Mai 1

Whois Privacy Schutz für Domains noch notwendig?

Wenn man heute eine Internet Domain registriert,  hat man ​oft die Option, zusätzlich einen Domain Privacy Schutz (Whois Privacy Protection oder auch WPP) dazu zu buchen. Ist das heutzutage überhaupt noch sinnvoll?

More...

Was ist der WHOIS Dienst?

Das WHOIS, gesprochen "Who is?", also übersetzt mit "Wer ist?" kann man sich als großes Telefonbuch im Internet vorstellen. Hier werden alle Adressdaten, Telefonnummer und E-Mailadressen frei verfügbar von jedem Domaininhaber angezeigt.

Vor dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) wurden die Inhaber Adressdaten an die zuständige Registry übermittelt. Die Registries haben die Daten dann ​öffentlich einsehbar in Ihren WHOIS eingetragen und jeder konnte ​von jeden Rechner oder Mobilgerät aus ​diese z.B.  über bestimmte WHOIS Webseiten abrufen.

Was ist der WHOIS Privacy Schutz überhaupt?

Der WHOIS Privacy Schutz für Domains ​versteckt die Adressdaten und ​ die E-Mailadresse des Inhabers (Owner),  des Administrativen. ​ Auch der technische Kontakts  (Admin-C und Tech-C) wurden übermittelt. Je nach Anbieter wird teilweise auch der ​Zonenverwalter (oft als Zone-C hinterlegt) versteckt. Je nach Art und Umfang des Angebotes. Diese waren bis zur DSGVO Umsetzung meist aufpreispflichtig. Es wird ​die Adresse einer Anwaltskanzlei ​, meist irgendwo im fernen Ausland eingesetzt. Heutzutage gibt es auch schon kostenlose Angebote hierfür, bei einigen Domainanbietern muß man hierfür noch ein kleinen jährlichen Aufpreis bezahlen.

Der WHOIS Privacy Schutz wurde früher oft und gerne auch als Spamfilter genutzt. Die hinterlegten E-Mailadressen werden gerne von Spammern aus dem WHOIS Service herausgelesen und dann natürlich mit viel SPAM versorgt.

Was hat sich mit der DSGVO geändert?

Seit der DSGVO im April 2019 dürfen bei jeder Domain, die in der EU registriert wurde, keine Inhaberdaten mehr öffentlich im WHOIS angezeigt werden. Diese dürfen auch nicht mehr an die Registry übermittelt werden. Bei .de Domains ist es mittlerweile so, dass durch die neuen Registrationsprozesse der Denic, die Denic-Mitglieder nur noch die Adressdaten des Inhabers erhält. Admin-C, Tech-C, Zone-C werden aus Datensparsamkeit gar nicht mehr übermittelt. Somit kennt den tatsächlichen Inhaber, bzw. Käufer der Domain tatsächlich auch nur noch der Hoster, über den die Domain registriert wurde und natürlich die Denic eG als Vertragspartner. Wenn die Denic eG Unregelmäßigkeiten bei der Domain feststellen sollte, wendet diese sich dann über die hinterlegte Kontaktadresse, oder über das zuständige Denic Mitglied direkt an den Inhaber. Sehr oft ist das zuständige Denic Mitglied auch gleich der Webhoster.

Bei den beliebten .com/.net/.org Domains und allen Domains, die z.B. über Verisign registriert werden, sieht das aktuell noch anders aus. Verisign ist die größte Domainregistry weltweit und verwaltet neben .com / Domains auch viele andere TLDs. Hier werden die Adressdaten noch an Verisign übergeben. Allerdings hat Verisign inzwischen alle Adressdaten und auch die E-Mailadresse im WHOIS selbst verborgen. Somit kennt Verisign selbst noch die Adressdaten aller Kontakte. Dies gilt auch für alle Domains, die vor dem Inkraftreten der DSGVO registriert wurden. Alle Adressfelder sind mit "REDACTED FOR PRIVACY" aufgefüllt. Dies betrifft aber nur Domains, von Domaininhabern aus der EU. Eine WHOIS-Anzeige für die Domains von google.com oder facebook.com weiterhin die Adressdaten der jeweiligen Inhaber an.

Leider halten sich noch nicht alle Registries an die DSGVO Vorgaben. Hier sollte vor allem bei Top-Level-Domains (TLDs) ausserhalb der EU vorab geprüft werden, ob die WHOIS Daten angezeigt werden.

Ist der Schutz heute noch notwendig?

Dies hängt stark von der TLD ab, die registriert werden soll.

Für Länderdomains (gTLDs) aus dem EU-Bereich wie z.B. .de .eu oder .fr, .es, .it usw. ist dies nicht mehr notwendig. Diese Registries sind an die DSGVO gebunden, welche die gesetzlichen Vorgaben erfüllen müssen.

Für die neuen Domainendungen (nTLDs), wie z.B. .bayern, .koeln, .berlin muss man wiederum aufpassen. Hier ist der Registrar nicht unbedingt in Europa oder gar wie vermutet in Deutschland ansässig,  sondern wird z.B. am Ende dann auch über Verisign abgewickelt, welches ein US-Unternehmen ist und US-Gesetzen unterliegt. Es gibt inzwischen sehr viele Domainregistrare, bei aktuell über 1.700 nTLDs (neue Top Level Domains).

Die TLD .by steht z.B. wie oft in Bayern vermutet, aber nicht für Bayern sondern ist eine gTLD aus Weißrussland und es gelten deren Gesetze.

Auch wenn viele Registries außerhalb der EU die WHOIS Daten nach aktuellem Stand erst einmal nicht anzeigen, würde ich für Domains deren Sitz der Registry außerhalb der EU liegt, immer den Whois Privacy Schutz empfehlen.

Steht der Whois Privacy Schutz für alle TLDs zur Verfügung?

Nein, nicht alle Registries bieten dies für Ihre TLDs an. Hier sollte man sich vorab informieren, ob die gewünschte TLD diesen Service auch anbietet. Normalerweise können die Hoster darüber Information geben, oder zeigen dass beim Bestellvorgang auch schon an.


Tags

domain, privacy, schutz, whois


Diese Artikel könnten dich auch interessieren

Webhoster AG

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>