Im Zuge der Einführung der Datenschutzgrundverordnung (DSGVO) gibt es mehrere Untersuchungen hinsichtlich der Auswirkung eines begrenzt einsehbaren WHOIS-Systems und der Folgen, die damit einhergehen. Eine aktuelle Studie der geoTLD-Group zeigt, dass es gar nicht so schlimm ist.
Die geoTLD-Group ist der internationale gemeinnützige Zusammenschluss der Betreiber von geographischen Top Level Domains wie .berlin, .nyc und .africa. Die Betreiber haben sich zur geoTLD-Group zusammengeschlossen, um eigene Interessen zu verfolgen. In einer kleinen, kürzlich veröffentlichten Studie zeigen die geoTLDs, dass die Nachfrage nach WHOIS-Daten seit Anwendung der DSGVO am 25. Mai 2018 nicht besonders hoch ausfällt.
Dirk Krischenowski, Chef der dotBerlin GmbH & Co. KG, stellte die Studie unter geotld.group vor. An der Studie nahmen alle 39 aktiven geoTLDs teil, von denen 25 in der EU sitzen, während 14 aus dem Rest der Welt stammen. Zusammen verwalten sie rund 600.000 registrierte Domains. Die Studie, bei der die geoTLDs neun Fragen beantworten mussten, wurde über SurveyMonkey vom 15. August bis 04. Oktober 2018 durchgeführt. Sie sollte verwertbare Zahlendaten bringen, um Klarheit in die Diskussion über die ICANN-Vorstellung von einem zukünftigen WHOIS zu bringen. Aufgrund der Studie kommt Krischenowski zu der Schlussfolgerung, dass es keines »Universal Access Model« bedarf, bei dem die Zugangsanforderungen an WHOIS-Daten vereinheitlicht würden. Die Befragung der geoTLD-Verwaltungen zeigt, dass alle EU-basierten geoTLDs rechtskonforme Maßnahmen ergriffen haben, die veröffentlichten WHOIS-Daten zu reduzieren. Fast alle diese Registries haben auch klare Vorgaben für einen Zugriff auf die nicht-veröffentlichten WHOIS-Daten implementiert, die Rechteinhabern die Möglichkeit geben, die Daten anzufordern. Seit Anwendung der DSGVO gab es bis zum Ablauf des Studienzeitraums, also in gut vier Monaten, weniger als 50 WHOIS-Anfragen, bei insgesamt 600.000 registrierten Domains unter den geoTLDs. Die Anfragen wurde in der Regel binnen 1 bis 2 Tagen beantwortet; lediglich eine Anfrage brauchte sieben Tage, bis sie beantwortet war. Die meisten geoTLDs bekamen in dem genannten Zeitraum keine WHOIS-Anfragen: von den EU-basierten geoTLDs bekamen 76 Prozent und von den übrigen 79 Prozent keine Anfragen. Weitere und detailliertere Ergebnisse der Studie sind in dem Artikel von Krischenowski unter geotld.group ausgeführt.
Diese Zahlen und Erkenntnisse der Studie sprechen für sich. Es gibt vergleichsweise nur wenige WHOIS-Anfragen. Die von Krischenowski gezogene Schlussfolgerung ist für den Fall der geoTLDs nachvollziehbar und erscheint richtig. Jedoch kommt unter dem Schirm der geoTLDs eine ganz andere Klientel zusammen als etwa unter .com oder .xyz. Zudem sind die Mengenverhältnisse bei über 138 Millionen registrierten .com-Domains andere, wenn der gleiche prozentuale Anteil an WHOIS-Anfragen gestellt würde: es wären mindestens 11.500 Anfragen, der sich .com-Verwalterin VeriSign binnen vier Monaten allein gegenüber sähe. Was die Studie zudem nicht berücksichtigt, ist, dass selbstverständlich auch Registrare solche Anfragen erhalten, die nicht bis zu den Registries vordringen, da nunmal die Registrare in erster Linie über die WHOIS-Daten der Domain-Inhaber verfügen. Nichtsdestotrotz ist die Studie informativ und der Artikel von Krischenowski lesenswert.