Das Personalkarussell der Internet-Verwaltung ICANN ist um einen Sitzplatz reicher: Daniel Halloran, stellvertretender Leiter der Rechtsabteilung, wurde in die neu geschaffene Position des Chief Data Protection Officer (CDPO) berufen.
Wie etwa die Diskussionen um das WHOIS-System belegen, beschäftigen Fragen rund um den Datenschutz und den Schutz von Persönlichkeitsrechten ICANN bereits seit vielen Jahren. Zuletzt ist der Handlungsdruck allerdings gestiegen; so tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie sieht für Verstöße im Bereich des Datenschutzes ein Recht auf Schadenersatz sowie die Verhängung von Geldbußen vor, die bis zu EUR 20 Mio. oder im Fall eines Unternehmens von bis zu vier Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs betragen können. Drängendstes Problem ist für ICANN, dass Registries und Registrare bisher stillschweigend die Zustimmung ihrer Kunden zur Datenweitergabe angenommen haben, wenn diese nicht widersprachen. Statt der Opt-Out-Lösung müssten Domain-Inhaber künftig aber ausdrücklich zustimmen, und das bei maximaler Information über die gesammelten Daten und deren Verwendung. Auch die Artikel-29-Datenschutzgruppe (G29), ein unabhängiges Beratungsgremium der EU-Kommission, versucht zuletzt verstärkt, Einfluss auf ICANN zu nehmen.
Der gesteigerten Bedeutung dieser Rechtsgebiete will ICANN nun mit einem neu geschaffenen Posten Rechnung tragen: der CDPO hat die Aufgabe, sich mit allen internen Fragen des Datenschutzes zu befassen. Daniel Halloran, der erste CDPO in der ICANN-Geschichte, ist schon seit Mai 2000 Teil der Organisation. Er soll ICANN Empfehlungen geben, wie künftig persönliche Daten, die in der Netzverwaltung anfallen, am besten behandelt sowie verarbeitet werden. ICANN betont, dass zwar die CDPO-Position neu geschaffen worden sei; dessen Tätigkeit seien bisher aber auf mehrere Schultern verteilt gewesen. Halloran bleibt dabei Mitglied der Rechtsabteilung und wird deshalb an John Jeffrey berichten, den Leiter der Rechtsabteilung.
Und damit dürfte bereits eines der künftigen Probleme mit der Rolle des CDPO angesprochen sein: er hat keinerlei unmittelbaren Einfluss auf die Verhandlungen von ICANN mit Registries oder Registraren. Dies bleibt den breit angelegten Diskussionen der Community vorbehalten. Damit bleibt ICANN eine Hintertür offen, um – gegebenenfalls auch gegen den ausdrücklichen Rat des CDPO – genehme Regelungen zu schaffen.