Domain Privacy: Mehr Privatsphäre mit Domaindatenschutz

Wer eine Domain bei einem Domain Registrar registriert, muss hierzu vollständige Kontaktdaten angeben, die unter Umständen öffentlich zugänglich sind. Möchten Sie mehr Datensouveränität, Sicherheit und Privatsphäre genießen, gilt es für eine lückenlose Domain Privacy zu sorgen. Mit Domaindatenschutz entfernen Sie oder Ihr Domain-Registrar öffentlich zugängliche Personen- und Unternehmensdaten aus dem WHOIS-Eintrag der Domain.

Was ist Domaindatenschutz?

Domaindatenschutz wird häufig auch mit den Begriffen Domain Privacy oder WHOIS Privacy bezeichnet. Sie alle stehen für das Prinzip einer zuverlässigen Anonymität und Privatsphäre bei der Registrierung einer Domain. Wer eine Domain registriert, muss hierzu verschiedene Informationen hinterlegen. Angaben zur Person, zum Unternehmen und zu Kontaktdaten sind erforderlich, um den Kauf einer eigenen Domain offiziell abzuschließen. Dazu zählen in der Regel:

• Name
• E-Mail-Adresse(n)
• Geschäftsadresse(n)
• Telefonischer Kontakt

Das Problem dabei: Personen- und Kontaktinformationen, die bei der Registrierung mit einer Domain verknüpft werden, sind nicht privat, sondern über die WHOIS-Datenbank öffentlich zugänglich. Das gilt zumindest, wenn der Domain-Registrar oder der Domain-Registrant nicht für einen ausreichenden WHOIS-Schutz sorgen. Mit Domain Privacy werden verknüpfte Informationen anonymisiert oder durch die Informationen zum Domain- bzw. Hosting-Anbieter ersetzt. Auf diese Weise schützen Sie Ihre Personen- und Unternehmensdaten zuverlässig.

Was ist WHOIS?

Domains mit zugehörigen IPs und verknüpften Personen- und Unternehmensdaten werden von der ICANN (Internet Corporation for Assigned Names and Numbers) in Domain-Namensräumen verwaltet. Um IP-Adressen und Domain Name Server (DNS) zu koordinieren, legt die ICANN fest, wie Domains registriert werden. Zudem verwaltet sie die Zuordnung von DNS, IP und zugehöriger Daten über eine Zweigstelle namens IANA.

Bei der Registrierung einer Domain geben Kundinnen und Kunden personenbezogene Daten an Registrare und Registrierungsstellen weiter, die wiederum über die WHOIS-Datenbank öffentlich abrufbar sind. Bei WHOIS handelt es sich somit um ein Internet-Register, das alle verfügbaren Informationen zu einer Domain bereitstellt. Die Erfassung der Daten dient in erster Linie zur Überprüfung der Legitimität einer Domain-Registrierung. WHOIS-Einträge wiederum sollen dafür sorgen, dass ein Kontakt zum Domain-Inhaber bei rechtlichen oder technischen Problemen sowie bei anderweitigen Anfragen möglich ist.

Zu einem WHOIS-Eintrag in der WHOIS-Datenbank gehören folgende Informationen:

• Domain-Name
• Domain-Registrar
• DNS-Einträge / DNS-Server
• Datum der Registrierung
• Ablaufdatum der Domain-Registrierung
• Informationen zum Erneuerungsdatum der Registrierung
• Status der Domain
• Admin-C und Tech-C
• Kontaktdaten (E-Mail, Telefon, Adresse, Name) des Domain-Inhabers

Je nach Domaintyp bzw. Domainendung können Umfang und Inhalt der hinterlegten WHOIS-Informationen variieren, da verschiedene Registrierungsstellen zuständig sein können. Aufgrund der DSGVO werden zudem zur Domain Privacy Protection viele WHOIS-Einträge von Domains im EU-Raum meist automatisch anonymisiert bzw. nur auf berechtigte Anfrage bereitgestellt.

Was ist eine WHOIS-Abfrage?

Wer eine Website besucht oder sich über eine Domain informieren möchte, kann eine WHOIS-Abfrage durchführen. Mit dieser lässt sich ermitteln, *wann eine Domain für welche Person oder welches Unternehmen zugelassen wurde. Je nach Umfang der WHOIS-Einträge finden sich unter Umständen auch Kontakt- und Personendaten zum Domain-Inhaber. Eine WHOIS-Abfrage, auch WHOIS-Lookup genannt, ist kostenlos und lässt sich über verschiedene Domain-Verwaltungsstellen durchführen.

Dazu zählen:

• ICANN über den ICANN WHOIS-LOOKUP-Dienst
• Der Dienst WHO.IS unter WHO.IS
• Domainabfrage für länderspezifische Domains über DENIC (Deutsches Network Information Center) unter denic.de

Der Nutzen einer WHOIS-Abfrage umfasst Vorteile wie:

• Legitimität und Einzigartigkeit einer Domain prüfen und belegen
• Informationen über eine Domain sammeln, bevor eine neue registriert wird
• Kontakt zu Domain-Inhaber bei technischen oder rechtlichen Problemen ermöglichen

Welche Rolle spielt die DSGVO für Domain Privacy?

