DSGVO: Icann verliert Gerichtsstreit über Whois-Daten
Im Streit über die datenrechtskonforme Erfassung von Domain-Besitzern hat die Internetverwaltung Icann eine Niederlage erlitten. Das Landgericht Bonn habe einen Antrag auf einstweilige Anordnung gegen den in Deutschland beheimateten Registrar EPAG zurückgewiesen, teilte die Organisation am Mittwoch in Los Angeles mit(öffnet im neuen Fenster) . Damit ist EPAG nicht mehr verpflichtet, die Kontaktdaten der technischen und administrativen Domain-Verwaltung (Tech-C und Admin-C) zu erheben.
Die Icann wollte mit der Klage erreichen , dass die zusätzlichen Daten nach Inkrafttreten der EU-Datenschutzgrundverordnung weiterhin erhoben und ihr mitgeteilt werden. EPAG wollte hingegen einem Blogbeitrag zufolge(öffnet im neuen Fenster) künftig keine personenbezogenen Daten von Personen mehr verarbeiten, "zu denen wir nicht einmal einen direkten Bezug haben - die Admin- und Tech-Kontakte" .
Datensparsamkeit beachten
Dieser Position schloss sich das Landgericht Bonn nun an. Der Entscheidung zufolge ( PDF(öffnet im neuen Fenster) ) konnte die Icann nicht glaubhaft darlegen, dass die Speicherung von Daten, die über die des Domaininhabers hinausgehen, für deren Zwecke erforderlich sind. Zwar lasse "ein Mehr an Daten die Identifizierung von hinter einer Domain stehenden Personen und eine Kontaktaufnahme zu diesen verlässlicher erscheinen" , hieß es zur Begründung. Der Domaininhaber müsse jedoch nicht notwendigerweise personenverschieden vom Tech-C und Admin-C sein und könne "all jene Funktionen auf sich vereinigen" .
Vor dem Hintergrund des Grundsatzes der Datensparsamkeit sei daher nicht zu erkennen, warum diese zusätzlichen Datensätze erhoben werden müssten. Zudem habe die Icann eingeräumt, dass eine Domain auch dann registriert werden könne, wenn die drei Datensätze identisch seien.
Icann vermisst weiter Klarheit
Die Internetverwaltung begrüßte in ihrer Stellungnahme die schnelle Entscheidung, sieht dadurch aber nicht die gewünschte rechtliche Klarstellung zur Umsetzung der Datenschutz-Grundverordnung erzielt. Daher will die Organisation ihre laufende Diskussion mit der EU-Kommission und den europäischen Datenschutzbeauftragten fortsetzen.
Unbeschadet von dem Streit ist die Frage, welche Informationen die Registrare künftig auf Whois-Anfragen herausgeben. Hier unterstützt die Icann das Vorgehen der Denic, die Daten nur noch bei einem "berechtigten Interesse" herauszugeben. Letztlich wird das Verfahren zur Selbstauskunft für Domainbetreiber. Darüber hinaus können Rechteinhaber und Strafverfolgungsbehörden Zugriff bekommen.