DSGVO

EU kommt ICANN beim WHOIS entgegen

Die EU-Kommission hat der Internetverwaltung ICANN Entgegenkommen bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) signalisiert: bei den geplanten Änderungen am WHOIS-System sei eine »pragmatische und praktikable« Lösung gefragt.

Knapp drei Monate vergehen noch, bis am 25. Mai 2018 die DSGVO Anwendung findet und die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen innerhalb der EU vereinheitlicht. Da bei der Domain-Registrierung WHOIS-Daten anfallen, die an ICANN übermittelt werden, muss sich auch die in Kalifornien ansässige Organisation an die DSGVO halten. Doch die praktischen Auswirkungen sind unklar, weshalb ICANN bereits vor Monaten aktiv den Dialog mit der EU-Kommission gesucht hat. An diese Gespräche knüpft ein Schreiben vom 29. Januar 2018 an, mit dem sich Dimitris Avramopoulos (EU-Kommissar für Migration, Inneres und Bürgerschaft), Věra Jourová (EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung) und Sir Julian King (EU-Kommissar für die Sicherheitsunion) an den ICANN-CEO Gorna Marby wenden. Der Kommission sei bewusst, dass das WHOIS-System von zahlreichen Interessensgruppen zu den verschiedensten Zwecken genutzt werde; wörtlich erwähnt werden:

identification of contact points for network operators and administrators, help in countering intellectual property infringements, finding the source of cyber-attacks or assistance to law enforcement investigations.

Diese Zwecke stellt die EU-Kommission nicht in Fragen, ganz im Gegenteil:

We would like to underline the importance of these objectives and the corresponding need to preserve WHOIS functionality and access to its information.

Zugleich sei es aber auch wichtig, die DSGVO zu befolgen. Dazu betonen die drei EU-Kommissare die für das WHOIS-System relevanten Prinzipien, wie die Zweckbindung, die Datenminimierung und die Speicherbegrenzung. Die DSGVO begründe insoweit keine neue Pflichten, sondern vereinheitliche sie und stelle neue Rahmenbedingungen auf. Hierin liege auch der Gestaltungsspielraum im Bezug auf das WHOIS-System:

Rather than offering »binary« solutions whereby data processing operations such as access to the WHOIS system are either allowed or prohibited, data controllers and processors can work within this framework to develop pragmatic solutions, for instance by trying to differentiate between those categories of data that can be made public from those which cannot.

Wie diese pragmatischen Lösungen konkret aussehen könnten, legt das Schreiben allerdings nicht dar. Stattdessen solle dies im Dialog mit der Artikel-29-Datenschutzgruppe erarbeitet werden. Angedeutet wird lediglich, dass ICANN einen differenzierten Zugang zu den WHOIS-Daten schafft, der ihn für Otto Normalverbraucher beschränkt, nicht aber für die Strafverfolgungsbehörden. Auch eine zeitliche Beschränkung bei den Aufrufen der WHOIS-Daten steht im Raum.

Parallel zu den Gesprächen mit der EU-Kommission und ICANN ist auch die US-Regierung in die Offensive gegangen. David Redl, Nachfolger von Lawrence E. Strickling an der Spitze der National Telecommunications and Information Administration (NTIA), hob in einer Rede bei der »State of the Net«-Konferenz hervor, dass die Bewahrung des WHOIS-Systems höchste Priorität geniesse. Einschneidenden Änderungen erteilte er eine Absage:

And for anyone here in the U.S. who may be persuaded by arguments calling for drastic change, please know that the U.S. government expects this information to continue to be made easily available through the WHOIS service.

Spätestens damit dürfte das WHOIS-System endgültig zum Politikum geworden sein – bis zum 25. Mai 2018 dürften die Drähte zwischen Los Angeles, Washington und Brüssel glühen.

  1. Kevin Schmitz

    Datenschutz ist mittlerweile ein absolut lächerlicher und nicht mehr ernst zunehmender Witz!

    Diese ganzen Datenschützer & EU-Verordner sind absolute Vollidioten.

    Sie öffnen damit Tür & Tor für kriminelle, Botnetze, Spam & illegale Websiten.

    Wenn man jetzt schon für 70 Cent vollständig anonym und für keinen einzusehen eine Domain registrieren kann, wer verhindert dann damit den Missbrauch, wenn die Behörden um die 8 Monate für jede Kleinigkeit was mit dem Internet zutun hat brauchen?

    Antworten
    • Tom

      Wie recht du hast! Unfassbar was für Idioten dort sitzen! Die DSGVO ist der größte Schuss ins Knie, den sich die EU je angetan hat!

      Antworten

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top