Skip to Content.
Sympa Menu

public-l - Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032


Chronological Thread 
  • From: Thomas Berger <tbe AT boreus.de>
  • To: "heller AT shsg.de" <heller AT shsg.de>
  • Cc: "public-l AT denic.de" <public-l AT denic.de>
  • Subject: Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032
  • Date: Fri, 02 Sep 2011 12:12:07 +0200
  • Organization: Boreus Rechenzentrum GmbH

Und die Daten des Hosters unterliegen NICHT diesen Bestimmungen?

Eine volle Anschrift ist weniger Personenbeziehbar als eine Simple email-
Addresse?

Wenn Endeverbraucher (die eben nicht technischer versiert sind) nur email-
Addressen von dem Hoster sehen, so wird dieser als vermeindlich
verantwortlicher kontaktiert. Teileweise sogar mit Sensiblen Informationen
wie
Zugangsdaten und Kundennummern,

Mit freundlichen Grüßen,
------------------------------------------------------------------------
Thomas Berger
- Certified Linux/Cisco Networking Engineer -
BOREUS Rechenzentrum GmbH
Zur Schwedenschanze 2
D - 18435 Stralsund
Germany
Phone:+49 (0) 38 31 - 36 76 415
Fax: +49 (0) 38 31 - 36 76 615
eMail: tbe AT boreus.de
Internet: http://www.boreus.de/
--------------------------------------------------------------------------
Geschäftsführer: André Jahns, Holger Lebrecht
Handelsregister: Amtsgericht Stralsund HRB 5750
Sitz der Gesellschaft: Stralsund
Am Freitag, 2. September 2011, 11:54:31 schrieb heller AT shsg.de:
> Sehr geehrter Herr Berger,
> ich kann Sabine Dolderer nur beipflichten.
>
> Der Umfang der durch DENIC veröffentlichten Daten stellt bereits eine
> durchaus weite Auslegung der zugrundeliegenden rechtlichen Vorschriften
> dar. Heranzuziehen sind hier das Bundesdatenschutzgesetz (BDSG), als auch
> die entsprechenden Richtlinien der EU. Grundlegend ist hier die „Richtlinie
> 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung
> personenbezogener Daten und zum freien Datenverkehr“.
>
> Ein Vergleich des Umfangs der öffentlich zugänglichen Whois-Daten für die
> .DE-Zone und die .EU-Zone sowie der Möglichkeiten für den Registranten als
> natürliche Person die Datenmenge weitereinzuschränken, zeigt, dass
> innerhalb des Regelungsspielraums noch deutlich restriktivere Auslegungen
> möglich sind.
>
> Ihr Verweis auf Whois-Policy im Rahmen des ICANN-Prozesses ist hinsichtlich
> der .DE-Zone nicht weiterführend, da er ausschliesslich generische TLD’s
> betrifft und betreffen kann. Die Gesetzgebungshoheit für die .DE-Zone liegt
> bei den deutschen Gesetzgebungsorganen unter Berücksichtigung der
> entsprechenden EU-Regelungen, die in nationales Recht zu transformieren
> sind.
>
> Wie streitig auch der ICANN Policy Process geführt wird, lässt sich u.a.
> anhand des Kommentars von Lutz Donnerhacke bei Heise vom 10.06.2011
> ablesen.
>
> Mit freundlichen Grüßen
>
>
>
> Michael Heller
> Rechtsanwalt
>
> S H S G
> Rechtsanwälte in Bürogemeinschaft
> Attorneys at Law
>
> Luegplatz 6
> D-40545 Düsseldorf
> FON + 49 (0) 211 515955-0
> FAX + 49 (0) 211 515955-29
> MAIL heller AT shsg.de
> WEB www.shsg.de
>
>
>
> Friday, September 2, 2011, 10:46:04 AM, you wrote:
>
> TB> Sehr geehrte Frau Dolderer,
>
> TB> zur Zeit heufen sich die Anfragen von Endverbrauchern, die sich Sorgen
> um den TB> Datenschutz machen. Dies sorgt bei uns für ein stark erhöhtes
> Arbeitsaufkommen TB> bei der Email-Bearbeitung,
>
> TB> Weder ist der Hinweis auf den webwhois in der "whois" ausgabe klar
> erkennbar, TB> noch konnten wir in der Weboberfläche email-Addressen
> finden.
>
>
> TB> Die Information über den INHABER und ADMIN der Domain sind essentiell.
>
> TB> Zum reibungslosen Betrieb von mehreren Tausend System ist es zwinged
> TB> erforderlich das (auch automatsierte!) Anfragen an den Inhaber der
