Das Council of European National Top-Level Domain Registries (CENTR) hat den Vorschlag der EU-Kommission zur Anpassung der Rahmenbedingungen für Zahlungsdienste (»Financial Data Access Regulation«, kurz FIDA) kritisiert. Im Bereich der Domain-Namen könnten die Folgen verheerend sein.
Mit dem Entwurf zur FIDA legt die EU-Kommission Vorschläge vor, um den Zahlungsverkehr und den Finanzsektor im Allgemeinen in das digitale Zeitalter zu führen. Die Vorschriften sollen den Verbraucherschutz und den Wettbewerb im elektronischen Zahlungsverkehr verbessern und die Verbraucher in die Lage versetzen, ihre Daten auf sichere Weise weiterzugeben, so dass sie ein breiteres Spektrum an besseren und billigeren Finanzprodukten und -dienstleistungen erhalten können. Im Kern geht es zum einen darum, die Zahlungsdiensterichtlinie (PSD2) zu ändern und zu modernisieren, die dann zur PSD3 wird, und zum anderen darum, zusätzlich eine Verordnung über Zahlungsdienste (PSR) einzuführen. Insgesamt will die EU-Kommission den Zugang zu Kundendaten für eine Vielzahl von Finanzdienstleistungen erleichtern und den Datenaustausch zwischen Unternehmen im Finanzwesen fördern. Bei CENTR begrüßt man die Absichten der Kommission, die hinter dem Vorschlag stecken. Bedenken hat man jedoch gegen Artikel 18 Abs. (1) c) des Vorschlags, der die Domain-Branche erfasst. Dort heißt es:
Stehen keine anderen Mittel zur Verfügung, um einen Verstoß gegen diese Verordnung abzustellen oder zu verhindern und um die Gefahr einer ernsthaften Schädigung der Verbraucherinteressen abzuwenden, sind die zuständigen Behörden befugt, eine der folgenden Maßnahmen zu ergreifen, auch indem sie Dritte oder eine andere Behörde um deren Durchführung ersuchen: […] iii) anzuordnen, dass Register oder Registrierungsstellen für Domänennamen einen vollständigen Domänennamen entfernen, und der betreffenden zuständigen Behörde die Registrierung dieser Entfernung zu gestatten.
Doch gut gedacht ist nicht zwingend gut gemacht. So weist CENTR darauf hin, dass durch eine solche Entfernung einer Domain (in der englischen Fassung des Vorschlags ist von »delete« die Rede) alle Dienste im Zusammenhang mit einer Finanzdienstleistung aufhören, zu funktionieren. Für die Nutzer einer Finanzdienstleistung bedeutet dies, dass sie den Zugang zu ihren Konten, die damit verbundenen Finanz- und Kundendaten sowie die Möglichkeit verlieren würden, den Kundensupport zu kontaktieren. Dies könne nachteilig für ahnungslose Nutzer sein. Da Maßnahmen auf Domain-Ebene einen drastischen Eingriff darstellen, sollen sie für Fälle reserviert bleiben, in denen die Gefahr für die kollektiven Interessen der Verbraucher unmittelbar bevorsteht und schwerwiegend genug ist, um ein solches Eingreifen zu verlangen. Außerdem spreche die Verwendung des Begriffs »Entfernen« dafür, dass eine Domain zu löschen sei und damit zur Neuregistrierung wieder frei werde. Dies habe irreversible Folgen für den Finanzdienstleister, der die gelöschte Domain benutzt hat; würde er die beanstandete Rechtsverletzung abstellen, müsse er versuchen, die Domain über ein Gericht zurückzuerhalten. In Verbindung mit dem Verlust des Zugangs und des Zugriffs der Kunden könne dies verheerende Folgen haben. Eine Abwägungsprüfung durch die zuständigen Verwaltungs- und Justizbehörden sei zwingend erforderlich. Andernfalls drohe unweigerlich mehr Verwirrung für die Verbraucher.
Der Vorschlag der EU-Kommission durchläuft nun das weitere Gesetzgebungsverfahren, das sich vermutlich bis ins Jahr 2025 hinziehen dürfte. So hat unter anderem auch die Deutsche Kreditwirtschaft Bedenken angemeldet; so sei der Kommissionsentwurf in Teilen zu ambitioniert, als dass er sich unter den formulierten regulatorischen Anforderungen und der vorgegebenen Umsetzungsfrist erfolgreich implementieren ließe. Mit einer zeitnahen Entscheidung ist also nicht zu rechnen.