Domain Privacy Protection: Warum WHOIS-Schutz heute Standard ist
Jede registrierte Domain hinterlässt öffentliche Kontaktdaten im WHOIS-Register — Name, Adresse, E-Mail, Telefon. Domain Privacy Protection ersetzt diese Daten durch anonymisierte Registrar-Daten. Was das kostet, wer es braucht und warum manche Hoster es kostenlos anbieten.
Was ist WHOIS und was ist öffentlich sichtbar?
WHOIS ist eine öffentliche Datenbank, in der für jede registrierte Domain Kontaktdaten des Inhabers gespeichert sind. Entwickelt in den 1980ern für die Administration des frühen Internets, wurde WHOIS nie für eine Welt konzipiert, in der jeder Mensch seine eigene Domain besitzt.
Ohne Privacy Protection sind diese Daten öffentlich abrufbar:
- Vollständiger Name des Domaininhabers
- Postanschrift (Straße, PLZ, Ort, Land)
- E-Mail-Adresse
- Telefonnummer
- Technische Kontaktdaten (Admin, Technical)
- Registrierungsdatum und Ablaufdatum
- Name des Registrars
Du kannst WHOIS-Daten direkt abfragen: Terminal: whois beispiel.de. Online: whois.domaintools.com, who.is oder über die DENIC-Website für .de-Domains. Prüfe selbst, was über deine Domains öffentlich sichtbar ist.
Wie Domain Privacy Protection funktioniert
Domain Privacy Protection (auch: WHOIS Privacy, ID Shield, Privacy Guard) ersetzt deine echten Kontaktdaten im WHOIS-Register durch Anonymisierungsdaten des Registrars. Statt deiner privaten Adresse erscheint die Adresse eines Privacy-Services des Registrars.
E-Mails, die an die anonymisierte Adresse gesendet werden, werden entweder weitergeleitet oder gefiltert. Du bleibst rechtlich der Domaininhaber — nur die öffentlich sichtbaren Daten werden verschleiert.
| Ohne Privacy | Mit Privacy Protection |
|---|---|
| Registrant: Max Mustermann | Registrant: Privacy Service |
| Adresse: Musterstr. 1, 12345 Berlin | Adresse: 123 Registrar Ave, USA |
| E-Mail: max@beispiel.de | E-Mail: xyz123@proxy.registrar.com |
| Tel: +49 30 12345678 | Tel: (Verborgen) |
DSGVO und Domain Privacy: Was gilt für .de-Domains?
Für .de-Domains gilt eine Besonderheit: Die DENIC (zuständige Registry für .de) hat bereits vor der DSGVO-Einführung 2018 Datenschutzmaßnahmen eingeführt. Privatpersonen mit .de-Domains werden im WHOIS grundsätzlich anonymisiert — ohne zusätzlichen Privacy-Service.
Für Unternehmen sieht das anders aus: Firmen mit .de-Domains müssen ihren Firmennamen und Anschrift im WHOIS-Register veröffentlichen. DSGVO-Konformität erfordert, dass keine Privatpersonen-Daten unfreiwillig öffentlich gemacht werden — bei Domains, die auf natürliche Personen registriert sind, ist dies durch DENIC-Richtlinien bereits berücksichtigt.
Für .com, .net, .org und andere gTLDs gelten andere Datenschutzregeln als für .de. Hier ist ein Privacy-Service nicht automatisch aktiviert — du musst ihn explizit buchen oder aktivieren. Viele US-amerikanische Registrare bieten Privacy Protection standardmäßig an, aber nicht alle.
Risiken ohne Privacy Protection
Spam und Phishing
WHOIS-Daten werden von Spam-Bots systematisch geerntet. Wer eine Domain ohne Privacy-Schutz registriert, erhält oft innerhalb von Stunden erste Spam-Mails — Angebote für SEO-Services, Domainverlängerungs-Betrug, Phishing-Versuche. Die veröffentlichte E-Mail-Adresse wird zu einer der am meisten genutzten Angriffsflächen.
