Public DENIC mailinglist

[Thomas Berger <tbe AT boreus.de>]

Und die Daten des Hosters unterliegen NICHT diesen Bestimmungen?

Eine volle Anschrift ist weniger Personenbeziehbar als eine Simple email-
Addresse?

Wenn Endeverbraucher (die eben nicht technischer versiert sind) nur email-
Addressen von dem Hoster sehen, so wird dieser als vermeindlich 
verantwortlicher kontaktiert. Teileweise sogar mit Sensiblen Informationen 
wie 
Zugangsdaten und Kundennummern,

Mit freundlichen Grüßen,
------------------------------------------------------------------------ 
 Thomas Berger 
 - Certified Linux/Cisco Networking Engineer - 
 BOREUS Rechenzentrum GmbH 
 Zur Schwedenschanze 2 
 D - 18435 Stralsund 
 Germany 
 Phone:+49 (0) 38 31 - 36 76 415 
 Fax: +49 (0) 38 31 - 36 76 615 
 eMail: tbe AT boreus.de 
 Internet: http://www.boreus.de/ 
 -------------------------------------------------------------------------- 
 Geschäftsführer: André Jahns, Holger Lebrecht 
 Handelsregister: Amtsgericht Stralsund HRB 5750 
 Sitz der Gesellschaft: Stralsund
Am Freitag, 2. September 2011, 11:54:31 schrieb heller AT shsg.de:
> Sehr geehrter Herr Berger,
> ich kann Sabine Dolderer nur beipflichten.
> 
> Der Umfang der durch DENIC veröffentlichten Daten stellt bereits eine
> durchaus weite Auslegung der zugrundeliegenden rechtlichen Vorschriften
> dar. Heranzuziehen sind hier das Bundesdatenschutzgesetz (BDSG), als auch
> die entsprechenden Richtlinien der EU. Grundlegend ist hier die „Richtlinie
> 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung
> personenbezogener Daten und zum freien Datenverkehr“.
> 
> Ein Vergleich des Umfangs der öffentlich zugänglichen Whois-Daten für die
> .DE-Zone und die .EU-Zone sowie der Möglichkeiten für den Registranten als
> natürliche Person die Datenmenge weitereinzuschränken, zeigt, dass
> innerhalb des Regelungsspielraums noch deutlich restriktivere Auslegungen
> möglich sind.
> 
> Ihr Verweis auf Whois-Policy im Rahmen des ICANN-Prozesses ist hinsichtlich
> der .DE-Zone nicht weiterführend, da er ausschliesslich generische TLD’s
> betrifft und betreffen kann. Die Gesetzgebungshoheit für die .DE-Zone liegt
> bei den deutschen Gesetzgebungsorganen unter Berücksichtigung der
> entsprechenden EU-Regelungen, die in nationales Recht zu transformieren
> sind.
> 
> Wie streitig auch der ICANN Policy Process geführt wird, lässt sich u.a.
> anhand des Kommentars von Lutz Donnerhacke bei Heise vom 10.06.2011
> ablesen.
> 
> Mit freundlichen Grüßen
> 
> 
> 
> Michael Heller
> Rechtsanwalt
> 
> S  H  S  G
> Rechtsanwälte in Bürogemeinschaft
> Attorneys at Law
> 
> Luegplatz 6
> D-40545 Düsseldorf
> FON             + 49 (0) 211 515955-0
> FAX             + 49 (0) 211 515955-29
> MAIL            heller AT shsg.de
> WEB             www.shsg.de
> 
> 
> 
> Friday, September 2, 2011, 10:46:04 AM, you wrote:
> 
> TB> Sehr geehrte Frau Dolderer,
> 
> TB> zur Zeit heufen sich die Anfragen von Endverbrauchern, die sich Sorgen
> um den TB> Datenschutz machen. Dies sorgt bei uns für ein stark erhöhtes
> Arbeitsaufkommen TB> bei der Email-Bearbeitung,
> 
> TB> Weder ist der Hinweis auf den webwhois in der "whois" ausgabe klar
> erkennbar, TB> noch konnten wir in der Weboberfläche email-Addressen
> finden.
> 
> 
> TB> Die Information über den INHABER und ADMIN der Domain sind essentiell.
> 
> TB> Zum reibungslosen Betrieb von mehreren Tausend System ist es zwinged
> TB> erforderlich das (auch automatsierte!) Anfragen an den Inhaber der
> Domain bzw, TB> den für den Content Verantwortelichen, umgehend übermittelt
> werden können.
> 
> TB> Es ist NICHT Aufgabe des Hosters "manuelles Mailrelay" für seine Kunden
> zu TB> spielen.
> 
