EU versus ICANN: neue Datenschutzverordnung GDPR
Die „allmächtigen“ Zeiten der Internet Corporation for Assigned Names and Numbers (ICANN) scheinen vorbei, denn in Europa regt sich Widerstand gegen deren Regeln. Eine
kleinere niederländische Registry, zuständig für die Top-Level-Domains (TLD) .amsterdam und .frl, stemmt sich gegen die Datenschutzregeln der ICANN und mahnt europäisches Recht an. Das Unternehmen hat den Vertrag mit der ICANN einseitig gekündigt.
Die Veröffentlichung von privaten Domaininhaber-Daten ist inzwischen zu einem Dauerthema zwischen der ICANN und den internationalen Registries geworden. Vor allem in Europa wird der verstärkte Schutz der Daten gefordert und bis jetzt hat sich die ICANN gegen alle Mahnungen durchgesetzt. Doch nun scheint sich das Blatt zu wenden, denn immer mehr Datenschützer und auch das europäische Parlament wendet sich gegen die Regeln der Domainwächter.
Erster Warnschuss bereits in 2016
Im Jahr 2016 hatten die Firmen dotAmsterdam BV und FRLRegistry BVR ihre Whois-Policy geändert. Danach veröffentlichten sie die Kontaktdaten der Domaininhaber nicht mehr in der Whois-Datenbank. Von der ICANN kam nach kurzer Zeit eine Mahnung und der Hinweis auf eine vorsätzliche Vertragsverletzung, die zum Entzug der TLDs führen könne. Der Vertrag mit der ICANN besagt, dass die Registry private Inhaberdaten, wie Name, Adresse, Telefonnummer und Emailadresse, an die ICANN übermitteln muss.
Die Registries wandten sich an die oberste niederländische Datenschutzbehörde. In einer Anhörung führte der Anwalt der Registries aus, dass es Informationen zu privaten Domaininhabern nur auf Anfrage und bei berechtigtem Interesse, auch für Strafverfolger gibt. Nur so könne man den Bestimmungen der neuen europäischen Datenschutzverordnung GDPR folgen und gerecht werden.
Die Datenschutzbehörde gab den Registries Recht und begründete ihren Bescheid an die ICANN mit dem Hinweis, dass“ dass die GDPR eine umfassende Publikation verbiete, vor allem wenn es eine Alternative gebe. Außerdem dürfe niemand zur Einwilligung in die Veröffentlichung gezwungen werden. Die Datenschutzgrundverordnung verbietet solch eine Kopplung „Service gegen Daten“.
Für die europäischen Registries ist dieser Bescheid mehr als positiv und die Datenschützer hoffen nun, dass mehr Unternehmen dem Beispiel aus den Niederlanden folgen werden und sich gegen die ICANN wenden, um die Daten ihrer Kunden zu schützen.
Laut ICANN CEO Göran Marby arbeite man an neuen „abgestuften“ Versionen, die gleichzeitig ICANNs Verträge und das EU-Datenschutzrecht zu erfüllen. In Dubai sagte er dazu: „Das neue Gesetz (GDPR) kann sich auf das Whois auswirken. Wir werden nicht 100 Prozent behalten, aber es werden auch nicht 0 Prozent sein“.