Besserer Datenschutz für die Halterinnen und Halter von .ch-Internetadressen

Seit dem 1. Januar 2021 werden die Kontaktdaten der Halterinnen und Halter von Internet-Domain-Namen, deren Adresse mit ".ch" endet, nicht mehr in einem frei zugänglichen Verzeichnis publiziert. Eine Suche im Verzeichnis der .ch-Domain-Namen liefert nur noch administrative oder technische Informationen über diese Namen. Nur wer ein überwiegendes Interesse – zum Beispiel aus Gründen der Cybersicherheit – daran hat, die Identität einer Halterin oder eines Halters zu kennen, kann Zugang zu diesen Informationen erhalten. Mit dieser grundlegenden Änderung der Rechtsgrundlagen folgt die Schweiz den europäischen Ländern und der Praxis der ICANN (Internet Corporation for Assigned Names and Numbers), der unabhängigen Gesellschaft, die weltweit die Sicherheit, die Stabilität und die Interoperabilität des Internets wahrt.

Olivier Girard, Abteilung Telecomdienste und Post

Per 1. Januar 2021 hat die Schweiz das Fernmeldegesetz (FMG) und die Verordnung über Internet-Domains (VID) revidiert und damit die Publikationsvorschriften für Informationen über die Registrierung von .ch-Domain-Namen geändert. Sie verbessert so den Datenschutz für die Halterinnen und Halter von .ch-Internet-Domain-Namen, deren Kontaktdaten im RDDS-Verzeichnis (Registration Data Directory Services, besser bekannt unter dem früheren Namen WHOIS) nicht mehr frei zugänglich sind.

Daten unter bestimmten Voraussetzungen zugänglich

Trotz dieses Publikationsverbots bleibt der Zugang zu den Informationen über die Halterinnen und Halter von Domain-Namen für all jene möglich, die ein berechtigtes, überwiegendes Interesse an diesen Daten geltend machen können (Name, Postanschrift, Telefonnummer und E-Mail-Adressen der Halterin oder des Halters und der verschiedenen Kontakte für den Domain-Namen). In Frage kommen Strafverfolgungsbehörden und andere öffentliche Behörden, Forschende und im Bereich der Cybersicherheit tätige Organisationen, Inhaberinnen und Inhaber von Rechten an geistigem Eigentum und ihre Anwältinnen und Anwälte, Organisationen für die Betrugsbekämpfung, aber auch beispielsweise geschädigte Konsumentinnen und Konsumenten oder Journalistinnen und Journalisten.

Nur SWITCH als Registerbetreiberin der Domäne ".ch" ist verpflichtet, den Zugang zu den personenbezogenen Daten der Halterinnen und Halter von .ch-Domain-Namen Dritten zu gewähren, die nachweisen können, dass deren Interesse am Zugang zu diesen Daten höher zu gewichten ist als das Interesse der Halterin oder des Halters am Schutz der Privatsphäre. Diese zentralisierte – und für die Gesuchstellenden kostenlose – Lösung ermöglicht, Abläufe und Praktiken für das Treffen einer Entscheidung bei Gesuchen zu vereinheitlichen. Gesuche sind beim spezialisierten Online-Auskunftsdienst, der von SWITCH betrieben wird, einzureichen. Dazu ist das unter www.nic.ch verfügbare Formular zu verwenden, um sich zu identifizieren und zu erklären, warum der Zugang zu den Kontaktdaten einer Halterin oder eines Halters einer .ch-Internet-Adresse verlangt wird. SWITCH überprüft anschliessend, ob das Gesuch die Anforderungen erfüllt, und teilt die verlangten Informationen mit, wenn dies der Fall ist. Ein berechtigtes Interesse kann vorliegen, wenn es zum Beispiel wahrscheinlich ist, dass ein Domain-Name ein Recht im Zusammenhang mit einem Markenzeichen missachtet, wenn der Inhalt einer Website das Urheberrecht oder Persönlichkeitsrechte verletzt oder wenn eine Behörde diese Informationen für die Wahrnehmung ihrer gesetzlichen Aufgaben benötigt. Dagegen reicht es nicht als Begründung, dass jemand einen bereits zugeteilten Domain-Namen erwerben oder ganz einfach die Betreiberin oder den Betreiber einer Website kontaktieren will.

