DENIC – Änderungen beim .de-WHOIS-System (aktuell 2025)
Die DENIC eG, zentrale Registrierungsstelle für alle .de-Domains, hat ihr WHOIS-System grundlegend überarbeitet, um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Seit Mai 2018 und mit weiteren Anpassungen in den Folgejahren werden im WHOIS deutlich weniger personenbezogene Daten veröffentlicht als zuvor. Ziel dieser Änderung ist die Stärkung des Datenschutzes und der Datensparsamkeit im Domainwesen.
Was ist das WHOIS-System?
Das WHOIS-System dient der Abfrage von Domaininformationen. Es zeigt üblicherweise, wem eine Domain gehört, wer sie technisch verwaltet und welche Nameserver verwendet werden. Vor Inkrafttreten der DSGVO konnten über WHOIS-Abfragen vollständige Kontaktdaten – inklusive Namen, Adressen und Telefonnummern – des Domaininhabers sowie technischer Ansprechpartner (Tech-C, Admin-C, Zone-C) eingesehen werden.
Mit der Datenschutzreform wurde dieses System grundlegend verändert, da viele der gespeicherten Informationen als personenbezogene Daten gelten. Damit unterliegen sie dem Schutz der DSGVO.
Welche Änderungen hat die DENIC umgesetzt?
Seit der Umstellung werden im öffentlichen WHOIS nur noch die nötigsten technischen Daten angezeigt. Dazu gehören:
- Domainname und aktueller Registrierungsstatus
- Nameserver und DNS-Key-Informationen
- Zwei allgemeine Kontaktadressen für technische und Missbrauchsanfragen
- Das Registrierungsdatum und ggf. das Ablaufdatum der Domain
Personenbezogene Daten wie Name, Adresse, Telefonnummer oder E-Mail des Domaininhabers werden nicht mehr öffentlich ausgegeben. Die früheren Rollen Admin-C, Tech-C und Zone-C wurden vollständig abgeschafft. Damit folgt die DENIC dem Prinzip der Datensparsamkeit und schützt die Privatsphäre der Domaininhaber.
Wie erfolgt die Kontaktaufnahme bei Missbrauchsfällen?
Statt direkter Kontaktdaten enthält das WHOIS nun zwei nicht-personalisierte E-Mail-Adressen, die vom zuständigen Registrar bereitgestellt werden:
- General Request: Für allgemeine oder technische Anfragen
- Abuse Contact: Für Meldungen von Missbrauchsfällen, z. B. Spam oder Phishing
Diese zentralen Adressen werden von der DENIC technisch überwacht, um eine lückenlose Erreichbarkeit sicherzustellen. Der Registrar leitet eingehende Anfragen intern an die jeweiligen Ansprechpartner weiter. Somit bleibt die Kommunikation möglich, ohne dass personenbezogene Daten offengelegt werden.
Wann werden Inhaberdaten weiterhin herausgegeben?
Inhaberdaten sind weiterhin bei berechtigtem Interesse abrufbar – etwa bei rechtlichen Auseinandersetzungen, Markenrechtsverletzungen oder strafrechtlichen Ermittlungen. In diesen Fällen kann ein Antrag bei der DENIC gestellt werden. Nach Prüfung des Antrags wird entschieden, ob die Herausgabe der Daten gemäß DSGVO zulässig ist.
Dafür nutzt die DENIC inzwischen halbautomatisierte Prozesse, die die rechtliche Begründung bewerten und den Zugang zu den Daten kontrolliert freigeben. Dieser Prozess soll die Transparenz erhöhen und Missbrauch verhindern.
Auswirkungen auf Domaininhaber
Für Domaininhaber bedeutet die Umstellung, dass ihre Daten besser geschützt sind. Gleichzeitig müssen sie sicherstellen, dass die hinterlegten Kontaktinformationen beim Registrar stets aktuell und korrekt sind. Falsche oder veraltete Angaben können zur Sperrung oder Löschung der Domain führen, da die DENIC korrekte Kontaktdaten gemäß ihren Registrierungsrichtlinien verlangt.
Domaininhaber sollten auch beachten, dass private Domains und Domains mit geschäftlicher Nutzung unterschiedlich behandelt werden. Während private Inhaber vollständig anonymisiert sind, können bei Unternehmen bestimmte Kontaktinformationen weiterhin über das WHOIS oder alternative Informationskanäle ersichtlich sein.
Internationale Entwicklung
Die Änderungen der DENIC stehen im Einklang mit ähnlichen Anpassungen anderer europäischer Registries wie DNS Belgium (.be) oder SIDN (.nl). Auch dort werden personenbezogene Daten nur noch eingeschränkt veröffentlicht. Die europäische Internetverwaltung setzt damit ein klares Signal: Datenschutz hat Vorrang vor vollständiger Transparenz.
In Deutschland prüfen Behörden wie das BSI und die Bundesnetzagentur regelmäßig, ob die datenschutzkonformen WHOIS-Strukturen auch bei Sicherheitsvorfällen – etwa Cybercrime oder Phishing – effizient nutzbar bleiben. Bisher zeigt sich: Die beschränkte WHOIS-Ausgabe beeinträchtigt die IT-Sicherheitsarbeit kaum, erhöht aber deutlich den Datenschutzstandard.
Fazit
Mit der Umstellung des WHOIS-Systems hat die DENIC eG einen wichtigen Schritt in Richtung Datenschutz und Datensicherheit gemacht. Persönliche Informationen von Domaininhabern sind geschützt, Missbrauchsfälle bleiben aber weiterhin verfolgbar. Wer eine .de-Domain registriert, sollte sicherstellen, dass alle Kontaktdaten beim Registrar korrekt und DSGVO-konform hinterlegt sind.
Damit erfüllt die DENIC nicht nur die europäischen Datenschutzvorgaben, sondern setzt international Maßstäbe für einen modernen, sicheren Umgang mit Domaininformationen.
