CENTR-Studie

DSGVO-Flickenteppich bei den ccTLDs

Seit dem 25. Mai 2018 findet die DSGVO (Datenschutzgrundverordnung) in der EU Anwendung, doch von einer europaweit einheitlichen Rechtslage kann keine Rede sein: nach einer Umfrage des Council of European National Top-Level Domain Registries (CENTR) legen die Verwalter von Länderdomains die DSGVO-Regelungen unterschiedlich aus.

Nach Artikel 288 Abs. 2 AEUV hat eine EU-Verordnung allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat. Doch wie grau alle Theorie ist, zeigt der Umgang mit den WHOIS-Daten im Lichte der DSGVO. Um deren Einfluss auf die Länderdomain-Verwaltung zu untersuchen, hat CENTR eine Studie durchgeführt, an der sich die Registries von .at, .au, .be, .ch, .cz, .de, .dk, .ee, .es, .eu, .fi, .fr, .ie, .lu, .me, .nl , .no, .nz, .pl, .pt, .rs, .se, .si, .ua und .uk beteiligt haben. Ausgehend vom Ziel der Verordnung, personenbezogene Daten natürlicher Personen zu schützen, trennen alle Registries zwischen den WHOIS-Daten von Einzelpersonen (»individuals«) und juristischen Personen („legal entities“). Der Name des Domain-Inhabers wird in beiden Gruppen zu 100 Prozent gespeichert; veröffentlicht wird er in der Gruppe der Einzelpersonen aber nur von 21 Prozent der Registries, bei den juristischen Personen sind es 74 Prozent. Weshalb aber immerhin ein Fünftel der ccTLD-Verwalter die DSVGO so versteht, dass eine Veröffentlichung des Namens weiterhin zulässig ist, zeigen die unterschiedlichen Begründungen: zum Teil wird auf entgegenstehendes nationales Recht verwiesen, andere berufen sich noch auf ihre Allgemeinen Geschäftsbedingungen, aber auch die Einwilligung des Domain-Inhabers wird ins Feld geführt, oder die Wahrung der berechtigten Interessen eines Dritten. All diesen Gründen ist aber gemein, dass sie nur schwerlich DSGVO-kompatibel sind.

Das Land, in dem der Domain-Inhaber seinen Sitz hat, wird dabei offenbar als besonders schützenswert erachtet. Bei Einzelpersonen erfassen zwar 95 Prozent der Registries diese Daten, veröffentlicht werden sie jedoch von lediglich 16 Prozent. Es ist also einfacher, den Namen des Domain-Inhabers herauszufinden als das Land, in dem er seinen Wohnsitz hat. Im Allgemeinen stützen die meisten Registries die Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 b) DSGVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist. Einen »Opt-In«-Service, der es den Inhabern überlässt, in die Veröffentlichung ihrer WHOIS-Daten einzuwilligen, bieten 11 von 27 Registries an, weitere drei bereiten entsprechende Pläne vor. Zugriff auf den nichtöffentlichen Teil der WHOIS-Daten gewähren 91 Prozent der ccTLD-Betreiber den Strafverfolgungsbehörden, aber nur 54 Prozent solchen Personen, die ein berechtigtes Interesse geltend machen. Die Dauer der Beantwortung liegt durchschnittlich bei ein bis drei Werktagen. Ob und wie Missbrauchskontrollen gehandhabt werden, fällt ebenfalls sehr unterschiedlich aus: 50 Prozent der Registries verifizieren die Daten nach der Registrierung, 18 Prozent zuvor und die restlichen 32 Prozent gar nicht. Einen Datenschutzbeauftragten hatten zum Zeitpunkt der Befragung lediglich 54 Prozent der ccTLD-Verwalter bestellt.

