nic.at: WHOIS Abfragen werden eingeschränkt
Die internationale WHOIS Datenbank enthält alle relevanten Informationen zu bereits registrierten Domains. Registrierwillige können über eine WHOIS Abfrage erfahren, ob ihre Wunschdomain schon vergeben ist und wenn ja, wer der Inhaber der Domain ist. Die Datenbank liefert Auskünfte zu den Inhabern, u.a. Kontaktdaten sowie technische Details zu den Domains. Diese Möglichkeit wird allerdings ab dem 25. Mai 2018 deutlich eingeschränkt, denn an diesem Tag tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft.
Mehr Schutz für Domaininhaber
Die neue Datenschutzverordnung verlangt einen deutlich höheren Schutz der Daten von Domaininhabern. Das bedeutet einen enormen Aufwand für Registrare und Provider. Da die EU Kommission aber zu dem Gesetz keine Empfehlungen für eine Handling oder Standard-Prozedere gibt, muss jeder Provider oder Registrator in Europa eine eigene praktikable Lösung finden.
Auch in Österreich wird nach Lösungen gesucht. Die Verwalterin der Länderdomain .at arbeitet an einer Leitlinie für die rund 250 nic.at-Registrare. Die Justiziarin von nic.at sagt dazu im Interview:„Wenn man sich die Vergabestellen innerhalb der EU ansieht, gibt es derzeit die verschiedensten Lösungen. Klar ist aber, dass sich das Whois verändern wird und wir Einschränkungen vornehmen werden“ Künftig wird nic.at prüfen müssen, ob das Dritte, etwa Markeninhaber, Anwälte oder Strafbehörden, berechtigt sind, die Daten einzusehen. Wir werden die Daten nur dann beauskunften, wenn dabei ein legitimes Interesse des Betroffenen vorliegt“. Das heißt, das auch Strafverfolgungsbehörden abgewiesen werden müssen, wenn keine entsprechende Legitimation vorliegt und „nur“ erweiterte Ermittlungen im Umfeld eines Verdächtigen geführt werden.
Um den immensen Aufwand zu bewältigen, will die Registry, die derzeit einen Pool von 1.3 Millionen .at-Domains verwaltet, die Datenerhebung prüfen. Daten, die nicht unbedingt zur Registrierung und Kenntlichmachung des Domaininhabers benötigt werden, sollen wegfallen.Dazu gehört auch der sogenannte „administrative Kontakt“, dessen Prüfung oft zeitraubend und nicht zielführend ist.
Das „Problem“ der europäischen Datenschutz-Grundverordnung trifft aber nicht nur auf die Provider und Registries im europäischen Raum zu. Auch die Internetverwalterin ICANN muss sich neue Strategien überlegen, um in naher Zukunft auch gesetzeskonforme Registrierungen von generischen Domains auszuführen.