Verfahren für den erleichterten Zugang

Da einige Gesuchstellende – besonders Behörden, die für die Strafverfolgung oder die Bekämpfung von Cyberkriminalität zuständig sind – regelmässig und rasch Zugang zu den Daten der Halterinnen und Halter benötigen, kann SWITCH spezifische und erleichterte Zugangsverfahren schaffen. Gesuchstellende müssen dann nicht mehr in jedem einzelnen Fall ihr Interesse am Erhalt dieser Informationen nachweisen. Sie können sich vorab verpflichten, bestimmte vertraglich festgelegte Kriterien und Voraussetzungen zu erfüllen.

Während dieses ersten Jahres des Betriebs kooperiert SWITCH mit dem BAKOM, um relevante Gesuchstellerkategorien für den erleichterten Zugang zu identifizieren sowie Regeln festzulegen, die sich an den spezifischen Bedürfnissen der verschiedenen Kategorien orientieren. Die Rechtsgrundlagen sehen vor, dass das BAKOM wenn nötig bestimmte Modalitäten in diesem Ablauf vorschreiben könnte.

Die Nutzung des Systems für den erleichterten Zugang ist kostenlos. Wie beim Auskunftssystem sind die Kosten für dessen Bereitstellung und Betrieb durch die Einnahmen gedeckt, welche die Registerbetreiberin für die Registrierung oder die Erneuerung der .ch-Domain-Namen erzielt. Was die Technik betrifft, wird das Protokoll für den Zugang zu den Registrierungsdaten der Domain-Namen RDAP (Registration Data Access Protocol) eingesetzt; dieses ersetzt das bisherige WHOIS-Protokoll. Entwickelt wurde dieser technische Standard von der IETF (Internet Engineering Task Force), einer internationalen Arbeitsgruppe für die Internet-Standardisierung. Mit ihm lässt sich der Zugang zum Auskunftsdienst kontrollieren und überwachen, dass die vertraglichen Regeln eingehalten werden.

Ein weltweiter Trend

Die Datenschutz-Gesetzgebungen haben sich klar in Richtung eines grundsätzlichen Verbots der Veröffentlichung jeglicher personenbezogener Daten der Halterinnen und Halter von Internet-Domain-Namen entwickelt. Entsprechend hat die Schweiz ihr Bundesgesetz über den Datenschutz (DSG) revidiert, während die Europäische Union die Datenschutz-Grundverordnung (DSGVO) und Kalifornien als erster amerikanischer Staat ein Gesetz über personenbezogene Daten eingeführt hat. Eine Mehrheit der europäischen Länder hat entschieden, die DSGVO für ihre nationale Internet-Domäne der ersten Ebene (country code top-level domain oder ccTLD), wie .fr, .it oder .de, zu übernehmen. In der Folge hat die ICANN ihrerseits Massnahmen getroffen, um sich an die europäischen Anforderungen anzupassen. Sie hat ihre Publikationsregeln für die generischen Internet-Domains (generic top level domain, gTLD), wie .com, .org oder .swiss, umfassend überarbeitet. Das Verbot, Informationen über die Halterinnen und Halter von .swiss-Domain-Namen zu veröffentlichen, gilt übrigens bereits seit dem 25. Mai 2018, Datum des Inkrafttretens der europäischen DSGVO.

Fachkontakt
Letzte Änderung 24.06.2021

Zum Seitenanfang

https://www.bakom.admin.ch/content/bakom/de/home/das-bakom/medieninformationen/bakom-infomailing/infomailing-55/besserer-datenschutz-fur-die-halterinnen-und-halter-von-ch-internetadressen.html