> TB> Ich empfehle hierzu den Bericht der ICANN WHOIS Task-Force:
> TB> http://gnso.icann.org/issues/whois-privacy/Whois-tf2-
> TB> preliminary.html#PublicationofData
> 
> TB> Hier ein kurzer Ausschnitt:
> TB> a) Technical and operational details about the domain name should
> continue to TB> be displayed to the public on anonymous basis. Providing
> some basic contact TB> information (possibly limited to the name and
> country for both the registrant TB> and administrative contact) may also be
> appropriate in the interest of TB> balancing contactibility and privacy
> concerns for publicly available TB> information. Further contact details
> for the registrant and administrative TB> contact would only be available
> in one or more protected tiers.
> 
> TB> b) Registrants should have the option to direct that some or all of
> their TB> protected data be displayed to the public.
> 
> TB> Wichtig hierzu Punkt b)
> 
> TB> Mit freundlichen Grüßen
> TB> Thomas Berger
> 
> TB> Am Freitag, 2. September 2011, 09:05:13 schrieb Sabine Dolderer:
> >> Sehr geehrter Herr Berger,
> >> 
> >> vielen Dank für Ihre Mail, die ich gerne beantworte.
> >> 
> >> DENIC bietet aktuell zwei Varianten des Informationsdienstes whois an:
> >> Zum einen die Domainabfrage über ein webbasiertes Frontend auf
> >> unserern Webseiten www.denic.de (web-whois) und zum anderen, die von
> >> Ihnen angeführte Kommandozeilen-Schnittstelle. Daten zum
> >> Domaininhaber (Holder) und zum allgemeinen Ansprechpartner (Admin-C)
> >> erhalten Sie allerdings ausschließlich über den web-whois. Über
> >> diesen können aber auch Endkunden die Informationen, wer Inhaber bzw.
> >> Admin-c einer .de-Domain ist,>> 
> >>  erhalten. Sie können also Interessenten bei Beschwerden zur Abfrage
> >>  auf
> >> 
> >> diese Seite verweisen.
> >> 
> >> Wir haben die Änderung des whois-Zugriffs auf Daten von Domaininhaber
> >> bzw. Admin-c am 22. September 2009 in Absprache mit den für DENIC
> >> zuständigen Datenschutzbehörden durchgeführt, um deren Daten besser
> >> vor unzulässigen Zugriffen durch automatisierte Skripte u.ä. zu
> >> schützen. Der Zugriff über den web-whois ist im Gegensatz zum
> >> Kommandozeilen-whois limitiert und über captcha geschützt.  Nähere
> >> Informationen können Sie auch der damaligen Pressemitteilung
> >> entnehmen, welchen Sie unter
> >> http://www.denic.de/de/denic-im-dialog/pressemitteilungen/pressemittei
> >> lunge n/2394.html finden.
> >> 
> >> Ihr Verweis auf rfc1032 trifft allerdings auch insoweit nicht
> >> wirklich, da dieses rfc die Verwaltung von Domains unterhalb von 
> >> COM, EDU, GOV, MIL, NET und ORG im ehemaligen DDN-Netzwerk regelt. Es
> >> handelt sich sozusagen um die whois-Policy einer einzelnen
> >> Registrierungsstelle. Die verschiedenen whois-Policies der heutigen
> >> Registrierungsstellen  auch die von DENIC - orientieren sich zwar
> >> auch an diesem Vorbild, berücksichtigen aber immer auch die lokalen
> >> Gegebenheiten, die Interessen der lokalen Nutzer und vor allem auch
> >> die lokalen Gesetzen im jeweiligen Land, in dem und für das die
> >> Registry tätig ist
> >> 
> >> Ich hoffe Ihnen haben meine Ausführungen geholfe, sollten Sie noch
> >> weitere Fragen zu dem Thema haben, stehe ich Ihnen gerne zur
> >> Verfügung.
> >> 
> >> Viele Grüße
> >> Sabine Dolderer
> >> 
> >> ________________________________
> >> Sabine Dolderer
> >> Mitglied des Vorstands
> >> 
> >> DENIC eG
> >> Kaiserstraße 75-77
> >> 60329 Frankfurt am Main
> >> GERMANY
> >> 
> >> E-Mail: dolderer AT denic.de
> >> Fon: +49 69 27235-454
> >> http://www.denic.de
> >> 
> >> Angaben nach § 25a Absatz 1 GenG: DENIC eG (Sitz: Frankfurt am Main)
> >> Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg
