DSGVO bzgl. ICANN/Regitrare/Whois

[M80331]

Hallo zusammen,

vielleicht ging es in den ganzen News und Verwirrungen unter, ich habe es jedoch erst jetzt bemerkt:

Ich wollte vor ein paar Tagen, aber nach dem 25. von einer .de Domain die ich betreue die Whois Daten prüfen ob da alles stimmt. Und siehe da, geht nicht, alles verschleiert. Andere .de probiert, das selbe, bekannte .de Seiten probiert, auch nichts.

Nach ein bisschen Recherche kam da allerhand was zu Tage. So solle schon vor 6 Jahren von Schweden ein Hinweis an die ICANN gekommen sein, "hier braue sich ein Gesetz zusammen, wenn das durch kommt, behaltet das im Auge, da müsst ihr euch was überlegen". Haben sie nicht getan, auch nicht vor 2 Jahren und auch nicht letztes Jahr.

Als Schnellschuss hat die ICANN wohl einfach alle 28 EU Mitgliedsländer befragt, wie man das denn mit dieser "GDPR"(engl.) regeln könnte. Klingt wie ne schlechte Folge Familienduell (pun intended). Sie sollen wohl 12 verschiedene Vorschläge bekommen haben.

Weil man sich die letzten 3 Monate vor dem 25.5. nicht schnell was zaubern konnte, wurde wohl beschlossen "wir anonymisieren alle whois Daten von Domainendungen aus der EU", so habe ich zumindest die News gedeutet, ob das auch für alle Domains gilt wo bei Inhaber/tech-c/admin-c eine EU Anschrift, Tel., Mail und/oder Fax steht, weiß ich nicht, war eben ein Schnellschuss.

Domainauskunft gibt es nur noch in einem Formular auf Anfrage, bei begründetem Verdacht z.B. Strafverfolgung gem. DSGVO, für den Turnschuh-Admin oder Web-Designer nebenan, oder jemand der prüfen will ob eine komisch klingende Domain ein fake/scam ist: Pech gehabt, nix da. Sie nennen das ein temporäres/interim Modell, (nahezu) alle Regitrare halten es nun genauso, nur noch die nötigsten Infos wie Datum und Nameservern (wegen DNSSEC und so), Rest anonym, zumindest für die Öffentlichkeit.

Jetzt wird es aber noch interessanter:
ich habe mir gedacht, wenn das für .de Domains gilt, dann müssten ja andere EU Länder auch mitmachen, klar hält sich Deutschland an solche Schnellschüsse; aber wie sieht es wohl anderswo aus?!

Vorläufiges Ergebnis der Stichprobe:
DE, schwedische SE, und die britischen .CO.UK haben anonymisiert, letztere wollen wohl nicht noch ein Brandherd in den brüchigen Beziehungen
FR, IT und AT weiter problemlos möglich


Was haltet ihr so davon, wusstet ihr es?
Und wie steht es um generische TLDs?
Und ja ich weiß es gibt größere Probleme auf der Welt, aber das Thema hat mich gerade interessiert.

 

[ThomasK_7]

Danke für diese Information!
Ich denke, diese Anonymisierung wird keinen Bestand haben.
Die bisherige Rechtsprechung geht davon aus, dass mit öffentlicher Verbreitung im Internet der Initiator = Domaininhaber sich bewusst mitteilen will und das das Schutzinteresse der Allgemeinheit in so einem Fall höher bewertet wird als das Schutzbedürfnis des Initiators.
Kann sein, dass bei geschlossenen Nutzergruppen dies anders zu bewerten sein wird.

Sinngemäß sollte dies auch für alle gleich gelagerten Verzeichnisse gelten (Telefonbücher usw.).

 

[Evil E-Lex]

Die Allgemeinheit hat keinen Bedarf an den Inhaberdaten einer Domain. Falls ein berechtigtes Interesse bestehen sollte, könne die Daten bei Denic per PDF-Formular abgefragt werden. Wissenswertes zur DENIC-Domainabfrage
ICANN handhabt es jetzt übrigens genauso, dort werden jetzt endlich auch keine privaten Daten mehr rausgegegben. Mir war es jahrelang ein Dorn im Auge, dass ich für meine .com-Domain gezwungen war, meine private Telefonnummer anzugeben, obwohl diese Nummer sonsts nirgends verüffentlicht ist.

Bei Fake-Shops sind die WHOIS-Daten üblichweise auch falsch, daher bringt die WOHIS-Abfrage bei diesen Seiten nichts.

