DSGVO

Berlin Group präsentiert Reformvorschläge fürs WHOIS

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (so genannte »Berlin Group«) hat sich in die Debatte um die Zukunft des WHOIS-Systems eingeschaltet: in einem Arbeitspapier wurden Empfehlungen für den Datenschutz von Webseitenbetreibern verabschiedet.

Die »Berlin Group«, die aktuell von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, geleitet wird, beschäftigt sich nach eigenen Angaben schon seit Jahren mit der Privatsphäre und dem Datenschutz von Personen, die Domain-Namen registrieren möchten. Die daraus resultierenden datenschutzrechtlichen Probleme hat man nun im 13-seitigen »Arbeitspapier zu Fragen der Privatsphäre und des Datenschutzes im Zusammenhang mit Daten von Registranten und dem WHOIS-Verzeichnis bei ICANN« zusammengefasst. Als Hauptproblem ist ausgemacht, dass die verschiedensten Stakeholder (genannt werden insbesondere die Akteure im Werbe-, Marktforschungs-, Rechtsschutz-, Verbraucherschutz- und Strafverfolgungsbereichen) immer mehr Daten anfordern, was sich in den Registrars’ Accreditation Agreements (RAA) widerspiegelt. Das RAA wird danach von der »Berlin Group« scharf kritisiert; so seien die Anforderungen zur Erhebung der Daten von Domain-Inhabern exzessiv und unverhältnismäßig. Problematisch sei auch, dass die WHOIS-Daten von Anbietern von Mehrwertdiensten gesammelt werden und nur unter erschwerten Umständen wieder aus gewerblichen Datensammlungen entfernt werden können. Ferner fehle es an einer Neubewertung des Verzeichnisses vor dem Hintergrund seines ursprünglichen Zwecks.

Bei all dieser Kritik spart die »Berlin Group« aber auch nicht mit konkreten Empfehlungen. So müssten rechtmäßige Zwecke für die Verarbeitung der Daten von Domain-Inhabern und für die Offenlegung im öffentlichen Verzeichnis definiert werden, die jedoch auf den Aufgabenbereich von ICANN, die Sicherheit und Stabilität des Internets zu gewährleisten, begrenzt sein müssen. Dazu gehöre keinesfalls die weltweite Veröffentlichung von WHOIS-Daten im Internet noch rechtfertige dies die Vorhaltung zusätzlicher Daten, die für den ursprünglichen Zweck nicht erforderlich sind. Des Weiteren müssten die im WHOIS offengelegten personenbezogenen Daten auf jene Daten beschränkt werden, die notwendig sind, um mit dem Domain-Inhaber Kontakt aufzunehmen, falls es im Zusammenhang mit dem registrierten Namen zu technischen Problemen kommt. Selbst Strafverfolgungsbehörden sollten keinen unbegrenzten Zugriff erhalten; die »Berlin Group« regt stattdessen an, dass Lösungen entwickelt werden, die zugelassenen Stellen, die einen legitimen Bedarf nach Daten nachweisen können, abgestuften Zugriff ermöglichen. Insgesamt umfasst das Arbeitspapier acht solcher Empfehlungen, die jedoch abstrakt bleiben, ohne konkrete Praxisvorschläge zu unterbreiten.

Ob und welchen Einfluss die Empfehlungen auf ICANN und die aktuell diskutierten WHOIS-Reformmodelle nehmen, bleibt vorerst unklar. Die »Berlin Group« hält aber am Ende des Papiers fest, dass ICANN in letzter Zeit vermehrt den Kontakt zu Datenschutzaufsichtsbehörden gesucht hat und um Feedback bittet. Gelegenheit zur weiteren Diskussion bietet jedenfalls das erste ICANN-Meeting in diesem Jahr, das vom 10. bis 15. März 2018 in San Juan (Puerto Rico) angesetzt ist.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top