Angeregt
durch die vor der Tür stehende DSGVO- stellt der DENIC, also der
Betreiber und Verwalter der deutschen Toplevel-Domain .de, sein
sogenanntes Whois-System auf den Prüfstand.
Whois
beim DENIC erlaubt es bisher, zu jeder registrierten Domain die
Inhaberdaten anzuzeigen und so eine Adresse, einen technisch- und
administrativ Verantwortlichen samt ladungsfähiger Anschrift für
etwaige Auseinandersetzungen zu ermitteln. Der DENIC hat nun auf der
Pulse-Conferenz in München die Frage gestellt, ob dies überhaupt
seine Aufgabe sei, Daten für diese Zwecke bereit zu halten. Bisher
hatte das deutsche Domainsystem - gegenüber den Domains in vielen
ausländischen Staaten - den Vertrauensvorteil, daß man auf recht
einfache Art ermitteln konnte, mit wem man es zu tun hat. So konnten
etwa fehlende Impressi, Markenverstöße oder sonstige begründete
Kontaktaufnahmen recht einfach durchgeführt werden, da man zumindest
den sog. Admin-C als Pflicht-Zustellungsbevollmächtigten hatte.
Hierzu hatte die Rechtsprechung entwickelt, daß man sich jedenfalls
mit der Zustellung der Klage an diesen halten konnte, wollte man
einem ausländischen Domaininhaber etwa ein Klage oder andere
Schriftstücke zustellen. In vielen Fällen betrügerischen Handelns
spielt es ja auch eher keine Rolle, daß sich jemand auf einen Antrag
hin meldet, als vielmehr, daß man irgend jemandem wirksam die
nötigen Dokumente zustellen kann.
Viele
Rechteinhaber und Staatsanwaltschaften wurden von diesem Vorstoß
offenbar kalt überrascht. So regte sich bereits Widerstand gegen
eine Änderung der DENIC-Vorgehensweise. Ich persönlich sehe das
Datenschutzprobleme auch eher bei der Zweckbestimmung und
ursprünglichen Einwilligung, als bei der generellen Frage, ob der
DENIC solche Daten vorhalten darf. Auch im Handelsregister stehen
personenbezogene Daten und vom Zentralruf der Versicherer wollen wir
gar nicht erst anfangen. Ein Kompromiss aus meiner Sicht wäre es,
wenn man den Zugriff auf die „zur Berufsverschwiegenheit
verpflichteten Berufe“ begrenzen würde, so wie es bei
Verbraucherdatenbanken zur Adressermittlung heute auch schon der Fall
ist. Auf diese Weise könnte man einen Ausgleich zwischen validen
Datenschutzinteressen und der nötigen Verfolgbarkeit von Verstößen
- und dem Vertrauensvorschuß des deutschen Domainsystems - schaffen.
Links:
Heise News - Whois Datensammlung bereitet Probleme
Heise News - Zum Abschied leise Servus
Heise News - ICANN vs DSGVO
