Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

DSGVO: Icann verliert Gerichtsstreit über Whois-Daten

Domain-Registrare müssen künftig weniger Daten von ihren Kunden erheben. Die Internetverwaltung Icann konnte sich mit ihrer Klage nicht durchsetzen.

Artikel veröffentlicht am 1. Juni 2018, 11:57 Uhr, Friedhelm Greis

Hauptsitz der Icann in Los Angeles (Bild: Coolcaesar/CC-BY 3.0)

Im Streit über die datenrechtskonforme Erfassung von Domain-Besitzern hat die Internetverwaltung Icann eine Niederlage erlitten. Das Landgericht Bonn habe einen Antrag auf einstweilige Anordnung gegen den in Deutschland beheimateten Registrar EPAG zurückgewiesen, teilte die Organisation am Mittwoch in Los Angeles mit. Damit ist EPAG nicht mehr verpflichtet, die Kontaktdaten der technischen und administrativen Domain-Verwaltung (Tech-C und Admin-C) zu erheben.

Stellenmarkt

TDM Systems GmbH, Tübingen
über duerenhoff GmbH, Stuttgart

Die Icann wollte mit der Klage erreichen, dass die zusätzlichen Daten nach Inkrafttreten der EU-Datenschutzgrundverordnung weiterhin erhoben und ihr mitgeteilt werden. EPAG wollte hingegen einem Blogbeitrag zufolge künftig keine personenbezogenen Daten von Personen mehr verarbeiten, "zu denen wir nicht einmal einen direkten Bezug haben - die Admin- und Tech-Kontakte".

Datensparsamkeit beachten

Dieser Position schloss sich das Landgericht Bonn nun an. Der Entscheidung zufolge (PDF) konnte die Icann nicht glaubhaft darlegen, dass die Speicherung von Daten, die über die des Domaininhabers hinausgehen, für deren Zwecke erforderlich sind. Zwar lasse "ein Mehr an Daten die Identifizierung von hinter einer Domain stehenden Personen und eine Kontaktaufnahme zu diesen verlässlicher erscheinen", hieß es zur Begründung. Der Domaininhaber müsse jedoch nicht notwendigerweise personenverschieden vom Tech-C und Admin-C sein und könne "all jene Funktionen auf sich vereinigen".

Vor dem Hintergrund des Grundsatzes der Datensparsamkeit sei daher nicht zu erkennen, warum diese zusätzlichen Datensätze erhoben werden müssten. Zudem habe die Icann eingeräumt, dass eine Domain auch dann registriert werden könne, wenn die drei Datensätze identisch seien.

Icann vermisst weiter Klarheit

Die Internetverwaltung begrüßte in ihrer Stellungnahme die schnelle Entscheidung, sieht dadurch aber nicht die gewünschte rechtliche Klarstellung zur Umsetzung der Datenschutz-Grundverordnung erzielt. Daher will die Organisation ihre laufende Diskussion mit der EU-Kommission und den europäischen Datenschutzbeauftragten fortsetzen.

Unbeschadet von dem Streit ist die Frage, welche Informationen die Registrare künftig auf Whois-Anfragen herausgeben. Hier unterstützt die Icann das Vorgehen der Denic, die Daten nur noch bei einem "berechtigten Interesse" herauszugeben. Letztlich wird das Verfahren zur Selbstauskunft für Domainbetreiber. Darüber hinaus können Rechteinhaber und Strafverfolgungsbehörden Zugriff bekommen.