Wenn man heute eine Internet Domain registriert, hat man oft die Option, zusätzlich einen Domain Privacy Schutz (Whois Privacy Protection oder auch WPP) dazu zu buchen. Ist das heutzutage überhaupt noch sinnvoll?
Inhaltsverzeichnis1Was ist der WHOIS Dienst?2Was ist der WHOIS Privacy Schutz überhaupt?3Was hat sich mit der DSGVO geändert?4Ist der Schutz heute noch notwendig?5Steht der Whois Privacy Schutz für alle TLDs zur Verfügung?
Was ist der WHOIS Dienst?
Das WHOIS, gesprochen „Who is?“, also übersetzt mit „Wer ist?“ kann man sich als großes Telefonbuch im Internet vorstellen. Hier werden alle Adressdaten inklusive der Telefonnummer und E-Mailadressen frei verfügbar von jedem Domaininhaber angezeigt.
Vor dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) wurden die Inhaber Adressdaten an die zuständige Registry übermittelt. Die Registries haben die Daten dann öffentlich einsehbar in Ihren WHOIS eingetragen und jeder konnte von jeden Rechner oder Mobilgerät aus diese z.B. über bestimmte WHOIS Webseiten abrufen.
Was ist der WHOIS Privacy Schutz überhaupt?
Der WHOIS Privacy Schutz für Domains versteckt alle Adressdaten des Inhabers (Owner), des Administrativen Kontakts (Admin-C) und des technischen Kontakts (Tech-C). Je nach Anbieter wird teilweise auch der Zonenverwalter, oft als Zone-C bezeichnet, versteckt. Je nach Art und Umfang des Angebotes. Diese waren bis zur DSGVO Umsetzung meist aufpreispflichtig.
Die eigene Adresse wird die von einer Anwaltskanzlei, die meist irgendwo im Ausland sitzt, eingesetzt. Heutzutage gibt es auch schon kostenlose Angebote hierfür, bei einigen Domainanbietern muß man hierfür noch ein kleinen jährlichen Aufpreis bezahlen.
Der WHOIS Privacy Schutz wurde früher oft und gerne auch als Spamfilter genutzt. Da die hinterlegten E-Mailadressen gerne von Spammern aus dem WHOIS Service herausgelesen wurden, um dann Ihre kleinen Werbebotschaften zu senden.
Was hat sich mit der DSGVO geändert?
Seit der DSGVO im April 2019 dürfen bei jeder Domain, die in der EU registriert wurde, keine Inhaberdaten mehr öffentlich im WHOIS angezeigt werden. Diese dürfen auch nicht mehr an die Registry übermittelt werden. Bei .de Domains ist es mittlerweile so, dass durch die neuen Registrationsprozesse der Denic, die Denic-Mitglieder nur noch die Adressdaten des Inhabers erhält. Admin-C, Tech-C, Zone-C werden aus Datensparsamkeit gar nicht mehr übermittelt. Somit kennt den tatsächlichen Inhaber, bzw. Käufer der Domain tatsächlich auch nur noch der Hoster, über den die Domain registriert wurde und natürlich die Denic eG als Vertragspartner. Wenn die Denic eG Unregelmäßigkeiten bei der Domain feststellen sollte, wendet diese sich dann über die hinterlegte Kontaktadresse, oder über das zuständige Denic Mitglied direkt an den Inhaber. Sehr oft ist das zuständige Denic Mitglied auch gleich der Webhoster.
Bei den beliebten .com/.net/.org Domains und allen Domains, die z.B. über Verisign registriert werden, sieht das aktuell noch anders aus. Verisign ist die größte Domainregistry weltweit und verwaltet neben .com / Domains auch viele andere TLDs. Hier werden die Adressdaten noch an Verisign übergeben. Allerdings hat Verisign inzwischen alle Adressdaten und auch die E-Mailadresse im WHOIS selbst verborgen. Somit hat Verisign selbst noch die Adressdaten gespeichert. Dies gilt auch für alle Domains, die vor dem Inkraftreten der DSGVO registriert wurden. Alle Adressfelder werden aber im WHOIS mit „REDACTED FOR PRIVACY“ aufgefüllt. Dies betrifft aber nur Domains, von Domaininhabern aus der EU. Eine WHOIS-Anzeige für die Domains von google.com oder facebook.com weiterhin die Adressdaten der jeweiligen Inhaber an.
Leider halten sich noch nicht alle Registries an die DSGVO Vorgaben. Hier sollte vor allem bei Top-Level-Domains (TLDs) ausserhalb der EU vorab geprüft werden, ob die WHOIS Daten angezeigt werden.
Ist der Schutz heute noch notwendig?
Dies hängt stark von der Top Level Domain ab, die registriert werden soll.
Für Länderdomains (ccTLD) aus dem EU-Bereich wie z.B. .de .eu oder .fr, .es, .it usw. ist dies nicht mehr notwendig. Diese Registries sind an die DSGVO gebunden, welche die gesetzlichen Vorgaben erfüllen müssen.
Für die neuen Domainendungen (nTLD), wie z.B. .bayern, .koeln, .berlin muss man wiederum aufpassen. Hier ist der Registrar nicht unbedingt in Europa oder gar wie vermutet in Deutschland ansässig, sondern wird z.B. am Ende dann auch über Verisign abgewickelt, welches ein US-Unternehmen ist und US-Gesetzen unterliegt. Es gibt inzwischen sehr viele Domainregistrare, bei aktuell über 1.700 nTLD (neue Top Level Domains).
Die TLD .by steht z.B. wie oft in Bayern vermutet, aber nicht für Bayern sondern ist eine ccTLD aus Weißrussland und es gelten deren Gesetze.
Auch wenn viele Registries außerhalb der EU die WHOIS Daten nach aktuellem Stand erst einmal nicht anzeigen, empfehle ich für Domains deren Sitz der Registry außerhalb der EU liegt, immer den Whois Privacy Schutz zu buchen.
Steht der Whois Privacy Schutz für alle TLDs zur Verfügung?
Nein, nicht alle Registries bieten dies für Ihre TLDs an. Hier sollte man sich vorab informieren, ob die gewünschte TLD diesen Service auch anbietet. Normalerweise können die Hoster darüber Information geben, oder zeigen dass beim Bestellvorgang auch schon an.
Schreibe einen Kommentar