Whois-Daten des Admin-C und Tech-C fallen der DSGVO zum Opfer: Gericht hält sie für verzichtbar
Bereits früher war klar: Die seit dem 25.05.2018 geltende Datenschutzgrundverordnung (DSGVO) gilt auch für die Whois-Datenbank und die damit einhergehende Veröffentlichung von Daten im Zusammenhang mit einer Domainregistrierung. Problematisch in diesem Zusammenhang ist insbesondere, dass die ICANN, eine Organisation zur Verwaltung der Internet-Adressen und -Namen, zahlreiche Verträge abgeschlossen hat, die von Seiten ihrer Vertragspartner die Erhebung und Weitergabe diverser Daten an die ICANN verlangen.
Die ICANN selbst hat – so schien es jedenfalls – zunächst wenig unternommen, um den Vorgaben der Datenschutzgrundverordnung zu entsprechen. Vielmehr wollte die private Netzverwaltung erreichen, dass für sie eine Art „Ausnahme“ geschaffen wird, was jedoch vor wenigen Tage endgültig abgelehnt wurde, da die DSGVO eine solche gerade nicht vorsehe. Kurz vor knapp verabschiedete die Internetverwaltung dann doch noch diverse Bestimmungen, die jedenfalls eine eingeschränkte Daten-Veröffentlichung von Domaininhabern zum Inhalt hatten.
Um dem drohenden Verlust von Daten durch deren eingeschränkte Erhebung entgegenzutreten, trat die ICANN mit dem ersten Geltungstag der DSGVO die Flucht nach vorne an. Gleich am 25.05.2018 wollte das Unternehmen vor Gericht eine einstweilige Verfügung erwirken. Ein anderes Unternehmen (Tucows-Tochter EPAG) und zugleich Vertragspartner der ICANN sah sich im Zuge der Vorgaben der Datenschutzgrundverordnung dazu verpflichtet, bestimmte Daten bei der Domainregistrierung nicht mehr zu erheben. Konkret handelte es sich dabei um die des Tech-C und des Admin-C. Diese Einträge geben die Anlaufstelle bei technischen Problemen einer Domain sowie den Zugangsberechtigten an.
ICANN-Registrare wie EPAG reduzierten ihre veröffentlichten Datensätze nicht nur um die genannten Angaben, sondern ebenso um weitere wie beispielsweise die persönlichen Daten. Hinsichtlich Tech-C- und Admin-C-Daten möchte die EPAG künftig aber zum Leidwesen der ICANN nicht nur von deren Weitergabe und Veröffentlichung absehen, sondern die bereits erhobenen Daten löschen und sie künftig gar nicht mehr erheben. Da hierbei ohnehin meist der Domainregistrar oder -inhaber eingetragen werde, seien die Daten nach Auffassung des Unternehmens nicht notwendig, vielmehr könne auf deren Erhebung verzichtet werden um die Vorgaben der DSGVO hinsichtlich der Datensparsamkeit zu erfüllen.
Diese Ansicht bestätigte auch das Landgericht Bonn mit Beschluss vom 29.05.2018 (Az.: 10 O 171/18) und wies den Antrag ab. Zwar hatte die ICANN sich darauf berufen, dass die Erhebung der Daten zur Bekämpfung von Missbrauchsfällen und zur Strafverfolgung notwendig sei, konnte dies allerdings nicht ausreichend begründen. Die übrigen Daten, die weiterhin erhoben werden, seien nach Meinung der Bonner Richter für ein derartiges Vorgehen jedenfalls ausreichend. Damit befürwortet das Gericht die Richtung, die im Hinblick auf die vorgegebene Datensparsamkeit eingeschlagen wird.