Domainregistry: ICANN muss Datenschutz einhalten

20. Juni 2018 | Von | Kategorie: Domain News, Domain Recht

DSGVO: ICANN scheitert vor deutschem Gericht

Die Datensammelwut der Internet Corporation for Assigned Names and Numbers – ICANN – verstößt gegen die Regeln der neuen europäischen Datenschutzverordnung, die am 25. Mai 2918 in Kraft getreten ist. Domainhändler und Registries wehren sich gegen die Verträge mit dem US Non Profit Unternehmen, dass sie zur Weitergabe von Daten verpflichtet, die eigentlich seit Mitte Mai nicht mehr erhoben werden sollen.

So auch der Bonner Domainhändler EPAG, der in Deutschland, Österreich und der Schweiz tätig ist. Er ist laut Vertrag mit der ICANN verpflichtet, neben den persönlichen Daten der Domainbetreiber auch die Admin-C und Tech-C Daten weiterzugeben. Das Unternehmen sieht sich gezwungen Daten von Personen zu verarbeiten, zu denen es nicht einmal Kontakt hat und gerät in Konflikt mit der DSGVO. Deshalb will das Unternehmen in Zukunft nur noch Adressdaten der Domainbetreiber an die ICANN weiterleiten.

Gegen diese – rechtlich konforme – Praxis hat die ICANN einen Eilantrag beim Landgericht Bonn eingereicht. Die Richter am Landgericht wiesen den Antrag auf einstweilige Verfügung nach einer Prüfung ab. Als Begründung gab das Gericht an, dass Admin-C und Tech-C Daten unnötig für einen Kontakt bei Verstößen seien. Laut §5 der DSGVO dürfen nur personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben werden.

Die Rechtsabteilung der ICANN gab an, das Urteil habe nicht die Klarheit gebracht, die sich das Unternehmen beim Einreichen der einstweiligen Verfügung erhofft hatte. Lars Steffen vom Verband eco sieht eine zunehmende Politisierung des Datenschutzes bei der Vergabe von Domains und führt dies auf die unterschiedlichen Interessen der Domaincommunity zurück. Deshalb sei keine gemeinsame Richtlinie erkennbar und alle Reformansätze bisher gescheitert. Die Vertragspartner der ICANN könnten nur verlieren, denn sie müssen sich entscheiden, ob sie gegen die DSGVO oder die Verträge mit der ICANN verstoßen.

Die Denic hat bereits im Februar 2018 mit der Umstellung begonnen und fragt die umstrittenen Daten nicht mehr ab. Zusätzlich sind Whois-Abfragen nur noch eingeschränkt möglich. Ein Thema, das ebenfalls auf der ICANN Agenda steht.

Schreibe einen Kommentar