Close
Wonach suchen Sie?

11. April 2018

Online Enforcement: Die Rolle des WHOIS-Verzeichnisses (Nr. 1)

Unsere Serie "Online Enforcement" (*) thematisiert Besonderheiten bei der Durchsetzung von Rechten im Internet.

Bei online Rechtsverletzungen ist die Identifikation der verantwortlichen Person für Rechteinhaber eine zentrale Herausforderung. Proxy-Dienste und die EU-Datenschutzgrundverordnung schränken die verfügbaren Informationen zu den Domainhaltern im WHOIS-Verzeichnis ein und erschweren die Rechtsdurchsetzung.

Identifikation von Domainhaltern
Online Rechtsverletzungen (z.B. von Rechten des geistigen Eigentums durch die unerlaubte Verwendung von Marken oder urheberrechtlich geschützter Werke wie Texte und Bilder) sind oft schwierig zu verfolgen und zu beseitigen. Um die verantwortliche Person abzumahnen oder vor staatlichen Behörden zur Verantwortung zu ziehen, müssen Rechteinhaber zuerst z.B. den Betreiber einer Webseite identifizieren. In vielen Fällen ist der Domainhalter auch der Betreiber der Webseite. Fehlt ein Impressum auf der Webseite, können die Informationen in den WHOIS-Datenbanken die notwendigen Hinweise auf den Halter des Domainnamens liefern. Für generische Top-Level-Domains (gTLD) wie .com oder .org, ist das WHOIS-Verzeichnis der Internet Corporation for Assigned Names and Numbers (ICANN) einschlägig. Für länderspezifische Top-Level-Domains (cTLD) sind jeweilige Länderorganisationen als Registrierungsstellen (Registry) zuständig. Für .ch- und .li-Domains ist dies momentan die SWITCH. Die Registries führen in ihrem WHOIS-Register die Identifikations- und Kontaktinformationen der Domain-Halter (Registrant) und Registrierungsdienstleister (Registrar) auf. Dies ermöglicht Rechteinhabern im Idealfall, die für die Webseite verantwortliche Person eindeutig zu identifizieren und die notwendigen Kontaktdetails, wie E-Mail- und Postadresse, ausfindig zu machen.

Proxy- statt Halterdaten
Seit einigen Jahren nutzen immer mehr Domainhalter sogenannte "Proxy"-Dienste. Damit können sie Domain-Namen über Dritte registrieren lassen. In der WHOIS-Datenbank erscheint statt des tatsächlichen Domainhalters die Kontaktangabe des Proxy-Anbieters. Dieses Modell bietet den Vorteil, dass Domainhalter nicht mehr aufgrund der veröffentlichten Kontaktangaben mit SPAM überflutet werden. Die Verschleierung der Identität ist aber leider auch attraktiv für dubiose Anbieter und vorsätzlich rechtsverletzende Personen. Seriöse Proxy-Dienstleister behalten sich die Veröffentlichung der Halterdaten in Missbrauchsfällen vor. Die Verbreitung des Proxy-Modells hat die Identifikation des Domainhalters zwar erschwert, die WHOIS-Verzeichnisse bleiben aber nach wie vor eine wichtige Informationsquelle für Rechteinhaber.

Weniger Personendaten im WHOIS
Die WHOIS-Register enthalten Personendaten (z.B. Namen, Adressen) der Domainhalter. Die EU-Datenschutzgrundverordnung (DSGVO), welche am 25. Mai 2018 wirksam wird, beeinflusst die Publikation der Personendaten im WHOIS-Register. Die Registrare werden nach wie vor umfassende Informationen der Domainhalter erfragen, da sie diese in der Regel zur Abwicklung des eigenen Vertragsverhältnisses mit dem Kunden benötigen. Allerdings werden die Registrare den WHOIS-Betreibern, z.B. der ICANN, nur noch eingeschränkte Informationen über die Domainhalter liefern. Die Registrare möchten sich nicht dem Vorwurf aussetzen, Personendaten an Dritte zu übermitteln ohne ausreichende vorgängige Information und allenfalls Zustimmung der betroffenen Person.

Die ICANN versucht derzeit, mit den zuständigen EU-Behörden eine Verständigungslösung für das Weiterführen des WHOIS-Verzeichnisses zu finden. Da international tätige Registrare keine unterschiedlichen Formulare etc. für Kunden inner- und ausserhalb der EU verwenden möchten, hat die ICANN einen Vorschlag für ein Übergangsmodell (Interim Compliance Modell) der WHOIS-Datenbank veröffentlicht. Zum Domainhalter soll nur noch der Name der jeweiligen Organisation (z.B. Firma), der Bundesstaat (bzw. Kanton, Bundesland), der Sitzstaat und eine anonymisierte Kontakt-E-Mail-Adresse publiziert werden. Die öffentlich einsehbare Version des WHOIS-Registers würde dann aber weder den Namen der natürlichen Person des Domainhalters noch dessen vollständige Adresse enthalten. Die ICANN schlägt zudem eine mehrstufige Veröffentlichung vor, bei dem akkreditierte staatliche Organisationen und private Parteien (z.B. Rechteinhaber und Anwälte) Einblick in detailliertere Informationen erhielten.

Die Diskussionen zwischen der ICANN und der EU dauern noch an. Mit dem vorgeschlagenen Übergangsmodell stehen Rechteinhaber vor einer zusätzlichen Hürde, um die für rechtsverletzende Inhalte verantwortliche Person zu identifizieren. Rechteinhaber können auch unter dem ICANN-Übergangsmodell Abmahnungen an die anonymisierte E-Mail-Adresse senden. Gerade die vorsätzlich rechtsverletzenden Anbieter werden sich jedoch nur zu gerne hinter dem neuen WHOIS-Design verstecken. Einige Registries in der EU schränken WHOIS-Abfragen bereits ein und verlangen z.B. Angaben über den Zweck der Abfrage und dem Interesse der abfragenden Person (z.B. DENIC für .de-Domains). In der Schweiz bleibt das WHOIS-Verzeichnis vorläufig unverändert (siehe dazu die Position der SWITCH).

Aufgrund der Entwicklungen im Datenschutzrecht wird es noch schwieriger, die verantwortlichen Personen bei online Rechtsverletzungen zu identifizieren. Die schnelle Beseitigung von rechtsverletzenden Inhalten geniesst darum regelmässig Priorität. Unser nächster Beitrag in der Reihe "Online Enforcement" widmet sich der Rolle der Hosting-Provider.

Bei Fragen zu diesem Blogbeitrag oder zur online Rechtsdurchsetzung steht Ihnen unser Immaterialgüterrechtsteam gerne zur Verfügung.

(*) Weitere Artikel der Serie:

Autorin: Delia Fehr-Bosshard

Kategorien: Data & Privacy, Immaterialgüterrecht, Medien und Unterhaltung, Blog

Autor