Public DENIC mailinglist

[Rob Liebwein <liste.denic.de AT liebwein.de>]

Alexander Hadj Hassine wrote:
> Rob Liebwein wrote:
> > 1)      Die Daten zu den Domainnamen werden ausschliesslich
> >         nur dem jeweilig zustaendigen DENIC-Mitglied fuer
> >         deren Abrechnungszwecke uebermittelt. In der Verbreitung
> >         via der WHOIS fuer Dritte haben diese Daten nichts
> >         verloren.
> > 
> > 2)      Ueber diese spezielle BDSG-Widerrufsmoeglichkeit ist
> >         der Endverbraucher vom DENIC-Mitglied darueber zu
> >         informieren.
>
> Was ist mit den abertausenden Resellern und Unterprovider die auf diese
> Daten in Ihrer Geschäftstätigkeit angewiesen sind?

        Ich denke, wenn ein Reseller fuer seinen Kunden eine Domaine
registriert - also Auftrag vom Kunden hat - dann liegen dem Reseller
sowieso schon die Daten mit Name, Vorname, Strasse, Ort, etc. fuer reine
Abrechnungszwecke vor. Von daher braucht der Reseller diese Daten nicht
mehr aus der WHOIS der DENIC.

        Und ja, ich bin auch davon ueberzeugt (worden), ein Reseller
muss auch den Endverbraucher - also seinen Kunden - ueber diese
spezielle BDSG-Widerrufsmoeglichkeit informieren. Ansonsten wird der
Reseller schadenersatzpflichtig, wenn bei einem falschen Umgang mit den
Daten (=derzeitige WHOIS der DENIC) dieser in seinem
Persoenlichkeitsrecht verletzt wird, die dieser gegenueber
Rechtsverletzern aus den Nicht-EU-Laendern gar nicht durchsetzen kann
(sog. Mitstoererhaftung nach staendiger Rechtssprechung des
Bundesgerichtshofs).

        Beispiel:
        Peru, wo bei einer WHOIS-Abfrage aus Peru zu den bei der DENIC
gespeicherten Daten personenbezogener Betroffenen diese Daten ebenfalls
von der DENIC nach Peru verbreitet werden. Und Peru genau zu den Laender
gehoert, die, Zitat Fr. Mayrhofer:

        "...die gerade nach dem strengen EU-Datenschutzrecht nicht
         rechtskonform sind und keinen angemessenen Schutz im
         Umgang mit den persoenlichen Daten nachweisen koennen..."
        vgl. http://www.denic.de/xml/mailarchiv/public-l/msg03753.xml

        Fazit:
        Wenn die DENIC also EU-datenschutrechtskonform sein moechte,
darf sie Peru eine WHOIS-Abfrage zwar erlauben, aber kein konkretes
Ausgabeergebnis mit saemtlichen Daten auswerfen (unter HTTP - anstelle
richtigerweise dem SSL/HTTPS - schon gleich grundsaetzlich nicht, vgl.
§§ 823, 1004 BGB analog i.V.m. §§ 1,4 BDSG). Fuer den Betrieb der WHOIS
als solchen ist es nur erforderlich, die Information nach Peru
mitzuteilen, dass der gesuchte Domainname entweder schon vergeben ist
oder noch frei ist. Beispiele aus der Praxis:

domain:      beispiel.de
status:      connect
http://www.ripe.net/cgi-bin/whois?beispiel.de

domain:      irgendeine-die-es-nicht-gibt.de
status:      free
http://www.ripe.net/cgi-bin/whois?irgendeine-die-es-nicht-gibt.de

        So kann das nach Peru gehen, meine ich.

        Jedenfalls, wer mehr wissen will - unabhaengig davon von welchem
der Anspruchssteller auch immer herkommen sollte - muss sich an die
Behoerde wenden. Genauso wie das bei der Telekom oder bei der
KFZ-Zulassungssteller der Fall ist. So waere das richtig, wie das bei
der RIPE.NET und bei der Telekom gehandhabt ist. Zumal bei der Telekom
nicht einmal bekannt gegeben wird, ob diese fragliche Telefonnummer
ueberhaupt vergeben ist. Etwas anderes kann ich mir momentan nicht
vorstellen. Bei der KFZ-Zulassungsstelle und wenn man sich ein
Wunsch-KFZ-Kennzeichen beantragen moechte, wird einem auch _nur_
mitgeteilt, dass dieses schon vergeben ist. Oder halt noch frei ist.
Mehr nicht.

        Loesungsvorschlag: Resellers muessten also beim DENIC-Mitglied
irgendwie ein Kaest'chen zum Ankreuzen bekommen koennen, bei dem erst
nach(!) dem Ankreuzen ausdruecklich dem zugestimmt wird, dass die Daten
ueber die WHOIS der DENIC auch(!) gerade an das
"nicht-EU-datenschutzrechtskonforme" Peru verbreitet werden duerfen,
meine ich. Aber da bin ich mir mit dem Zusatz-Kaest'che noch nicht ganz
sicher, ob das juristisch in Ordnung sein kann. Technisch gesehen
duerfte das kein Problem sein, es sind ja nur 213 DENIC-Mitglieder, vgl.
http://www.denic.de/de/denic/mitgliedschaft/mitgliederliste/

        Wegen der Haftungsfrage zu Lasten eines DENIC-Mitglied oder
Resellers waere es ganz interessant, ob denn der Kunde als
Endverbraucher sich nicht selbst dort beim jeweiligen zustaendigen
DENIC-Mitglied einloggen kann, bei dem der Endverbraucher selbst die
Weitergabe der Daten an Dritte grundsaetzlich sperren moechte oder nur
innerhalb EU-Laendern gestattet.

Mit freundlichen Gruessen
Rob Liebwein

-- 
DISCLAIMER - Dies war mein 2. Posting heute.

Sabine Dolderer/Denic wrote:
> Ich würde Sie bitten, sich in Zukunft [..] die Anzahl
> ihrer eMails auf ein erträgliches Mass zu beschränken. Auch dafür gibt es
> im übrigen einen Internetstandard. So gilt bei IETF Mailinglisten eine
> Beschränkung der Anzahl der eMails auf 3 pro Tag/je Person.

Also nur 3x Postings pro Tag pro Person. Ok. Zwei habe ich heute schon
gemacht. Weiss nicht, ob ich da noch eines heute posten werde. Man muss
sich das ja jetzt schon einteilen. <schwitz> ;-))