DSGVO: Icann will Whois-Status in Deutschland gerichtlich klären
Die Internetverwaltung Icann will in Deutschland gerichtlich prüfen lassen(öffnet im neuen Fenster), inwiefern die Erhebung und Veröffentlichung von Whois-Daten bei Registraren generischer Top-Level-Domains wie .com auch nach Inkrafttreten der DSGVO weiterhin möglich ist. Dazu hat das Unternehmen eine einstweilige Anordnung gegen den in Deutschland beheimateten Registrar EPAG beantragt (PDF)(öffnet im neuen Fenster).
EPAG hatte Icann nach deren Darstellung mitgeteilt, künftig nicht nur die Veröffentlichung der Whois-Informationen einzustellen, sondern auch die Erhebung der Daten eng zu begrenzen. Icann will auf diesem Weg grundsätzlich klären, ob die Erhebung noch erlaubt ist. Icann schreibt: "Wir haben die Rechtsmittel in Deutschland beantragt, um die Sammlung der Whois-Informationen zu schützen und um zu klären, inwiefern Icann Unternehmen zur Erhebung der Informationen verpflichten kann."
Denic beschränkt den Zugriff auf Whois-Daten
Zuletzt hatte das Deutsche Network Information Center (Denic) angekündigt, künftig nur noch einen sehr begrenzten Zugang zu den Informationen des Whois zu gewähren. Letztlich wird das Verfahren zur Selbstauskunft für Domainbetreiber. Darüber hinaus können Rechteinhaber und Strafverfolgungsbehörden Zugriff bekommen. Denic unterliegt als Registrar für Country-Code-TLDs nicht den gleichen Icann-Regeln wie ein Registrar generischer TLDs.
Laut Thomas Rickert, Anwalt und Leiter der Arbeitsgruppe Names and Numbers beim Eco, ist die Entscheidung von Denic nach der Gesetzeslage folgerichtig. Die bisherige Rechtslage gebe eine Veröffentlichung der Daten nicht her.
EPAG hat sich in einem Blogpost(öffnet im neuen Fenster) zu dem Thema geäußert. Darin heißt es: "Der Registrar-Akkreditierungsvertrag von ICANN in der Fassung von 2013 verpflichtete uns zur Umsetzung eines Domain-Registrierungsprozesses, bei dem wir nicht nur eigentlich überflüssige Daten erhoben und weitergegeben haben, sondern auch personenbezogene Daten erhoben und weitergegeben haben, obwohl wir dafür möglicherweise keine rechtliche Grundlage hatten. Nicht genug damit, wir sahen uns sogar gezwungen, personenbezogene Daten von Personen zu verarbeiten zu denen wir nicht einmal einen direkten Bezug haben – die Admin- und Tech-Kontakte." Das Unternehmen hält die "temporäre Spezifikation" von ICANN zum Umgang mit der DSGVO für problematisch und hat daher ebenfalls Interesse an einer gerichtlichen Klärung der Frage.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.