DSGVO

ICANN steckt weiter bei der Entwicklung eines neuen WHOIS fest

Die Internet-Verwaltung ICANN steckt in ihren Bemühungen um eine DSGVO-kompatible WHOIS-Reform unverändert fest: auch bei ihrem 63. Meeting in Barcelona konnten sich die verschiedensten Interessensgruppen auf kein gemeinsames Modell verständigen.

Mitte Mai 2018 hatte ICANN unter erheblichem Zeitdruck mit der »Temporary Specification for gTLD Registration Data«, in Kurzform »temp spec« genannt, ein Kompromiss-Modell für das WHOIS-System verabschiedet und damit auf die rechtlichen Änderungen durch die Datenschutzgrundverordnung (DSGVO) reagiert. Parallel hat man eine Arbeitsgruppe mit der Bezeichnung »Expedited Policy Development Process for Whois« (EPDP) ins Leben gerufen, der Kurt Pritz, vormals ICANN-Vizepräsident, vorsteht. Im September wurde allerdings bekannt, dass sich diese Gruppe derart uneinig ist, dass drei Mediatoren des Consensus Building Institute (CBI) hinzugezogen werden mussten. Deren Ziel ist es nach Mitteilung von Pritz nicht, gemeinsam eine bestimmte Lösung zu erarbeiten; es gehe stattdessen darum, erst einmal die zu bearbeitenden Problemfelder einzuschränken.

Und in grundsätzlichen Fragen machte die EPDP auch in Barcelona wenig Fortschritt. So verbrachte man zum Beispiel den 20. Oktober 2018 nahezu ganztägig mit der Diskussion, zu welchen Zwecken die WHOIS-Daten erhoben werden. Personenbezogene Daten dürfen nach der DSGVO nur für festgelegte, eindeutige und legitime Zwecke erhoben werden; welche genauen Zwecke das im Fall von WHOIS-Daten sind, ist umstritten. ICANN versucht die Erhebung damit zu rechtfertigen, dass man die satzungsgemäße Aufgabe habe, für die Sicherheit und Stabilität des Domain Name Systems zu sorgen. Umstritten ist zudem, welche Aufgabe den Registries und Registraren zukommt, denn dort werden die WHOIS-Daten originär erhoben. Des Weiteren beklagte die »Intellectual Property Constituency«, Interessensvertreter der Markenrechteinhaber, dass ihre Interessen übersehen würden. Die Non-Commercial Stakeholders Group warf ICANN hingegen vor, dass man der Markenlobby zu nahe stünde und sogar versuche, mit Hilfe des WHOIS-Systems »fake news« bekämpfen zu wollen. ICANN-Chair Cherine Chalaby konterte scharf und wies jegliche Bemühungen um eine Inhaltekontrolle zurück. Einen weiteren Zwischenbericht will die EPDP nun im Laufe des Monats November 2018 veröffentlichen; mit raschen Entscheidungen ist aber nicht zu rechnen.

Dabei wären sie dringend nötig. So beklagten europäische Strafverfolger, dass die aktuellen Einschränkungen beim Zugriff auf die WHOIS-Daten ihre Ermittlungen bei Online-Betrug, sexueller Ausbeutung von Kindern und Terrorbekämpfung behindern würden. Heise.de berichtet, dass ein schwedischer Beamter explizit darum gebeten habe, durch ein »Unified Access Model« für schnelleren Zugriff auf das WHOIS-System zu sorgen: »Jeden Tag, den wir hier sitzen, werden nämlich Kinder vergewaltigt; wir als Beamte müssen die Schuldigen finden und brauchen alle Werkzeuge, die wir nur kriegen können.« Dass sich ICANN davon zu rascherem Handeln verleiten lässt, ist aber eher nicht zu erwarten: das »Unified Access Model« ist noch gar nicht Gegenstand der Diskussionen der EPDP-Arbeitsgruppe.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top