Skip to main content

Danke DSGVO: Whois-Privacy jetzt inklusive

Seit 25. Mai 2018 gilt die DSGVO in der EU. Sie regelt den Umgang mit persönlichen Daten ausführlich. Zu reden gab im Vorfeld auch der Umgang mit persönlichen Daten im Telefonbuch des Web: Dem sogenannten Whois. Insbesondere weil im Whois Kontaktdaten öffentlich einsehbar sind und, trotz Verbot, auch automatisiert ausgelesen werden, kommt es vor, dass Domainbesitzer schon kurz nach Registration einer neuen Domain mit Spam-Mails eingedeckt werden. Damit dürfte, der DSGVO sei dank, nun endgültig Schluss sein. Und das ohne kostenpflichtige Dienste wie «Whois-Privacy», «Whois-Guard» oder «Domain-Privacy».

Danke DSGVO: Whois-Privacy jetzt inklusive

Was ist eigentlich Whois?

Eine ausführliche Erklärung, was Whois ist und wie Sie Whois-Einträge abfragen können, haben wir für Sie in unserem Supportcenter aufbereitet: Was ist «WHOIS»?

«WHOIS» kommt von «who is» im Englischen und bedeutet auf Deutsch «Wer ist». Es handelt sich dabei um ein Protokoll, womit Informationen zu Domains und IP-Adressen abgerufen werden können, welche öffentliche Details zu Eigentümer und Registrar enthalten. Weiter kann damit überprüft werden, ob eine Domain noch frei oder bereits durch jemanden registriert ist.

Whois ist also ein sehr praktisches Werkzeug, um Informationen zu einer Domain oder IP-Adresse zu erhalten. Wie jede öffentlich einsehbare Information werden aber, leider, auch Whois-Informationen für unlautere Zwecke missbraucht. So kommt es nicht selten vor, dass man kurz nach der Neuregistration einer .com-Domain bereits Angebote für das Erstellen einer Website erhielt – aus dubioser Quelle versteht sich. Da die Daten online verfügbar sind, werden sie automatisiert abgegrast und dann für solche Zwecke verwendet. Obwohl das automatisierte Abfragen von Whois-Daten verboten ist.

Geschützte Daten dank DSGVO

Unser Domain-Partner ist nun im Zuge der DSGVO dazu übergegangen, grosse Teile der bisher in den Whois-Daten sichtbaren Informationen zu verstecken.

Neu sind für Domains, die über cyon registriert sind, nur noch folgende Informationen im Whois-Eintrag einsehbar:

Für Organisationen und Firmen

  • Organisation
  • Strasse
  • Ort
  • PLZ
  • Land

Für Kontakte vom Typ «Privat»
Private Kontakte enthalten im Whois-Eintrag nur noch Angaben zum Land. Alle anderen kontaktbezogenen Daten sind verschleiert.

Wichtig: E-Mail-Adressen und Telefonnummern sind damit nun komplett aus den Whois-Daten verschwunden, was ein sehr begrüssenswerter Fortschritt ist.

Ausnahme .ch & .li

Die Schweizer Verordnung über Internet-Domains (VID) bzw. die Liechtensteinische Verordnung über die Identifikationsmittel und Frequenzen im Bereich der elektronischen Kommunikation (IFV) sehen vor, dass für die Endungen .ch und .li sowohl für Private wie auch Organisationen und Firmen folgende Informationen im Whois veröffentlicht werden:

  • Organisation bzw. Vor- und Nachname
  • Strasse
  • Ort
  • PLZ
  • Land

Gemäss einer Erklärung der für die beiden Endungen zuständigen Registrierstelle SWITCH ändert sich durch die DSGVO nichts an dieser Tatsache.

Telefonnummern und E-Mail-Adressen waren für Domain-Namen mit den Endungen .ch und .li auch in der Vergangenheit nicht im Whois sichtbar. E-Mail-Spam oder lästige Anrufe aufgrund des Whois-Eintrags sind damit für Halter einer .ch- oder .li-Domain seit jeher kein Problem.

Auch in der Schweiz wird der Datenschutz mit der geplanten Revision des Bundesgesetz über den Datenschutz (DSG) überarbeitet, womit das Thema Whois in absehbarer Zeit auch für .ch-Domains wieder aktuell wird.

Opt-in für Offenlegung

In Zukunft wird es möglich sein, dass man seine Daten im Whois-Eintrag veröffentlichen kann, wenn man das möchte. Dazu wird ein Verifizierungsprozess eingebaut, der die explizite Zustimmung zur Veröffentlichung der Daten sicherstellt. Die für die Vergabe und die Koordination von Domains zuständige ICANN (Internet Corporation for Assigned Names and Numbers) arbeitet momentan daran, diesen Prozess zu harmonisieren.

ICANN verliert Gerichtsstreit über Whois-Daten

Apropos ICANN: Die Organisation hatte am Landgericht Bonn eine einstweilige Anordnung gegen den ICANN-akkreditierten Registrar EPAG beantragt. EPAG wollte, gestützt auf die DSGVO, überhaupt keine personenbezogenen Daten mehr für Admin- oder technische Kontakte verarbeiten, zu denen das Unternehmen keinen direkten Bezug habe. EPAG muss diese Daten auch weiterhin nicht erheben, das Landgericht Bonn hat die einstweilige Anordnung abgewiesen.

Fazit: Da geht was dank der DSGVO

Während Änderungen am Whois-System bereits lange angedacht sind, scheint die Umsetzung erst dank der DSGVO so richtig Fahrt aufgenommen zu haben. Zwar gibt es durchaus auch kritische Stimmen zur Verschleierung von Kontaktdaten in den Whois-Einträgen, doch der unmittelbare Nutzen ist unumstritten: Weniger Spam-E-Mails und -Anrufe für Domainbesitzer. Danke DSGVO!

Originaler Post


Keine Kommentare vorhanden