WHOIS-Datenschutz: was er verbirgt und was nicht
WHOIS-Datenschutz ersetzt Ihre persönlichen Daten durch einen Proxy-Dienst. Was er verbirgt, was nicht, und wie Sie ihn aktivieren.
WHOIS-Datenschutz (auch Domain Privacy oder Proxy-Registrierung genannt) ersetzt die persönlichen Kontaktdaten eines Domain-Inhabers im WHOIS-Eintrag durch die eines Proxy-Dienstes, der vom Registrar betrieben wird. Statt Ihrem Namen, Ihrer Adresse, E-Mail und Telefonnummer zeigt der Eintrag dann etwas wie "WhoisGuard, Inc." oder den Namen des Proxy-Dienstes Ihres Registrars. Seit der DSGVO (2018) redaktieren die meisten europäischen Registrare persönliche Daten standardmäßig, auch ohne kostenpflichtige Datenschutzoption. Außerhalb Europas muss der Schutz in der Regel explizit aktiviert werden.
Was WHOIS-Datenschutz bewirkt
Ohne Datenschutz sind die persönlichen Daten des Registranten für jeden sichtbar, der die WHOIS-Datenbank abfragt:
| Feld | Ohne Schutz | Mit Schutz |
|---|---|---|
| Name des Registranten | Echter Name | Name des Proxy-Dienstes |
| E-Mail des Registranten | Echte E-Mail | Proxy-Weiterleitungsadresse |
| Adresse des Registranten | Echte Adresse | Adresse des Proxy-Dienstes |
| Registrar | Sichtbar | Sichtbar |
| Erstellungs- / Ablaufdatum | Sichtbar | Sichtbar |
| Nameserver | Sichtbar | Sichtbar |
| EPP-Statuscodes | Sichtbar | Sichtbar |
Der Registrar bewahrt Ihre echten Daten und kann sie auf ordnungsgemäße Anfrage an berechtigte Stellen weitergeben. Strafverfolgungsbehörden, ICANN-Compliance oder verifizierte Rechtsanfragen. Der Proxy-Layer macht Sie nicht anonym; er entfernt Ihre Daten lediglich aus der öffentlichen Ansicht.
Warum WHOIS-Datenschutz existiert
Drei Faktoren trieben seine Verbreitung voran:
Spam. E-Mail-Adressen in WHOIS-Einträgen wurden ab den frühen 2000er Jahren massenhaft von Bots gesammelt. Eine Domain zu registrieren bedeutete, innerhalb weniger Tage Hunderte von Spam-Nachrichten pro Woche zu erhalten. Das Problem verschwand nicht, es wurde schlimmer, als Scraping-Tools besser wurden.
Belästigung und persönliche Sicherheit. Privatpersonen, die eine Domain für einen Blog oder ein kleines Unternehmen registrierten, veröffentlichten unwissentlich ihre Privatadresse in einer globalen öffentlichen Datenbank. Das schuf reale Sicherheitsrisiken, keine hypothetischen.
DSGVO. Die Datenschutz-Grundverordnung machte die Veröffentlichung personenbezogener Daten ohne Rechtsgrundlage für Registrare problematisch. 2018 erließ die ICANN eine temporäre Spezifikation, die Registraren erlaubte (und in vielen Fällen vorschrieb) persönliche Registrantenfelder zu redaktieren. Diese temporäre Spezifikation ist seither zur gängigen Praxis geworden.
Was Datenschutz nicht verbergen kann
Das ist der Teil, den die meisten Anleitungen übergehen. Unabhängig davon, ob WHOIS-Datenschutz aktiviert ist, sind mehrere Felder immer sichtbar:
- Der Registrar (durch ICANN-Richtlinien vorgeschrieben)
- Erstellungsdatum, letztes Aktualisierungsdatum und Ablaufdatum
- Nameserver
- EPP-Statuscodes (
clientTransferProhibited,pendingDeleteusw.) - Die Tatsache, dass Datenschutz aktiv ist, das Registrantenfeld zeigt klar den Namen eines Proxy-Dienstes
Für die Domain-Überwachung enthalten diese Felder alle relevanten Informationen. Ein nahes Ablaufdatum, ein Nameserver-Wechsel oder eine EPP-Statusänderung von ok zu serverHold, all das ist erkennbar, selbst wenn die Identität des Registranten vollständig redaktiert ist.
