Am 21. August 2025 ist die neue ICANN Registration Data Policy (RDP) in Kraft getreten. Ziel dieser Richtlinie ist es, die Verarbeitung von Domain-Registrierungsdaten weltweit an geltende Datenschutzgesetze anzupassen und zu vereinheitlichen.
Dies sind die wichtigsten Änderungen, die das ICANN RDP Update mit sich bringt:
- Domain-Inhaberschaft bei Organisations-Kontakt
- Minimum Data Set
- Disclousure process
Was ist die ICANN Registration Data Policy
Die Internet Corporation for Assigned Names and Numbers (ICANN) ist die globale Organisation, die die Vergabe und Verwaltung von Domainnamen koordiniert. Als Teil der Registrar-Akkreditierungsvereinbarung mit ICANN sind alle akkreditierten Registrare, darunter auch INWX, verpflichtet, die RDP umzusetzen. Und auch für die Vergabestellen der Domain-Endungen gelten entsprechende Vorgaben aus der Registry-Vereinbarung.
Mit dem RDP Update werden die bisherigen Anforderungen aktualisiert, um den Entwicklungen im Bereich Datenschutz und Datenverarbeitung Rechnung zu tragen. Die Richtlinie legt konkret fest, wie Registrierungsdaten verarbeitet, gespeichert und weitergegeben werden dürfen. Dies betrifft allerdings nur die generischen Top-Level-Domains (gTLDs), also Endungen wie .COM, .ORG oder .SHOP.
Nicht betroffen sind die länderbezogenen Domain-Endungen (ccTLDs) wie .DE oder .EU.
Die gesamte Registration Data Policy gibt es hier: ICANN RDP
Diese Änderungen ergeben sich durch das ICANN Registration Data Policy Update
Domain-Inhaberschaft bei Organisations-Kontakt
Zukünftig entscheidet das Feld „Firma“ über den rechtmäßigen Eigentümer der Domain:
- Wird bei der Registrierung das Feld „Firma“ ausgefüllt, gilt diese Organisation bei den meisten Domainendungen als rechtmäßiger Eigentümer der Domain. Der eingetragene Name des Kontakts ist lediglich der Ansprechpartner in der Organisation.
- Bleibt das Feld leer, ist die eingetragene Person Inhaber:in der Domain.
Dadurch wird auch jede Änderung am Feld „Organisation“, sei es eine Aktualisierung oder das Entfernen, als Eigentümerwechsel behandelt.
In unserem Whois/RDAP wird die Registrant Organization standardmäßig ausgeblendet. Auf Wunsch können Firmen oder Privatpersonen diese Daten jedoch über den INWX-Support zur Whois-Veröffentlichung wieder sichtbar machen.
Minimum Data Set
Bisher war es von vielen Registries gefordert, bei der Domain-Registrierung vier Kontakte anzugeben:
- Registrant
- Admin
- Tech
- Billing
Mit der Einführung des neuen Minimum Data Set ist nun nur noch der Registrant zwingend erforderlich. Alle weiteren Kontakte entfallen standardmäßig. Allerdings können einzelne Registries zusätzliche Angaben verlangen. Aktuell bleibt es bei rund 2,5 % der gTLDs daher weiterhin bei vier Kontakten.
Die bei der Registrierung erhobenen Daten werden zwar bei uns gespeichert, jedoch nicht zwingend an die Registry gesendet. Bei etwa 80 % der gTLDs sind die Inhaberdaten ausschließlich bei uns (und dem Escrow) bekannt, nicht jedoch bei der Registry selbst.
Derzeit sind bei uns für fast alle Domains noch vier Kontakte sichtbar, diese werden jedoch in Kürze entfernt. Außerdem löschen wir administrative und Abrechnungskontaktdaten aus unseren Systemen, sofern die Registrierungsstelle diese Daten nicht ausdrücklich verlangt.
Hinweis: Das Minimum Data Set stellt den Standard dar, den wir erfassen. In manchen Fällen sind wir jedoch aufgrund vertraglicher Vorgaben der Registrierungsstelle verpflichtet, zusätzliche Informationen zu speichern. Beispielsweise erfordern .cat-Domains weitere Daten, bei denen Registrant:innen ihren Bezug zur katalanischen Kultur, Sprache oder Gemeinschaft nachweisen müssen.
Disclousure Rrozess
Darüber hinaus wurde ein Disclosure-Prozess eingeführt, der die Weitergabe von Registrierungsdaten an Dritte regelt. Den genauen Ablauf dazu gibt es hier: Disclosure-Prozess bei INWX.
Der Offenlegungsprozess ermöglicht es, Dritten mit berechtigtem Interesse, Informationen über Domaininhaberdaten zu erhalten, die nicht im öffentlichen WHOIS sichtbar sind.
Als bei der Internet Corporation for Assigned Names and Numbers (ICANN) akkreditierter Registrar sind wir verpflichtet, solche Anträge zu prüfen und zu beantworten.