EU-Datenschützer: Domainregistrierung und DSGVO sind nicht vereinbar

In einem Brief haben die Datenschützer die Internet Corporation for Assigned Names and Numbers (ICANN) für den Umgang mit Domaininhaberdaten kritisiert. Es wurde darauf hingewiesen, dass die Domainregistrierung nach aktuellem Stand nicht mit der DSGVO vereinbar ist.

Die ICANN wird bereits seit Jahren für den Umgang und die Dauer der Datenspeicherung von Domaininhaber in den Whois-Datenbanken kritisiert. Erst mit dem Start der EU-DSGVO wurden einige Änderungen an den privaten Domaininhaberdaten als vorübergehende Regelungen festgesetzt.

Kritik an Zweck und Dauer der Datenerhebung

Der Europäische Datenschutzausschuss hat in einem Brief die Bedenken wiederholt, dass die Zweckbestimmung der Daten nicht eindeutig ist. Darüber hinaus konnte die ICANN bislang nicht zufriedenstellend darlegen, warum die Domaininhaberdaten noch zwei Jahre nach Ende des eigentlichen Vertragsverhältnisses gespeichert werden müssen.

Erst kürzlich hatte ein Bonner Richter einen Antrag der ICANN abgelehnt, welcher die Tucows Tochter EPAG per einstweiliger Verfügung verpflichten sollte, einen administrativen Ansprechpartner (Admin-C) und technischen Ansprechpartner (Tech-C) einzutragen. Laut dem Gericht dürfen Nutzer selbst entscheiden, ob die Posten benannt werden. Datenschützer kritisierten bereits, dass diese Daten selbst bei Firmen überhaupt nicht öffentlich im Whois stehen sollten.

Einheitliche Verwaltung mit Europol und Interpol wird angestrebt

Während die aktuelle Handhabung der Daten bereits die Datenschützer auf den Plan ruft, wünscht sich die ICANN eine engere Kooperation mit Europol und Interpol für die Verwaltung der Whois-Daten. Neben den Strafverfolgungsbehörden sollen auch Marken- oder Namensrechtler sowie Security-Experten Zugriff erhalten können. Eine entsprechende Umsetzung soll von den EU-Datenschützern auf Vereinbarkeit mit der DSGVO geprüft werden.