public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032
Chronological Thread
- From: heller AT shsg.de
- To: Thomas Berger <tbe AT boreus.de>
- Cc: public-l AT denic.de
- Subject: Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032
- Date: Fri, 2 Sep 2011 11:54:31 +0200
Sehr geehrter Herr Berger,
ich kann Sabine Dolderer nur beipflichten.
Der Umfang der durch DENIC veröffentlichten Daten stellt bereits eine
durchaus weite Auslegung der zugrundeliegenden rechtlichen Vorschriften dar.
Heranzuziehen sind hier das Bundesdatenschutzgesetz (BDSG), als auch die
entsprechenden Richtlinien der EU. Grundlegend ist hier die Richtlinie
95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr.
Ein Vergleich des Umfangs der öffentlich zugänglichen Whois-Daten für die
.DE-Zone und die .EU-Zone sowie der Möglichkeiten für den Registranten als
natürliche Person die Datenmenge weitereinzuschränken, zeigt, dass innerhalb
des Regelungsspielraums noch deutlich restriktivere Auslegungen möglich sind.
Ihr Verweis auf Whois-Policy im Rahmen des ICANN-Prozesses ist hinsichtlich
der .DE-Zone nicht weiterführend, da er ausschliesslich generische TLDs
betrifft und betreffen kann.
Die Gesetzgebungshoheit für die .DE-Zone liegt bei den deutschen
Gesetzgebungsorganen unter Berücksichtigung der entsprechenden EU-Regelungen,
die in nationales Recht zu transformieren sind.
Wie streitig auch der ICANN Policy Process geführt wird, lässt sich u.a.
anhand des Kommentars von Lutz Donnerhacke bei Heise vom 10.06.2011 ablesen.
Mit freundlichen Grüßen
Michael Heller
Rechtsanwalt
S H S G
Rechtsanwälte in Bürogemeinschaft
Attorneys at Law
Luegplatz 6
D-40545 Düsseldorf
FON + 49 (0) 211 515955-0
FAX + 49 (0) 211 515955-29
MAIL heller AT shsg.de
WEB www.shsg.de
Friday, September 2, 2011, 10:46:04 AM, you wrote:
TB> Sehr geehrte Frau Dolderer,
TB> zur Zeit heufen sich die Anfragen von Endverbrauchern, die sich Sorgen um
den
TB> Datenschutz machen. Dies sorgt bei uns für ein stark erhöhtes
Arbeitsaufkommen
TB> bei der Email-Bearbeitung,
TB> Weder ist der Hinweis auf den webwhois in der "whois" ausgabe klar
erkennbar,
TB> noch konnten wir in der Weboberfläche email-Addressen finden.
TB> Die Information über den INHABER und ADMIN der Domain sind essentiell.
TB> Zum reibungslosen Betrieb von mehreren Tausend System ist es zwinged
TB> erforderlich das (auch automatsierte!) Anfragen an den Inhaber der Domain
bzw,
TB> den für den Content Verantwortelichen, umgehend übermittelt werden können.
TB> Es ist NICHT Aufgabe des Hosters "manuelles Mailrelay" für seine Kunden zu
TB> spielen.
TB> Ich empfehle hierzu den Bericht der ICANN WHOIS Task-Force:
TB> http://gnso.icann.org/issues/whois-privacy/Whois-tf2-
TB> preliminary.html#PublicationofData
TB> Hier ein kurzer Ausschnitt:
TB> a) Technical and operational details about the domain name should
continue to
TB> be displayed to the public on anonymous basis. Providing some basic
contact
TB> information (possibly limited to the name and country for both the
registrant
TB> and administrative contact) may also be appropriate in the interest of
TB> balancing contactibility and privacy concerns for publicly available
TB> information. Further contact details for the registrant and administrative
TB> contact would only be available in one or more protected tiers.
TB> b) Registrants should have the option to direct that some or all of their
TB> protected data be displayed to the public.
