Willkommen bei CSC Coffee Chats – einer Reihe von Interviews mit Experten von CSC Digital Brand Services, bei denen wir über Branchenthemen wie Cybersicherheit, Domains, Markenschutz und Betrugsbekämpfung sprechen.
Ich treffe mich mit unseren Fachexperten auf eine Tasse Kaffee und wir besprechen aktuelle Themen. Diesen Monat habe ich mich mit Patrick Hauss, Head of Corporate Development and Strategic Alliances EMEA, über den Registration Data Request Service (RDRS) der ICANN unterhalten. Patrick trank einen fettarmen Cappuccino mit einem Schuss Zuckersirup. Das ist für mich ein ziemlich ausgefallenes Getränk, denn als wahre Britin trinke ich lieber Tee als Kaffee.
Warum holen Sie sich nicht auch eine Tasse Ihres Lieblingsgetränks und nehmen sich fünf Minuten Zeit, um unser Gespräch zu lesen?
Es ist Montagmorgen, ich habe eine Tasse Tee in der Hand und spreche mit Patrick Hauss. Bei diesen Unterhaltungen geht es um aktuelle Branchenthemen, und heute möchte Patrick einige Gedanken zum RDRS mit mir teilen. Aber zuerst einmal: Was ist der RDRS? Ich bitte Patrick, mir einen kurzen Überblick zu geben.
„RDRS steht für Registration Data Request Service. Es handelt sich um ein Tool der ICANN, das dazu beitragen soll, die durch die Schwärzung personenbezogener Daten in WHOIS-Datensätzen entstandenen Datenzugriffsbeschränkungen zu lösen, die seit dem Inkrafttreten der DSGVO vorgenommen werden. WHOIS-Lookups werden von Cybersicherheitsermittlern, Markenexperten und Markenschutzdienstleistern wie CSC sowie Marken und deren Sicherheits-, IP- und Rechtsabteilungen als Teil des Durchsetzungsprozesses gegen Dritte verwendet, die betrügerische Domains registrieren“, erklärt er.
Vor der DSGVO war der Zugriff auf (vollständige) WHOIS-Daten ein wesentlicher Bestandteil dieser Untersuchungen, um Durchsetzungsmaßnahmen gegen Verstöße gegen geistiges Eigentum und DNS-Missbrauch zu untermauern. Da viele Fälle von Online-Markenmissbrauch mit einer betrügerischen Registrierung von Domains beginnen, könnte die Ermittlung von Informationen über den Registranten dazu dienen, Cyberkriminelle aufzuspüren und rechtsverletzende Inhalte offline zu nehmen. Aber genau diese personenbezogenen Daten sollen durch die DSGVO geschützt werden.
Die Durchsetzung wurde aufgrund der Schwärzungen schwieriger, und die ICANN reagierte: Um den Zugriff auf diese Daten durch Personen mit legitimen Zugriffsanfragen zu ermöglichen, führte sie den RDRS zunächst für einen Zeitraum von zwei Jahren ein, der am 28. November 2023 begann. Doch der Zugriff auf WHOIS-Daten ist selbst mit dem RDRS immer noch recht kompliziert. Wo genau liegen die Probleme für Markeninhaber?
„Ein Teil der Herausforderung besteht darin, dass der RDRS optional ist und Domainregistrare sich für den Dienst anmelden müssen. Dies bedeutet, dass die Zahl der Domains, die für einen RDRS-Antrag infrage kommen, eher begrenzt ist.“ Es wird also nicht die ganze TLD-Landschaft abgedeckt, und Kriminelle verteilen ihre Registrierungen weit gestreut über mehrere TLDs, einschließlich ccTLDs, die nicht unter den RDRS fallen.
Es mag gute Gründe für diese geringe Akzeptanz durch die Registrare geben. Die Gefahr von DSGVO-Bußgeldern ist groß – viele Registrare zögern möglicherweise, verdeckte WHOIS-Informationen weiterzugeben, es sei denn, sie halten den Zugriffsantrag rechtlich gesehen für 100 % wasserdicht. Und das aus gutem Grund: Ein drohendes DSGVO-Bußgeld würde wohl den meisten Angst einjagen. Leider werden weniger als 15 % der Informationsanfragen über RDRS gewährt; im Dezember 2023 waren es nur 7 %. Das hat auch zur Folge, dass es länger dauert, bis die Ermittlungen zu Markenmissbrauch abgeschlossen werden und Durchsetzungsmaßnahmen ergriffen werden können.
Welchen Weg nach vorn sieht Patrick also, um die Situation für Registrare und Markeninhaber zu verbessern?
„Auf einer sehr praktischen Ebene würde es die TLD-Abdeckung erweitern, wenn wir möglichst viele Registrare dazu ermutigen könnten, sich für den RDRS anzumelden“, sagt er. Aber vielleicht, so überlegt er, erfordert das eigentliche Problem einen umfassenderen Blick auf die Maßnahmen zum Online-Missbrauch. Politisch gesehen gibt es einen großen Unterschied zwischen DNS-Missbrauch und Verstößen gegen geistiges Eigentum. „Die Europäische Kommission arbeitet derzeit an der Empfehlung, die Definition von DNS-Missbrauch auf den Missbrauch von geistigem Eigentum auszuweiten. Der Kampf gegen Online-Markenmissbrauch würde bereits von einer besseren Definition profitieren. Sollte dies geschehen, gäbe es deutlichere rechtliche Grenzen für den Begriff „Missbrauch“, was es für Registrare leichter machen würde, legitime Anfragen nach WHOIS-Informationen zu erkennen – d. h. solche mit einer eindeutigen Rechtsgrundlage –, womit sie Gewissheit hätten, dass sie nicht gegen die DSGVO verstoßen.“
—
Vielen Dank, dass Sie unseren Coffee Chat zu RDRS gelesen haben. Halten Sie Ausschau nach dem nächsten Beitrag in der Reihe, in dem ich mit CSC-Experten über weitere relevante Branchenthemen sprechen werde.