Die DENIC eG, Registry der deutschen Top Level Domain .de, ändert ihr WHOIS-System: im Interesse von Datensparsamkeit und Datenschutz werden die zu einer Domain erfassten Daten radikal reduziert.

Die ab Mai 2018 anwendbare Datenschutz-Grundverordnung (DSGVO) wirft ihren langen Schatten voraus. Und auch wenn noch unklar ist, welche konkreten Auswirkungen das für das bewährte WHOIS-System haben wird, geht die DENIC in die Offensive. Wie die Registry am 28. Februar 2018 mitteilte, werden in Zukunft nur noch die Kontaktdaten des Domain-Inhabers, zwei zusätzliche eMail-Adressen als Kontaktmöglichkeit für Missbrauchsfälle sowie allgemeine und technische Anfragen wie auch die üblichen technischen Domaindaten erfasst. Diese beiden eMail-Adressen liegen in der Verantwortung des zuständigen Domain-Registrars; wie die DENIC weiter ausführt, handelt es sich um nicht-personalisierte eMail-Adressen für allgemeine und technische Anfragen („General Request“) sowie für Missbrauchsmeldungen („Abuse“).

Die beiden eMail-Adressen sowie die technischen Daten sind auch die Mindestinformationen, die ? neben dem Status einer Domain ? bei der WHOIS-Abfrage künftig ausgegeben werden. Die altbekannten Kontakte Tech-C, Zone-C sowie der Admin-C gehören dagegen der Vergangenheit an; sie werden nicht mehr erfasst und somit im WHOIS auch nicht mehr ausgegeben. Domainbezogene technische Daten wie Nameserver und DNS-Key-Informationen werden laut DENIC weiterhin erfasst, weil sie technisch erforderlich sind, um die Funktionsfähigkeit von Domains herzustellen.

Personenbezogene Inhaberdaten werden in der WHOIS-Ausgabe hingegen nicht mehr angezeigt. Besteht ein berechtigtes Interesse an diesen Daten und wird somit ein datenschutzrechtliches Kriterium erfüllt, wird die DENIC diese Daten aber auch weiterhin herausgeben. Um die mehreren tausend WHOIS-Abfragen täglich zu bearbeiten, sollen semiautomatisierte Prozesse bei der Bewertung des berechtigten Interesses und der anschließenden Herausgabe der Daten zum Einsatz kommen. DENIC-CEO Dr. Jörg Schweiger stellte klar, dass die Neuerungen DENICs Rolle in der Internet Community weiter stärken und zugleich auf zukünftige Rechtsentwicklungen und -interpretationen schon jetzt bestmöglich vorbereiten.

Dass das WHOIS-System willkommene Löschmöglichkeiten bot, deutete Peter Vergote, Jurist der .be-Registry DNS Belgium, bei der Fachkonferenz Domain pulse an. Auch wenn die Domain-Verwalter für die unter einer Domain angebotenen Angebote nicht ver antwortlich sind, haben sie proaktiv damit begonnen, (mutmaßlich) illegale Inhalte zu sperren. DNS Belgium löscht rund 12 Domain-Namen im Monat, vor allem, wenn sie zum Phishing eingesetzt werden.

Um sich nicht selbst ungewollt in die Rolle eines Gerichts zu bringen, sind falsche WHOIS-Angaben der äussere Auslöser, um die Löschung zu rechtfertigen. Auch die niederländische SIDN verfährt nach dieser Praxis, spricht jedoch von lediglich zwei Fällen im Jahr. Eine gesetzliche Pflicht, aktiv tätig zu werden, gibt es für Registries bisher nicht. Und geht es nach nach den Domain-Verwaltern, soll sich daran so schnell nichts ändern.