DSGVO behindert Kampf gegen Produktpiraterie

Die EU-Kommission will härter gegen Produktfälscher im Internet vorgehen und bat verschiedene Branchenteilnehmer um Unterstützung. Die Domain-Koodinationsstelle ICANN reagierte mit scharfer Kritik am aus ihrer Sicht überzogenen europäischen Datenschutzrahmen. [...]

(c) pixabay.com

Es gehört zu den normalen Vorgängen im Vorfeld gesetzgeberischer Arbeit: Wenn die EU-Kommission neue Regelungen erlassen will, fragt sie vorab bei wichtigen Marktteilnehmern, Branchenverbänden und anderen Stellen nach, fordert sie zur Stellungnahme und Unterstützung auf. So geschehen im Vorfeld eines aktuellen EU-Projektes zur Eindämmung von Produktfälschungen. Diese schädigten die Verbraucher und die Wirtschaft und müssten deshalb eingedämmt werden, heißt es in Brüssel.

Die EU sucht deshalb nach Unterstützern, die ihr helfen, Produktfälschungen im Netz zu erkennen und dagegen vorzugehen. In dieser Sache wandte sich die EU-Kommission auch an die Internet Corporation for Assigned Names and Numbers (ICANN). Dieses privatwirtschaftlich organisierte Unternehmen wurde 1996 auf Betreiben des US-Wirtschaftsministeriums in Kalifornien gegründet und hat die Aufsicht über das Domain Name System (DNS) und damit über die Vergabe und Registrierung von Internet-Domains.

Betrieb des DNS

Die Reaktion von ICANN auf die Anfrage aus Brüssel war prompt, umfangreich – und unerwartet kritisch. ICANN’s Hauptaufgabe sei die Organisation und der Betrieb des DNS, nicht jedoch die Kontrolle der Inhalte, die auf einzelnen Websites veröffentlicht würden, heißt es in der neunseitigen Erklärung. Häufig versuchen Produktfälscher die Öffentlichkeit zu täuschen, indem sie ihre Waren im Netz unter Domains anbieten, die sich fremder Markennamen bedienen. Für Streitigkeiten um Domainnamen hat ICANN ein umfangreiches Instrumentarium an gerichtlichen und außergerichtlichen Streitbeilegungsverfahren etabliert. 

Allerdings sei es zunehmend schwierig geworden, im Fall von Domain-Grabbing oder anderen Problemen mit Domain-Registrierungen einen richtigen Ansprechpartner für seine Ansprüche zu finden, moniert das kalifornische Unternehmen – und benennt gleichzeitig den Schuldigen an dieser Misere: Die EU-Datenschutzgrundverordnung (DSGVO).Dieser Rechtsrahmen stufe die Kontaktinformationen von Besitzern registrierter Domains als schützenswerte persönliche Daten ein.

ICANN wende erhebliche Mühen auf, um die Einträge in den Whois-Verzeichnissen aktuell zu halten – aber die DSGVO erschwere den Zugang zu den Whois-Verzeichnissen. Vor Einführung der DSGVO konnte beispielsweise jeder sehen, wer die Domain internetworld.de registriert hat – inzwischen muss man diese Information quasi einklagen.

Gefälschte Seiten

Der Haken dabei: Normalerweise benötigt niemand Einblick in den von ICANN verifizierten Whois-Eintrag zu einer Domain, denn er findet einen Ansprechpartner im Impressum. Aber was, wenn die Daten in diesem Impressum gefälscht sind – wie die gesamte Seite? Zudem, so bemängelt ICANN in seiner Stellungnahme, behinderten die scharfen DSGVO-Regeln das Unternehmen bei seinen Bemühungen, Adressen von Domain-Inhabern zu überprüfen und zu verifizieren.

Der gesamte Bereich der Domain-Registrierung sei dezentral organisiert, heißt es in der Stellungnahme an die EU. Rund 250 Organisationen seien daran beteiligt. ICANN habe in seinen Statuten zugesagt, einen „wirtschaftlich vertretbaren Aufwand zu betreiben“, um die Identität von Domain-Inhabern zu verifizieren, aber die DSGVO mache diese Aufgabe immer schwerer. Ein geplantes Whois Accuracy Reporting System wurde gar gestoppt, weil es nicht mit der DSGVO in Einklang zu bringen war.

Als weiteres Hindernis sieht ICANN, dass sich bei den Organisationen, die Domain-Informationen verwalten, noch kein einheitliches Procedere für den Fall etabliert hat, dass eine Partei Auskunft haben möchte.

Wie dieses Problem zu lösen sei, lässt die ICANN in ihrer Antwort auf den Brief aus Brüssel offen. Sicher scheint nur: Wenn es darum geht, Fake-Shops mit Fake-Produkten effektiv aus dem Netz zu verbannen, stellt der erschwerte Zugriff auf die Whois-Daten zu einer Domain ein Hindernis dar, das nicht zu unterschätzen ist.

*Frank Kemper leitete von 2013 bis 2020 die Print-Ausgabe von INTERNET WORLD BUSINESS. Der Absolvent der Deutschen Journalistenschule in München blickt auf über 30 Jahre Redaktionserfahrung zurück und ist nahezu ebenso lang online.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*