Am 18.01.2007 gab EURid den neuen Code of Conduct bekannt. Mit dieser Initiative will EURid die Qualität der akkreditierten Registrare und das Vertrauen der Domain-Inhaber in .eu (dotEU) verbessern. Bis 19.02.2007 dürfen Registrare dazu Stellung nehmen; Ende März soll der „Verhaltenskodex“ in Kraft treten.
Vor nicht so langer Zeit kündigte EURid, die in Brüssel ansässige zentrale Verwaltung von dotEU, an, einen Code of Conduct zu formulieren und damit einhergehend ein Gütezeichen auszuloben, das sich Registrare, die sich dem Code oder Leitfaden unterwerfen, auf die Fahnen schreiben dürfen. Der Code of Conduct liegt jetzt zur Diskussion vor. Zu einem späteren Zeitpunkt muss er noch von der Europäischen Kommission abgesegnet werden, um sicher zu stellen, dass das Werk geltendem Recht entspricht.
Was kommt auf die Registrare zu, um ihre Kunden zu beglücken? Eigentlich nur das Selbstverständliche. Zunächst ist die Teilnahme an diesem Qualitätssicherungsprogramm für die Registrare freiwillig. Wer will, darf teilnehmen. Das Gütezeichen dürfen freilich nur Registrare nutzen, die sich dem Programm unterwerfen. Von den Registraren erwartet man alsdann zum Beispiel, dass sie selbst nicht mit .eu-Domains handeln (Sektion 2.6), keine Discountpreise anbieten, die unter dem Einkaufspreis liegen (Sektion 3.3), Kundenanfrage schnell und zuverlässig beantworten (Sektion 4) und die Kundendaten vertraulich behandeln (Sektion 5.3) – nach den Regeln des Datenschutzrechtes.
Doch das ist nicht alles. Das Regelwerk der EURid bietet auch mindestens eine Hürde, die sich zunächst als lediglich erhöhter Verwaltungsaufwand darstellt, die aber über das, was man an Service und Dienstleistung eines vernünftigen Registrars erwarten kann, weit hinausgeht. Und sie wird dem Kunden nicht zusagen: Unter der Sektion 2.3 verpflichtet sich neben dem Registranten auch der Registrar, korrekte Kundendaten sicher zu stellen. Dort heisst es: „The registrar (NOT only the registrant) has the obligation to make sure that the registrant’s data is correct.“
Auch das klingt selbstverständlich. Doch schaut man sich die WHOIS-Register anderer Domain-Endungen an, findet man teilweise abstruse Angaben zum Domain-Inhaber. Falsche Daten im WHOIS sind schon lange Jahre Thema. Der drohende Verlust einer Domain, der für solche Fälle vorgesehen ist, hält gleichwohl viele nicht davon ab, ganz falsche Daten anzugeben, die im automatisierten Registrierungsablauf nicht auffallen. Oder Domain-Inhaber ziehen um und versäumen, das WHOIS-Verzeichnis auf den neuesten Stand zu bringen. Es ist immer das Problem und Risiko des Domain-Inhabers.
Jetzt wird es jedoch zum Problem des Registrars. Man könnte die Regelung so verstehen, dass der Registrar, will er für korrekte Daten einstehen, die Registrierung von .eu-Domains nur gegen Ausweis des Kunden ordentlich durchführen darf. Denn nur so kann er – jedenfalls für den Moment der Registrierung einer .eu-Domain – das notwendige Maß an Gewissheit über die Richtigkeit der Angaben seines Kunden haben. Was danach geschieht, wenn der Kunde umzieht und seine Daten beim Registrar nicht korrigiert, ist verwaltungstechnisch nicht überwachbar. Ob man bei EURid die Regelung soweit verstehen will, ist derzeit unklar. Aber wie ein Provider diese Vorgabe anders erfüllen soll, auch.
Wenn sich die Beteiligten auf eine endgültige Formulierung des Leitfadens geeinigt haben, steht, neben der Absegnung durch die Europäische Kommission, noch die Einberufung eines Board of Conduct aus. Das wird gewählt werden und soll überprüfen, ob die Registrare, die die Bedingungen für Qualitätsregistrieren unterzeichnet haben, diese einhalten; gegebenenfalls verhängt das Board of Conduct Sanktionen (Section 8.2).
Ob und wie die Umsetzung all dessen gelingt und eine Qualitätssteigerung mit sich bringt, wird man zukünftig sehen und beurteilen müssen. Noch können die Registrare Einfluss auf die Ausgestaltung des Verhaltenskodex nehmen