Datenschutz

ICANN findet einen vorübergehenden Kompromiss für WHOIS-Daten

Im Konflikt zwischen den strikten WHOIS-Regeln und der Einhaltung datenschutzrechtlicher Gesetze geht die Internet-Verwaltung ICANN einen Schritt auf die Verwalter generischer Top Level Domains zu: sie müssen zwar vorerst keine Kündigung ihres Registry-Vertrages fürchten, aber zumindest dokumentieren, an welcher Lösung sie arbeiten.

Wohl kein Problem treibt die Domain Name Industry derzeit mehr um als die im Mai 2018 EU-weit in Kraft tretende Datenschutzgrundverordnung (DSGVO). Im Mittelpunkt steht der Konflikt zwischen dem öffentlichen WHOIS-System und der DSGVO, die sowohl ICANN als auch die Domain-Registries und -Registrare dazu verpflichtet, die ausdrückliche Zustimmung der Domain-Inhaber einzuholen, wenn Daten gesammelt, gespeichert oder veröffentlicht werden. Zudem schreibt die DSGVO vor, dass die einmal erteilte Zustimmung jederzeit widerrufen werden kann. Die Gemeente Amsterdam, Registry der Endung .amsterdam, nahm dies mit Unterstützung der niederländischen Datenschutzbehörden zum Anlass, die Kontaktdaten des Domain-Inhabers nicht mehr zu veröffentlichen, was wiederum ICANN auf den Plan rief. Die Netzverwaltung sieht darin einen Verstoß gegen das Registry-Agreement, der im Zweifel bis hin zum Entzug der Domain-Endung führen kann.

Anlässlich des 60. Meetings in Abu Dhabi zeigte sich ICANN jedoch kompromissbereit. So sei unsicher, welchen Einfluss die Einführung der DSGVO auf die vertraglichen Verpflichtungen von Registries und Registraren habe. Man gehe derzeit nicht davon aus, dass das WHOIS-System abgeschafft werden müsse; aber man wisse auch nicht, in welchem Umfang es beschnitten werden müsse. Gleichzeitig nehme man zur Kenntnis, dass die Branchenvertreter verschiedenste eigene Bemühungen entfalten, um das Problem zu lösen. Dem müsse man sich beugen; wörtlich heißt es in einer eigens veröffentlichten Erklärung:

During this period of uncertainty, and under the conditions noted below, ICANN Contractual Compliance will defer taking action against any registry or registrar for noncompliance with contractual obligations related to the handling of registration data.

Allerdings bedeutet das keinen Freibrief; Registries und Registrare müssen ICANN stattdessen auf vertraulicher Basis offenlegen, wie sie konkret das Problem lösen wollen. Diese Lösung möchte ICANN von der Kanzlei Hamilton prüfen lassen, so dass sich im Idealfall eine allgemeine Lösung entwickeln lässt. ICANN gewinnt damit vorerst Zeit; eine dauerhafte Lösung für das seit vielen Jahren diskutierte WHOIS-Problem muss aber weiterhin erst noch gefunden werden.

Wie ernst ICANN das Problem nimmt, zeigt auch die Verschiebung des »Plan for Thin to Thick Whois Transition«. Nach den bisherigen Planungen sollte die .com- und .net-Verwalterin VeriSign noch in diesem Jahr zum »thick WHOIS« wechseln. Beim »thick WHOIS« verfügt der Domain-Verwalter über eine Kopie der gesamten Registrierungsdaten; beim »thin WHOIS« speichert diese Daten nur der für die Registrierung zuständige Domain-Registrar. Weil aber unklar ist, wie sich das »thick WHOIS« mit der DSGVO in Einklang bringen lässt, erhält VeriSign eine zusätzliche Bedenkzeit von sechs Monaten: Neuregistrierungen müssen erst ab dem 28. Oktober 2018 im »thick WHOIS«-Modell gespeichert werden, die vollständige Übertragung von Bestandsdomains muss zudem erst Ende Juli 2019 abgeschlossen sein.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Top