Public DENIC mailinglist

[Rob Liebwein <liste.denic.de AT liebwein.de>]

TO:
DENIC Domain Verwaltungs- und Betriebsgesellschaft eG
Vorstand: Andreas Bäß, Ines Balthes, Stephan Deutsch, Sabine Dolderer,
Carsten Schiefner
Aufsichtsrat: Sebastian von Bomhard (Vorsitzender)
Tel.: +49 (0)69 27 235 0
Fax.: +49 (0)69 27 235 235
Wiesenhüttenplatz 26

60329 Frankfurt  

GERMANY

Vorab per Email: herzig AT denic.de, recht AT denic.de, dolderer AT denic.de
Vorab per Telefax: +49 (0)69 27 235 235




Abmahnung wegen DENIC'scher BDSG-Erpressung


Sehr geehrter Herr Dr. Herzig,
sehr geehrte Damen und Herren,


        bezugnehmend auf Ihr Schreiben vom 15.10.2004 moechte ich Ihnen
folgendes mitteilen:

Klaus Herzig/Denic wrote:
> 2. Die Veröffentlichung der Domaindaten über den whois-Dienst ist
> unzweifelhaft ein wichtiges Thema, mit dem wir uns daher sehr intensiv
> beschäftigt haben.

        Das kann nicht sein, weil ansonsten wuerden Sie jedem
Domainregistrant das Recht aus dem BDSG nicht vorwegnehmen, bei dem
dieser die Moeglichkeit hat, zu jeder Zeit von seinem Widerrufsrecht
Gebrauch machen zu koennen.


> Der Internetbetrieb erfordert es, bestimmte
> Informationen über den Domaininhaber und die administrativen und
> technischen Ansprechpartner sowie den Zonenverwalter allgemein zugänglich
> zu halten. Nur so ist eine rasche Identifizierung der Verantwortlichen und
> eine nachfolgende Kontaktaufnahme möglich.

        Nein, das ist nicht richtig. Sie haben den Sinn und Zweck des
Bundesdatenschutzgesetz nicht verstanden. Ich mache jetzt nur eine
uebersichtliche Zusammenfassung, damit Sie es verstehen, wo genau das
Problem eigentlich ist. Sie sind extrem rechtsberatungsresident.


        I. Stufe

1)      Warum werden bei KFZ-Autokennzeichen bei WHOIS-Abfragen M-AB
1234 keine Daten weltweit veroeffentlicht? Weil es eine ganz normale
Datenschutzsache ist. Man kommt nicht einmal ran an diese WHOIS-Abfrage.
Nur die Behoerde selbst hat das Recht, zu den Datensaetzen gelangen zu
koennen. Und dies wiederrum aber auch nur, wenn es konkrete Gruende
hierfuer gibt, eventuali ein richterlicher Beschluss vorliegt.

2)      Genauso verhaelt es sich bei den Domainnamen. Bei einer
WHOIS-Ausgabe haben - wie bei dem KFZ-Kennzeichen - grundsaetzlich keine
Daten veroeffentlicht zu werden, insbesondere dann, wenn dies die
Weitergabe nicht nur innerhalb Deutschlands, sondern sogar europaweit
und sogar weltweit verbreitet werden.


        II. Stufe

        Der Unterschied ist jetzt aber, dass genau bei diesem Punkt die
DENIC einschneidet. Sie verlangt vor(!) der Registrierung, dass einer
Weitergabe an Dritte (hier: Spamers) der Domainregistrant zuzustimmen
hat. Dies wird in dem Vertrag mit der DENIC sogar auch noch
ausdruecklich festgelegt. Ansonsten gibt es von vornherein keinen
Domainnamen.

        Anders ist das beim Telefon, wenn es um die Telefonnummer geht.
Hier kann man bereits schon bei der Beantragung des Telefonanschlusses
vom BDSG-Widerrufsrecht Gebrauch machen, was es wegen der Weitergabe der
Telefonnummer betrifft, sog. "Geheimnummer". Und zwar wird das wirksam,
noch bevor die neue Telefonnummer an Dritte weitergegeben werden.


        III. Stufe

        Nach(!) der Registrierung des Domainnamens - und weil der
Registrant einen Haufen Spam gekriegt hat, beweisen kann, dass dies von
den WHOIS-Absaugungen u.a. i.V.m. mit der Umgehung der
WHOIS-Nutzungsbedingungen stattfindet - wird gerade mit dem Spam das
Persoenlichkeitsrecht des Registranten verletzt und schwer in dessen
Geschaeftsbetrieb eingegriffen, §§ 823, 1004 BGB i.V.m. §§ 1, 4 BDSG.

        Nach(!) der Registrierung des Domainnamens macht der
Domainregistrant von seinem Widerrufsrecht nach dem BDSG Gebrauch. Dabei
wird nicht vom Recht aus dem § 28 Abs. 4, § 30 Abs. 3, § 43 Abs. 3,
ferner § 4 Abs. 1 BDSG per eines z.B.

        "Sie haben sämtliche meine Person/meine Adressen
         betreffenden Daten unverzüglich zu sperren und
         mir diese Sperrung zu bestätigen."

        vgl.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#28
        vgl.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#30
        vgl.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#43
        vgl. http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#4

        Gebrauch gemacht, weil damit der Domainname ansonsten nicht mehr
registriert sein kann, sondern der Registrant macht vom reinen Recht
nach dem § 6 Abs. 2, § 28 Abs. 4 BDSG Gebrauch, d.h. beispielsweise

        "Ich untersage Ihnen die Übermittlung dieser Daten
         an Dritte. Für bereits an Dritte übermittelte Daten
         fordere ich eine unverzügliche Sperrung."

        vgl. http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#6
        vgl.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#28


        IV.

