Domain-Inhaberdaten und Datenschutz: Medienaufsicht beklagt Datenschwund bei sparsamerem Whois

Jahrelang diente das Whois als Datensteinbruch für Neugierige, Spammer, aber auch Aufsichtsbehörden. Die Ankündigung des DENIC, die Veröffentlichung von Whois-Daten auf ein Minimum zu reduzieren, ruft auch die deutschen Landesmedienanstalten auf den Plan.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Mageres Whois erschreckt Medienaufsicht

(Bild: kubiwka)

Lesezeit: 3 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) beim DENIC ruft die Landesmedienanstalten auf den Plan. Wenn am 25. Mai die Verordnung in Kraft tritt, müssen die für die Aufsicht von Telemedien zuständigen Behörden voraussichtlich einige Umwege bei der Ermittlung von Domaininhabern in Kauf nehmen. Durch den Verlust der Whois-Daten stünde seine Behörde vor einigen Herausforderungen, sagte der Direktor der Saarländischen Landesmedienanstalt, Uwe Conradt.

Whois und Datenschutz-Grundverordnung

20 Jahre lang hat die Internetverwaltung ICANN Daten über Domaininhaber angehäuft. Für die neue EU-Datenschutzverordnung muss jetzt radikal umgedacht werden.

Bereits heute kämpfen die nach Paragraph 59 Abs. 2 RStV für die Aufsicht von Telemedien zuständigen Landesmedienanstalten mit „Fake-Identitäten“, klagt Uwe Conradt, Leiter der kleinen saarländischen Landesmedienanstalt, gegenüber heise online. Im Falle von Beschwerden gleicht die Behörde aktuell das möglicherweise vorhandene Impressum mit den veröffentlichten Whois-Daten ab und beantragt zusätzlich einen Melderegisterumzug. Ist danach der Inhaber nicht zu greifen, kann die Behörde das DENIC auch zur Löschung auffordern, so Conradt.

Die Fallzahlen der Saarländer Aufseher sind nach deren Angaben sehr überschaubar. „Die Landesmedienanstalt Saarland stellt beim DENIC in jährlich etwa 10 bis 20 Fällen Anfragen zur Registrierung von Anbietern, bei denen ein Impressumsverstoß festgestellt wurde“, teilt Conradt mit. Die Tendenz sei aber steigend. Die Verletzung der Impressumspflicht kann als Ordnungswidrigkeit mit empfindlichen Bußgeldern bis zu 50.000 Euro geahndet werden.

Wenn Domaininhaber auf ein Impressum verzichten, was rechtlich bei rein „persönlicher“ oder „familiärer“ Nutzung derzeit erlaubt ist, bleibe den Aufsichtsbehörden künftig nur noch eine „unpersönliche“ E-Mail-Adresse als Ermittlungsansatz. Der hinter dem „operational contact“ stehende Provider werde dann die erste Anlaufstelle, um die Identität eines Domaininhabers zu erfragen. Auch dann wisse die jeweilige Medienanstalt erst, so Conradt, ob sie oder eine andere Medienanstalt zuständig ist. Verzögerungen seien damit vorprogrammiert.

Generell findet Conradt, das DENIC könne sich als Anbieter eines Dienstes von „überragender öffentlicher Bedeutung“ nicht so einfach aus der Verantwortung stehlen. Anfang des Jahres waren die saarländischen Medienaufseher gerade erst in Frankfurt vorstellig geworden, um das DENIC aufzufordern, sich bei den Domainregistrierungen nicht auf die Angaben der Registrare zu verlassen. Sie sollte die Domaininhaberdaten vielmehr selbst auf Plausibilität prüfen.

Als alternativer Weg könnte künftig die Ausweitung der Impressumspflicht erwogen werden, so Conradt. Auch darüber müsste man angesichts der Entwicklungen wohl neu diskutieren, sagte er gegenüber heise online. Erst einmal wollen die Medienanstalten sich jetzt aber mit einem langen Fragenkatalog an das DENIC wenden. Dass im Zug der Umsetzung der DSGVO auch das direkt vor der Haustür sitzende .saarland und runde 1000 andere Top-Level-Domains künftig weniger Whois-Daten anbieten könnten, darüber hat man sich vorerst noch nicht den Kopf zerbrochen.

Auch die Internet Corporation for Assigned Names and Numbers (ICANN) hat gerade eine Reform angekündigt, in der private Daten aus den veröffentlichten Whois-Einträgen verschwinden sollen. Der Regierungsbeirat der privaten Netzverwaltung wandte sich in einer offiziellen Stellungnahme auch gegen das Mehr an Datenschutz, warnte vor „Übererfüllung“ der Datenschutzgrundverordnung, weil auch private Adressen von Rechtspersonen geschützt werden sollten und riet dringend, die Depublikation privater E-Mails zu überdenken. (tiw)