Help Center / mastery
WHOIS, RDAP und Domain-Datenschutz
WHOIS, RDAP und Domain-Datenschutz
Teil 10 von 12 der Domain-Mastery-Reihe — Zurück: Wie Domain-Transfers funktionieren
Wenn Sie eine Domain registrieren, werden bestimmte Informationen über die Registrierung öffentlich zugänglich gemacht. WHOIS und RDAP sind die Systeme, die diesen Zugang bereitstellen. Zu verstehen, wie sie funktionieren — und wie Ihre Daten geschützt werden — ist für jeden Domain-Inhaber wichtig.
Was ist WHOIS?
WHOIS (ausgesprochen "who is") ist ein Protokoll, mit dem jeder Informationen über eine Domain-Registrierung abrufen kann. Es wird seit den frühen Tagen des Internets verwendet.
Wenn Sie eine WHOIS-Abfrage für eine Domain durchführen, sehen Sie in der Regel:
- Domainname und Registrierungsdaten
- Ablaufdatum
- Name und Kontakt des Registrars
- Nameserver
- Domain-Statuscodes
- Kontaktdaten des Registranten (können geschwärzt sein)
Was ist RDAP?
RDAP (Registration Data Access Protocol) ist der moderne Nachfolger von WHOIS. Seit Januar 2025 ist RDAP für alle gTLD-Registrare verpflichtend.
| Merkmal | WHOIS | RDAP |
|---|---|---|
| Format | Klartext | Strukturiertes JSON |
| Protokoll | TCP-Port 43 | HTTPS |
| Standardisierte Ausgabe | Nein | Ja |
| Internationale Zeichen | Eingeschränkt | Vollständiges Unicode |
| Zugriffskontrolle | Keine | Unterstützt Authentifizierung |
Für die meisten Nutzer ist der Unterschied unsichtbar — Domain-Abfragetools verwenden RDAP im Hintergrund und zeigen die Ergebnisse in einem lesbaren Format an.
Welche Informationen werden angezeigt?
Immer sichtbar
Unabhängig von den Datenschutzeinstellungen sind diese Felder immer öffentlich:
| Feld | Beispiel |
|---|---|
| Domainname | example.com |
| Name des Registrars | Example Registrar, Inc. |
| Missbrauchskontakt des Registrars | abuse@registrar.com |
| Erstellungsdatum | 2020-01-01 |
| Ablaufdatum | 2027-01-01 |
| Datum der letzten Aktualisierung | 2026-06-15 |
| Statuscodes | clientTransferProhibited |
| Nameserver | ns1.example.com, ns2.example.com |
| DNSSEC-Status | signiert / unsigniert |
Kann geschwärzt sein
Unter Datenschutzgesetzen wie der DSGVO können personenbezogene Daten geschützt werden:
| Feld | Geschwärzt? |
|---|---|
| Name des Registranten (Person) | Ja |
| Organisation des Registranten | Nein (juristische Personen sind öffentlich) |
| Straße des Registranten | Ja |
| Stadt des Registranten | Nein |
| Bundesland/Region des Registranten | Nein |
| Land des Registranten | Nein |
| Telefon des Registranten | Ja |
| E-Mail des Registranten | Ja (oder durch anonymisierten Kontakt ersetzt) |
| Admin-/Technische Kontaktdaten | Ja |
Wenn ein Feld geschwärzt ist, wird anstelle der tatsächlichen Daten in der Regel "REDACTED FOR PRIVACY" angezeigt.
Wie der Datenschutz funktioniert
Es gibt mehrere Möglichkeiten, wie Ihre personenbezogenen Daten geschützt werden können:
1. DSGVO-/Datenschutz-Schwärzung
Wenn Ihre Registrierung der DSGVO unterliegt (Sie befinden sich im EU-/EWR-Raum oder Ihr Registrar wendet DSGVO-Schutz generell an), werden personenbezogene Felder automatisch geschwärzt. Die meisten Registrare wenden die Schwärzung inzwischen auf alle Registrierungen an, unabhängig vom Standort.
