Die bald eintretende “European Union’s General Data Protection Regulation” (GDPR) oder in Deutschland die DSGVO (Datenschutzgrundverordnung) tritt in knapp drei Monaten europaweit in Kraft. Eine recht große Internetseite hat bis heute noch keine Lösung gefunden, ihren Dienst DSGVO konform und somit rechtssicher zu gestalten: Der weltweite Domain-Verzeichnisdienst Whois.
Durch die auf der Whois-Datenbank hinterlegten Daten verstößt die Plattform offiziell ab Ende Mai gegen europäisches Recht. Die dort gespeicherten und öffentlich abrufbaren Informationen wie zum Beispiel der Verantwortliche für den Domain-Betrieb und Nameserver-Adressen gelten als personenbezogene Daten, die laut DSGVO nicht mehr veröffentlicht werden dürfen.

ICANN-Verträge gelten mit Inkrafttreten der DSGVO nicht mehr
Ursprünglich sollte das Problem mit einem neuen Vertrag zwischen dem Verwalter ICANN und den einzelnen Registraren. Somit sollten die Domain-Namen von Site-Betreibern weder registriert und genutzt werden dürfen. Hierbei wurden verschiedene Ansätze zur Neustrukturierung erforscht, doch der Schluss war stets gleich: Das Speichern und Vorhalten von Daten ist im Umfang von Whois ab dem 25. Mai 2018 in Europa illegal.

Was bedeutet dies für die Zukunft von Whois?
Viel ist hierzu noch nicht bekannt. Derzeit lässt sich die Initiative von Whois und ICANN eher als mittelmäßig beschreiben. Bisherige Vorschläge zur Klärung wurden von der Europäischen Kommission jeweils abgelehnt, da die juristische Grundlage unzureichend sei.
Es ist fraglich, ob sich ICANN weiter bemühen wird, oder eine anderweitige Lösung finden muss,Whois weiter zu betreiben – und mit welchen Funktionen.
Dies wird voraussichtlich auch das Hauptthema beim nächsten ICANN-Treffen im März werden.