Datenschutz, ICANN und wir Registrare

  • 05.05.2017
  • Helga Krüger
  • keine Kommentare

Am 8. und 9. Mai 2017 wird in Madrid der dritte GDD Summit stattfinden. Es treffen sich u. a. Registrare, Reseller und Hosting Provider um ICANN Policys zu diskutieren. Im Vorfeld für uns ein Grund für einen kurzen Review auf das letzte ICANN Meeting in Kopenhagen in diesem Jahr.

Die weitaus interessantesten Diskussion auf diesem ICANN-Meeting drehten sich um das Thema Datenschutz.
Wichtiger Hintergrund: Die neue Datenschutzgrundverordnung
Für alle Internet Unternehmen wichig zu wissen: Ab dem 25. Mai 2018 wird die neue Datenschutz-Grundverordnung der europäischen Union in Kraft treten. Durch sie soll der Schutz personenbezogener Daten innerhalb der europäischen Union sichergestellt werden und der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet werden.
Die Datenschutz-Grundordnung gilt auch für Unternehmen, die ihren Sitz außerhalb der EU haben, deren Angebot sich aber an EU-Bürger richtet (z.B. Facebook und Google)
Allerdings konfrontiert diese Grundverordnung auch uns Internetfirmen mit neuen Bestimmungen, denen unsere datenverarbeitenden Systeme angepasst werden müssen. Mehr Informationen finden Sie hier.

ICANN und der europäischer Datenschutz
Bisher hat ICANN jahrelang alle Forderungen europäischer Datenschützer und von Registraren nach Änderungen verschiedener ICANN-Bestimmungen ignoriert.
Nur mit Mühe und Nachdruck konnten einige Registrare, darunter auch http.net, im Zusammenhang mit dem neuen ICANN-Registrar-Vertrag (RAA2013) eine Sondergenehmigung erwirken, die uns von der Verpflichtung zur Vorratsdatenspeicherung für Domaininhaberdaten befreit.
Auf dem Hintergrund der neuen Grundverordnung fand nun eine „Cross Community Discussion with Data Protection Commissioners“ statt. In dieser Diskussion wurde ICANN erstmals deutlich von europäischer Datenschützer angegangen. Wenn ICANN nicht sofort umdenke, könnten kostspielige Klagen auf die Kooperation zukommen. Es wurde kein Zweifel daran gelassen, dass diese Klagen auch wirklich eingereicht würden.
Immer wieder kommt in diesem Zusammenhang die vor allem für uns Registrare wichtige Frage nach einer datenschutzfreundlicheren Variante des WHOIS auf.
Interessierten empfehlen wir einen Artikel von Monika Ermert auf Heise.de

Regierungsvertreter (GAC) versus Registrar Stakeholder Group
Die Vertreter der verschiedenen Regierungen sind im sogenannten GAC (Governmental Advisory Committee) organisiert. Eine der Arbeitsgruppen des GAC ist die „Public Safety Working Group“, die wiederum gerne mit den „Law Enforcement Agencies“ kuschelt und am liebsten „Takedown“ zum Allheilmittel für alle Probleme erklären würde.
Wobei hier munter Takedown mit Domain-Dekonnektierung verwechselt wird.
Dies alles wird auch unter dem Thema DNS Abuse diskutiert. Wobei die Registrar Stakeholder Group (in der http.net Mitglied ist) zum wiederholten Male anmerkte, dass dies der falsche Begriff ist, weil das DNS ja eben nicht missbraucht wird. Grundsätzlich wurde dem GAC nochmals das System aus Registraren, Resellern, Webhostern, DNS-Betreibern erklärt.
Schon verwunderlich, wenn man bedenkt, dass hierüber seit Jahren diskutiert wird.

Unser Fazit:
Jeder Reseller kann froh sein, wenn er einen Domainanbieter hat, der ihm diese Themen abnimmt und sich engagiert, um schlimmere Auswüchse zu verhindern.
Ansonsten buy global –  act local und lass alle Daten in Deutschland oder zumindest der EU!

Einen Kommentar schreiben

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>




* Pflichtfelder
  • Kategorien