DSGVO: Icann verliert Gerichtsstreit über Whois-Daten
Domain-Registrare müssen künftig weniger Daten von ihren Kunden erheben. Die Internetverwaltung Icann konnte sich mit ihrer Klage nicht durchsetzen.

Im Streit über die datenrechtskonforme Erfassung von Domain-Besitzern hat die Internetverwaltung Icann eine Niederlage erlitten. Das Landgericht Bonn habe einen Antrag auf einstweilige Anordnung gegen den in Deutschland beheimateten Registrar EPAG zurückgewiesen, teilte die Organisation am Mittwoch in Los Angeles mit. Damit ist EPAG nicht mehr verpflichtet, die Kontaktdaten der technischen und administrativen Domain-Verwaltung (Tech-C und Admin-C) zu erheben.
Die Icann wollte mit der Klage erreichen, dass die zusätzlichen Daten nach Inkrafttreten der EU-Datenschutzgrundverordnung weiterhin erhoben und ihr mitgeteilt werden. EPAG wollte hingegen einem Blogbeitrag zufolge künftig keine personenbezogenen Daten von Personen mehr verarbeiten, "zu denen wir nicht einmal einen direkten Bezug haben - die Admin- und Tech-Kontakte".
Datensparsamkeit beachten
Dieser Position schloss sich das Landgericht Bonn nun an. Der Entscheidung zufolge (PDF) konnte die Icann nicht glaubhaft darlegen, dass die Speicherung von Daten, die über die des Domaininhabers hinausgehen, für deren Zwecke erforderlich sind. Zwar lasse "ein Mehr an Daten die Identifizierung von hinter einer Domain stehenden Personen und eine Kontaktaufnahme zu diesen verlässlicher erscheinen", hieß es zur Begründung. Der Domaininhaber müsse jedoch nicht notwendigerweise personenverschieden vom Tech-C und Admin-C sein und könne "all jene Funktionen auf sich vereinigen".
Vor dem Hintergrund des Grundsatzes der Datensparsamkeit sei daher nicht zu erkennen, warum diese zusätzlichen Datensätze erhoben werden müssten. Zudem habe die Icann eingeräumt, dass eine Domain auch dann registriert werden könne, wenn die drei Datensätze identisch seien.
Icann vermisst weiter Klarheit
Die Internetverwaltung begrüßte in ihrer Stellungnahme die schnelle Entscheidung, sieht dadurch aber nicht die gewünschte rechtliche Klarstellung zur Umsetzung der Datenschutz-Grundverordnung erzielt. Daher will die Organisation ihre laufende Diskussion mit der EU-Kommission und den europäischen Datenschutzbeauftragten fortsetzen.
Unbeschadet von dem Streit ist die Frage, welche Informationen die Registrare künftig auf Whois-Anfragen herausgeben. Hier unterstützt die Icann das Vorgehen der Denic, die Daten nur noch bei einem "berechtigten Interesse" herauszugeben. Letztlich wird das Verfahren zur Selbstauskunft für Domainbetreiber. Darüber hinaus können Rechteinhaber und Strafverfolgungsbehörden Zugriff bekommen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ja, "jeder Depp" kann schon immer und auch heute noch Handelsregisterabfragen und TÜV...
Das Problem bei Anonymisierungsdiensten ist das man da ein gewisses Vertrauen gegenüber...
Erstens handelt es sich bei WHOIS um Netzwerkprotokoll und das kann eine Formulare...