2. Datenschutz-/Proxy-Dienste
Einige Registrare bieten einen Datenschutzdienst an, der Ihre Kontaktdaten durch die Angaben des Datenschutzanbieters ersetzt:
- Ihr Name, Ihre Adresse, Telefonnummer und E-Mail werden ersetzt
- Der Datenschutzanbieter leitet legitime Kontaktanfragen an Sie weiter
- Ihre tatsächlichen Daten werden vom Registrar gespeichert, aber nicht öffentlich angezeigt
3. Anonymisierte E-Mail
Anstatt Ihre echte E-Mail anzuzeigen oder vollständig zu schwärzen, stellen viele Registrare eine anonymisierte Relay-Adresse bereit:
Registrant Email: owner-abc123@privacy.registrar.com
Nachrichten an diese Adresse werden an Ihre echte E-Mail weitergeleitet, sodass andere Sie kontaktieren können, ohne Ihre tatsächliche Adresse zu kennen.
Warum Registrierungsdaten wichtig sind
Auch mit Datenschutzmaßnahmen erfüllen Registrierungsdaten wichtige Zwecke:
- Missbrauchsmeldungen — Missbrauchskontakte des Registrars sind immer öffentlich, damit Probleme gemeldet werden können
- Strafverfolgung — Behörden können über ordnungsgemäße Kanäle vollständige Daten anfordern
- Streitbeilegung — UDRP und ähnliche Verfahren müssen Domain-Inhaber identifizieren können
- Technische Fehlerbehebung — Nameserver- und Statusinformationen helfen bei der Diagnose von Problemen
Domain-Informationen abrufen
Sie können Domain-Informationen abrufen über:
- ICANN Lookup — Das offizielle ICANN-Tool unter lookup.icann.org
- Die Website Ihres Registrars — Die meisten bieten eine WHOIS-/Lookup-Seite an
- Befehlszeile —
whois example.com(auf den meisten Systemen verfügbar)
Anforderungen an die Datengenauigkeit
ICANN verlangt, dass Domain-Registrierungsdaten korrekt sind. Als Domain-Inhaber:
- Sind Sie verpflichtet, wahrheitsgemäße Registrierungsdaten anzugeben
- Sendet Ihr Registrar jährliche Erinnerungen zur Überprüfung Ihrer Daten
- Können ungenaue Daten zur Sperrung der Domain führen
- Halten Sie Ihre E-Mail-Adresse aktuell — sie wird für wichtige Benachrichtigungen verwendet
Was Sie tun sollten
- Überprüfen Sie Ihre WHOIS-/RDAP-Daten — Rufen Sie Ihre eigene Domain ab, um zu sehen, was öffentlich ist
- Aktivieren Sie den Datenschutz, falls Ihr Registrar ihn anbietet
- Halten Sie Ihre Kontaktdaten aktuell — Auch wenn sie öffentlich geschwärzt sind, müssen sie im System des Registrars korrekt sein
- Überwachen Sie nicht autorisierte Änderungen — Unerwartete Kontaktänderungen könnten auf ein Sicherheitsproblem hinweisen
- Reagieren Sie auf Überprüfungsanfragen — Ihr Registrar ist verpflichtet, Ihre Daten regelmäßig zu überprüfen
Wichtigste Erkenntnis
WHOIS und RDAP machen Domain-Registrierungsdaten für legitime Zwecke zugänglich, aber moderne Datenschutzmaßnahmen stellen sicher, dass Ihre personenbezogenen Daten nicht der breiten Öffentlichkeit zugänglich gemacht werden. Halten Sie Ihre Registrierungsdaten korrekt, nutzen Sie Datenschutzdienste, sofern verfügbar, und überprüfen Sie regelmäßig den öffentlichen Eintrag Ihrer Domain.
Weiter: Premium- und reservierte Domains