Datenschutz

ICANN veröffentlicht »non-paper« mit allen Modellen zur Umsetzung der DSGVO beim WHOIS-Verzeichnis

Die Internet-Verwaltung ICANN treibt ihre Bemühungen um die Reform des WHOIS-Systems voran: in einem Blog-Eintrag hat CEO Göran Marby berichtet, wie man den Anforderungen der Datenschutz-Grundverordnung (DSGVO) künftig gerecht werden will.

Mitte Januar 2018 veröffentlichte Marby erstmals drei konkrete Vorschläge, wie ein WHOIS-Konstrukt aussehen könnte, das sowohl die vertraglichen Verpflichtungen von ICANN als auch die Vorgaben der DSGVO ab dem Zeitpunkt ihrer EU-weiten Anwendung am 25. Mai 2018 berücksichtigt. Doch anstelle so die Debatte zu fokussieren, trat der damit die Reformdiskussion erst richtig los. Den aktuellen Diskussionsstand hat ICANN in einem vorläufigen »non-paper« zusammengefasst. Zur Debatte stehen demnach inzwischen allein vier verschiedene, von ICANN entwickelte Modelle; hinzu kommen acht weitere Modelle, die von so unterschiedlichen Organisationen wie eco eV, EFF (Electronic Frontier Foundation), AppDetex, Intellectual Property Constituency (IPC), Governmental Advisory Committee (GAC), iThreat, Coalition for Online Accountability oder Personen wie Frederick Felman (vormals Markmonitor) eingereicht wurden.

Bei dem »non-paper« handelt es sich um eine tabellarische Übersicht, aus der die Unterschiede in den Bereichen »Data Collection, Processing and Retention«, »Applicability« und »Layered/Tiered Access to WHOIS data« ersichtlich sind. So spricht sich etwa eco dafür aus, dass nur ein Minimum der Daten zum Domain-Inhaber gesammelt werden, nicht aber der so genannte Admin-C und der Tech-C. Die weit überwiegende Anzahl der Modelle präferiert hingegen den »Full Thick«-Datenbestand. Gleiches gilt in Bezug auf den Transfer dieser Daten an die Registry. Gänzlich uneinig ist man sich schon, ob der Name des Domain-Inhabers in Zukunft noch öffentlich sichtbar sein soll; fünf der zwölf Vorschläge lehnen das ab, die übrigen sprechen sich dafür aus. Bei der Angabe der Postanschrift des Domain-Inhabers im öffentlichen WHOIS stellt sich die Situation identisch dar. Weitestgehend einig ist man sich nur, dass der Registrar jedem Domain-Inhaber die Möglichkeit bieten soll, im Wege eines »Opt-in« zu wählen, dass zusätzliche Daten zu seiner Person sichtbar sind; in der Praxis dürfte davon jedoch kaum jemand Gebrauch machen. Insgesamt zeigt sich große Uneinigkeit, wie das WHOIS künftig gestaltet werden soll, wobei die Vorschläge den durch die DSGVO vorgegebenen Rahmen offenbar sehr flexibel interpretieren.

Marby teilt weiter mit, dass man die Gespräche mit der Artikel-29-Datenschutzgruppe, einem Beratungsgremium der EU-Kommission, ebenso wie mit den nationalen Datenschutzbehörden fortgeführt habe. Zu konkreten Ergebnissen schweigt er sich jedoch aus. Er deutet aber an, dass es eine Art »interim model« geben könnte, um zumindest dem zeitlichen Druck zu entfliehen, bis nach dem 25. Mai 2018 ein endgültiges WHOIS-Modell unter Einbindung aller Interessensgruppen gefunden ist.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top