> Domain bzw, TB> den für den Content Verantwortelichen, umgehend übermittelt
> werden können.
>
> TB> Es ist NICHT Aufgabe des Hosters "manuelles Mailrelay" für seine Kunden
> zu TB> spielen.
>
> TB> Ich empfehle hierzu den Bericht der ICANN WHOIS Task-Force:
> TB> http://gnso.icann.org/issues/whois-privacy/Whois-tf2-
> TB> preliminary.html#PublicationofData
>
> TB> Hier ein kurzer Ausschnitt:
> TB> a) Technical and operational details about the domain name should
> continue to TB> be displayed to the public on anonymous basis. Providing
> some basic contact TB> information (possibly limited to the name and
> country for both the registrant TB> and administrative contact) may also be
> appropriate in the interest of TB> balancing contactibility and privacy
> concerns for publicly available TB> information. Further contact details
> for the registrant and administrative TB> contact would only be available
> in one or more protected tiers.
>
> TB> b) Registrants should have the option to direct that some or all of
> their TB> protected data be displayed to the public.
>
> TB> Wichtig hierzu Punkt b)
>
> TB> Mit freundlichen Grüßen
> TB> Thomas Berger
>
> TB> Am Freitag, 2. September 2011, 09:05:13 schrieb Sabine Dolderer:
> >> Sehr geehrter Herr Berger,
> >>
> >> vielen Dank für Ihre Mail, die ich gerne beantworte.
> >>
> >> DENIC bietet aktuell zwei Varianten des Informationsdienstes whois an:
> >> Zum einen die Domainabfrage über ein webbasiertes Frontend auf
> >> unserern Webseiten www.denic.de (web-whois) und zum anderen, die von
> >> Ihnen angeführte Kommandozeilen-Schnittstelle. Daten zum
> >> Domaininhaber (Holder) und zum allgemeinen Ansprechpartner (Admin-C)
> >> erhalten Sie allerdings ausschließlich über den web-whois. Über
> >> diesen können aber auch Endkunden die Informationen, wer Inhaber bzw.
> >> Admin-c einer .de-Domain ist,>>
> >> erhalten. Sie können also Interessenten bei Beschwerden zur Abfrage
> >> auf
> >>
> >> diese Seite verweisen.
> >>
> >> Wir haben die Änderung des whois-Zugriffs auf Daten von Domaininhaber
> >> bzw. Admin-c am 22. September 2009 in Absprache mit den für DENIC
> >> zuständigen Datenschutzbehörden durchgeführt, um deren Daten besser
> >> vor unzulässigen Zugriffen durch automatisierte Skripte u.ä. zu
> >> schützen. Der Zugriff über den web-whois ist im Gegensatz zum
> >> Kommandozeilen-whois limitiert und über captcha geschützt. Nähere
> >> Informationen können Sie auch der damaligen Pressemitteilung
> >> entnehmen, welchen Sie unter
> >> http://www.denic.de/de/denic-im-dialog/pressemitteilungen/pressemittei
> >> lunge n/2394.html finden.
> >>
> >> Ihr Verweis auf rfc1032 trifft allerdings auch insoweit nicht
> >> wirklich, da dieses rfc die Verwaltung von Domains unterhalb von
> >> COM, EDU, GOV, MIL, NET und ORG im ehemaligen DDN-Netzwerk regelt. Es
> >> handelt sich sozusagen um die whois-Policy einer einzelnen
> >> Registrierungsstelle. Die verschiedenen whois-Policies der heutigen
> >> Registrierungsstellen auch die von DENIC - orientieren sich zwar
> >> auch an diesem Vorbild, berücksichtigen aber immer auch die lokalen
> >> Gegebenheiten, die Interessen der lokalen Nutzer und vor allem auch
> >> die lokalen Gesetzen im jeweiligen Land, in dem und für das die
> >> Registry tätig ist
> >>
> >> Ich hoffe Ihnen haben meine Ausführungen geholfe, sollten Sie noch
> >> weitere Fragen zu dem Thema haben, stehe ich Ihnen gerne zur
> >> Verfügung.
> >>
> >> Viele Grüße
> >> Sabine Dolderer
> >>
> >> ________________________________
> >> Sabine Dolderer
> >> Mitglied des Vorstands
> >>
> >> DENIC eG
> >> Kaiserstraße 75-77
> >> 60329 Frankfurt am Main
> >> GERMANY
> >>
> >> E-Mail: dolderer AT denic.de
> >> Fon: +49 69 27235-454
> >> http://www.denic.de
> >>
> >> Angaben nach § 25a Absatz 1 GenG: DENIC eG (Sitz: Frankfurt am Main)
