In ihren Diskussionen um eine DSVGO-kompatible WHOIS-Reform gerät die Internet-Verwaltung unter Druck der US-Regierung: sollte ICANN bis November 2019 keine erheblichen Fortschritte verzeichnen, droht die National Telecommunications and Information Administration (NTIA) mit einem Erlass gesetzlicher Regelungen.
Seit Juli 2018 ringt die »Expedited Policy Development Process for Whois« (EPDP)-Arbeitsgruppe von ICANN um einen Nachfolger für das derzeitige WHOIS-Kompromissmodell (»Temporary Specification for gTLD Registration Data«). Doch obwohl die erste Phase mit den Grundsätzen der Erhebung und Verarbeitung von WHOIS-Daten weitgehend abgeschlossen ist, harrt Phase 2 ihrer Erledigung. Dort soll geklärt werden, wer und wie Dritte Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten erhalten. Doch statt sich an die Arbeit zu machen, muss man erst noch personelle Fragen klären, nachdem Kurt Pritz, in Policy-Fragen erfahrener US-Jurist, im Februar 2019 angekündigt hat, sein Amt als Vorsitzender der Gruppe niederzulegen. Damit hat man wiederum die US-Regierung auf den Plan gerufen; die dem Wirtschaftsministerium zugehörige NTIA unter Vorsitz von David Redl wandte sich am 04. April 2019 schriftlich an Cherine Chalabi, den Chair des ICANN Board of Directors, und mahnte konkrete Fortschritte an.
Angesichts der praktischen Auswirkungen der DSGVO sei ein baldiger Abschluss der Reform zwingend notwendig. Die WHOIS-Informationen stellen ein systemrelevantes Werkzeug dar, um die Nutzer dafür zur Verantwortung zu ziehen, was sie online stellen. Zudem spricht Redl vom WHOIS als erste Verteidigungslinie bei der Verteidigung geistigen Eigentums. Zwar begrüsst er den Abschluss der ersten Phase ausdrücklich; nun müsse aber »schleunigst« eine technische Lösung für Phase 2 gefunden werden, damit Dritte, die ein berechtigtes Interesse haben, Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten erhalten. Die NTIA erwarte, dass das Verfahren hierzu in den kommenden Wochen beginnt und bis zum ICANN-Meeting im November 2019 in Montreal abgeschlossen ist oder zumindest substantieller Fortschritt erreicht wurde. Sollte das nicht gelingen, hält die NTIA mit Drohungen nicht zurück: „Without clear and meaningful progress, alternative solutions such as calls for domestic legislations will only intensify and be considered.“
Unterdessen berichtet Katrin Ohlmer von der in Berlin ansässigen DOTZON GmbH, dass die TLD-Betreiber und Domain-Registrare zwischenzeitlich individuelle Lösungen entwickelt haben, die jeweils ihre nationalen Gesetze berücksichtigen und damit auch den Anforderungen der nationalen bzw. regionalen Datenschutzbeauftragten genügen. Diese Lösungen seien ausreichend, und weitergehende Forderungen wie beispielsweise von Markenrechtskanzleien auf dauerhaften, unlimitierten Zugriff auf die WHOIS-Daten nicht rechtskonform.