Public DENIC mailinglist

[heller AT shsg.de]

Sehr geehrter Herr Berger,
ich kann Sabine Dolderer nur beipflichten.

Der Umfang der durch DENIC veröffentlichten Daten stellt bereits eine 
durchaus weite Auslegung der zugrundeliegenden rechtlichen Vorschriften dar.
Heranzuziehen sind hier das Bundesdatenschutzgesetz (BDSG), als auch die 
entsprechenden Richtlinien der EU. Grundlegend ist hier die „Richtlinie 
95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung 
personenbezogener Daten und zum freien Datenverkehr“. 

Ein Vergleich des Umfangs der öffentlich zugänglichen Whois-Daten für die 
.DE-Zone und die .EU-Zone sowie der Möglichkeiten für den Registranten als 
natürliche Person die Datenmenge weitereinzuschränken, zeigt, dass innerhalb 
des Regelungsspielraums noch deutlich restriktivere Auslegungen möglich sind.

Ihr Verweis auf Whois-Policy im Rahmen des ICANN-Prozesses ist hinsichtlich 
der .DE-Zone nicht weiterführend, da er ausschliesslich generische TLD’s 
betrifft und betreffen kann. 
Die Gesetzgebungshoheit für die .DE-Zone liegt bei den deutschen 
Gesetzgebungsorganen unter Berücksichtigung der entsprechenden EU-Regelungen, 
die in nationales Recht zu transformieren sind.

Wie streitig auch der ICANN Policy Process geführt wird, lässt sich u.a. 
anhand des Kommentars von Lutz Donnerhacke bei Heise vom 10.06.2011 ablesen.

Mit freundlichen Grüßen 



Michael Heller
Rechtsanwalt 
       
S  H  S  G 
Rechtsanwälte in Bürogemeinschaft 
Attorneys at Law 

Luegplatz 6                                                    
D-40545 Düsseldorf                                      
FON             + 49 (0) 211 515955-0 
FAX             + 49 (0) 211 515955-29 
MAIL            heller AT shsg.de 
WEB             www.shsg.de         



Friday, September 2, 2011, 10:46:04 AM, you wrote:

TB> Sehr geehrte Frau Dolderer,

TB> zur Zeit heufen sich die Anfragen von Endverbrauchern, die sich Sorgen um 
den
TB> Datenschutz machen. Dies sorgt bei uns für ein stark erhöhtes 
Arbeitsaufkommen
TB> bei der Email-Bearbeitung,

TB> Weder ist der Hinweis auf den webwhois in der "whois" ausgabe klar 
erkennbar,
TB> noch konnten wir in der Weboberfläche email-Addressen finden.


TB> Die Information über den INHABER und ADMIN der Domain sind essentiell.

TB> Zum reibungslosen Betrieb von mehreren Tausend System ist es zwinged
TB> erforderlich das (auch automatsierte!) Anfragen an den Inhaber der Domain 
bzw,
TB> den für den Content Verantwortelichen, umgehend übermittelt werden können.

TB> Es ist NICHT Aufgabe des Hosters "manuelles Mailrelay" für seine Kunden zu
TB> spielen.

TB> Ich empfehle hierzu den Bericht der ICANN WHOIS Task-Force: 
TB> http://gnso.icann.org/issues/whois-privacy/Whois-tf2-
TB> preliminary.html#PublicationofData

TB> Hier ein kurzer Ausschnitt:
TB> a) Technical and operational details about the domain name should 
continue to
TB> be displayed to the public on anonymous basis. Providing some basic 
contact
TB> information (possibly limited to the name and country for both the 
registrant
TB> and administrative contact) may also be appropriate in the interest of
TB> balancing contactibility and privacy concerns for publicly available
TB> information. Further contact details for the registrant and administrative
TB> contact would only be available in one or more protected tiers.

TB> b) Registrants should have the option to direct that some or all of their
TB> protected data be displayed to the public.

TB> Wichtig hierzu Punkt b)