 

[ayngush]

Diese Daten gehen "die Allgemeinheit" halt einfach nichts an.
Es hat mich schon immer gestört, dass da für jedermann lesbar meine Anschrift, E-Mail & eine Faxnummer als Telefonnummer einsehbar war. Für was soll das gut sein?

Wenn "die Allgemeinheit" ein Problem mit einer Domain hat, kann sie ja eine Eingabe bei einer Strafverfolgungsbehörde machen. Ist das Interesse dann begründet und berechtigt, erhält diese ja problemlos die Daten. Gleiches gilt für zivile Angelegenheiten im Rahmen der Namens- und Markenrechte.

 

[new Account()]

.in ist auch noch verfügbar.

Weiß jemand ob bzg. anderer TLDs etwas geplant ist?

 

[M80331]

Was meinst du mit ".in" ist noch verfügbar? Das ist die TLD für Indien, also mal gaaanz woanders. Aber über deren Whois Service kriegt man die Infos des Registrar, Registrant, Änderungs-/Ablaufdatum, aber keine Email/Tel/etc.

Ich halte es ja auch wie die meisten hier, schöner ist es wenn grundsätzlich anonymisiert wird, Auskunft nur auf Anfrage.

Die Kernfrage bleibt aber: warum funktioniert trotzdem noch die komplette Auskunft für jederman bei FR/IT/AT, trotz dass es EU Länder sind? (Anm.: Stand letzte Woche, hab es jetzt nicht noch mal überprüft)

 

[Mighty]

Es hat mich schon immer gestört, dass da für jedermann lesbar meine Anschrift, E-Mail & eine Faxnummer als Telefonnummer einsehbar war. Für was soll das gut sein?

Ganz blödes Beispiel, ich kaufe hier im Marktplatz von User xyz einen neuen Artikel. Rechnung hat er angeblich keine mehr. Irgendwann komme ich durch einen blöden Zufall, dahinter das er im Impressum eines Onlineshops geführt wird und das Zeug aus dem Shop ist.

Er hinterzieht also nicht nur Steuern, was mich erst einmal nur indirekt betrifft, er bringt mich auch um mein Gewährleistungsrecht.

 

[Heen]

In der Tat. Um das aufzuklären müsste ich aber nicht erst irgendwo im Impressum fündig werden, dafür ist der Menschenverstand da. Wenn jemand die Rechnungen für halbwegs wertvolle Artikel nicht aufhebt, muss die Geschichte dahinter sehr stimmig sein oder ich denjenigen entsprechend gut kennen, damit er überhaupt als Verkäufer (unabhängig von der Ware) in Betracht kommt.

 

[Mighty]

Ich sag ja blödes Beispiel. Aber das gilt natürlich auch für gebrauchte Sachen. Es gibt in schönere Regelmässigkeit User die Onlineshops mit Gebrauchtwaren betreiben und in Foren dann die Sachen ohne Gewährleistung / Rechnung verkaufen. Natürlich auch anders herum. User nutzen Onlineforen um Gebrauchte Artikel zu kaufen und dann in ihren Onlineshops weiterzuverkaufen.

Wer fragt bei einem 3 oder 4 Jahre alten Mainboard für 40 Euro nach einer Rechnung oder wird da großartig misstrauisch. Da hilft Dir auch kein gesunder Menschenverstand. Das kommt dann meist nur durch Zufälle raus und da erweist sich ein Impressum als sehr nützlich

 

[ayngush]

Das Eine rechtfertigt aber nicht das Andere.
Ich bin eine Privatperson und meine Domains sind rein privater Natur. Warum soll ich also meine Daten veröffentlichen müssen, weil irgendwelche Betrüger meinen betrügen zu wollen?

Für mich herrscht auf meinen zwei Webseiten auch keine Pflicht nach TMG ein Impressum zu führen.
Abgesehen davon geht es hier ja gar nicht um ein Impressum, sondern um das WHOIS-System.

Im Falle einer Straftat können die entsprechenden Stellen die Daten ja problemlos anfordern.
Warum sollte das aber jedermann können?

 

[DjangOC]

Scheint bei .info auch so zu sein.

 

[M80331]

Ja, auch .space und ich denke mal alle gTLD trifft es, ist ja auch gut so.

Ich frage mich aber immer noch warum ausgerechnet z.B. .FR, .IT und .AT weiter wie früher möglich ist.
Könnte man deren Registrare jetzt verklagen/abmahnen?