Whois-Privatsphäre bei Domains

  • Das habe ich ebenfalls gefunden, aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?

    .com ist amerikanisch, .ch schweizerisch, also beides Drittländer.

  • ..., aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?

    eine Frage der Größe(nordnung) ...

    bei den global Playern wie Facebook, Google, Microsoft, ... hat es die EU denen aufgezwungen, aber die Kleinen können sich daran halten,

    aber Verpflichtung gibt es keine;

    und wenn man die Verlinkung (jetzt rein in Bezug auf .ch, .li ist ein anderes Kapitel) liest, hat steht dort meist die Formulierung 'kann',

    gemeint scheint aber 'muss', weil 'kann' ist immer gleichbedeutend mit 'erlaubt aber nicht verpflichtet';

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Das habe ich ebenfalls gefunden, aber müssen nicht ausländische Unternehmen die DSGVO einhalten, wenn sie Daten von EU-Bürgern verarbeiten?

    .com ist amerikanisch, .ch schweizerisch, also beides Drittländer.

    Das ist im Artikel 3 DSGVO „Räumlicher Anwendungsbereich“ definiert.

    eine Frage der Größe(nordnung) ...

    aber Verpflichtung gibt es keine;

    Doch gibt es, siehe DSGVO Artikel 3. Das hat nichts mit der Größe zu tun, sondern wo die Firma sitzt oder was sie tut.


    ---

    Art. 3 DSGVO „Räumlicher Anwendungsbereich“

    1. Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
    2. Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht
      1. betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
      2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.
    3. Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt.
  • Doch gibt es, siehe DSGVO Artikel 3. Das hat nichts mit der Größe zu tun, sondern wo die Firma sitzt oder was sie tut.

    richtig, aber genau diese Global Player haben eine Niederlassung in der EU, .ch bzw. li nicht.

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Entschuldigt, wenn ich hier noch einmal einen alten Thread fledder, aber: Hat sich durch die DSGVO da etwas geändert? Ich habe meine Domains bei einem Wettbewerber registriert und überlege, mir ein Webspace-Paket von netcup zu holen und die Domains dann umzuziehen. Bei meinem derzeitigen Anbieter ergeben Whois-Anfragen bei denic und ICANN keinerlei Angaben zu mir: "Redacted for Privacy" heißt es dann. Ist das jetzt generell immer so, unabhängig vom Host, oder bin ich dann sichtbar, wenn ich zu Netcup umziehe? Bin nicht ganz schlau aus dem geworden, was ich hier im Forum gefunden habe und einen Extra-Anonymisierungsservice bietet Netcup ja nicht an. Danke schon mal für die Infos!

  • Ich frage mich immer noch, warum Whois, das ja selbst ein Internetdienst ist, der personenbezogene Daten verarbeitet kein Impressum und keine DSE vorhalten muss.


    Außerdem finde ich es „lustig“, dass das Whois, das im Prinzip den Zweck hat Daten wie ein Teilnehmerverzeichnis/Telefonbuch auf Abruf vorzuhalten, dem Grundsatz der Datenminimalität in einem Ausmaß nachkommt, sodas der Zweck der Datensammlung hinsichtlich einer kompletten Nutzerkategorie unterschiedslos konterkariert ist.

    Dabei ist der gerechtfertigte Zweck der Datensammlung ja gerade die Rechtsgrundlage dafür, überhaupt Daten sammeln zu dürfen.


    Entspricht ein Whois-Service, der ausschließlich Privatpersonen anonymisiert, dann außerdem eigentlich noch dem Richtigkeitsgebot?

  • Hay,


    irgendwie verstehe ich den Beitrag nicht.


    Ich frage mich immer noch, warum Whois, das ja selbst ein Internetdienst ist, der personenbezogene Daten verarbeitet kein Impressum und keine DSE vorhalten muss.

    GDPR/DGSVO ist ein europäisches Thema und hier wird es erfüllt:


    pasted-from-clipboard.png

    Entspricht ein Whois-Service, der ausschließlich Privatpersonen anonymisiert, dann außerdem eigentlich noch dem Richtigkeitsgebot?

    woran machst Du fest, dass ausschließlich Privatpersonen anonymisiert werden? Ich habe auf Firmen Domains angemeldet und bekomme davon auch keine Daten mehr. Auch nicht im whois für .com.


    CU, Peter

  • Ich frage mich immer noch, warum Whois, das ja selbst ein Internetdienst ist, der personenbezogene Daten verarbeitet kein Impressum und keine DSE vorhalten muss.

    Was man hier nicht vergessen darf ist, dass "whois" kein Dienst ist, sondern dass die Regestries etc. hier die Daten entsprechend per whois zur Verfügung stellen und keine zentrale Datenbank.

  • woran machst Du fest, dass ausschließlich Privatpersonen anonymisiert werden? Ich habe auf Firmen Domains angemeldet und bekomme davon auch keine Daten mehr. Auch nicht im whois für .com.

    nic.at - Organisation wird publiziert, Privatperson nicht.





    Was man hier nicht vergessen darf ist, dass "whois" kein Dienst ist, sondern dass die Regestries etc. hier die Daten entsprechend per whois zur Verfügung stellen und keine zentrale Datenbank.


    Ob hier Daten zentral, dezentral oder sonstwie vorgehalten und republiziert werden, ist an sich egal, denn jeder einzelne Whois-Server erfüllt wohl die Definition eines Dienstes der Informationsgesellschaft iSd Art 1 1. lit a 98/34/EG - so wie auch jede Website, die über eine Selbstdarstellung des Inhabers hinausgeht. Zwar ist der Abruf unentgeltlich, steht aber im Zusammenhang mit einer entgeltlich erbrachten Dienstleistung, wie dem Domain-Vertrag oder einer Internetservice-Dienstleistung (Zuweisung von IP-Adressen).


