Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Domain

Die Domain-Registrierungsdatenbank WHOIS kommt den Grundsätzen der Datensparsamkeit der DSGVO nicht nach. Denn die Registratoren einer Domain erheben zu viele personenbezogenen Daten.

Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf ein entsprechendes Urteil des Landgerichts Bonn.

„Bei WHOIS handelt es sich um ein Protokoll, das es ermöglicht, Informationen von einem verteilten Datenbanksystem zu Domains sowie IP-Adressen und den jeweiligen Eigentümern abzufragen. Immerhin wurde mit Inkrafttreten der Datenschutz-Grundverordnung die Datenherausgabe etwas reduziert“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG. Wer bis dahin nämlich eine WHOIS-Abfrage stellte, erhielt die Daten des Eigentümers der Website sowie die des Administrators aus der WHOIS-Datenbank. Erfragt werden konnten verschiedene Daten wie Namen, Anschriften, E-Mail-Adressen, Telefon- sowie Fax-Nummern sämtlicher beteiligter Personen. „Das Problem ist, dass damit zu viele Daten erhoben und diese dann auch noch im Ausland gespeichert und durch die WHOIS-Abfrage öffentlich zugänglich gemacht wurden“, erläutert Heutger die datenschutzrechtliche Problematik.

Die für die WHOIS-Datenbank zuständige Internet Corporation for Assigned Names and Numbers (ICANN) musste sich zwar den Regeln der DSGVO beugen, begann jedoch viel zu spät damit, die Basis für eine DSGVO-konforme WHOIS-Abfrage zu schaffen. Darüber hinaus ist die Organisation der Überzeugung, dass alle bisherigen Daten trotz Inkrafttreten der DSGVO abgefragt werden sollen. „Dagegen immerhin wehrt sich die EPAG, der in Deutschland beheimatete Registrar. Sie will keine personenbezogenen Daten mehr von Personen verarbeiten, zu denen kein direkter Bezug besteht. Darunter fallen insbesondere die Kontakte zu Administratoren von Webseiten“, so Christian Heutger weiter. Die darauffolgende Klage der ICANN vor dem Landgericht Bonn verlor die Organisation. Das Gericht wies den Antrag auf einstweilige Anordnung gegen EPAG ab mit der Begründung, dass vor dem Grundsatz der Datensparsamkeit nicht erkennbar sei, warum die zusätzlichen Datensätze von der WHOIS-Datenbank erhoben werden.

„Wenngleich die ICANN die schnelle Entscheidung begrüßt, sei jedoch nicht die rechtliche Klarstellung zur Umsetzung der DSGVO geschaffen. Die Organisation wird also auch künftig mit der EU-Kommission und den europäischen Datenschutzbeauftragten diskutieren“, resümiert der IT-Sicherheitsexperte.

Weitere Informationen unter: https://www.psw-group.de/blog/whois-domain-datenbank-kommt-grundsatz-der-datensparsamkeit-nicht-nach/6552
 

GRID LIST
Tb W190 H80 Crop Int Ada173e409e97bc8c3145591a25f5ba1

System zur Datenschutz-Analyse von E-Mail-Newslettern

Wissenschaftlerinnen und Wissenschaftler des Secure Mobile Networking Labs an der TU…
Tb W190 H80 Crop Int 4df7fdeee1e2c08187202d2aeee19a37

baramundi Management Suite Release

Die baramundi software AG veröffentlichte das neue 2019er Release der baramundi…
Datenschutz Europa

Datenschutz, eine Frage der Nationalität?

Laut aktueller Daten von Eurostat finden nicht alle Europäer das Thema Datenschutz beim…
autonomes Auto

Uber: Selbstfahrende Autos werden "gemobbt"

Autonome Autos von Uber sind täglich Schikanen durch Fußgänger und Autofahrer ausgesetzt.…
Huawei

Huawei erwartet starken Umsatzrückgang durch US-Sanktionen

US-Präsident Donald Trump hat den chinesischen Huawei-Konzern auf eine schwarze Liste…
Instagram

Instagram geht gegen Hacking-Angriffe vor

Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren…