DSGVO

Nach einem Gespräch mit der Art. 29 Gruppe verzweifelt ICANN an WHOIS-Reform

Die Internet-Verwaltung ICANN gerät in ihren Bemühungen um eine WHOIS-Reform immer stärker unter Zeitdruck: ein Treffen mit der Artikel-29-Datenschutzgruppe der EU-Kommission in Brüssel brachte keine konkreten Ergebnisse. Auch mit dem Wunsch, die Anwendung der Datenschutz-Grundverordnung (DSGVO) um ein Jahr zu verschieben, blitzte ICANN ab.

Mit hohen Erwartungen und ebenso hochkarätiger Besetzung waren die ICANN-Vertreter nach Brüssel gereist, angeführt von CEO Göran Marby, Akram Atallah (President, Global Domains Division), John Jeffrey (General Counsel) sowie Theresa Swinehart (Senior Vice) President. Ziel des Gesprächs mit der Artikel-29-Datenschutzgruppe, einem Beratungsgremium der EU-Kommission, diversen Mitgliedern der Generaldirektion Kommunikationsnetze, Inhalte und Technologien sowie Mitgliedern der Generaldirektion Justiz und Verbraucher war es, im Lichte der bevorstehenden Änderungen durch die DSGVO eine gemeinsame Grundlage für die künftige Ausgestaltung des WHOIS-Systems zu finden. Vor allem ICANN steht dabei unter erheblichem Zeitdruck: am 25. Mai 2018 ist die DSGVO zwingend anzuwenden, bei Missachtung drohen hohe Bußgelder. Demgemäß zeigte sich ICANN gut vorbereitet, mit mehreren schriftlichen Stellungnahmen unter anderem der Business Constituency, der International Trademark Association, der NonCommercial Stakeholders Group und der US-Regierung im Gepäck. Letztere fuhr schwere Geschütze auf, indem man darauf hinwies, dass beschränkte Einsichtnahmemöglichkeiten in das WHOIS die Stabilität und Sicherheit des Domain Name System gefährde; damit ist der Kern der Tätigkeit ICANNs unmittelbar betroffen.

Ein wirklicher Durchbruch konnte in den Gesprächen allerdings nicht erzielt werden, das legt zumindest ein Blog-Eintrag von Marby nahe. Fest steht:

It is clear from our meeting that registrant, administrative, and technical contact email addresses must be anonymized.

Zum Problem für ICANN scheint sich zu entwickeln, dass zahlreiche Interessensgruppen und Vertragspartner einzubinden und anzuhören sind; Marby sprach von 2.500 »contracted parties«. Dabei zeigt man sich auch auf die Mitarbeit der nationalen Datenschutzbehörden zwingend angewiesen:

Also, without further guidance from the data protection authorities (DPAs) on a working model, it is difficult to retain a single approach to a GDPR compliant WHOIS system.

Die Artikel-29-Datenschutzgruppe hingegen wiederholte ihre Forderung, dass nur so viele Daten gesammelt werden dürften, wie zur tatsächlichen Umsetzung der eng begrenzten Aufgaben von ICANN unbedingt erforderlich seien. Auch dürften solche Daten nur für die Dauer der Registrierung und bis zu sechs Monate danach gespeichert werden; ICANN fordert mindestens zwei Jahre. Einig ist man sich offenbar aber, dass ein System des »layered access« eingeführt wird, also Strafverfolgungsbehörden tiefere WHOIS-Einsicht nehmen können als etwa private Dritte. Auch Telefon und Faxnummer des Domain-Inhabers sollen einvernehmlich gestrichen werden.

Erneut gescheitert ist ICANN aber mit dem Wunsch, ein Moratorium zu beschließen, dass der Internet-Verwaltung eine Übergangszeit bis Mai 2019 gewährt, um bis dahin ein endgültiges WHOIS-Modell zu entwickeln.

The GDPR does not allow national supervisory authorities nor the European Data Protection Board to create an enforcement moratorium,

lautete die Antwort der Datenschützer. Stattdessen will ICANN nun offene Fragen in einem weiteren Schreiben zusammenfassen und in Brüssel um weitere Aufklärung bitten. Besonders zuversichtlich zeigt sich Marby allerdings nicht: »We were late. Terribly late.«

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top