Was schließlich die Speicherdauer von WHOIS-Daten betrifft, gehen die Meinungen wiederum erheblich auseinander. 60 Prozent der Registries speichern die WHOIS-Daten länger als fünf Jahre nach Beendigung des Vertrages, weitere 32 Prozent sogar zeitlich unbegrenzt. Das »Recht auf Vergessenwerden« setzen einige Registries von Fall zu Fall nach eigenem Ermessen um, andere, sofern das Recht nachvollziehbar geltend gemacht und begründet wird. Alles in allem wirft die DSGVO damit im Bereich der WHOIS-Daten zahlreiche Detailfragen auf, so dass bis zu einer gerichtlichen Klärung noch geraume Zeit ein Datenfleckerlteppich über der EU und dem WHOIS-System liegen bleiben wird.

nTLDs

ICANN verschiebt .kids-Auktion auf unbestimmte Zeit

Das Tauziehen um die neue Domain-Endung .kids dauert bis auf weiteres an: eine für den 10. Oktober 2018 um 13:00 Uhr (UTC) angesetzte Auktion wurde in praktisch letzter Sekunde verschoben.

Grund war ein »Request for Reconsideration«, über das die Bewerberin DotKids Foundation Limited versucht, finanzielle Unterstützung von ICANN zu erhalten. Dabei genoss DotKids ohnehin den exklusiven Vorteil, als einziger nTLD-Bewerber die offizielle Bewerbungsgebühr von US$ 185.000,– auf lediglich US$ 47.000,– reduzieren zu dürfen. Allerdings haben sich die Aussichten von DotKids zwischenzeitlich auch ohne ICANN erheblich verbessert: die Google-Tochter Charleston Road Registry Inc., Bewerberin um die Singular-Variante .kid, hat ihre Bewerbung ohne Angabe von Gründen zurückgezogen. Damit kommt es zwischen DotsKids und Amazon EU S.à r.l. zum Zweikampf, wer den Registry-Vertrag für .kids erhält. Wann diese »auction of last resort« stattfindet, ist noch völlig offen; aktuell weist der ICANN-Auktionskalender lediglich den Vermerk »on hold« aus.

ICANN

Der »Key Signing Key rollover« für die Root Zone des Domain Name Systems verlief vergangene Woche problemlos

Aufatmen bei ICANN: der ursprünglich bereits für 2017 geplante »Key Signing Key (KSK) rollover« ist letzte Woche praktisch ohne Störungen verlaufen. Und bis zur nächsten Änderung dürften nicht wieder acht Jahre vergehen.

Pünktlich am 11. Oktober 2018 um 16:00 Uhr (UTC), mit der Veröffentlichung der Root Zone mit der Seriennummer »2018101100«, vollzog die Internet-Verwaltung einen Schritt, bei dem einige den Zusammenbruch des Domain Name Systems und damit des Internets befürchteten. Konkret ging es um den Schlüssel, mit dem die Root Zone signiert wird; er war seit erstmaliger Nutzung im Jahr 2010 nicht geändert worden. Um das seither gestiegene Risiko von erfolgreichen Angriffen zu reduzieren, hatte ICANN beschlossen, den Schlüssel zu ändern, und dafür ursprünglich den 11. Oktober 2017 anvisiert. Allerdings musste der Termin kurzfristig verlegt werden, nachdem bekannt wurde, dass zahlreiche Internet Service Provider auf eine Änderung nicht vorbereitet waren; dies hätte zur Folge haben können, dass Millionen von DNSSEC-signierten Domain-Namen nicht mehr erreichbar gewesen wären. Daher wurde im September 2017 beschlossen, den »KSK rollover« verschieben. Doch auch am 11. Oktober 2018 waren solche Ausfälle nicht gänzlich ausgeschlossen.

Umso erleichterter meldete ICANN am 15. Oktober 2018, dass der erste »KSK rollover« in der Geschichte erfolgreich abgeschlossen wurde. Nach Angaben von ICANN seien lediglich minimale Unterbrechungen festgestellt worden; es gäbe offensichtlich keine nennenswerte Anzahl von Internetnutzern, die beharrlich und negativ von der Änderung betroffen gewesen wären. Auch nach 60 Stunden gäbe es nur sehr wenige Berichte über Problemfälle. Das Online-Magazin heise.de berichtet, dass die Betreiber der großen öffentlichen DNS-Resolver wie zum Beispiel Google oder Quad9 durchweg »keine Probleme« gemeldet hätten. Erwähnt wird lediglich ein Administrator, der einen PowerDNS-Resolver einsetzt und den Schlüsselwechsel verschlafen hatte. Daraufhin lieferte sein Resolver plötzlich statt DNS-Antworten nur noch ServFail-Meldungen; spätestens nach einem Ubuntu-Update hatte jedoch auch er sein Problem gelöst. Wer gleichwohl noch Probleme hat, für den ICANN einen einfachen Rat:

turn off DNSSEC validation, install the new key, and reenable DNSSEC.

