel kann so weiterhin eine ladungsfähige Adresse innerhalb Deutschland in Erfahrung gebracht werden.

Für Registrare oder Reseller soll es die Möglichkeit geben einen Abuse Contact hinterlegen zu können. Dieser Kontakt ist speziell für Anfragende die eine missbräuchliche Nutzung einer Domain melden wollen.

Frei zugänglich werden neben diesen Operational Contacts nur noch die Informationen sein, ob eine Domain registriert ist, wann das letzte Aktualisierungsdatum war, sowie die notwendigen technischen Angaben.


Der Domaininhaber ist also nicht unerreichbar.
Doch zum DSGVO konformen Schutz ist diese Option für Anfragende an viel höhere Auflagen geknüpft.


Der Akkreditierungsprozess im Details

WHOIS Daten


  • Im ersten Schritt müssen Sie Ihre Bitte um Einsehung der WHOIS einer DE Domain über die DENIC Webseite www.denic.de stellen – das berechtigte Interesse an den Daten geprüft.
    Zum Beispiel weil Sie selbst Inhaber der Domain sind, ,
  • Im weiteren Verlauf des Akkreditierungsprozess folgt ein spezielles Dialogverfahren, in dem Sie zur Prüfung des ­berechtigten Interesses Nachweisdokumente hochladen oder per E-Mail zusenden können.

Die DENIC wird all diese eingehenden Anfragen zunächst manuell und auf Einzelfallbasis prüfen.

Wenn man bedenkt, dass bei der DENIC mehrere tausend Anfragen nach WHOIS Daten in der Woche eintreffen ist dieser Aufwand für eine DSGVO konforme Umsetzung in Zukunft enorm. Personell sowie finanziell. In diesem Rahmen prüft die DENIC auch noch, inwieweit Anfragenden diese Aufwände verursachergerecht weiterbelastet werden können.

Wenn Sie selbst Ihre eingetragenen DE-DOMAIN WHOIS-Daten einsehen wollen ist dies über die Eingabe der Postleitzahl ebenfalls möglich. Ob diese Angaben richtig sind prüft die DENIC bei einer Anfrage automatisiert überprüft und sendet die Informationen dann ausschließlich an die vom Domain-Inhaber hinterlegte E-Mail-Adresse. Direkt online ist nichts mehr einsehbar.

Dieses automatisierte Prüfverfahren des Domaininhabers wird über die Zertifizierung einer Domain laufen. Bei digitalen Zertifikaten ist den Zertifizierungsstellen die Postleitzahl der Adresse bekannt, mit der eine Domain bei Ihnen registriert ist und/oder die bei der Registrierung hinterlegte E-Mail-Adresse.


Erhöhter Datenschutz in allen Bereichen

Mit der DSGVO wird sich also nicht nur auf allen Webseiten ab dem 25. Mai etwas ändern. Auch Ihre Domaindaten genießen dann erhöhten Schutz. Die DENIC hat sich dem Thema gestellt und reagiert. Bei anderen Registraren sieht es da momentan noch nicht so gut aus. Und das obwohl die DSGVO in allen Ländern nahezu identisch umgesetzt werden sollte/muss. Es ist also davon auszugehen das wir keine EU-weite Standardumsetzung bei der Abfrage von WHOIS Daten und damit personenbezogenen Daten bekommen werden. Vielleicht werden wir zukünftig den Registrar nicht mehr nach Domainendung, sondern nach dem Schutz unserer personenbezogenen Daten wählen. Alleine das würde wohl schon dazu führen, dass auch die Registrare unsere WHOIS unter Verschluss halten, welche dies bisher nicht geplant haben.

Sinnvoll ist der Schutz unserer personenbezogenen Daten in jedem Fall. Diese Daten sind nichts das jedem zu jederzeit offen stehen sollte, denn sie erlauben Rückschlüsse auf unsere Persönlichkeit. Wir finden es daher sehr wichtig das Recht auf informationelle Selbstbestimmung wieder zu stärken.

Natürlich bedeutet das für uns alle auch wesentlich mehr Aufmerksamkeit für dieses Thema und es zieht in allen Bereichen verständlicherweise auch einen hohen Aufwand nach sich. Dies ist jedoch eine Änderung die uns in Zukunft im digitalen Alltag einen besseren Schutz gewährt. Das sollten Sie nicht vergessen.


In den kommenden Wochen werden wir Sie im Webhosting Bloig auch noch genauer zur Umsetzung der DSGVO informieren. Falls Sie bereits jetzt Fragen zur Umsetzung der DSGVO können Sie sich gerne direkt an unseren Webhosting-Support wenden.