Die in Genf ansässige World Intellectual Property Organization (WIPO) lässt Markeninhaber trotz strengerer WHOIS-Regeln nicht allein: in einem informellen Dokument zeigt das Schiedsgericht auf, wie sich trotz geänderter Datenschutzregeln ein UDRP-Verfahren erfolgreich führen lässt.
Knapp ein Jahr ist vergangen, seit mit dem 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) Anwendung findet. Und während die Internet-Verwaltung ICANN noch an den Details der WHOIS-Reform feilt, läuft das Tagesgeschäft bei der WIPO in UDRP-Verfahren ohne Unterbrechung weiter. Doch den rechtlichen Änderungen der DSGVO kann sich auch die WIPO nicht entziehen; so ist mit Inkrafttreten des von ICANN entwickelten, temporären WHOIS-Kompromissmodells (»Temporary Specification for gTLD Registration Data«, kurz: »temp spec«) zum Beispiel der Name des Inhabers einer Domain oder seine Adresse auch ohne Privacy-Dienstleister nicht mehr frei im WHOIS einsehbar. Wie man mit diesen Änderungen in der Praxis umgeht, hat die WIPO in einem Papier namens »Impact of Changes to Availability of WhoIs Data on the UDRP: WIPO Center Informal Q&A« zusammengefasst. Die gute Nachricht zuerst: auch wenn der Name des Domain-Inhabers nicht im WHOIS erscheint, wird dadurch kein Markeninhaber gehindert, ein UDRP-Verfahren einzuleiten. Die WIPO lässt es in all diesen Fällen ausreichen, wenn der Beschwerdeführer sämtliche öffentlich verfügbaren Daten in seiner Antragsschrift aufführt; dabei kann die Angabe „Name Redacted“ ausreichen.
Als Ausgangspunkt des Beschwerdeverfahrens sollte sich der Markeninhaber zum Beispiel an den WHOIS-Service von InterNIC wenden, um dort die öffentlich verfügbaren Daten abzurufen. Sollten sich diese als falsch erweisen, kann man über das »WHOIS inaccuracy form« die Netzverwaltung ICANN informieren, um sich zu beschweren. Zudem hat ICANN alle Registrare für Domain-Namen mit generischer Endung verpflichtet, über eine anonymisierte eMail-Adresse oder ein Kontaktformular eine Kontaktmöglichkeit zum Domain-Inhaber herzustellen. Geht eine Beschwerde ein, informiert die WIPO den zuständigen Domain-Registrar, ruft alle (also auch nicht-öffentliche) WHOIS-Daten ab und veranlasst durch einen so genannten »lock«, dass der streitige Domain-Name nicht übertragen werden kann; Nachteile durch die DSGVO ergeben sich also nicht, zumal die WIPO diese ergänzten WHOIS-Daten an den Beschwerdeführer übermittelt. Dies ist schon deshalb sinnvoll, um so den Weg für eine gütliche Einigung zu eröffnen.
Auf die Gebühren eines URDP-Verfahrens hat die DSGVO keine unmittelbare Auswirkungen, sie liegen also bei mindestens US$ 1.500,–. Die WIPO weist aber auf einen Sonderfall hin: stellt sich erst im UDRP-Verfahren aufgrund der dort zugänglichen Informationen hieraus, dass der Domain-Inhaber ein berechtigtes Interesse an der Domain hat (zum Beispiel weil er ein bis dato unbekannter Lizenznehmer des Markeninhabers ist), kann der Beschwerdeführer seinen UDRP-Antrag zurücknehmen; in diesem Fall erstattet die WIPO mit US$ 1.000,– immerhin zwei Drittel der angefallenen Gebühren. Und noch eins sollte man bedenken: an der Praxis, die Namen der Parteien im Rubrum der UDRP-Entscheidung zu veröffentlichen, hält die WIPO grundsätzlich fest und weicht davon nur in begründeten Ausnahmefällen ab. Massenhaftes Domain-Grabbing oder gar Cybersquatting bleibt damit auch in Zukunft trotz DSGVO öffentlich nicht unbemerkt.