TB> Mit freundlichen Grüßen
TB> Thomas Berger

TB> Am Freitag, 2. September 2011, 09:05:13 schrieb Sabine Dolderer:
>> Sehr geehrter Herr Berger,
>> 
>> vielen Dank für Ihre Mail, die ich gerne beantworte.
>> 
>> DENIC bietet aktuell zwei Varianten des Informationsdienstes whois an: Zum
>> einen die Domainabfrage über ein webbasiertes Frontend auf unserern
>> Webseiten www.denic.de (web-whois) und zum anderen, die von Ihnen
>> angeführte Kommandozeilen-Schnittstelle. Daten zum Domaininhaber (Holder)
>> und zum allgemeinen Ansprechpartner (Admin-C) erhalten Sie allerdings
>> ausschließlich über den web-whois. Über diesen können aber auch Endkunden
>> die Informationen, wer Inhaber bzw. Admin-c einer .de-Domain ist,
>>  erhalten. Sie können also Interessenten bei Beschwerden zur Abfrage auf
>> diese Seite verweisen.
>> 
>> Wir haben die Änderung des whois-Zugriffs auf Daten von Domaininhaber bzw.
>> Admin-c am 22. September 2009 in Absprache mit den für DENIC zuständigen
>> Datenschutzbehörden durchgeführt, um deren Daten besser vor unzulässigen
>> Zugriffen durch automatisierte Skripte u.ä. zu schützen. Der Zugriff über
>> den web-whois ist im Gegensatz zum Kommandozeilen-whois limitiert und über
>> captcha geschützt.  Nähere Informationen können Sie auch der damaligen
>> Pressemitteilung entnehmen, welchen Sie unter
>> http://www.denic.de/de/denic-im-dialog/pressemitteilungen/pressemitteilunge
>> n/2394.html finden.
>> 
>> Ihr Verweis auf rfc1032 trifft allerdings auch insoweit nicht wirklich, da
>> dieses rfc die Verwaltung von Domains unterhalb von  COM, EDU, GOV, MIL,
>> NET und ORG im ehemaligen DDN-Netzwerk regelt. Es handelt sich sozusagen um
>> die whois-Policy einer einzelnen Registrierungsstelle. Die verschiedenen
>> whois-Policies der heutigen Registrierungsstellen  auch die von DENIC -
>> orientieren sich zwar auch an diesem Vorbild, berücksichtigen aber immer
>> auch die lokalen Gegebenheiten, die Interessen der lokalen Nutzer und vor
>> allem auch die lokalen Gesetzen im jeweiligen Land, in dem und für das die
>> Registry tätig ist
>> 
>> Ich hoffe Ihnen haben meine Ausführungen geholfe, sollten Sie noch weitere
>> Fragen zu dem Thema haben, stehe ich Ihnen gerne zur Verfügung.
>> 
>> Viele Grüße
>> Sabine Dolderer
>> 
>> ________________________________
>> Sabine Dolderer
>> Mitglied des Vorstands
>> 
>> DENIC eG
>> Kaiserstraße 75-77
>> 60329 Frankfurt am Main
>> GERMANY
>> 
>> E-Mail: dolderer AT denic.de
>> Fon: +49 69 27235-454
>> http://www.denic.de
>> 
>> Angaben nach § 25a Absatz 1 GenG: DENIC eG (Sitz: Frankfurt am Main)
>> Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg
>> Schweiger Vorsitzender des Aufsichtsrats: Elmar Knipp
>> Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
>> am Main
>> 
>> 
>> 
>> 
>> Von:        Thomas Berger <tbe AT boreus.de>
>> An:        public-l AT denic.de
>> Kopie:        domains AT boreus.de, datenschutz AT boreus.de
>> Datum:        01.09.2011 15:30
>> Betreff:        [DENICpublic-l] Unvollständige WHOIS Informationen /
>> Datenschutz / RFC 1032 Gesendet von:        public-l-bounces AT denic.de
>> 
>> 
>> 
>> Liebes DENIC Team,
>> 
>> die Handhabung der Owner-C und Admin-C Handles im WHOIS Dienst verstößt
>> gegen
>> RFC 1032:
>> >VERIFICATION OF DATA
>> >The verification process can be accomplished in several ways. One of
>> >these is through the NIC WHOIS server. If he has access to WHOIS,
>> >the DA can type the commmand "whois domain <domain name><return>".
>> >The reply from WHOIS will supply the following: the name and address
>> >of the organization "owning" the domain; the name of the domain; its
>> >administrative, technical, and zone contacts; the host names and
>> >network addresses of sites providing name service for the domain.
>> 
>> Dies führt auch zu erheblichen Mehraufwänden auf unserer Seite. Endkunden,
>> welche den Domain-Inhaber bzw. den Verantwortlichen für den Inhalt der 
>> Seite
>> erreichen wollen haben hierzu keine Möglichkeit.
>> 
>> Auch im Online-Whois sind die E-Mail Adressen von Owner-C und Admin-C nicht
>> einsehbar.
>> 
>> Daher erhalten wir Anfragen zum verschiednen Bereichen (Datenschutz,
>> Beschwerde über Seiten-Inhalte usw), welche NUR für den Inhaber der Domain
>> gedacht sind.
>> 
>> Das Weiterleiten und Beantworten der Mails obligt auf Grund dieses
>> Verhaltens dem Hoster.
>> 
>> Dies ist werder aus Datenschutztechnischer Sicht, noch aus wirtschaftlichen
>> Gesichtspunkten akzeptabel.
>> 
>> Es besteht aus unserer Sicht kein überwigendes Interesse die Kontaktdaten
>> von Owner-C und Admin-C zu verschleiern.
>> 
>> Mit freundlichen Grüßen,
>> ------------------------------------------------------------------------
>> Thomas Berger
>> - Certified Linux/Cisco Networking Engineer -
>> BOREUS Rechenzentrum GmbH
>> Zur Schwedenschanze 2
>> D - 18435 Stralsund
>> Germany
>> Phone:+49 (0) 38 31 - 36 76 415
>> Fax: +49 (0) 38 31 - 36 76 615
>> eMail: tbe AT boreus.de
>> Internet: http://www.boreus.de/
>> --------------------------------------------------------------------------
>> Geschäftsführer: André Jahns, Holger Lebrecht
>> Handelsregister: Amtsgericht Stralsund HRB 5750
>> Sitz der Gesellschaft: Stralsund
>> 
>> ____________________________________
>> Mailinglist-Managenment:
>> http://mailinglists.denic.de/mailman/listinfo/public-l
TB> Mit freundlichen Grüßen,
TB> ------------------------------------------------------------------------
TB>  Thomas Berger 
TB>  - Certified Linux/Cisco Networking Engineer - 
TB>  BOREUS Rechenzentrum GmbH 
TB>  Zur Schwedenschanze 2 
TB>  D - 18435 Stralsund 
TB>  Germany 
TB>  Phone:+49 (0) 38 31 - 36 76 415 
TB>  Fax: +49 (0) 38 31 - 36 76 615 
TB>  eMail: tbe AT boreus.de 
TB>  Internet: http://www.boreus.de/ 
TB> 
TB> --------------------------------------------------------------------------
TB>  Geschäftsführer: André Jahns, Holger Lebrecht 
TB>  Handelsregister: Amtsgericht Stralsund HRB 5750 
TB>  Sitz der Gesellschaft: Stralsund

TB> ____________________________________
TB> Mailinglist-Managenment:
TB> http://mailinglists.denic.de/mailman/listinfo/public-l




____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l