ICANN bietet im Zuge der Datenschutzreform 2018, in deren Folge der Zugriff auf die im WHOIS-Verzeichnis hinterlegten Domain-Inhaberdaten nicht mehr allgemein abrufbar sind, durch Domains und deren Inhalte Geschädigten einen anderen Zugang zu den notwendigen Informationen: den Registration Data Request Service (RDRS). Den besten Weg, eine Anfrage über den RDRS zu starten, zeigt eine vierseitige .pdf-Dokumentation von eco eV.
Hinter dem ICANN RDRS verbirgt sich ein kostenloses Ticketsystem, das alle Anfragen für nicht-öffentliche gTLD-Registrierungsdaten bearbeitet. Derzeit befindet sich der RDRS in der Mitte einer zweijährigen Testphase. Gestartet im November 2023, soll die Testphase 2025 enden. Im Mai 2024 deckte der RDRS 57 Prozent aller gTLDs ab; Länderendungen sind davon nicht umfasst. Der RDRS verbindet den Anfragenden mit dem für eine Domain unter generischer Endung zuständigen ICANN-akkreditierten Registrar, sofern letzterer an diesem Service teilnimmt. Die gesamte Kommunikation und Datenweitergabe zwischen dem Anfragenden und dem für eine Domain zuständigen Domain-Registrar erfolgt außerhalb des RDRS-Systems. ICANN hält die nicht-öffentlichen WHOIS-Daten also nicht zentral vor, sondern ermöglicht über den RDRS lediglich das Senden und Empfangen von Anfragen zu einer Domain mit generischer Top Level Domain über eine einzige Plattform. Der Dienst garantiert nicht, dass man die angeforderten Registrierungsdaten auch wirklich erhält. Letztlich liegt die Entscheidung beim Registrar, der unter Beachtung der für ihn geltenden Datenschutzgesetze der Anfrage entspricht oder sie ablehnt. Aber nicht nur Fragen des Datenschutzes lassen eine Anfrage scheitern.
Um Betroffenen den Weg bei teilnehmenden Registraren zu ebnen, erinnert eco Verband der deutschen Internetwirtschaft eV an ein Informationsblatt, das bereits seit Mai dieses Jahres bereit liegt. Das Best-Practice-Sheet Using the RDRS Effectively – Tips for Requestors informiert in einer vierseitigen .pdf-Dokumentation, wie man als Betroffener eine erfolgreiche Anfrage stellen kann. Zu Anfang weist eco darauf hin, dass der Hauptgrund, warum eine Anfrage über den RDRS abgelehnt wird, deren Unvollständigkeit ist. Betroffene müssen erklären, warum sie die Daten des Domain-Inhabers brauchen. Dies müsse mit aussagekräftigen Beweisen sowie korrekten und kohärenten Informationen untermauert werden, samt vollständigen Angaben über die eigene Identität. Ein wichtiges Element für Registrare ist die Abwägung des Schutzes der Daten ihrer Kunden gegenüber den Rechten des Betroffenen. Hier muss der Betroffene überzeugend begründen, warum seine Rechtsposition schwerer wiegt als die Datenschutzrechte des Domain-Inhabers. Auf Rückfragen des Registrars solle man zügig antworten. Zudem sollte man seine Hausaufgaben gemacht und eine Recherche hinsichtlich des Domain-Inhabers vorgenommen haben, um keine Auskünfte für Daten zu fordern, die offen im Internet herumliegen. Weiter gibt eco noch einige – im Grunde – Selbstverständlichkeiten an, die Betroffene beachten sollten, die man aber im Eifer der Sache allzu leicht außer Acht lässt.
Die vierseitige Dokumentation, in der sich lediglich auf drei Seiten Informationen finden, wobei die letzte Seite im Grunde nur eine Zusammenfassung der beiden vorangegangenen ist, sieht nach nicht viel aus. Wer sie sich aber zu Herzen nimmt und danach vorgeht, soweit er von einer Markenrechts- oder sonstigen Rechtsverletzung, die sich aus einer Domain und deren Webseite ergibt, geschädigt sieht, kommt an diesem Vademekum nicht vorbei. Die Lektüre des Papers Using the RDRS Effectively – Tips for Requestors ist unbedingt empfehlenswert.