Anzeige

Domain

Die Domain-Registrierungsdatenbank WHOIS kommt den Grundsätzen der Datensparsamkeit der DSGVO nicht nach. Denn die Registratoren einer Domain erheben zu viele personenbezogenen Daten.

Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf ein entsprechendes Urteil des Landgerichts Bonn.

„Bei WHOIS handelt es sich um ein Protokoll, das es ermöglicht, Informationen von einem verteilten Datenbanksystem zu Domains sowie IP-Adressen und den jeweiligen Eigentümern abzufragen. Immerhin wurde mit Inkrafttreten der Datenschutz-Grundverordnung die Datenherausgabe etwas reduziert“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG. Wer bis dahin nämlich eine WHOIS-Abfrage stellte, erhielt die Daten des Eigentümers der Website sowie die des Administrators aus der WHOIS-Datenbank. Erfragt werden konnten verschiedene Daten wie Namen, Anschriften, E-Mail-Adressen, Telefon- sowie Fax-Nummern sämtlicher beteiligter Personen. „Das Problem ist, dass damit zu viele Daten erhoben und diese dann auch noch im Ausland gespeichert und durch die WHOIS-Abfrage öffentlich zugänglich gemacht wurden“, erläutert Heutger die datenschutzrechtliche Problematik.

Die für die WHOIS-Datenbank zuständige Internet Corporation for Assigned Names and Numbers (ICANN) musste sich zwar den Regeln der DSGVO beugen, begann jedoch viel zu spät damit, die Basis für eine DSGVO-konforme WHOIS-Abfrage zu schaffen. Darüber hinaus ist die Organisation der Überzeugung, dass alle bisherigen Daten trotz Inkrafttreten der DSGVO abgefragt werden sollen. „Dagegen immerhin wehrt sich die EPAG, der in Deutschland beheimatete Registrar. Sie will keine personenbezogenen Daten mehr von Personen verarbeiten, zu denen kein direkter Bezug besteht. Darunter fallen insbesondere die Kontakte zu Administratoren von Webseiten“, so Christian Heutger weiter. Die darauffolgende Klage der ICANN vor dem Landgericht Bonn verlor die Organisation. Das Gericht wies den Antrag auf einstweilige Anordnung gegen EPAG ab mit der Begründung, dass vor dem Grundsatz der Datensparsamkeit nicht erkennbar sei, warum die zusätzlichen Datensätze von der WHOIS-Datenbank erhoben werden.

„Wenngleich die ICANN die schnelle Entscheidung begrüßt, sei jedoch nicht die rechtliche Klarstellung zur Umsetzung der DSGVO geschaffen. Die Organisation wird also auch künftig mit der EU-Kommission und den europäischen Datenschutzbeauftragten diskutieren“, resümiert der IT-Sicherheitsexperte.

Weitere Informationen unter: https://www.psw-group.de/blog/whois-domain-datenbank-kommt-grundsatz-der-datensparsamkeit-nicht-nach/6552
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schwachstellen schneller finden

Software-Composition-Analyse beschleunigt Behebung von Open-Source-Schwachstellen

Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken…

Wipro ernennt Thierry Delaporte zum CEO und Managing Director

Wipro Limited, ein Anbieter für IT-Technologie, Consulting und Geschäftsprozesse, verkündete die Ernennung von Thierry Delaporte zum Chief Executive Officer und Managing Director des Unternehmens. Er wird diese Ämter am 6. Juli 2020 antreten.
Security Schild

Michael Scheffler ist neuer Country Manager DACH und Osteuropa

Michael Scheffler ist neuer Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Spezialist für datenzentrierte Cybersecurity. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des…
Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!