DSGVO: Ein Ende von Whois wäre „aus Verbraucher- und Markenschutz-Sicht fatal“

Im schlimmsten Fall könnte die DSGVO ab dem 25. Mai für das Ende der Domain-Auskunft Whois sorgen, auch wenn das eines der unwahrscheinlicheren Szenarien ist. Die zuständige ICANN hat den Vorschriftenkatalog verschlafen. Im Interview mit OnlinehändlerNews erklärt Statton Hammock, Vice-President, Global Policy & Industry bei MarkMonitor, warum ein Ende von Whois „fatal“ wäre und was die DSGVO für den Markenschutz bedeutet.

OnlinehändlerNews: Die derzeitige Konstitution von Whois entspricht nicht den Datenschutzbestimmungen der neuen EU-Datenschutz-Grundverordnung (DSGVO). Wie stehen die Chancen, dass Whois auch nach dem 25. Mai 2018 bestehen wird? Was wären die Folgen einer Abschaltung des Systems für den Markenschutz?

Statton Hammock: Die DSGVO wird Whois zweifellos verändern. Da das Interimsmodell derzeit noch diskutiert wird, ist es schwer zu sagen wie genau – aber die Verordnung wird definitiv große Auswirkungen haben. Die größte Sorge ist derzeit, dass Registrare ihre Whois-Abfragen einfach einstellen, um das Risiko möglicher Bußgelder zu vermeiden.

Die Folgen wären aus Verbraucher- und Markenschutz-Sicht fatal. Whois wird von Strafverfolgungs- und IP-Schutzbeauftragten verwendet, um Betrüger zu identifizieren, die für illegale Webseiten verantwortlich sind. Journalisten nutzen es, um Personen zu identifizieren, die interessante Inhalte im Internet veröffentlichen. Und Verbraucher können damit etwa die Rechtmäßigkeit einer Website überprüfen, die Waren oder Dienstleistungen anbietet. Zudem lässt sich Whois auch für den Kauf und Verkauf von Domainnamen für geschäftliche Zwecke nutzen. Daher wäre mit der Einstellung von Whois ein wichtiges Recherche- und Transaktionsinstrument für viele Branchen verloren. Wir hoffen, dass dies nicht geschieht, aber es ist eine sehr reale Möglichkeit.

Die neue DSGVO gibt es ja nicht erst seit gestern. Warum ist es ICANN (Internet Corporation for Assigned Names and Numbers) innerhalb von zwei Jahren nicht gelungen, Whois an die Vorgaben der neuen EU-Datenschutz-Grundverordnung anzupassen?

Zunächst muss man beachten, dass neue Richtlinien oder Änderungen für das Domain Name System (DNS) in einem grundlegenden Entwicklungsprozess mit sehr vielen Interessengruppen ausgearbeitet werden. Die ICANN steuert diesen Prozess. Wie bei jedem konsensorientierten Multi-Stakeholder-Modell brauchen solche Entscheidungen Zeit. Es ist daher nicht ungewöhnlich, dass die Entwicklung einer Richtlinie zwei Jahre oder länger dauert. Und da ICANN für die Sicherheit und Stabilität des DNS verantwortlich ist, möchte keiner der Prozessbeteiligten eine neue Vorgabe verabschieden, die für den Internetnutzer nachteilig ist. Vor ein paar Jahren, als die DSGVO erarbeitet wurde, konzentrierte sich die Interessengruppen-Vertretung der ICANN außerdem sehr stark auf das neue gTLD-Programm mit Hunderten neuer Top-Level-Domainnamen. Diese Arbeit war mühsam und lenkte wahrscheinlich die Aufmerksamkeit von den Diskussionen ab, die bei der Europäischen Kommission stattfanden. 

Es soll eine Übergangslösung für Whois geben. Wie funktioniert diese?

Mithilfe des von ICANN vorgeschlagenen Whois-Zwischenmodells können Domain-Name-Registrare Whois-Datensätze vor der Öffentlichkeit verbergen. Darunter fallen auch fast alle zuvor verfügbaren Daten. Ausnahmen bilden lediglich der Name der registrierten Organisation, das Bundesland oder Provinz sowie das Land. Zudem soll es eine anonymisierte E-Mail-Adresse oder ein Webformular geben, sodass dennoch Kontakt zu den Domainbesitzern möglich ist.

MarkMonitor arbeitet derzeit außerdem zusammen mit weiteren Unternehmen an einem Modell, das bestimmten akkreditierten Organisationen Zugang zu den nicht-öffentlichen Whois-Daten gewährt. So könnten diese dann ihre Verbraucherschutz-, Strafverfolgungs- und Markenschutz-Aktivitäten gleichbedeutend fortsetzen. Der Entwurf für dieses Zugangsmodell ist so gut wie fertig. Er sieht eine Akkreditierungsbehörde vor, die Organisationen verifiziert und ihnen so Zugriff auf nicht-öffentlichen Whois-Informationen ermöglicht. MarkMonitor beteiligt sich auch aktiv an den Bemühungen von ICANN, die verschiedenen Interessen zu vertreten. Wir rechnen damit, dass die Implementierung des Akkreditierungs- und Zugangsmodells in den nächsten neun bis zwölf Monaten abgeschlossen ist.

Was können Markenunternehmen tun, falls Whois eingestellt wird? Bedeutet DSGVO-Konformität dann, dass ich meine Marke nicht mehr schützen kann? Gibt es nennenswerte Alternativen?

Die Durchsetzung der DSGVO wird den Markenschutz nicht unmöglich machen, aber sicherlich erschweren. Für den Fall, dass Informationen über Domainbesitzer tatsächlich – ob vorübergehend oder dauerhaft – unzugänglich sind, müssen Marken und Unternehmen nach einer Alternative suchen. Beispielsweise arbeitet MarkMonitor derzeit an einer technologiebasierten Lösung, mit der sich zusätzliche Informationen von Webseiten einsehen lassen. So können Unternehmen ihre Markenschutz-Aktivitäten auch ohne Whois fortsetzen.

Letztlich wird der Markenschutz wahrscheinlich viel teurer werden. Unternehmen sollten außerdem damit rechnen, dass bei der Durchsetzung viel mehr Handarbeit erforderlich ist. Ohne Whois müssen sie Websites händisch nach Daten und Kontaktinformationen durchsuchen, um Mahn- oder Unterlassungsbescheide zu verschicken – und das wird eine erhebliche Belastung für die verfügbaren Ressourcen im Unternehmen.

Für die Zeit, in der es kein Akkreditierungs- oder Zugangsmodell gibt, besteht die einzige Möglichkeit für Marken und Unternehmen vor Gericht zu gehen und eine Vorladung einzuholen, um auf die benötigten Daten zuzugreifen. Dies bedeutet, dass Unternehmen wahrscheinlich einen Anwalt hinzuziehen müssen, um den Registrar dazu zu bringen, die relevanten Kontaktinformationen über einen Domainbesitzer preiszugeben.