Die Crux mit der DENIC bei Whois-Abfragen seit DS-GVO

Durch die Datenschutz-Grundverordnung (DS-GVO) wird Unternehmen nicht nur die eigene Arbeit erschwert. Auch die Durchsetzung eigener Rechte bei Rechtsverletzungen, die von einer Internetseite ausgehen, wird deutlich aufwändiger. So sind sogenannte Whois-Abfragen zur Inhaberschaft einer Domain seit dem 25.05.2018 nicht mehr über eine Internetabfrage möglich.

Bei der Verfolgung von Ansprüchen wegen Rechtsverletzungen, die im Zusammenhang mit einer Internetseite stehen, ist es häufig erforderlich, den Verantwortlichen der Webseite ausfindig zu machen. Hierzu bot die für de-Domains verantwortliche Stelle, die Denic eG aus Frankfurt am Main Seit Verbindlichkeit der DS-GVO ist es nicht mehr möglich, allein durch Eingabe einer Domain im Formular der DENIC für eine Whois-Abfrage Kontaktdaten des Domaininhabers sowie des technischen und administrativen Ansprechpartners zu erhalten. Eine Ausnahme gilt nur für die Selbstauskunft als Inhaber der entsprechenden Domain. Dritte, die nicht Inhaber der abgefragten Domain sind, werden auf der DENIC-Webseite auf ein auszufüllendes PDF-Formular verwiesen. Sofern man keine Behörde ist, erhält man die Auskunft aber nur, wenn die Domain gepfändet werden soll, Namens- und Kennzeichenrechte glaubhaft gemacht werden können, die einen Unterlassungsanspruch begründen oder bei persönlicher Betroffenheit durch rechtswidrige Inhalte der Webseite.

Verweis an Betreiber des Nameservers

Alle übrigen Auskunftsersuche lehnt die DENIC ab und verweist sowohl auf der Webseite als auch in einer auf das Auskunftsersuchen folgenden noreply-E-Mail auf den Betreiber des Nameservers, der bei der Auskunft über die Whois-Abfrage unter „Informationen zur Kontaktaufnahme“ online preisgegeben wird.


Informationen zur Kontaktaufnahme

General Request: support@hosteurope.de
An diese E-Mail-Adresse können Sie allgemeine und technische Anfragen zur Domain richten.

Abuse: support@hosteurope.de
An diese E-Mail-Adresse können Sie Anfragen und Hinweise hinsichtlich einer womöglich rechtswidrigen oder missbräuchlichen Nutzung der Domain richten.


Praxisreport

Ein Unternehmen erhielt massive Spam-Mails von einem Absender name@xyz.de. Der Absender wurde in der E-Mail nicht genannt. Die Webseite www.xyz.de war nicht freigeschaltet, so dass auch über das dort ggf. vorzufindende Impressum nicht an die Gegnerangaben zu kommen war. Bekannt war damit ausschließlich die E-Mail-Adresse des Gegners. Dieses Verhalten kann normaler Weise nach § 8 Abs. 1 UWG in Verbindung mit § 7 Abs. 2 Nr. 3 und Nr. 4 UWG mit einer äußerst kurzen Frist zur Abgabe der Unterlassungs- und Verpflichtungserklärung abgemahnt werden.

Bei fehlenden Gegnerangaben war es in derartigen Fällen bislang möglich, diese unmittelbar über die DENIC-whois-Abfrage im Internet zu erhalten. Heute gibt die DENIC die bei ihr vorhandenen Daten mit Verweis auf die Datenschutz-Grundverordnung nicht mehr preis. Das Unternehmen hatte dann versucht, über einen Auskunftsanspruch an die Daten zu kommen. Hier das Protokoll:


Dienstag 27.8.2018, 10:15 Uhr: whois-Abfrage online zur Domain xyz.deDienstag 27.8.2018, 10:35 Uhr: Substantiierte Whois-Anfrage per E-Mail an whois@denic.de

Dienstag 27.8.2018, 14:27 Uhr: Ablehnung der DENIC per E-Mail; Begründung: fehlendes berechtigtes Interesse an den Inhaberdaten; Aufforderung zur Verwendung eines PDF-Formulars bei erneutem Auskunftsersuchen.

Dienstag 27.8.2018, 15:20 Uhr: Substantiierte Auskunftsersuchen an DENIC (Verwendung des PDF-Formular per Telefax)

Mittwoch 28.8.2018, 09:53 Uhr: Ablehnung der DENIC per E-Mail. Begründung: fehlendes berechtigtes Interesse; Standardtext

Mittwoch 28.8.2018, 10:39 Uhr: Substantiierte Auskunftsersuchen an „Abuse“ support@hosteurope.de;

Mittwoch 28.8.2018, 10:39 Uhr: Mahnung an support@hosteurope.de; Fristsetzung 29.08.2018, 12:00 Uhr

Donnerstag 29.08.2018, 12:00 Uhr: fruchtloser Fristablauf, d.h. bis heute keine Reaktion des Host-Providers HostEurope.

Nach diesen vergeblichen Versuchen gab der Geschäftsführer des Unternehmens auf!

Fazit

Sicher ist, dass die Durchsetzung von Unterlassungsansprüchen in diesen Fällen sehr viel aufwändiger und auch teurer wird. Denn bereits die Informationsbeschaffung wird im Zweifel nicht an einer Auskunftsklage, wenn es schnell gehen muss, an einem Antrag auf Erlass einer einstweiligen Verfügung vorbeiführen. Dabei stellt sich dann die Frage, ob die DENIC selbst oder der Host-Provider, in diesem Fall HostEurope.de, zur Auskunft verpflichtet ist. Anspruchsgrundlage dürfte der allgemeine Auskunftsanspruch sein, der aus § 242 BGB abgeleitet wird. Einschlägige Gerichtsentscheidungen gibt es hierzu derzeit wohl noch nicht.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Andere Leser interessierten sich auch für folgende Themen:

Facebook verstößt gegen Datenschutz
Facebooks Voreinstellungen sowie Teile der Nutzungs- und Datenschutzbestimmungen sind rechtswidrig. Dies entschied das Landgericht Berlin mit seinem Urteil vom 16. Januar 2018 (Az. 16 O 341/15). Verbraucherschützer hatten gegen den Internetgiganten geklagt.
Tracking-Tools wie Google Analytics nur mit Einwilligung zulässig?
Wer Google Analytics einsetzt, muss auf absehbare Zeit mit Rechtsunsicherheit leben. Die DSGVO-konforme Zulässigkeit der Nutzung sogenannter Tracking-Tools ohne "informierte Einwilligung" der User ist umstritten. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat hierzu eine eindeutige Position bezogen.