Die Internet-Verwaltung ICANN arbeitet weiter an der Verbesserung ihres WHOIS-Systems: am 18. Juni 2018 veröffentlichte die Netzverwaltung erste Rahmenelemente für ein »Unified Access Model for Continued Access to Full WHOIS Data«, in dem geregelt wird, wer auf nicht-öffentliche WHOIS-Daten zugreifen darf.
Rund eine Woche, bevor am 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) anzuwenden war, hatte sich der ICANN-Vorstand nach monatelangen Verhandlungen auf ein vorläufiges KompromissModell für das WHOIS-System verständigt. Das Modell mit der Bezeichnung »Temporary Specification for gTLD Registration Data« stellt den Versuch dar, einerseits das WHOIS-System möglichst unverändert zu lassen, ohne andererseits die Sicherheit und Stabilität des Domain Name Systems zu gefährden. Jedoch lässt es zahlreiche Fragen offen; so ist bislang nicht abschließend geregelt, wer Zugriff auf jenen Teil der WHOIS-Daten hat, der zwar nach wie vor erfasst wird, seit dem 25. Mai 2018 aber öffentlich nicht mehr einsehbar ist. Angestrebt ist ein abgestufter Zugang, der den verschiedenen Interessensgruppen zu je verschiedenen Bedingungen einen unterschiedlich tiefen Einblick in die WHOIS-Daten geben soll; eine solche Forderung hatte unter anderem die Artikel-29-Datenschutzgruppe erhoben. Um die öffentliche Diskussion anzustoßen, hat ICANN nun den Entwurf für ein »Unified Access Model« vorgestellt.
Im Kern stellt ICANN darauf ab, dass lediglich ein zuvor festgelegter Kreis von Personen mit berechtigten Interessen, der sich einem Verhaltenskodex unterworfen hat, künftig berechtigt ist, vertieften WHOIS-Einblick zu erhalten. Grenzenlos ist dieser Zugriff nicht; er steht unter dem Vorbehalt von Art. 6 Abs. 1 lit. f DSGVO (»sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen«) und erfordert damit eine Abwägung im Einzelfall. Wer genau damit gemeint ist, sollen zunächst die Staaten des Europäischen Wirtschaftsraums (EWR) vorschlagen, die zugleich Mitglied im ICANN-Regierungsbeirat Governmental Advisory Committee (GAC) sind. Als sicher gilt, dass jedenfalls nationale Strafverfolgungsbehörden privilegierten Zugriff erhalten; ob dies Interpol und Europol mitumfasst, will ICANN noch klären. Die Interessensgruppe der privaten Dritten soll in Abstimmung mit dem GAC durch »Authenticating Bodies« festgelegt werden; dazu dürften etwa Rechtsanwälte zählen. Da das Akkreditierungsverfahren mit Verwaltungsaufwand verbunden ist, möchte sich ICANN die Möglichkeit offen lassen, Gebühren zu erheben; zu deren Höhe schweigt sich der Entwurf aus. Der Verhaltenskodex soll schließlich eher praktische Fragen regeln, wie etwa Beschränkungen in der Nutzung von WHOIS-Daten oder Sicherheitshürden beim Zugriff. Eine Frist, bis zu der eine Lösung gefunden sein muss, setzt sich ICANN bewusst nicht; intensive Diskussionen werden aber für das zweite ICANN-Meeting in diesem Jahr erwartet, das Ende Juni 2018 in Panama stattfindet.
Im Zusammenhang mit der DSGVO hatte die EU-Kommission am 11. Juni 2018 bekanntgeben, dass die Artikel-29-Datenschutzgruppe zum 25. Mai 2018 aufgelöst wird. Die Gruppe wurde auf Grund von Artikel 29 der Richtlinie 95/46/EG (Datenschutzrichtlinie) vom 24. Oktober 1995 eingesetzt. Ihre amtliche Bezeichnung lautete »Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten«. An ihre Stelle tritt in Zukunft nach Maßgabe des Art. 70 DSGVO der Europäische Datenschutzausschuss. Der Ausschuss besteht aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten oder ihren jeweiligen Vertretern.