Seit die DSGVO (Datenschutzgrundverordnung) am 25. Mai 2018 europaweit verbindlich in Kraft getreten ist, unterliegt die Verarbeitung, Veröffentlichung und Speicherung personenbezogener Daten strengen Vorgaben. Das gilt auch bei der Erfassung und Veröffentlichung von Informationen zu Domains. Dank DSGVO gilt das auch für die Privatsphäre im Domain-Management. Domain-Registrare sind seither verpflichtet, personenbezogene Daten im WHOIS-Eintrag zu entfernen oder zu anonymisieren – das gilt zumindest im EU-Raum für ccTLDs (länderspezifische Domains) sowie für generische Top-Level-Domains, kurz gTLDs.

Betreiber und Anbieter von Domains müssen gemäß DSGVO und, soweit vom Domain-Inhaber nicht anders gewollt, personenbezogene Daten aus öffentlich zugänglichen WHOIS-Einträgen entfernen. Viele Domain-Registrierungsstellen bieten inzwischen bei der Registrierung auch eigene Dienste für automatischen Domaindatenschutz an. Dazu zählen:

• Anonymisierte Weiterleitungs- bzw. Kontaktadresse für WHOIS-Abfragen, um ausgewählte Daten bereitzustellen oder Anfragen zu verarbeiten
• WHOIS-Einträge zu Domain-Inhabern werden durch Infos der Registrierungsstelle oder Drittanbieter ersetzt
• Ausgewählter WHOIS-Schutz für ausgewählte Domains
• Zwei-Faktor-Authentifizierung und private WHOIS-Verwaltung

Welchen Nutzen bringt Domain Privacy?

Bei der Frage, welchen Nutzen WHOIS-Einträge bieten, gilt es zwischen den Vorteilen von WHOIS-Einträgen sowie einer besseren Domain Privacy abzuwägen. Öffentlich zugängliche Informationen zu Domains bieten den Vorteil, auf Anfragen und Probleme von Seitenbesuchern eingehen zu können oder sich über die Vergabe und Inhaberschaft von Domains zu informieren.

Zu den Vorteilen eines Domaindatenschutzes gehören:

• Anonymisierung sensibler persönlicher oder geschäftlicher Informationen
• Vorbeugung von Missbrauch öffentlich zugänglicher Kontaktdaten für Spam-Mails oder Phishing-Mails
• Domain Protection zur Vorbeugung von Domain- und Identitätsdiebstahl
• Kontaktmöglichkeiten zu Domain-Inhabern per anonymisierter Weiterleitungsadresse

Lässt sich WHOIS Privacy für jede Top-Level-Domain nutzen?

Ob sich die Domain Privacy nutzen lässt, hängt von der jeweiligen Registrierungsstelle bzw. vom jeweiligen Domain-Anbieter ab. Ob ein Domaindatenschutz zur Verfügung steht, sollte in den jeweiligen Vertragsbedingungen des Anbieters geprüft werden. Für länderspezifische Domains im EU-Raum gilt die DSGVO in der jeweiligen Umsetzung durch Registrierungsstellen für Domain-Anmeldung wie DENIC, ICANN und andere.

So schreibt die Umsetzung der DSGVO-Richtlinie durch die zuständige Registrierungsstelle DENIC für .de-Internetadressen vor, dass bei der Domain-Registrierung auch folgende Daten registriert werden:

• Name
• E-Mail und Post-Adresse
• Zwei E-Mail-Adressen für Kontaktaufnahmen
• Technische Domaindaten

Im öffentlichen WHOIS-Eintrag erscheinen diese Daten jedoch nicht. Dort finden sich für registrierte .de-Domains nur der Domainstatus (registriert oder nicht registriert), technische Domaindaten, eine anonymisierte E-Mail für allgemeine und technische Anfragen sowie eine anonymisierte E-Mail für Anfragen bei rechtswidriger oder missbräuchlicher Domain-Nutzung.

So lässt sich Domain Privacy erfolgreich umsetzen

Wenn Sie Domain Privacy bei der Registrierung Ihrer Domain nutzen möchten, stellen Ihnen Domain-Anbieter diese bereits bei der Registrierung ohne große Auswirkung auf die Domain-Kosten zur Verfügung. Domaindatenschutz bei IONOS beispielsweise funktioniert ganz einfach durch eine private Domain-Registrierung. Hierbei tritt IONOS als Treuhänder zwischen Ihnen und der WHOIS-Datenbank auf. Ihre persönlichen Daten im WHOIS-Eintrag werden automatisch durch allgemeine Firmendaten ersetzt, die keinen Rückschluss auf den Domain-Inhaber bzw. die -Inhaberin erlauben. Die private Domain-Registrierung mit IONOS bietet sich für Domains mit folgenden Endungen an:

• .com
• .net
• .org
• .biz
• .info
• .name
• .mobi
• .cc
• .tv
• .mx
• .com.mx