Wenn im Mai 2018 die Europäische Datenschutzgrundverordnung in Kraft tritt, wird dies auch Auswirkungen auf die Whois-Abfrage für registrierte Domainnamen haben. Darüber haben wir hier im Blog bereits berichtet.
Die ICANN als zuständige Organisation, die den Betrieb des weltweiten Domain Name Systems verantwortet, wollte und musste sich Gedanken machen, wie beide Prinzipien, Identifizierbarkeit einerseits und Datenschutz andererseits, miteinander harmonieren können.
Jetzt liegen drei Vorschläge auf dem Tisch, die die ICANN per Webinar erläutern will.
Zum einen geht es um die Identifizierbarkeit eines Inhabers einer Domain (und damit auch oft des Betreibers der Website) auf der einen Seite, auf der anderen Seite verlangt die Datenschutzgrundverordnung – auf englisch GDPR abgekürzt für General Data Protection Regulation -, dass personenbezogene Daten vor öffentlichen Blicken geschützt werden.
Morgen, am 2.2.2018 will die ICANN in einem Webinar drei mögliche Lösungen mündlich vorstellen.
In einem länglichen Papier sind die drei Varianten schon veröffentlicht worden: Alle drei Vorschläge laufen darauf hinaus, im offenen Whois nur noch eine „Minimalansicht“ der personenbezogenem Daten zu geben. Die Vorschläge unterscheiden sich im Reduktionsgrad und in den Voraussetzungen hinsichtlich des Sitzes von Registrar bzw. der Registry und der Frage, ob es sich im eine natürliche oder juristische Person handelt, deren Daten gezeigt werden sollen oder nicht.
Vorschlag 1 beinhaltet: Öffentlich angezeigt werden sollen Informationen über den Registrar, das Registrier- und Enddatum, Name und Anschrift desjenigen, der den Domainnamen registriert hat, aber ohne Mailadresse, ohne Telefonnummer. Gezeigt werden soll der administrative Kontakt mit Mailadresse und mit Telefonnummer und gegebenenfalls mit Faxnummer, aber ohne Anschrift.
Dies soll aber nur gelten, wenn überhaupt personenbezogene Daten zu natürlichen Personen betroffen sind und der Registar bzw. die Registry den Sitz innerhalb der europäischen Wirtschaftszone hat oder Registry bzw. Registrar in der europäischen Wirtschaftszone sitzen oder wenn sie zwar außerhalb Europas sitzen, aber einen Datenverarbeiter in der EU involvieren.
Vorschlag 2 minimiert die Daten weiter, knüpft daran aber andere Bedingungen. Im Whois soll demnach offen gezeigt werden: Informationen über den Registrar, Registrier- und Enddatum, E-Mailadresse des administrativen Kontakts, allerdings kein Name und keine Anschrift. Zudem wird auch nur die Mailadresse des technischen Kontakts gezeigt.
Dabei gibt es noch eine Variante 2A wonach die Einschränkungen hinsichtlich des Sitzes von Registrar bzw. Registry wie in Vorschlag 1 gelten sollen und eine Variante 2B, wonach der Sitz irrelevant ist.
Vorschlag 3 geht noch einen Schritt weiter und schlägt vor, im offenen Whois folgendes zu veröffentlichen: Informationen über den Registrar, Registier- und Enddatum. Es sollen demnach gar keine personenbezogenen Daten gezeigt werden.
Das Webinar findet mit Adobe Connect statt. Zeit ist 2.2.2018, 16:30 bis 17:30 MEZ (deutsche Zeit). Man muss aber einen „Dial-in“-Zugang per E-Mail anfordern: gdpr-questions@icann.org ist die Adresse.
Wer Adobe Connect noch in einer Flash-Version kennt, sollte sich nach Einstellung der Unterstützung von Flas durch Adobe mit dem Standalone-Client vertraut machen und testen, ob dieser auf dem bevorzugten System funktioniert: https://www.vc.dfn.de/webkonferenzen/ende-von-flash/
Das Vorschlagspapier nennt sich „Proposed Interim Models for Compliance“. Dies bedeutet, dass man wohl nur eine schnelle quick-and-dirty-mäßige Lösung sucht, die später noch ersetzt werden wird. Technische Aspekte werden in diesem Papier gar nicht diskutiert.
