Aktueller Channel Fokus:

Output Management

Internetverwaltung ICANN verliert vor Gericht

WHOIS-Domain-Datenbank nicht DSGVO-konform

| Autor: Sarah Gandorfer

Die ICANN hat die zweijährige Übergangsfrist zur DSGVO verschlafen.
Die ICANN hat die zweijährige Übergangsfrist zur DSGVO verschlafen. (Bild: Pixabay / CC0)

In der europäischen Datenschutzgrundverordnung (DSGVO) ist der Grundsatz der Datensparsamkeit verankert. Diesem kommt die Internetverwaltung ICANN mit ihrer Domain-Registrierungsdatenbank WHOIS nicht nach.

Wer eine Internetadresse registrieren will, kommt an der US-amerikanische Internetverwaltung Internet Corporation for Assigned Names and Numbers (ICANN) nicht vorbei. Diese hatte Mai 2018, ein Gerichtsverfahren gegen die EPAG Domainservices GmbH, ein zur Tucows-Gruppe gehörender Registrar mit Sitz in Bonn, eingeleitet. Grund dazu gab die unterschiedliche Interpretation von Tucows und ICANN bezüglich der Auslegung der Datenschutz-Grundverordnung (DSGVO).

Der Registrar-Akkreditierungsvertrag der ICANN in der Fassung von 2013 verpflichtetet zur Erhebung überflüssiger und nicht DSVO-konformer Daten. So wurden bisher beispielsweise personenbezogene Daten von Personen verlangt, zu denen kein direkter Bezug besteht, wie die Admin- und Tech-Kontakte –also der technischen sowie administrativen Domainverwaltung.

Anhand der bei ICANN gespeicherten Daten konnte bisher zudem ein Domaininhaber ganz einfach über eine WHOIS-Abfrage ermittelt werden, indem der Rechteinhaber auf der Website des Registrars die entsprechende Web-Adresse eingab. Sofort erhielt man Informationen über die Identität des Domaininhabers und den Ansprechpartner für technische und administrative Belange dieser Domain. Kurz: Die WHOIS-Domain-Datenbank verstößt in seiner ursprünglichen Form gegen die DSGVO. Entsprechend hat die Tuscows-Gruppe ihr Formular den europäischen Datenschutzrichtlinien angepasst.

Gerichtsurteil

Die ICANN zog deshalb vor Gericht mit dem Argument, dass die Fragmentierung der WHOIS-Datenbank eine potenzielle Gefahr bedeute. Beispielsweise könnten Cyberkriminelle davon profitieren, erklärte die Organisation. Die ICANN forderte deshalb eine Ausnahme von der Datenschutz-Grundverordnung. „Wir prüfen alle verfügbaren Möglichkeiten, einschließlich rechtlicher Schritte in Europa, um auch weiterhin diese wichtige globale Informationsressource koordinieren zu können“, erklärte ICANN-Präsident Göran Marby diesen Schritt.

Das Bonner Landgericht hat nun einen Antrag auf einstweilige Anordnung gegen den hierzulande beheimateten Registrar EPAG zurückgewiesen. Damit ist EPAG nicht mehr verpflichtet, Kontaktdaten von Tech-C und Admin-C zu erheben.

Dem Beschluss des Landgerichts zufolge gelang es der ICANN nicht, glaubhaft darzulegen, dass das Speichern jener Daten, die über die Information des Domaininhabers hinausgehen, erforderlich sei. Man könne beim in der DSGVO verankerten Grundsatz der Datensparsamkeit nicht erkennen, wozu zusätzliche Daten erhoben werden. Die ICANN habe zudem eingeräumt, dass Domains registriert werden können, wenn diese drei Datensätze identisch sind.

Beendet scheint der Streit über die Umsetzung der DSGVO wohl noch nicht. Die ICANN scheint ihre Diskussionen sowohl mit der EU-Kommission als auch mit dem europäischen Datenschutzbeauftragten fortsetzen zu wollen.

Interessierte finden den Beschluss des Landgericht Bonn zum einstweiligen Verfügungsverfahren hier als PDF.

Datenübermittlungen in die USA ein No-Go?

Ist der EU-US-Privacy-Shield in Gefahr?

Datenübermittlungen in die USA ein No-Go?

03.09.18 - Nicht erst seit dem Datenskandal um Facebook und Cambridge Analytica werden Datentransfers aus der EU in die USA kritisch betrachtet. Insbesondere der als „EU-US Privacy Shield“ bezeichnete Angemessenheitsbeschluss der EU-Kommission, der Datentransfers in die USA ermöglicht, gilt als nicht mehr zukunftssicher. Unternehmen sollten andere Rechtsgrundlagen für den Datentransfer in die USA wählen. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45526544 / Recht)