DSGVO

Kein besonderer Anstieg von Whois-Auskunftersuchen seit Mai 2018

Die Datenschutzgrundverordung (DSGVO) hat das Verfahren der Domain-Registrierung verändert, Befürchtungen nach einem drastischen Anstieg von WHOIS-Auskunftsersuchen haben sich bisher jedoch nicht bestätigt. Dieses erste Zwischenfazit zieht Tom Keller, Head of Domain Services bei 1&1 Ionos SE, in einem Beitrag auf dem Blog der University of Dayton.

Am 25. Mai 2020 werden es schon zwei Jahren, seit die DSGVO europaweit Anwendung findet. Wie keine rechtliche Regelung zuvor hat sie das System der Domain-Registrierung verändert; das bisher verwendete WHOIS-System hielt eine Fülle persönlicher Angaben zum Abruf bereit und stand damit offensichtlich in einem Konflikt mit der DSGVO, die den Schutz personenbezogener Daten propagiert und sie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Zudem gab es erstmalig ein gesetzlich verankertes Auskunftsrecht betroffener Person, ein Recht auf Löschung (»Recht auf Vergessenwerden«) und die Pflicht zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde. Plötzlich galt »privacy by design«, also Datenschutz durch Technikgestaltung. Dahinter steckt der Gedanke, dass der Datenschutz bei Datenverarbeitungsvorgängen am besten eingehalten wird, wenn er bei deren Erarbeitung bereits technisch integriert ist.

Die Internet-Verwaltung ICANN hat diese drastische Änderung zu spät erkannt. »We’ve been on ICANN’s back for the last two years,« so Keller. »There has been a discussion with the community and ICANN, and they can be slow moving.« In der Tat: nachdem man zunächst mit der »Temporary Specification for gTLD Registration Data« (»temp spec«) und inzwischen der »Consensus Policy on gTLD Registration Data« zumindest vorläufige Regelungen zum WHOIS gefunden hat, hat ICANN nach wie vor keine allgemeinverbindliche Lösung parat. Derzeit klärt man noch, wer und wie Dritte Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten erhalten. Die »Expedited Policy Development Process (EPDP)«-Arbeitsgruppe hat dazu am 10. Februar 2020 die ersten Empfehlungen veröffentlicht, die nun bis 23. März 2020 allgemein diskutiert und kommentiert werden können.

Häufig geäußerte Bedenken, dass ein reduzierter Umfang an frei zugänglichen WHOIS-Daten die Zahl der Auskunftsersuchen in die Höhe schnellen lässt, teilt Keller nicht: »The amount of requests we get are very limited … few a week«. Im Gegenteil verfestigt sich der Eindruck, als sei das WHOIS-System bislang häufig missbraucht worden. »We really don’t see a lot of urgent requests of legitimate parties.« Dennoch liegt der Ball nach wie vor im Feld von ICANN; erst wenn das WHOIS-System DSGVO-konform reformiert und in die Praxis umgesetzt wurde, lassen sich verbindliche Schlüsse ziehen.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top