Daten-Harvesting und Profiling
Marketingfirmen und Datenhändler nutzen WHOIS-Daten für Profiling: Wer eine Domain registriert, ist offensichtlich online aktiv und damit ein wertvolles Ziel. Deine Adresse kann in kommerziellen Datenbanken landen, aus denen sie kaum wieder entfernt werden kann.
Sicherheitsrisiken
Für Privatpersonen ist die Veröffentlichung der Heimadresse ein ernsthaftes Sicherheitsrisiko. Social Engineering, Doxxing, Stalking — WHOIS-Daten sind für Angreifer ein einfacher Einstiegspunkt.
Domain-Hijacking-Versuche
Mit deinen Kontaktdaten können Angreifer Social-Engineering-Attacken gegen deinen Registrar versuchen — beispielsweise vorgeben, du zu sein und eine Domain-Übertragung anzufordern.
Kosten: Kostenlos vs. Kostenpflichtig
Die Spanne ist groß: Manche Registrare berechnen 8–15 € pro Domain und Jahr für Privacy Protection, andere bieten es kostenlos an. Es gibt keinen technischen Grund, warum Privacy Protection etwas kosten muss — es ist ein einfacher Datenbank-Eintrag.
Wenn dein Registrar Privacy Protection als kostenpflichtiges Add-on verkauft, ist das ein Warnsignal. Die besten Registrare bieten es kostenlos an — Cloudflare, Porkbun, Namecheap, INWX und andere. Für .de-Domains ist Privacy für Privatpersonen durch DENIC-Richtlinien bereits kostenlos eingebaut.
Registrare mit kostenlosem Privacy-Schutz
| Registrar | Privacy Protection | Preis .de/Jahr | Preis .com/Jahr |
|---|---|---|---|
| Cloudflare Registrar | Kostenlos | nicht verfügbar | ab 9,15 € |
| Porkbun | Kostenlos | ab 4,99 € | ab 9,73 € |
| Namecheap | Kostenlos | ab 5,99 € | ab 9,98 € |
| INWX | Kostenlos (.de durch DENIC) | ab 5,99 € | ab 12,99 € |
| GoDaddy | 9,99 €/Jahr | ab 1,99 € | ab 14,99 € |
| Network Solutions | 9,99 €/Jahr | nicht verfügbar | ab 39,99 € |
Grenzen von Domain Privacy Protection
Keine vollständige Anonymität
Privacy Protection verbirgt deine Daten im öffentlichen WHOIS — aber nicht gegenüber Behörden, der Registry oder deinem eigenen Registrar. Bei rechtlichen Anfragen (Urheberrechtsverletzungen, Strafverfolgung) kann der Registrar zur Herausgabe deiner echten Daten verpflichtet werden.
Historische WHOIS-Daten
Wenn deine Domain bereits ohne Privacy registriert war, existieren historische WHOIS-Snapshots in Datenbanken wie DomainTools oder SecurityTrails. Privacy Protection löscht keine historischen Daten — es verhindert nur zukünftige Veröffentlichungen.
Nicht alle TLDs unterstützen Privacy
Manche Country-Code-TLDs (ccTLDs) erlauben keine Privacy Protection: .de (für Unternehmen), .at, .ch und einige andere nationale TLDs verlangen vollständige öffentliche Registrantendaten nach nationalen Registry-Regeln.
Fazit
Domain Privacy Protection ist 2026 kein optionales Feature — es ist Standard. Jede Domain, die auf eine Privatperson registriert ist, sollte Privacy-Schutz aktiviert haben. Für Unternehmen ist die Abwägung etwas anders: Firmenname und Adresse sind oft bereits öffentlich, aber E-Mail-Adressen sollten geschützt sein.
Wähle einen Registrar, der Privacy Protection kostenlos anbietet. Es gibt keinen Grund, dafür extra zu bezahlen. Vergleiche alle Anbieter auf unserer Hosting-Vergleichsseite oder prüfe direkt die Domain-Verfügbarkeit.
Domain mit kostenlosem Privacy-Schutz registrieren
Prüfe Domain-Verfügbarkeit bei Registraren mit kostenlosem WHOIS-Datenschutz — direkt vergleichen.