Domain mit aktivem Datenschutz? Domain Sentinel überwacht trotzdem Ablaufdaten, Nameserver-Änderungen und EPP-Status, die für die Überwachung wichtigen Felder werden nie redaktiert.
Wie Sie WHOIS-Datenschutz aktivieren
Die meisten Registrare bieten den Schutz im Domain-Verwaltungs-Dashboard unter "Datenschutz" oder "WHOIS-Datenschutz" an. Die Erfahrung variiert:
| Registrar | Kosten für Datenschutz |
|---|---|
| Cloudflare Registrar | Kostenlos (standardmäßig enthalten) |
| Namecheap | Kostenlos (WhoisGuard inklusive) |
| Porkbun | Kostenlos (inklusive) |
| IONOS | Im Paket enthalten |
| GoDaddy | ~10 €/Jahr |
| Network Solutions | ~10 €/Jahr |
Der praktische Tipp: Wählen Sie einen Registrar, bei dem Datenschutz kostenlos ist. Es gibt keinen technischen Vorteil, dafür zu bezahlen. Cloudflare Registrar, Namecheap und Porkbun schließen ihn seit Jahren ohne Aufpreis ein.
Ein wichtiger Hinweis: Bei manchen Registraren ist der Datenschutz an den Verlängerungszyklus geknüpft. Schlägt eine Domain-Verlängerung fehl (abgelaufene Kreditkarte, verpasste Zahlung) deaktivieren manche Registrare den Datenschutz zusammen mit der Registrierung automatisch. Aktivieren Sie die automatische Verlängerung und halten Sie Ihre Zahlungsdaten aktuell.
DSGVO und Registranten-Redaktion
Es lohnt sich, zwei Mechanismen zu unterscheiden, die von außen gleich aussehen:
Proxy-Dienst: Die Registrantenfelder werden durch die Kontaktdaten eines Drittunternehmens ersetzt (z.B. WhoisGuard). Der Domain-Eintrag zeigt aktiv gefälschte Kontaktdaten.
DSGVO-Redaktion: Die Registrantenfelder werden leer gelassen oder als "REDACTED FOR PRIVACY" markiert. Es wird kein Proxy-Kontakt eingesetzt. Das machen Registrare für europäische Privatregistranten ohne separates Datenschutzprodukt.
Manche ccTLD-Registries (darunter DENIC für .de) redaktieren Registrantendaten für Privatpersonen standardmäßig, unabhängig von expliziten Datenschutzeinstellungen. Der Effekt für jemanden, der die Domain abfragt, ist identisch, aber der Mechanismus ist ein anderer.
WHOIS-Datenschutz und Domain-Überwachung
Wenn Sie Domains mit aktivem Datenschutz überwachen, ist dennoch sinnvolle Überwachung möglich. Die technischen Felder, die sich ändern, wenn etwas Wichtiges passiert (Ablaufdatum, Nameserver, EPP-Status) werden nie redaktiert. Eine Unternehmens-Domain, die plötzlich den Status serverHold zeigt, oder eine Konkurrenz-Domain, deren Nameserver über Nacht von Cloudflare zu einem unbekannten Anbieter wechseln, beide Ereignisse sind erkennbar, egal ob die Registrantendaten öffentlich sind.
Domain Sentinel überwacht alle diese Felder und sendet Benachrichtigungen bei Änderungen, auch für datenschutzgeschützte Domains. Dass der Registrant verborgen ist, schränkt die Überwachungsmöglichkeiten nicht ein.
WHOIS-Datenschutz zu aktivieren ist eine sinnvolle Standardpräferenz für jeden Privatnutzer und jedes kleine Unternehmen, das eine Domain registriert. Er eliminiert Spam, reduziert Risiken und hat keinen Einfluss darauf, wie die Domain funktioniert. Öffnen Sie das Dashboard Ihres Registrars und aktivieren Sie ihn, falls noch nicht geschehen. Fügen Sie die Domain dann in Domain Sentinel ein, um Ablauf- und Statusbenachrichtigungen zu erhalten, unabhängig von Ihren Datenschutzeinstellungen.
Fangen Sie mit einer Domain an, die Ihnen wichtig ist
Kostenlos nachschlagen. Für Benachrichtigungen bei Statusänderungen oder Ablauf einfach ein Konto erstellen. Dauert 30 Sekunden.