Danach sollten auch diese Nutzer wieder uneingeschränkten Zugriff auf das Domain Name System haben.

Für die Zukunft kündigte ICANN bereits die nächsten Schlüsseländerung an, wobei es bis zum nächsten Mal nicht wieder acht Jahre dauern soll.

This successful exercise of the infrastructure necessary to roll the root zone’s key has demonstrated it is possible to update the key globally,

merkte ICANN-CTO David Conrad an.

It also provided important insights that will help us with future key rolls.

Konkrete Termine stehen dafür aber noch nicht fest.

Frankfurt/M

DAA-Seminar »Aktuelle Entwicklungen im Internetrecht« Ende November 2018

Die Deutsche Anwaltakademie des DAV bietet am 30.11.2018 in Frankfurt am Main ein Seminar unter dem Titel »Aktuelle Entwicklungen im Internetrecht, Recht der Social Media und Industrie 4.0«. Angesprochen werden dabei auch Fragen der Datenschutzgrundverordnung und der Datensicherheit.

Die Zeiten ändern sich, die Seminare werden ergänzt: standen vor fünf Jahren bei einem vergleichbaren Seminar der DAA das Web 2.0 und Web 3.0 auf den Fahnen, so kommt jetzt die Industrie 4.0 hinzu. Die immer stärkere Verknüpfung von „online“ und „offline“, IT und physischer Welt, werfen rechtliche Fragen auf, die im Seminar am 30. November 2018 beantwortet werden sollen. Referenten sind die Rechtsanwälte Dr. Michael Karger und Dr. Thomas Stögmüller, LL.M. aus München, die Rechtsanwälte und Justiziare, die bereits über Kenntnisse im IT-, Medien- und/oder Immaterialgüterrecht verfügen informieren werden. Schwerpunkte des Seminars liegen auf Social Media (Web 2.0), die Entwicklungen beim Web 3.0 und Industrie 4.0, der Datenschutzgrundverordnung und Sperrungen von URLs und Webinhalten. Darüber hinaus werden unter anderem wettbewerbsrechtliche Fragen und die von Persönlichkeitsrechten aufgegriffen.

Das DAA Seminar »Aktuelle Entwicklungen im Internetrecht, Recht der Social Media und Industrie 4.0 findet am Freitag, den 30. November 2018 von 09:00 bis 18:00 Uhr im Lindner Congress Hotel, Bolongarostraße 100, 65929 Frankfurt am Main statt. Die Kosten belaufen sich zwischen EUR 390,– und EUR 430,–, jeweils zuzüglich gesetzlicher Umsatzsteuer. Das Seminar umfasst 7,5 Vortragsstunden, die voraussichtlich als Fortbildungseinheiten nach der FAO angerechnet werden.

nTLDs

Die neue Domain-Endung .homes öffnet sich für jedermann

DERHomes LLC, zur US-amerikanischen Dominion Enterprises gehörende Registry der neuen Top Level Domain .homes, sprengt alle Ketten.

Mit dem Beginn der Live-Phase am 14. Januar 2019 können .homes-Domains von jedermann weltweit zu jedem beliebigen legalen Zweck registriert werden. Damit entfällt das bisherige Nexus-Requirement ersatzlos, das einen »bona-fide nexus to the .homes sector« verlangt. Zugleich sollen die Gebühren deutlich sinken; aktuell liegen sie je nach Domain-Registrar bei rund US$ 150,– im Jahr. Weiterhin im Angebot sind .homes-Premium-Domains, wobei die erhöhten Gebühren lediglich bei der Erstregistrierung anfallen; die jährliche Verlängerung ist also dann erheblich günstiger. Derzeit sind rund 420 Domains unter .homes registriert, sie stammen weit überwiegend aus der Sunrise-Phase, die bereits am 6. Mai 2016 geendet hat. Neben .homes verwaltet Dominion Enterprises auch noch .autos, .boats, .yachts und .motorcycles; bis auf .autos sind auch die übrigen Top Level Domains weitgehend liberalisiert und von Registrierungsbeschränkungen befreit worden.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 488
Top