Public DENIC mailinglist

[DENIC Presse <presse AT denic.de>]

Sehr geehrter Herr Scheck,

vielen Dank für Ihre Anfrage.

Grundsätzlich ist Ihr Anliegen zweifellos sinnvoll und verständlich.

DENIC plant jedoch derzeit nicht, eine Opt-In-Funktion für seinen 
whois-Dienst zu implementieren, die es Domaininhabern erlaubte, in die
Veröffentlichung ihrer (personenbezogenen) Daten einzuwilligen.

Unabhängig davon, ob sie der Impressumspflicht unterliegen oder nicht, können 
Domaininhaber, die ihre Daten gern veröffentlichen möchten, dies
jederzeit über eine Website tun, die sie unter der betreffenden Domain 
einrichten.

Es steht ihnen außerdem frei, ihre Inhaberdaten im Rahmen einer whois-Abfrage 
bei DENIC signieren zu lassen und dann auf ihrer Impressumsseite
darzustellen.

Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den 
DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend der neu
implementierten Lösung fordert der Domaininhaber die Daten bei DENIC an und 
leitet den daraufhin erhaltenen dedizierten Zugangslink an die
Zertifizierungsstelle für deren Abgleich weiter.

Ob, und wenn ja, in welcher Form, eine Opt-In-Lösung ggf. zu einem späteren 
Zeitpunkt zum Tragen kommen wird, entscheidet DENIC im Rahmen der
regelmäßigen Prüfung und Bewertung seiner Regularien und -Prozesse.


Mit freundlichen Grüßen

Stefanie Welters
Unternehmenskommunikation
--
DENIC eG | Kaiserstraße 75 - 77 | 60329 Frankfurt am Main | GERMANY
E-Mail: presse AT denic.de | Fon: +49 69 27235-274 | Fax: -235
https://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main). Vorstand: Helga Krüger, Martin 
Küchenthal, Andreas Musielak, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller. Eingetragen unter Nr. 770 im 
Genossenschaftsregister, Amtsgericht Frankfurt am Main




Von:    "Robert Scheck" <denic AT robert-scheck.de>
An:     "DENIC Presse" <presse AT denic.de>
Kopie:  public-l AT list.denic.de
Datum:  28.05.2018 20:16
Betreff:        Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 
2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
Gesendet von:   public-l-request AT list.denic.de



Sehr geehrte Frau Welters,

On Thu, 24 May 2018, DENIC Presse wrote:
> Über die öffentliche Domainabfrage [2] unmittelbar ausgegeben werden neben 
> dem Domainstatus – registriert/nicht registriert – ab dem 25. Mai 2018
> ausschließlich die technischen Daten sowie die E-Mail-Adressen für die 
> beiden spezifizierten Kontaktanliegen (General Request und Abuse). Die 
> bisher
> hier genutzten Kontaktinformationen zum technischen und 
> Zonenverantwortlichen (Tech-C, Zone-C) sowie zum administrativen 
> Ansprechpartner (Admin-C)
> werden dagegen in Zukunft nicht mehr erfasst und somit auch nicht mehr 
> ausgegeben.
>
> Auskünfte zum Domaininhaber nur unter bestimmten Voraussetzungen
>
> Daten zum Domaininhaber werden in der whois-Ausgabe in Zukunft nicht mehr 
> angezeigt.

kann ich der DENIC gegenüber erklären, dass ich als Domaininhaber auf meine
Rechte gemäß DSGVO verzichten möchte und meine (personenbezogenen) Daten im
Whois angezeigt werden sollen? Oder ist dies bei der DENIC so generell nicht
vorgesehen bzw. auch nicht geplant oder angedacht?

Bei anderen ccTLDs wurde dies automatisch im Rahmen der Anpassungen für die
DSGVO implementiert, so dass die DENIC dem guten Beispiel von "Nachbarn" im
ccTLD-Namensraum doch folgen könnte?! :)

Den geäußerten Wunsch die Daten explizit im Whois anzeigen zu lassen finde
ich insbesondere für juristische Personen als Domaininhaber (typischerweise
Firmen, Vereine oder Organisationen allgemein) interessant, da die Daten im
Rahmen der "Impressumspflicht" sowieso öffentlich zu finden sind. Darüber
hinaus ergibt sich damit dann für Domaininhaber auch die Möglichkeit eine
weitere, vor allem aber eine standardisierte, "Verifikationsmöglichkeit" zu
schaffen, ob eine andere Domain (für ein bestimmtes Produkt/eine bestimmte
Dienstleistung als Auskopplung aus der regulären Unternehmenswebseite) den
gleichen Inhaber hat oder nicht.

Darüber hinaus könnte dies auch die anstrengenden Verifikationsprozesse der
SSL-Zertifizierungsstellen, gerade bei EV, bei willigen Inhabern vermutlich
erleichtern, da Zertifizierungsstellen aktuell weiterhin Whois heranziehen.

Es geht mir nicht darum die Daten juristischer Inhaber immer offenzulegen,
sondern es geht mir generell darum auf Verlangen eines Domaininhabers eine
explizite Opt-Out-Möglichkeit aus dem DSGVO-Wahn zu ermöglichen; natürlich
ohne manuelle Interaktion der DENIC selbst sondern über EPP/RRI/..., d.h.
letztendlich von DENIC-Mitgliedern im Sinne der Domaininhaber steuerbar zu
haben.


Mit freundlichen Grüßen

Robert Scheck