    Insofern sehe ich Betreiber eines Whois-Servers in der Pflicht, ein Impressum mit den Abfragedaten zu veröffentlichen.

    Umso mehr denke ich, dass dies erforderlich wäre, da nun die DSGVO in Geltung steht. Eine DSE ist in einer Whois-Abfrage üblicherweise auch nicht enthalten.


    CmdrXay : Ich halte ja gerade die Anonymisierung für problematisch, weil damit die Abfrage an sich sinnlos wird. Eine Datensammlung zu republizieren, die mehrheitlich keine, unvollständige, unrichtige oder bewusst verfälschte Daten beinhaltet, verfolgt keinen Zweck, der die Datenverarbeitung a priori rechtfertigen würde. Das meine ich damit.

  • Insofern sehe ich Betreiber eines Whois-Servers in der Pflicht, ein Impressum mit den Abfragedaten zu veröffentlichen.

    Umso mehr denke ich, dass dies erforderlich wäre, da nun die DSGVO in Geltung steht. Eine DSE ist in einer Whois-Abfrage üblicherweise auch nicht enthalten.

    Naja, das trifft halt auch nur für eine handvoll NICs zu ...

  • das liebe WHOIS, eigentlich ist es ein Protokoll lt. div. RFCs, welches auf Port 43/tcp hört;

    es gibt/gab meines Wissens Registrare,

    welche beim WHOIS Protokoll, lediglich einen Verweis auf einen Dienst via HTTP lieferten;

    und da waren dann Mechanismen wie CAPTCHA udgl. vorhanden um angeblich zu verhindern,

    daß hier Daten maschinell "abgegrast" würden;


    ich habe eine .eu, eine .de und eine .at Domain, und seltsam ist es schon, daß bei der DENIC nicht einmal

    der technical contact gezeigt wird;


    was in dem Zusammenhang auch gesagt werden sollte,

    die DSGVO erlangte bereits 2016 Gültigkeit, der 24./25. Mai 2018 war lediglich

    das Ende der Übergangsfrist, bei der noch ein "Hühneraug" zugedrückt wurde;


    hat jemand (Privatperson) eine .eu-Domain welche bereits registriert wurde, bevor noch von DSGVO die Rede war (vor 2016)

    und kann sagen, was damals im WHOIS angezeigt wurde?


    meine .info-Domain zeigt ebenfalls meine Daten nicht mehr an;


    dass bei den TLDs .info, .com, ... entschieden wurde nichts mehr anzuzeigen

    kann auch daran liegen, weil auf Grund von massenhaften Anonymisierungen meist

    ohnehin nur Quark geliefert wurde, und den kann man sich ehrlich gesagt auch gleich sparen;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • was in dem Zusammenhang auch gesagt werden sollte,

    die DSGVO erlangte bereits 2016 Gültigkeit, der 24./25. Mai 2018 war lediglich

    das Ende der Übergangsfrist, bei der noch ein "Hühneraug" zugedrückt wurde;

    Vorsicht - die Aussage ist so nicht richtig - Begründung:



    Die DSGVO ist im Grunde zwar nach herrschender Ansicht eine Verordnung, besitzt aber Öffnungsklauseln, die ihr in einzelnen Punkten Richtliniencharakter verleihen. D.h. sie war, obwohl grundsätzlich direkt anwendbar in nationales Recht umzusetzen, obwohl derartiges in Art 288 AEUV gar nicht vorgesehen ist. Aus Erwägungen mit Problemen des Prinzips der begrenzten Einzelermächtigung heraus, hat sich die Meinung durchgesetzt, dass es eben eine Verordnung und kein Rechtsakt sui generis sei.

    Nun muss man zwischen Geltung, Inkrafttreten und Anwendbarkeit unterscheiden:


    In Geltung steht gem Art 99 DSGVO seit dem dem 25. Mai 2018.


    In Kraft getreten ist sie am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union (das war der 4. Mai 2016, Abl L116, sohin der 24.Mai 2016).


    Anwendbar kann sie frühestens mit 25.5.2018 gewesen sein, weil die MS-Gesetzgeber verplichtet oder ermächtigt waren, die Öffnungsklauseln zu diesem Datum umzusetzen.

    Hinsichtlich der Öffnungsklauseln, die ihr partiell eben Richtliniencharakter verleihen, müsste wiederum gelten, dass nur bei nicht rechtzeitiger Umsetzung die Regeln des Unionsrechts anwendbar sind, die inhaltlich unbedingt und hinreichend bestimmt sind. Vgl. Rechtssache „Kolpinghuis Nijmegen“ 80/86 vom 8. Oktober 1987.

    Wobei dort, wo Öffnungsklauseln vorhanden sind, gar keine hinreichende determinierte Bestimmung, die anwendbar sein könnte, vorliegt...


    Davon abgesehen bin ich der Überzeugung, dass das alte Datenschutzrecht in etlichen Bereichen effizienter und besser war, und die horrenden Strafrahmen gegen das Prinzip Fair Trial und das Grundrecht auf Eigentum verstoßen. Es wird also früher oder später zumindest zu Subsidiariätsklage kommen.


    Aber wie man es dreht und wendet: Art 99 DSGVO sagt explizit: sie gilt ab dem 25.5.2018. Daran ist nichts zu deuten.

  • sie gilt ab dem 25.5.2018. Daran ist nichts zu deuten.

    das sag den vielen die es in den 2 Jahren 2016-2018 nicht geschafft haben DSGVO-konform zu sein ...

    die haben anscheinend geglaubt, daß die Sanduhr erst am 25. Mai 2018 zu rieseln beginnt ...

    was aber falsch ist;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%