> >> Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg
> >> Schweiger Vorsitzender des Aufsichtsrats: Elmar Knipp
> >> Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht
> >> Frankfurt am Main
> >>
> >>
> >>
> >>
> >> Von: Thomas Berger <tbe AT boreus.de>
> >> An: public-l AT denic.de
> >> Kopie: domains AT boreus.de, datenschutz AT boreus.de
> >> Datum: 01.09.2011 15:30
> >> Betreff: [DENICpublic-l] Unvollständige WHOIS Informationen /
> >> Datenschutz / RFC 1032 Gesendet von: public-l-bounces AT denic.de
> >>
> >>
> >>
> >> Liebes DENIC Team,
> >>
> >> die Handhabung der Owner-C und Admin-C Handles im WHOIS Dienst
> >> verstößt
> >> gegen
> >>
> >> RFC 1032:
> >> >VERIFICATION OF DATA
> >> >The verification process can be accomplished in several ways. One of
> >> >these is through the NIC WHOIS server. If he has access to WHOIS,
> >> >the DA can type the commmand "whois domain <domain name><return>".
> >> >The reply from WHOIS will supply the following: the name and address
> >> >of the organization "owning" the domain; the name of the domain; its
> >> >administrative, technical, and zone contacts; the host names and
> >> >network addresses of sites providing name service for the domain.
> >>
> >> Dies führt auch zu erheblichen Mehraufwänden auf unserer Seite.
> >> Endkunden, welche den Domain-Inhaber bzw. den Verantwortlichen für
> >> den Inhalt der Seite erreichen wollen haben hierzu keine Möglichkeit.
> >>
> >> Auch im Online-Whois sind die E-Mail Adressen von Owner-C und Admin-C
> >> nicht einsehbar.
> >>
> >> Daher erhalten wir Anfragen zum verschiednen Bereichen (Datenschutz,
> >> Beschwerde über Seiten-Inhalte usw), welche NUR für den Inhaber der
> >> Domain gedacht sind.
> >>
> >> Das Weiterleiten und Beantworten der Mails obligt auf Grund dieses
> >> Verhaltens dem Hoster.
> >>
> >> Dies ist werder aus Datenschutztechnischer Sicht, noch aus
> >> wirtschaftlichen Gesichtspunkten akzeptabel.
> >>
> >> Es besteht aus unserer Sicht kein überwigendes Interesse die
> >> Kontaktdaten von Owner-C und Admin-C zu verschleiern.
> >>
> >> Mit freundlichen Grüßen,
> >> ----------------------------------------------------------------------
> >> --
> >> Thomas Berger
> >> - Certified Linux/Cisco Networking Engineer -
> >> BOREUS Rechenzentrum GmbH
> >> Zur Schwedenschanze 2
> >> D - 18435 Stralsund
> >> Germany
> >> Phone:+49 (0) 38 31 - 36 76 415
> >> Fax: +49 (0) 38 31 - 36 76 615
> >> eMail: tbe AT boreus.de
> >> Internet: http://www.boreus.de/
> >> ----------------------------------------------------------------------
> >> ---- Geschäftsführer: André Jahns, Holger Lebrecht
> >> Handelsregister: Amtsgericht Stralsund HRB 5750
> >> Sitz der Gesellschaft: Stralsund
> >>
> >> ____________________________________
> >> Mailinglist-Managenment:
> >> http://mailinglists.denic.de/mailman/listinfo/public-l
>
> TB> Mit freundlichen Grüßen,
> TB> ------------------------------------------------------------------------
> TB> Thomas Berger
> TB> - Certified Linux/Cisco Networking Engineer -
> TB> BOREUS Rechenzentrum GmbH
> TB> Zur Schwedenschanze 2
> TB> D - 18435 Stralsund
> TB> Germany
> TB> Phone:+49 (0) 38 31 - 36 76 415
> TB> Fax: +49 (0) 38 31 - 36 76 615
> TB> eMail: tbe AT boreus.de
> TB> Internet: http://www.boreus.de/
> TB>
> TB>
> --------------------------------------------------------------------------
> TB> Geschäftsführer: André Jahns, Holger Lebrecht
> TB> Handelsregister: Amtsgericht Stralsund HRB 5750
> TB> Sitz der Gesellschaft: Stralsund
>
> TB> ____________________________________
> TB> Mailinglist-Managenment:
> TB> http://mailinglists.denic.de/mailman/listinfo/public-l

____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l


Archive powered by MHonArc 2.6.19.

Top of Page