Im Windschatten der Datenschutzgrundverordnung (DSGVO) hat die neuseeländische Domain Name Commission Limited (DNC) der Sammelei von WHOIS-Daten einen schweren Schlag versetzt: ein US-Gericht hat dem Marktführer DomainTools LLC vorläufig untersagt, WHOIS-Daten für .nz-Domains zu erheben und zu veröffentlichen.
Seit dem Jahr 2002 ist DomainTools, inzwischen Teil der Luxemburger Datacenter Group, geschäftlich mit WHOIS-Daten befasst. Dazu sammelt DomainTools weltweit WHOIS-Daten sowohl für generische als auch für country code Top Level Domains, speichert sie und nutzt sowohl aktuelle als auch historische Datensätze, um Überwachungs- oder Untersuchungsdienstleistungen an private Dritte zu verkaufen. Hierzu gehören unter anderem »WHOIS and Reverse WHOIS services« und »WHOIS history«; damit lässt sich beispielsweise herausfinden, ob ein mutmaßlicher Cybersquatter weitere rechtsverletzende Domain hält oder gehalten hat; auch kurzfristige Änderungen rund um eine Domain lassen sich so dokumentieren. Nach einer Änderungen der Vergaberegelungen Mitte des Jahres 2016 störte sich die DNC jedoch an der kommerziellen Verwertung der Daten ihrer rund 710.000 .nz-Domains; deshalb hatte man vor dem »United States District Court Western District of Washington At Seattle« einen Antrag auf Erlass einer einstweiligen Verfügung gestellt (No. C18-0874RSL). Unter Berufung auf eine Verletzung sowohl des »Computer Fraud and Abuse Act« als auch des »Washington Consumer Protection Act« sollte es DomainTools untersagt werden, seine Praktiken zumindest bei .nz fortzusetzen.
Das Gericht unter Vorsitz von Robert S. Lasnik folgte der juristischen Argumentation der DNC und erließ am 12. September 2018 eine einstweilige Verfügung, wonach es DomainTools bis auf weiteres untersagt ist, auf die WHOIS-Daten für .nz-Domains zuzugreifen, diese Informationen in eigenen Datenbanken herunterzuladen und sie einschließlich aller historischen Daten zu veröffentlichen. Die dafür notwendigen vier Tatbestandsvoraussetzungen sind nach Ansicht des Gerichts alle erfüllt: es besteht eine überwiegende Erfolgsaussicht, es droht ohne den Erlass der Verfügung irreparabler Schaden, die Abwägung der berechtigten Interessen beider Parteien spricht für die Antragstellerin und der Erlass der einstweiligen Verfügung liegt schließlich im öffentlichen Interesse. Insbesondere sah das Gericht einen Verstoß gegen die »terms of use« (TOU) für .nz, die es untersagen, durch massenhafte Abfragen eine Art »Schatten«-WHOIS zu erstellen. Vor allem ein Einwand von DomainTools schien Lasnik verärgert zu haben. So hatte DomainTools geltend gemacht, eine Lawine von Prozessen befürchten zu müssen, wenn die einstweilige Verfügung erlassen wird und sich andere Registries bestärkt sehen, sich dem Vorgehen von DNC anzuschließen, um die WHOIS-Daten ihrer Kunden zu schützen. Doch damit stieß man bei Lasnik auf kein Gehör, im Gegenteil:
It would be ironic, however, if a plaintiff who has shown a likelihood of success and irreparable injury were deprived of preliminary relief simply because defendant may have acted wrongfully toward others as well.
Besonders schwer wiegen dürfte, dass sich die einstweilige Verfügung nicht nur gegen DomainTools selbst, sondern auch alle »officers, agents, servants, employees, and all others acting in active concert with them« richtet.
In einer ersten Stellungnahme zeigte sich die DNC hocherfreut. Domain Name Commissioner Brent Carey bezeichnete die Entscheidung als wichtigen Sieg für .nz und die Privatsphäre der Inhaber von .nz-Domains; seiner Ansicht nach würden die Verwalter anderer Länderdomain-Endungen diese Entwicklung genau beobachten und nun ebenfalls überlegen, vor Gericht zu ziehen. Für DomainTools ist diese Entscheidung hingegen der zweite schwere Schlag innerhalb kürzester Zeit. So hat im Mai 2018 die Datenschutzgrundverordnung dafür gesorgt, dass die Menge an öffentlich zugänglichen WHOIS-Informationen drastisch reduziert wurde. Kann nun auch eine ccTLD-Registry vertraglich verbieten, dass WHOIS-Daten gespeichert und im geschäftlichen Verkehr verwertet werden, droht DomainTools der Datenfluss für sämtliche WHOIS-Daten zu versiegen.