TB> Wichtig hierzu Punkt b)
TB> Mit freundlichen Grüßen
TB> Thomas Berger
TB> Am Freitag, 2. September 2011, 09:05:13 schrieb Sabine Dolderer:
>> Sehr geehrter Herr Berger,
>>
>> vielen Dank für Ihre Mail, die ich gerne beantworte.
>>
>> DENIC bietet aktuell zwei Varianten des Informationsdienstes whois an: Zum
>> einen die Domainabfrage über ein webbasiertes Frontend auf unserern
>> Webseiten www.denic.de (web-whois) und zum anderen, die von Ihnen
>> angeführte Kommandozeilen-Schnittstelle. Daten zum Domaininhaber (Holder)
>> und zum allgemeinen Ansprechpartner (Admin-C) erhalten Sie allerdings
>> ausschließlich über den web-whois. Über diesen können aber auch Endkunden
>> die Informationen, wer Inhaber bzw. Admin-c einer .de-Domain ist,
>> erhalten. Sie können also Interessenten bei Beschwerden zur Abfrage auf
>> diese Seite verweisen.
>>
>> Wir haben die Änderung des whois-Zugriffs auf Daten von Domaininhaber bzw.
>> Admin-c am 22. September 2009 in Absprache mit den für DENIC zuständigen
>> Datenschutzbehörden durchgeführt, um deren Daten besser vor unzulässigen
>> Zugriffen durch automatisierte Skripte u.ä. zu schützen. Der Zugriff über
>> den web-whois ist im Gegensatz zum Kommandozeilen-whois limitiert und über
>> captcha geschützt. Nähere Informationen können Sie auch der damaligen
>> Pressemitteilung entnehmen, welchen Sie unter
>> http://www.denic.de/de/denic-im-dialog/pressemitteilungen/pressemitteilunge
>> n/2394.html finden.
>>
>> Ihr Verweis auf rfc1032 trifft allerdings auch insoweit nicht wirklich, da
>> dieses rfc die Verwaltung von Domains unterhalb von COM, EDU, GOV, MIL,
>> NET und ORG im ehemaligen DDN-Netzwerk regelt. Es handelt sich sozusagen um
>> die whois-Policy einer einzelnen Registrierungsstelle. Die verschiedenen
>> whois-Policies der heutigen Registrierungsstellen auch die von DENIC -
>> orientieren sich zwar auch an diesem Vorbild, berücksichtigen aber immer
>> auch die lokalen Gegebenheiten, die Interessen der lokalen Nutzer und vor
>> allem auch die lokalen Gesetzen im jeweiligen Land, in dem und für das die
>> Registry tätig ist
>>
>> Ich hoffe Ihnen haben meine Ausführungen geholfe, sollten Sie noch weitere
>> Fragen zu dem Thema haben, stehe ich Ihnen gerne zur Verfügung.
>>
>> Viele Grüße
>> Sabine Dolderer
>>
>> ________________________________
>> Sabine Dolderer
>> Mitglied des Vorstands
>>
>> DENIC eG
>> Kaiserstraße 75-77
>> 60329 Frankfurt am Main
>> GERMANY
>>
>> E-Mail: dolderer AT denic.de
>> Fon: +49 69 27235-454
>> http://www.denic.de
>>
>> Angaben nach § 25a Absatz 1 GenG: DENIC eG (Sitz: Frankfurt am Main)
>> Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg
>> Schweiger Vorsitzender des Aufsichtsrats: Elmar Knipp
>> Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
>> am Main
>>
>>
>>
>>
>> Von: Thomas Berger <tbe AT boreus.de>
>> An: public-l AT denic.de
>> Kopie: domains AT boreus.de, datenschutz AT boreus.de
>> Datum: 01.09.2011 15:30
>> Betreff: [DENICpublic-l] Unvollständige WHOIS Informationen /
>> Datenschutz / RFC 1032 Gesendet von: public-l-bounces AT denic.de
>>
>>
>>
>> Liebes DENIC Team,
>>
>> die Handhabung der Owner-C und Admin-C Handles im WHOIS Dienst verstößt
>> gegen
>> RFC 1032:
>> >VERIFICATION OF DATA
>> >The verification process can be accomplished in several ways. One of
>> >these is through the NIC WHOIS server. If he has access to WHOIS,
>> >the DA can type the commmand "whois domain <domain name><return>".
