Da es den Vergabestelle (Registry) für Domains an einer Rechtsgrundlage in der DSGVO für die Bereitstellung einer öffentlichen Whois-Abfrage fehlt, sie es sich jedoch zur Aufgabe gemacht hat, eine solche Whois-Abfrage für jedermann bereitzuhalten, befinden sich diese gewissermaßen nun in einer "Zwickmühle".

Wollen die Vergabestelle die sich selbst gesetzte Aufgabe erfüllen, so riskiert sie, hohe Bußgelder der Datenschutzbehörden auferlegt zu bekommen. Möchte sie sich hingegen DSGVO-konform verhalten, kann sie ihrer Aufgabe nicht gerecht werden.

Deswegen haben nun die meisten angefangen durch einzelfallbezogene Whois-Abfragen der Strafe zu entgehen. So ist es Beispielsweise oft nicht mehr möglich, durch schlichte Eingabe einer Internetadresse in der Suchzeile der Whois-Abfrage Kontaktdaten des Domaininhabers sowie der technischen und administrativen Ansprechpartner der Website zu erhalten. Wer eine solche Auskunft erhalten möchte, muss bspw. auf der Seite der jeweiligen NIC ein entsprechendes Formular ausfüllen, in dem unter anderem die Gründe für die Whois-Abfrage anzugeben sind.

In juristisch gerechtfertigten Fällen werden Auskünfte an berechtigte Personen, die ein entsprechendes Auskunftsbegehren mit genau definierten Nachweispflichten stellen erteilt.

Will ein privater Domain-Inhaber in der Whois-Datenbank veröffentlicht werden, ist dies auf ausdrücklichen Wunsch möglich. Dazu muss er sich nur an die NIC Stelle seiner Domain wenden.