:quality(80)/p7i.vogel.de/wcms/0b/94/0b94922e642ca94c57d2b96f0adc3e64/0111587687.jpeg "Die Produkte der dänischen Design-Marke Dbramante1928 gibt es jetzt auch bei Brodos. (Bild: dbramante1928)")
:quality(80)/p7i.vogel.de/wcms/ef/db/efdbf5ec4c28b466c75c934ab57920c1/0111652411.jpeg "Um auf potenzielle Cyber-Bedrohungen vorbereitet zu sein, lohnt sich die Investition in Security Awarness Trainings für die Mitarbeitenden. (Bild: Richelle - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/c9/d6c9c51486f54acf13b522ae59a800b5/0111654137.jpeg "Mit dem GfK-Konsumlikma geht es verhalten bergauf. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/60/a4604840542b15d381f821ff50399adf/0111080645.jpeg "Der Wunsch nach modernen Technologien ist auch bei Sicherheitsverantwortlichen im Immobilienbereich sehr hoch. (Bild: Brivo)")
:quality(80)/p7i.vogel.de/wcms/2d/f5/2df5841df41988d68f3e9f1ececd79cf/0107622743.jpeg "Hybrid Work bringt Unternehmen Wettbewerbsvorteile. (Bild: © Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/6a/b0/6ab0c1232523d680ed1368fed355b780/0111210369.jpeg "Trotz aller Krisen bleibt die Digitalisierung eine der drängendsten wirtschaftlichen Herausforderungen – denn weder der internationale Wettbewerb noch die Entwicklung der Hyperscaler schlafen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/ee/0ceea15bbc5fbb8387aea9aacf2b87ae/0111651504.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9b/259b053d61129f828e719043bffdf764/0111176792.jpeg "(Bild: Everphone)")
Internetverwaltung ICANN verliert vor Gericht WHOIS-Domain-Datenbank nicht DSGVO-konform
In der europäischen Datenschutzgrundverordnung (DSGVO) ist der Grundsatz der Datensparsamkeit verankert. Diesem kommt die Internetverwaltung ICANN mit ihrer Domain-Registrierungsdatenbank WHOIS nicht nach.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/c1/61c1a771901f9/pfe-logo-rgb-ai.jpeg "pfe-logo-rgb-ai (peoplefone)"){kind=logo}
Wer eine Internetadresse registrieren will, kommt an der US-amerikanische Internetverwaltung Internet Corporation for Assigned Names and Numbers (ICANN) nicht vorbei. Diese hatte Mai 2018, ein Gerichtsverfahren gegen die EPAG Domainservices GmbH, ein zur Tucows-Gruppe gehörender Registrar mit Sitz in Bonn, eingeleitet. Grund dazu gab die unterschiedliche Interpretation von Tucows und ICANN bezüglich der Auslegung der Datenschutz-Grundverordnung (DSGVO).
Der Registrar-Akkreditierungsvertrag der ICANN in der Fassung von 2013 verpflichtetet zur Erhebung überflüssiger und nicht DSVO-konformer Daten. So wurden bisher beispielsweise personenbezogene Daten von Personen verlangt, zu denen kein direkter Bezug besteht, wie die Admin- und Tech-Kontakte –also der technischen sowie administrativen Domainverwaltung.
Anhand der bei ICANN gespeicherten Daten konnte bisher zudem ein Domaininhaber ganz einfach über eine WHOIS-Abfrage ermittelt werden, indem der Rechteinhaber auf der Website des Registrars die entsprechende Web-Adresse eingab. Sofort erhielt man Informationen über die Identität des Domaininhabers und den Ansprechpartner für technische und administrative Belange dieser Domain. Kurz: Die WHOIS-Domain-Datenbank verstößt in seiner ursprünglichen Form gegen die DSGVO. Entsprechend hat die Tuscows-Gruppe ihr Formular den europäischen Datenschutzrichtlinien angepasst.
Gerichtsurteil
Die ICANN zog deshalb vor Gericht mit dem Argument, dass die Fragmentierung der WHOIS-Datenbank eine potenzielle Gefahr bedeute. Beispielsweise könnten Cyberkriminelle davon profitieren, erklärte die Organisation. Die ICANN forderte deshalb eine Ausnahme von der Datenschutz-Grundverordnung. „Wir prüfen alle verfügbaren Möglichkeiten, einschließlich rechtlicher Schritte in Europa, um auch weiterhin diese wichtige globale Informationsressource koordinieren zu können“, erklärte ICANN-Präsident Göran Marby diesen Schritt.
Das Bonner Landgericht hat nun einen Antrag auf einstweilige Anordnung gegen den hierzulande beheimateten Registrar EPAG zurückgewiesen. Damit ist EPAG nicht mehr verpflichtet, Kontaktdaten von Tech-C und Admin-C zu erheben.
Dem Beschluss des Landgerichts zufolge gelang es der ICANN nicht, glaubhaft darzulegen, dass das Speichern jener Daten, die über die Information des Domaininhabers hinausgehen, erforderlich sei. Man könne beim in der DSGVO verankerten Grundsatz der Datensparsamkeit nicht erkennen, wozu zusätzliche Daten erhoben werden. Die ICANN habe zudem eingeräumt, dass Domains registriert werden können, wenn diese drei Datensätze identisch sind.
Beendet scheint der Streit über die Umsetzung der DSGVO wohl noch nicht. Die ICANN scheint ihre Diskussionen sowohl mit der EU-Kommission als auch mit dem europäischen Datenschutzbeauftragten fortsetzen zu wollen.
Interessierte finden den Beschluss des Landgericht Bonn zum einstweiligen Verfügungsverfahren hier als PDF.
:quality(80)/images.vogel.de/vogelonline/bdb/1445900/1445949/original.jpg "Datentransfers in die USA sind spätestens seit dem Datenskandal um Facebook und Cambridge Analytica ein sensibles Thema und das EU-US-Privacy-Shield scheint nicht zu wirken. (Pixabay)")
Ist der EU-US-Privacy-Shield in Gefahr?
Datenübermittlungen in die USA ein No-Go?
(ID:45526544)
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965718/original.jpg "Direktwerbung ist nach DSGVO nicht grundsätzlich verboten, auch wenn man in der Datenschutz-Grundverordnung keine spezifischen Vorgaben zum Thema Werbung findet. (Production Perig - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1914400/1914485/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern. (Bernulius - stock.adobe.com)")