> >> Schweiger Vorsitzender des Aufsichtsrats: Elmar Knipp
> >> Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht
> >> Frankfurt am Main
> >> 
> >> 
> >> 
> >> 
> >> Von:        Thomas Berger <tbe AT boreus.de>
> >> An:        public-l AT denic.de
> >> Kopie:        domains AT boreus.de, datenschutz AT boreus.de
> >> Datum:        01.09.2011 15:30
> >> Betreff:        [DENICpublic-l] Unvollständige WHOIS Informationen /
> >> Datenschutz / RFC 1032 Gesendet von:        public-l-bounces AT denic.de
> >> 
> >> 
> >> 
> >> Liebes DENIC Team,
> >> 
> >> die Handhabung der Owner-C und Admin-C Handles im WHOIS Dienst
> >> verstößt
> >> gegen
> >> 
> >> RFC 1032:
> >> >VERIFICATION OF DATA
> >> >The verification process can be accomplished in several ways. One of
> >> >these is through the NIC WHOIS server. If he has access to WHOIS,
> >> >the DA can type the commmand "whois domain <domain name><return>".
> >> >The reply from WHOIS will supply the following: the name and address
> >> >of the organization "owning" the domain; the name of the domain; its
> >> >administrative, technical, and zone contacts; the host names and
> >> >network addresses of sites providing name service for the domain.
> >> 
> >> Dies führt auch zu erheblichen Mehraufwänden auf unserer Seite.
> >> Endkunden, welche den Domain-Inhaber bzw. den Verantwortlichen für
> >> den Inhalt der Seite erreichen wollen haben hierzu keine Möglichkeit.
> >> 
> >> Auch im Online-Whois sind die E-Mail Adressen von Owner-C und Admin-C
> >> nicht einsehbar.
> >> 
> >> Daher erhalten wir Anfragen zum verschiednen Bereichen (Datenschutz,
> >> Beschwerde über Seiten-Inhalte usw), welche NUR für den Inhaber der
> >> Domain gedacht sind.
> >> 
> >> Das Weiterleiten und Beantworten der Mails obligt auf Grund dieses
> >> Verhaltens dem Hoster.
> >> 
> >> Dies ist werder aus Datenschutztechnischer Sicht, noch aus
> >> wirtschaftlichen Gesichtspunkten akzeptabel.
> >> 
> >> Es besteht aus unserer Sicht kein überwigendes Interesse die
> >> Kontaktdaten von Owner-C und Admin-C zu verschleiern.
> >> 
> >> Mit freundlichen Grüßen,
> >> ----------------------------------------------------------------------
> >> --
> >> Thomas Berger
> >> - Certified Linux/Cisco Networking Engineer -
> >> BOREUS Rechenzentrum GmbH
> >> Zur Schwedenschanze 2
> >> D - 18435 Stralsund
> >> Germany
> >> Phone:+49 (0) 38 31 - 36 76 415
> >> Fax: +49 (0) 38 31 - 36 76 615
> >> eMail: tbe AT boreus.de
> >> Internet: http://www.boreus.de/
> >> ----------------------------------------------------------------------
> >> ---- Geschäftsführer: André Jahns, Holger Lebrecht
> >> Handelsregister: Amtsgericht Stralsund HRB 5750
> >> Sitz der Gesellschaft: Stralsund
> >> 
> >> ____________________________________
> >> Mailinglist-Managenment:
> >> http://mailinglists.denic.de/mailman/listinfo/public-l
> 
> TB> Mit freundlichen Grüßen,
> TB> ------------------------------------------------------------------------
> TB>  Thomas Berger
> TB>  - Certified Linux/Cisco Networking Engineer -
> TB>  BOREUS Rechenzentrum GmbH
> TB>  Zur Schwedenschanze 2
> TB>  D - 18435 Stralsund
> TB>  Germany
> TB>  Phone:+49 (0) 38 31 - 36 76 415
> TB>  Fax: +49 (0) 38 31 - 36 76 615
> TB>  eMail: tbe AT boreus.de
> TB>  Internet: http://www.boreus.de/
> TB>
> TB>
> --------------------------------------------------------------------------
> TB>  Geschäftsführer: André Jahns, Holger Lebrecht
> TB>  Handelsregister: Amtsgericht Stralsund HRB 5750
> TB>  Sitz der Gesellschaft: Stralsund
> 
> TB> ____________________________________
> TB> Mailinglist-Managenment:
> TB> http://mailinglists.denic.de/mailman/listinfo/public-l

____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l