>> >The reply from WHOIS will supply the following: the name and address
>> >of the organization "owning" the domain; the name of the domain; its
>> >administrative, technical, and zone contacts; the host names and
>> >network addresses of sites providing name service for the domain.
>>
>> Dies führt auch zu erheblichen Mehraufwänden auf unserer Seite. Endkunden,
>> welche den Domain-Inhaber bzw. den Verantwortlichen für den Inhalt der
>> Seite
>> erreichen wollen haben hierzu keine Möglichkeit.
>>
>> Auch im Online-Whois sind die E-Mail Adressen von Owner-C und Admin-C nicht
>> einsehbar.
>>
>> Daher erhalten wir Anfragen zum verschiednen Bereichen (Datenschutz,
>> Beschwerde über Seiten-Inhalte usw), welche NUR für den Inhaber der Domain
>> gedacht sind.
>>
>> Das Weiterleiten und Beantworten der Mails obligt auf Grund dieses
>> Verhaltens dem Hoster.
>>
>> Dies ist werder aus Datenschutztechnischer Sicht, noch aus wirtschaftlichen
>> Gesichtspunkten akzeptabel.
>>
>> Es besteht aus unserer Sicht kein überwigendes Interesse die Kontaktdaten
>> von Owner-C und Admin-C zu verschleiern.
>>
>> Mit freundlichen Grüßen,
>> ------------------------------------------------------------------------
>> Thomas Berger
>> - Certified Linux/Cisco Networking Engineer -
>> BOREUS Rechenzentrum GmbH
>> Zur Schwedenschanze 2
>> D - 18435 Stralsund
>> Germany
>> Phone:+49 (0) 38 31 - 36 76 415
>> Fax: +49 (0) 38 31 - 36 76 615
>> eMail: tbe AT boreus.de
>> Internet: http://www.boreus.de/
>> --------------------------------------------------------------------------
>> Geschäftsführer: André Jahns, Holger Lebrecht
>> Handelsregister: Amtsgericht Stralsund HRB 5750
>> Sitz der Gesellschaft: Stralsund
>>
>> ____________________________________
>> Mailinglist-Managenment:
>> http://mailinglists.denic.de/mailman/listinfo/public-l
TB> Mit freundlichen Grüßen,
TB> ------------------------------------------------------------------------
TB> Thomas Berger
TB> - Certified Linux/Cisco Networking Engineer -
TB> BOREUS Rechenzentrum GmbH
TB> Zur Schwedenschanze 2
TB> D - 18435 Stralsund
TB> Germany
TB> Phone:+49 (0) 38 31 - 36 76 415
TB> Fax: +49 (0) 38 31 - 36 76 615
TB> eMail: tbe AT boreus.de
TB> Internet: http://www.boreus.de/
TB>
TB> --------------------------------------------------------------------------
TB> Geschäftsführer: André Jahns, Holger Lebrecht
TB> Handelsregister: Amtsgericht Stralsund HRB 5750
TB> Sitz der Gesellschaft: Stralsund
TB> ____________________________________
TB> Mailinglist-Managenment:
TB> http://mailinglists.denic.de/mailman/listinfo/public-l
____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l
- [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Berger, 09/01/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Sabine Dolderer, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Berger, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Lutz Donnerhacke, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Worm, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Roland Moriz, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Marc Haber, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Roland Moriz, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Worm, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Kai Roessel, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Berger, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, heller, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Berger, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Lutz Donnerhacke, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Ralph Babel, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Michael Holzt, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Ralph Babel, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Michael Holzt, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Thomas Berger, 09/02/2011
- Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032, Sabine Dolderer, 09/02/2011
Archive powered by MHonArc 2.6.19.