Netzpolitik 13.02.2018

Whois: Nic.at schränkt Domain-Abfragen ein

null

Künftig wird sich nicht mehr jeder so einfach wie bisher über Domain-Inhaber mittels des Whois-Verzeichnisses informieren können. Grund: die neue Datenschutzgrundverordnung.

Über die sogenannte „Whois-Abfrage“ lässt sich nachsehen, ob eine Wunschdomain noch frei oder bereits vergeben ist. Ist eine Domain bereits vergeben, finden sich in dem Whois-Verzeichnis Informationen über den Domain-Inhaber (Name, Adresse, Kontaktmöglichkeit), technische Daten und sonstige Ansprechpartner. Im Fall der Domain futurezone.at ist der Inhaber etwa die „Futurezone GmbH“.

Die Verzeichnisse, in denen man Auskunft über die Domain-Inhaber bekommt, werden ab 25. Mai allerdings nicht mehr so weiterbetrieben werden können wie bisher. Dann tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Jeder Provider und jeder Registrar muss bis dahin, wie jedes andere Unternehmen in Österreich, individuell eine Lösung gefunden haben. Doch auch auf die Vergabestellen der Länder-Domains, die in den vergangenen Jahrzehnten viele Daten angehäuft haben, kommt eine große Herausforderung zu.

Situation in Österreich

In Österreich ist das etwa die Firma nic.at, die seit knapp 20 Jahren die heimische Endung .at verwaltet und auf einen Domainbestand von knapp 1,3 Millionen .at-Domains zurückblicken kann. „Wir prüfen derzeit genau, wie sich das jetzige Whois mit der Datenschutzverordnung verträgt“, erklärt Barbara Schloßbauer, Juristin bei nic.at, im Gespräch mit der futurezone. „Wenn man sich die Vergabestellen innerhalb der EU ansieht, gibt es derzeit die verschiedensten Lösungen. Klar ist aber, dass sich das Whois verändern wird und wir Einschränkungen vornehmen werden“, so Schloßbauer.

„Wenn der Domain-Inhaber eine natürliche Person ist, müssen dessen Datenschutzrechte künftig geschützt werden. Andererseits ist es schwierig, wenn sich jemand aufgrund einer Domain in seinen Rechten verletzt fühlt, nimmt er dieses Whois-Verzeichnis her, um dann im Anschluss seine Rechte geltend zu machen. Dadurch entsteht eine Zwickmühle.“ Gemeint sind damit etwa Strafverfolgungsbehörden, die dort den Domain-Inhaber ausforschen, wenn illegale Inhalte auf einer Website gemeldet werden, oder aber bei Markenrechts- oder Urheberrechtsstreitigkeiten.

Umstellung notwendig

„Künftig wird nic.at prüfen müssen, ob das Dritte, etwa Markeninhaber, Anwälte oder Strafbehörden, berechtigt sind, die Daten einzusehen. Wir werden die Daten nur dann beauskunften, wenn dabei ein legitimes Interesse des Betroffenen vorliegt“, so Schloßbauer. Dies ist für nic.at mit zusätzlichem Aufwand verbunden, Gebühren will man aber vorerst keine zusätzlichen einführen. „Es wird sich aber auch im Erhebungsprozess etwas ändern. Wir hinterfragen, welche Daten wir tatsächlich von unseren Vertragspartnern brauchen.“

Abgeschafft werden soll etwa die Speicherung des sogenannten „administrativen Kontakts“, der oft bei Firmen eine wichtige Information darstellt. „Hier liegt keine Einwilligung der Person vor und wir können nicht überprüfen, ob die Person ident ist mit der des Domain-Inhabers“, erklärt Schlossbauer. „Andere Datensätze werden für interne Zwecke weiterhin erfasst.“

Betrifft alle

Auseinandersetzen müssen sich mit diesem Problem im Prinzip alle Registrare und Provider. In Österreich gibt es rund 250 nic.at-Registrare. „Wir bemühen uns, hier aufklärend tätig zu sein und es gab auch bereits intensive Schulungen zur Datenschutzgrundverordnung“, so Schloßbauer. Doch abseits des Whois-Verzeichnisses gebe es noch weitere komplexe Themen, wie etwa das Löschen von Daten oder wie man „aus dem unendlichen Wulst an Daten“ richtig beauskunfte, sagt die Nic.at-Juristin.

Auch auf internationaler Ebene sorgt die EU-Datenschutzverordnung bei Internetverwaltern für große Schwierigkeiten. Die Internet Corporation for Assigned Names and Numbers (ICANN) sowie Domainregistries und -registrare müssen die Prozesse der Registrierung von generischen Domains ebenfalls grundlegend umbauen.

( futurezone ) Erstellt am 13.02.2018