Wozu dürfen WHOIS-Daten verwendet werden?

Wozu dürfen WHOIS-Daten verwendet werden?
WHOIS-Daten sind öffentlich zugänglich - nach Meinung der DSK (seit 1. Jänner 2014 Datenschutzbehörde) daher nach beliebigen 'berechtigten Zwecken' verwertbar - EU-Datenschutzgruppe äußert Bedenken zum WHOIS-System - Unklare Policy bei NIC.AT - dürfte nicht EU-konform sein

In sogenannten WHOIS-Verzeichnissen sind die Kontaktdaten von Domaininhabern enthalten. Es finden sich neben einigen technischen Daten vor allem die Kontaktdaten (Name, Adresse, Tel., E-mail) des Domaininhabers und von technischen Verantwortlichen. In Österreich ist für die Verwaltung der .at-Domains die nic.at GesmbH zuständig, die ebenfalls eine WHOIS-Datenbank betreibt.
Der Zugriff auf die WHOIS-Verzeichnisse ist grundsätzlich für jedermann leicht möglich. Es sind im Internet entsprechende Suchmasken verfügbar, mit denen diese WHOIS-Verzeichnisse abgefragt werden können.

Bei nic.at ist vorgesehen, dass Telefon-Nummern und E-mail-Adressen ausgeblendet werden können, während der Name und die Adresse jedenfalls ausgegeben werden.
Für Unternehmen erscheint dies weitgehend unproblematisch zu sein, hier ergibt sich allerdings u.U. dann ein Problem, wenn einzelne Mitarbeiter zwangsweise als Kontakt angegeben werden. Ganz anders ist die Situation bei Privaten zu beurteilen. Durch die fallenden Kosten für das Domain-Hosting werden auch von Privatpersonen immer mehr Domains registriert. Aufgrund der Vorgangsweise von nic.at werden allerdings auch deren private Daten in dem WHOIS-Verzeichnis veröffentlicht.

Die zwangsweise Veröffentlichung von Domaindaten, manchmal auch mit Konsumentenschutzinteressen begründet, trägt oft mehr zur Verwirrung, als zur Klarstellung bei. Bei den e-commerce-Recherchen zu e-rating.at wurde ein sehr hoher Anteil an abweichenden Daten festgestellt.

Diese Handhabung von WHOIS-Verzeichnissen wurde auch von der Art. 29 -Datenschutzgruppe der EU kritisch analysiert (vgl. Stellungnahme 2/2003). Auch im für 2004 verabschiedeten Arbeitsprogramm der EU-Datenschutzgruppe steht das WHOIS-Problem auf der Tagesordnung.

Aus Datenschutzsicht ergeben sich mit dieser Veröffentlichung personenbezogener Daten von Privatpersonen einige Probleme.

Der eigentliche Zweck von WHOIS-Verzeichnissen ist es, eine Möglichkeit zu schaffen bei technischen oder rechtlichen Problemen den Inhaber einer Domain kontaktieren zu können. Zur Erreichung dieses Zwecks ist die Veröffentlichung der Daten nicht notwendig. nic.at verfügt ohnehin über die entsprechenden Daten und bei Vorliegen eines berechtigten Interesses könnten diese von nic.at bekanntgegeben werden.
In §7 Abs. 3 DSG 2000 ist der Grundsatz des gelindesten Eingriffs in die Privatsphäre des Betroffenen normiert. Eine darüber hinausgehende Verwendung personenbezogener Daten ist nicht zulässig.

Mit der Veröffentlichung im Internet wird dagegen Missbrauch Tür und Tor geöffnet.
Zwar wird folgender Hinweis von nic.at veröffentlicht, allerdings bezieht sich dieser hauptsächlich auf die Urheberrechte von nic.at an dem WHOIS-Verzeichnis selbst und ist aus Datenschutzsicht unzureichend.

% Copyright (c)2003 by NIC.AT
% Restricted rights.
% Except for agreed Internet operational purposes, no part of this
% information may be reproduced, stored in a retrieval system, or
% transmitted, in any form or by any means, electronic, mechanical,
% recording, or otherwise, without prior permission of the NIC.AT
% on behalf of itself and/or the copyright holders. Any use of this
% material to target advertising or similar activities are explicitly
% forbidden and can be prosecuted.

Besonders problematisch ist die zwangsweise Veröffentlichung der auch aufgrund der einer weit verbreiteten Rechtsansicht in Österreich, die auch die Spruchpraxis der Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) bestimmt: "Einmal veröffentlicht, ist für immer veröffentlicht". Auch in §1 DSG 2000 ist für veröffentlichte Daten die Verletzung von schutzwürdigen Geheimhaltungsinteressen ausgeschlossen.

Diese Bestimmung dürfte wohl der EU-Datenschutzrichtlinie widersprechen, in der Stellungnahme der Datenschutzgruppe wird ausdrücklich klargestellt, dass personenbezogene Daten auch nach der Veröffentlichung weiter den Schutz der Richtlinie genießen.

Insbesondere die Verwendung für andere Zwecke als den ursprünglich festgelegten ist ohne Zustimmung des Betroffenen - und zwar im konkreten Einzelfall und in Kenntnis der Sachlage - nicht zulässig.

In der Praxis dürfte es allerdings unmöglich sein, zu beweisen, dass z.B. Adressverlage oder Direktmarketingunternehmen Daten aus WHOIS-Verzeichnissen verwenden. Deshalb sollte auf eine Veröffentlichung der personenbezogenen Daten in solchen Verzeichnissen ganz verzichtet werden.

Dies ist in anderen Ländern durchaus üblich: So könnte beispielsweise der Host-Provider im WHOIS-Verzeichnis eingetragen werden. Damit wäre gewährleistet, dass der Inhaber einer Domain im Anlassfall kontaktiert werden könnte.

Das immer wieder vorgebrachte Argument, dass damit die Rechtsdurchsetzung z.B. in Domainstreitigkeiten oder bei (angeblichen) Urheberrechtsverletzungen erschwert wird ist nicht stichhaltig. Im Fall eines entsprechenden Verfahrens sind nic.at und der Hosting-Provider dem Gericht gegenüber zur Bekanntgabe der entsprechenden Daten verpflichtet.

Erschwert würden dadurch nur die Versuche eigenständiger Rechtsdurchsetzung durch private oder von Firmen gegründete Organisationen. Eine solche Vorgangsweise ist allerdings aufgrund bisheriger Erfahrungen, wie im Fall der aggressiven Abmahnungspraxis einzelner Rechtsanwälte, Fall "Novak" und allgemeiner rechtsstaatlicher Überlegungen ohnehin größtenteils abzulehnen.

Archiv --> e-commerce - Heute schon abgezockt? - Infoservice anläßlich de...
Archiv --> WARNUNG vor e-commerce Abkassierern
Archiv --> Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse a...
andere --> http://www.nic.at

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster