Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Domain

Die Domain-Registrierungsdatenbank WHOIS kommt den Grundsätzen der Datensparsamkeit der DSGVO nicht nach. Denn die Registratoren einer Domain erheben zu viele personenbezogenen Daten.

Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf ein entsprechendes Urteil des Landgerichts Bonn.

„Bei WHOIS handelt es sich um ein Protokoll, das es ermöglicht, Informationen von einem verteilten Datenbanksystem zu Domains sowie IP-Adressen und den jeweiligen Eigentümern abzufragen. Immerhin wurde mit Inkrafttreten der Datenschutz-Grundverordnung die Datenherausgabe etwas reduziert“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG. Wer bis dahin nämlich eine WHOIS-Abfrage stellte, erhielt die Daten des Eigentümers der Website sowie die des Administrators aus der WHOIS-Datenbank. Erfragt werden konnten verschiedene Daten wie Namen, Anschriften, E-Mail-Adressen, Telefon- sowie Fax-Nummern sämtlicher beteiligter Personen. „Das Problem ist, dass damit zu viele Daten erhoben und diese dann auch noch im Ausland gespeichert und durch die WHOIS-Abfrage öffentlich zugänglich gemacht wurden“, erläutert Heutger die datenschutzrechtliche Problematik.

Die für die WHOIS-Datenbank zuständige Internet Corporation for Assigned Names and Numbers (ICANN) musste sich zwar den Regeln der DSGVO beugen, begann jedoch viel zu spät damit, die Basis für eine DSGVO-konforme WHOIS-Abfrage zu schaffen. Darüber hinaus ist die Organisation der Überzeugung, dass alle bisherigen Daten trotz Inkrafttreten der DSGVO abgefragt werden sollen. „Dagegen immerhin wehrt sich die EPAG, der in Deutschland beheimatete Registrar. Sie will keine personenbezogenen Daten mehr von Personen verarbeiten, zu denen kein direkter Bezug besteht. Darunter fallen insbesondere die Kontakte zu Administratoren von Webseiten“, so Christian Heutger weiter. Die darauffolgende Klage der ICANN vor dem Landgericht Bonn verlor die Organisation. Das Gericht wies den Antrag auf einstweilige Anordnung gegen EPAG ab mit der Begründung, dass vor dem Grundsatz der Datensparsamkeit nicht erkennbar sei, warum die zusätzlichen Datensätze von der WHOIS-Datenbank erhoben werden.

„Wenngleich die ICANN die schnelle Entscheidung begrüßt, sei jedoch nicht die rechtliche Klarstellung zur Umsetzung der DSGVO geschaffen. Die Organisation wird also auch künftig mit der EU-Kommission und den europäischen Datenschutzbeauftragten diskutieren“, resümiert der IT-Sicherheitsexperte.

Weitere Informationen unter: https://www.psw-group.de/blog/whois-domain-datenbank-kommt-grundsatz-der-datensparsamkeit-nicht-nach/6552
 

GRID LIST
Samsung Galaxy Fold

Smartphone und Tablet in einem - Das neue Samsung Galaxy Fold

„Die Zukunft entfaltet sich“, so könnte man das Motto des neuen Galxy Fold beschreiben.…
Craig Charlton

SugarCRM ernennt Craig Charlton zum neuen CEO

SugarCRM Inc., das mit seinen Lösungen Unternehmen hilft, bessere Geschäftsbeziehungen…
Digital-Marketing

Digitalwerbung lässt traditionelle alt aussehen

Die Werbebranche wird 2019 einen lange erwarteten Meilenstein erreichen: erstmals werden…
Digitale Schule

Kommentar zur Einigung beim Digitalpakt für Schulen

Zur Einigung im Vermittlungsausschuss zwischen Bund und Ländern auf eine…
Tokyo, Japan, Crosswalk at Shibuya

Cyber Security mal ganz anders: Japan hackt Bürger und Firmen

Der 20. Februar dürfte in die Geschichte des Internets eingehen: Zum ersten Mal überhaupt…
Audi

Neuer Audi-Assistent garantiert grüne Welle

VW-Tochter Audi hat mit "Green Light Optimization Speed Advisory" ("GLOSA") ein System…
Smarte News aus der IT-Welt