Der US-Registrar Enom Inc. wagt einen ersten Ausblick, wie die Vorgaben der Datenschutzgrundverordnung (DSGVO) umgesetzt werden können: der Großteil der WHOIS-Informationen würde demnach in Zukunft ersatzlos gestrichen.
Am 25. Mai 2018 tritt die DSGVO in allen EU-Mitgliedstaaten in Kraft. Unklar ist, inwieweit die DSGVO Änderungen im Registrierungsverfahren für Domain-Namen einschließlich der WHOIS-Daten notwendig macht. Für Enom ist Anknüpfungspunkt Artikel 5 DSGVO; er regelt die Grundsätze für die Verarbeitung personenbezogener Daten. Hierzu gehört, dass personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden dürfen; zugleich müssen sie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Das öffentlich einsehbare WHOIS ist nach Einschätzung von Enom in der aktuellen Form mit diesen Grundsätzen nicht zu vereinbaren, da es keinen Grund gibt, jedermann im Detail mitzuteilen, wer Inhaber, Ansprechpartner oder technischer Kontakt für eine Domain ist. Allerdings gibt es auch berechtigte Gründe, zu erfahren, wer Inhaber einer Domain ist, beispielsweise um Rechtsverletzungen zu verfolgen; dieses Dilemma gilt es zu lösen.
Im nächsten Schritt will Enom nun klären, wie das Problem der Einwilligung des Domain-Inhabers zur Erhebung und Verarbeitung seiner Daten gelöst wird. Eine besondere Hürde stellt dabei Artikel 7 DSGVO auf; demnach hat die betroffene Person das Recht, ihre Einwilligung in die Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen. Nicht auszuschließen ist, dass Registrare in diesem Fall gezwungen wären, die Vertragsbeziehung zum Domain-Inhaber fristlos zu kündigen. Die Auswirkungen der DSGVO auf die Domain Name Industry dürfte noch zahlreiche dieser und ähnlicher Fragen aufwerfen.