EU-DSGVO erschwert Online-Markenschutz
Statton Hammock, Vice President for Global Policy & Industry Development, MarkMonitor © MarkMonitor
Strafverfolgungs- und IP-Schutzbeauftragte, Journalisten und Verbraucher nutzen es: Das Protokoll Whois, mit dem sich Informationen zu Internet-Domains und IP-Adressen und deren Eigentümern von einem verteilten Datenbanksystem abfragen lassen. Bisher sind über whois.com unter anderem Name, Adresse, E-Mail und Telefonnummer eines Domainbesitzers einsehbar. Im Markenschutz spielt Whois demnach eine zentrale Rolle – lassen sich doch auf diese Weise Betrüger identifizieren, die für illegale Webseiten verantwortlich sind. Auch bei Phishing- und Spam-Angriffen leistet Whois Hilfestellung.
Whois verstößt gegen die Vorgaben der EU-DSGVO
Das Problem ab 25. Mai 2018: Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) verbietet es, persönliche Daten von Europäern ohne deren Zustimmung öffentlich zugänglich zu machen – wie es bisher bei Whois der Fall war. Die Zwei-Jahres-Frist für die Umsetzung der neuen Bestimmungen ist nun fast verstrichen und ICANN (Internet Corporation for Assigned Names and Numbers), die Whois verwaltet, ist noch nicht ausreichend vorbereitet. Das liegt unter anderem an dem umfangreichen Entwicklungsprozess neuer Richtlinien für das Domain Name System (DNS), an dem viele verschiedene Interessengruppen beteiligt sind. Es ist daher nicht ungewöhnlich, dass die Entwicklung einer Richtlinie zwei Jahre oder länger dauert. Doch was dadurch nun droht und was viele Datenschützer fürchten, ist eine komplette Abschaltung des Systems. Denn wer will schon hohe Bußgelder riskieren.
Ohne Whois wird Markenschutz teuer
Sollte das System tatsächlich – ob vorübergehend oder langfristig – eingestellt werden, müssen sich Markenunternehmen also anders behelfen. MarkMonitor arbeitet derzeit etwa an einer Lösung, mit der sich zusätzliche Informationen über Webseiten einholen lassen. Zunächst wird jedoch viel Handarbeit gefordert sein: Unternehmen müssen die Webseiten von Produktfälschern ohne Datenbank-Hilfe einzeln nach Kontaktinformationen durchsuchen, um Mahn- oder Unterlassungsbescheide zu verschicken. Wenn die eigenhändige Recherche keinen Erfolg bringt, führt kein Weg daran vorbei, eine gerichtliche Vorladung einzuholen. Dieses Prozedere bindet personelle Ressourcen und unter Umständen muss auch ein Anwalt zurate gezogen werden. Insgesamt wird es für Unternehmen also teurer ihre Marken zu schützen.
Zugangs- und Akkreditierungsmodell kann Abhilfe schaffen
Derzeit ist ein Zwischenmodell für Whois in der Diskussion. Dieses sieht vor, lediglich den Namen der registrierten Organisation, das Bundesland oder Provinz sowie das Land öffentlich zugänglich zu machen. Kontakt zum Domainbesitzer soll über eine anonymisierte E-Mail-Adresse oder ein Kontaktformular möglich sein. MarkMonitor arbeitet derzeit zusammen mit anderen Unternehmen zudem an einem Akkreditierungs- und Zugangsmodell. Über dieses können sich Unternehmen und Organisationen akkreditieren lassen, um auf die kompletten Whois-Datensätze zuzugreifen. Auf diese Weise könnten sie dann ihre Verbraucherschutz-, Strafverfolgungs- und Markenschutz-Aktivitäten wie gehabt fortführen. Doch auch dieses Modell wird nicht vor Ablauf der nächsten neun bis zwölf Monate implementiert sein.
Die neue EU-DSGVO wird Markenschutz zwar nicht unmöglich machen, aber erschweren – vor allem wenn Whois tatsächlich eingestellt wird. Unternehmen sollten sich darauf gefasst machen und sich spätestens jetzt mit Alternativen beschäftigen.
Whois verstößt gegen die Vorgaben der EU-DSGVO
Das Problem ab 25. Mai 2018: Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) verbietet es, persönliche Daten von Europäern ohne deren Zustimmung öffentlich zugänglich zu machen – wie es bisher bei Whois der Fall war. Die Zwei-Jahres-Frist für die Umsetzung der neuen Bestimmungen ist nun fast verstrichen und ICANN (Internet Corporation for Assigned Names and Numbers), die Whois verwaltet, ist noch nicht ausreichend vorbereitet. Das liegt unter anderem an dem umfangreichen Entwicklungsprozess neuer Richtlinien für das Domain Name System (DNS), an dem viele verschiedene Interessengruppen beteiligt sind. Es ist daher nicht ungewöhnlich, dass die Entwicklung einer Richtlinie zwei Jahre oder länger dauert. Doch was dadurch nun droht und was viele Datenschützer fürchten, ist eine komplette Abschaltung des Systems. Denn wer will schon hohe Bußgelder riskieren.
Ohne Whois wird Markenschutz teuer
Sollte das System tatsächlich – ob vorübergehend oder langfristig – eingestellt werden, müssen sich Markenunternehmen also anders behelfen. MarkMonitor arbeitet derzeit etwa an einer Lösung, mit der sich zusätzliche Informationen über Webseiten einholen lassen. Zunächst wird jedoch viel Handarbeit gefordert sein: Unternehmen müssen die Webseiten von Produktfälschern ohne Datenbank-Hilfe einzeln nach Kontaktinformationen durchsuchen, um Mahn- oder Unterlassungsbescheide zu verschicken. Wenn die eigenhändige Recherche keinen Erfolg bringt, führt kein Weg daran vorbei, eine gerichtliche Vorladung einzuholen. Dieses Prozedere bindet personelle Ressourcen und unter Umständen muss auch ein Anwalt zurate gezogen werden. Insgesamt wird es für Unternehmen also teurer ihre Marken zu schützen.
Zugangs- und Akkreditierungsmodell kann Abhilfe schaffen
Derzeit ist ein Zwischenmodell für Whois in der Diskussion. Dieses sieht vor, lediglich den Namen der registrierten Organisation, das Bundesland oder Provinz sowie das Land öffentlich zugänglich zu machen. Kontakt zum Domainbesitzer soll über eine anonymisierte E-Mail-Adresse oder ein Kontaktformular möglich sein. MarkMonitor arbeitet derzeit zusammen mit anderen Unternehmen zudem an einem Akkreditierungs- und Zugangsmodell. Über dieses können sich Unternehmen und Organisationen akkreditieren lassen, um auf die kompletten Whois-Datensätze zuzugreifen. Auf diese Weise könnten sie dann ihre Verbraucherschutz-, Strafverfolgungs- und Markenschutz-Aktivitäten wie gehabt fortführen. Doch auch dieses Modell wird nicht vor Ablauf der nächsten neun bis zwölf Monate implementiert sein.
Die neue EU-DSGVO wird Markenschutz zwar nicht unmöglich machen, aber erschweren – vor allem wenn Whois tatsächlich eingestellt wird. Unternehmen sollten sich darauf gefasst machen und sich spätestens jetzt mit Alternativen beschäftigen.