Im Mai 2018 soll die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft treten. Das Gesetz verpflichtet sowohl die Registries und Registrare als auch die ICANN, vor dem Sammeln, Speichern oder Veröffentlichen von Daten die Zustimmung der Inhaber einzuholen. Zudem kann die Zustimmung der Domaininhaber jederzeit widerrufen werden.
Das war ein Grund für die Registry der .amsterdam-TLD, keine Daten von Domain-Inhabern mehr zu veröffentlichen, was der ICANN nicht gefiel und eine Verwarnung nach sich zog, die bis zur Kündigung des Vertrages mit Entzug der TLD-Rechte führen kann. Niederländische Datenschützer stellten sich vor die Registry und führten zukünftiges EU-Datenschutzrecht an.
Im daraus entbrannten Streit um die WHOIS Datenbank geht die ICANN anscheinend einen Schritt auf die Registries zu. Statt den europäischen Registraren weiterhin mit Kündigung der Verträge zu drohen, ist die Netzverwaltung anscheinend etwas mehr kompromissbereit, wie sich auf dem 60. ICANN-Meeting in Abu Dhabi zeigte.
ICANN will Problem gemeinsam lösen
Auf dem Meeting stellten ICANN Vertreter fest, dass es noch nicht genau absehbar sei, welche Auswirkungen die neue DSGVO auf die WHOIS Datenbank habe. Von einer Schließung der Datenbank gehe man aber zurzeit nicht aus. In welcher Form die Daten unter Einhaltung der neuen Regelungen weiter betrieben werden könnte, ist aber noch nicht beschlossen. Die ICANN nimmt zugleich zur Kenntnis, dass die Domainbranche eigene Ansätze zur Problemlösung erarbeitet und beugt sich dem starken Druck der Registries. Dennoch fordert die Netzverwaltung die Offenlegung alle Pläne in Bezug auf das WHOIS-System, um die Vorschläge an die renommierte Kanzlei Hamilton zur Prüfung weiterzuleiten. Im Idealfall können die Experten eine allgemein gültige Lösung finden.
Damit verschafft sich die ICANN etwas mehr Luft im seit Jahren schwelenden Streit um den Datenschutz. Doch die Netzverwaltung nimmt das Problem nicht auf die leichte Schulter, was auch an der Verschiebung des „Plan for Thin to Thick Whois Transition“ auf 2018/2019. Das „thick WHOIS“ beinhaltet – gegenüber dem gängigen „thin WHOIS“ – die Kopie aller Registrierungsdaten, die auf den Registrar übertragen werden. Die nächsten Registries, die diese Rechte erhalten, sollte VeriSign sein. Doch da noch nicht schlüssig ist, welche Auswirkungen die DSGVO auf das „thick WHOIS“ hat, wurde der Plan für weitere sechs Monate ausgesetzt.