Voraussichtlich ab dem 2. Quartal 2025 gelten in Deutschland neue gesetzliche Vorgaben, die auch Auswirkungen auf DENICs Geschäftsprozesse haben.
Diese betreffen
- die bei der Domainregistrierung zu erfassenden Daten und die Prüfung dieser Daten [1]
- die Ausgabe von Registrierungsdaten über die Domainabfrage, die sogenannte whois-Auskunft [2]
Neuerungen an der whois-Ausgabe auf einen Blick:
- Veröffentlichung von Inhaberdaten juristischer Personen
- Weiterhin keine Veröffentlichung von Inhaberdaten natürlicher Personen
- Veröffentlichung des Registrierungsdatums zu jeder Domain
- Veröffentlichung des Registrars zu jeder Domain
Was ändert sich durch die neue Gesetzgebung an der Datenausgabe der DENIC-Domainabfrage (whois)?
Auch nach Inkrafttreten der neuen gesetzlichen Vorgaben im zweiten Quartal 2025 können Nutzer bestimmte Angaben zu registrierten .de-Domains auf den DENIC-Webseiten direkt, über die Domainabfrage (whois [2]), abrufen. Hier wird es jedoch verschiedene Neuerungen geben.
Künftig werden die Registrierungsdaten von juristischen Personen – also Unternehmen, Organisationen etc. – über die Domainabfrage (whois) vollständig ausgegeben. Hierzu zählen Name und Anschrift des Domaininhabers sowie seine E-Mail-Adresse und Telefonnummer. Ebenfalls angezeigt wird, wann die betreffende Domain registriert wurde, sowie Name und Kontaktdaten des DENIC-Mitglieds, das die Domain verwaltet (Registrar).
Nicht über die Domainabfrage (whois) ausgegeben werden Inhaberdaten weiterhin dann, wenn es sich bei dem Domaininhaber um eine natürliche Person und bei deren Daten somit um personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) handelt. In diesen Fällen werden nur das Datum, wann die Domain registriert wurde, sowie Name und Kontaktdaten des DENIC-Mitglieds, das die Domain verwaltet (Registrar), angezeigt.
Darüber hinaus können Domaininhaber nach wie vor ihre bei DENIC hinterlegten Daten über die Domainabfrage (whois) abrufen. Hierzu legitimieren sie sich durch die Angabe der von ihnen bei DENIC registrierten Postleitzahl oder E-Mail-Adresse und erhalten dann dorthin einen zeitlich limitierten Abruf-Link.
Wie erhalte ich Zugriff auf die Inhaberdaten von Domains, die auf natürliche Personen registriert sind?
Auch nach Inkrafttreten der neuen gesetzlichen Vorgaben gelten unverändert die datenschutzrechtlichen Bestimmungen der Datenschutzgrundverordnung (DSGVO). Dies bedeutet, dass über die Domainabfrage (whois [2]) auf DENICs Website nach wie vor keine personenbezogenen Daten zu Domaininhabern zugänglich sind.
Soweit sie die nötigen Voraussetzungen erfüllen, kann DENIC auf Basis von Einzelfallprüfungen, bei Nachweis eines berechtigten Interesses, die Daten von Domaininhabern an die Inhaber von Namens- und Kennzeichenrechten, Insolvenzverwalter und Anspruchsteller im Besitz eines vollstreckbaren Titels herausgeben. Für diese Anfragergruppen stellt DENIC weiterhin spezialisierte Formulare bereit, mit denen eine Inhaberauskunft beantragt werden kann [3].
Hintergrund der Anpassungen ist das voraussichtlich ab dem 2. Quartal 2025 in Deutschland geltende nationale Umsetzungsgesetz zur sogenannten NIS2-Richtlinie der EU. NIS steht für Network Information Security und bezeichnet den Ansatz, auf dem gesamten Gebiet der Europäischen Union ein einheitliches hohes Niveau an Maßnahmen zum Schutz von Netzwerk- und Informationssystemen sicherzustellen. NIS2 stellt die Weiterentwicklung der ersten NIS-Richtlinie dar, die bereits im Jahr 2016 in Kraft trat.
[1] Link folgt in Kürze
[2] https://webwhois.denic.de/
[3] https://www.denic.de/service/whois-service/anfragen-dritter-zu-inhaberdaten