        Als eine Datenverarbeitungsstelle in der massenweise Erhebung
und Verarbeitung von personenbezogenen Daten hat die DENIC dann ein
WHOIS-Abfrageergebnis betreffend dieses eines Domainnamen zu diesem
Registranten zu unterdruecken.

        Wer die Daten braucht - sei es ein Rechtsanwalt, ein
Staatsanwalt, eine Privatperson, ein Gartenzwerg oder wie auch immer,
sei es aus berechtigten oder unberechtigten Gruenden, sei es geblufft
oder nicht - und diese bei der DENIC anfordert, dann hat sich die DENIC
genauso zu verhalten, wie das die Rechtsabteilung der T-Online tut:

        Diese Daten haben nur die anfragende Behoerde
        weitergegeben zu werden. Und sonst niemanden anders.
        ===================================================

        Das hat in keinster Weise irgendeinen Einfluss auf die
Aufrechterhaltung und Betrieb rund um den betroffenen Domainnamen als
solchen. Hierfuer gibt es die Regelungen in den RFCs, dem sog.
"Internetgesetz", welches Sie unter Ihrer eigenen(!)
ftp://ftp.denic.de/pub/rfc/ und ftp://ftp.denic.de/pub/rfc-index/ selbst
nachlesen koennen.


        V.

        Und genau an dieser entscheidenen Stelle schneidet die DENIC
ein, und missbraucht die Monopolstellung. Sie schmeisst den
personenbezogenen Betroffenen in eine BDSG-Zwangsjacke rein: Sobald der
Registrant aber auch nur von seinem BDSG-Recht Gebrauch macht - dessen
Recht diesem auch zusteht - kuendigt die DENIC den Domainnamen und die
Domaine ist ganz weg.

        Das ist eine glatte BDSG-Erpressung.


> Selbstverständlich werden die einschlägigen Gesetze eingehalten.

        Die DENIC-AGB mit der Kuendigungsandrohung aka "Wehe, wehe, Du
dummer personenbezogener Betroffener nach dem BDSG, wehe Du macht nur
von Deinem Widerrufsrecht wegen der Weitergabe der Daten an Dritte
Gebrauch, dann kuendige ich Dir" ist keine gesetzliche Regelung. Sie
fuehren die Oeffentlichkeit in die Irre, wenn Sie einen solchen Kas
behaupten, das seien "einschlaegige Gesetze".

        Im uebrigen haben wir es hier nicht mit dem Deutschen
Datenschutzgesetz zu tun, sondern mit dem Internationalen und
Europaeischen Datenschutz. Denn die Weitergabe an Dritte (=Spamer)
findet mit Hilfe der DENIC gerade weltweit statt. Wuerde ich jetzt auch
noch mit dem Europaeischen und Internationalem Datenschutzrecht
anfangen, haetten Sie ganz schwere Geschuetze vor sich. U.U. kann es
dann passieren, dass der ganze Betrieb der DENIC insbesondere der
WHOIS-Betrieb bis zur endgueltigen Klaerung eingestellt werden muss
(Haustuer-Klingel nicht vergessen, gelle).


        VI.

        Um auf den Punkt der technischen Aufrechterhaltung und Betrieb
zurueckzukommen, so ist in den einschlaegigen RFCs eindeutig festgelegt,
welche bestimmte Emailadressen zu einem Domainname geschalten zu werden
hat. Bestes Beispiel: postmaster AT domainnae.xyz fuer MAIL,
http AT domainname.xyz fuer HTTP, ftp AT domainname.xyz fuer FTP, usw. Ihr
Argument wegen der technischen Sache und man brauche das halt aus diesen
Gruenden, geht vollkommen ins Leere. Dann haben Sie zugegeben, dass Sie
nebst dem BDSG nicht einmal die RFC nicht in der Hosentasche haben.



        Mit diesem Schreiben haben wir vom Widerrufsrecht nach dem BDSG
nicht Gebrauch gemacht, weil wir das wegen der von Ihnen angedrohten
Loeschung des Domainnamens in keinster Weise im Verhaeltnis steht. Von
daher duerfen Sie dies als eine Abmahnung verstehen.


        Ich darf Sie von daher auffordern, die DENIC-AGB entsprechend zu
aendern. Die WHOIS-Daten haben - wie hier bewiesen - ausschliesslich nur
an die Behoerde weitergeleitet zu werden, insofern hier der entsprechend
Zweck gegeben ist. Beachten Sie hierzu auch die Regelungen in StPO. Fuer
die Aenderung der DENIC-AGB, damit keine BDSG-Erpressung mehr zu bejahen
ist - wenn man vom Widerrufsrecht bezugnehmend der Weitergabe der Daten
an Dritte (=Spamer) Gebrauch machen moechte - gebe ich Ihnen eine Frist

        bis zum 25.10.2004 um 18:00 Uhr.
        ================================

        Nach Ablauf der Frist sehe ich mich gezwungen, gerichtliche
Hilfe in Anspruch zu nehmen. Das Rechtsschutzsbeduerfnis ist zu bejahen,
weil wegen Eurem gschlamperten WHOIS-Verhalten so dermassen mit Spam
zugemuellt wird und in einer unzulaessigen Art und Weise in die
BDSG-Rechte eines personenbezogenen Betroffen eingeschnitten wird, und
hier unzulaessige Rechtsausuebung von Seitens der DENIC aufgrund ihrer
Monopolstellung betrieben wird.

        Dieses Schreiben geht auch per Fax und per normaler Post heraus.
Your SPAM-Assistance i.V.m. WHOIS-Nutzungsbedingungsbluffing sucks.

Mit freundlichen Gruessen

gez.
Rob Liebwein