Am Tage des Beginns der Anwendung der Datenschutzgrundverordnung (DSGVO) folgt die erste Klage: die Internet-Verwaltung ICANN hat den Bonner Domain-Registrar EPAG Domainservices GmbH verklagt, um grundsätzliche Rechtsfragen zu klären.
»Datenschutz-Regeln verunsichern Firmen« die Rheinische Post im Zusammenhang mit der DSGVO, die seit dem 25. Mai 2018 anzuwenden ist, und dürfte damit nicht nur den Unternehmen der IT-Branche aus der Seele gesprochen haben. ICANN geht daher in die Vollen: noch am Tag des Beginns der Anwendung veröffentlichte die Internet-Verwaltung eine Pressemitteilung und kündigte an, den in Bonn ansässigen Domain-Registrar EPAG Domainservices GmbH wegen der Aufbewahrung der WHOIS-Daten für Domains unter generischer Top Level Domain im Rahmen eines einstweiligen Rechtsschutzverfahrens verklagt zu haben. EPAG ist ICANN-akkreditierter Registrar und seit 2011 Teil der kanadischen Tucows-Gruppe. Wie ICANN weiter ausführt, ersucht man gerichtliche Hilfe des Landgerichts Bonns (dort bei der Kammer für Zivilsachen mit Internetbezug) bei Fragen der Auslegung der DSGVO, um sicherzustellen, dass WHOIS-Daten auch künftig gesammelt werden. Damit sollen Dritte im Fall eines berechtigten Interesses Auskunft erhalten können.
Ausweislich der 26-seitigen Antragsschrift, die ICANN über die Anwaltskanzlei Jones Day eingereicht und inzwischen veröffentlicht hat, macht ICANN einen Unterlassungsanspruch geltend, der darauf gerichtet ist, dass EPAG Domains registriert, ohne Name, Postanschrift, eMail-Adresse, Telefonnummer und (sofern vorhanden) Telefaxnummer des administrativen und des technischen Kontakts zu erheben. Den Anspruch stützt ICANN auf die vertraglichen Vereinbarungen der Parteien im „Registrar Accreditation Agreement“ (RAA), der EPAG dazu verpflichtet, die streitgegenständlichen Daten zu verarbeiten und zu speichern. Anlässlich einer Telefonkonferenz vom 24. Mai 2018 habe EPAG angekündigt, dem nicht mehr nachzukommen, da man glaube, gegen die DSGVO zu verstoßen. Nach Ansicht von ICANN ist das aber nicht der Fall. So sei die DSGVO nicht anwendbar, weil es sich bei den streitgegenständlichen Daten um keine personenbezogenen Daten natürlicher Personen handeln würde. Selbst wenn man dies anders sehen wollte, sei die Erhebung und Verarbeitung nach Art. 6 Abs. (1) lit. a, b und f DSGVO gerechtfertigt. Zudem sei einstweiliger Rechtsschutz notwendig, um irreparable Schäden abzuwenden.
We are filing an action in Germany to protect the collection of WHOIS data and to seek further clarification that ICANN may continue to require its collection,
kommentierte ICANN-Chefjurist John Jeffrey den Schritt. Als einen erbitterten Streit zwischen ICANN und einem widerspenstigen deutschen Domain-Registrar ist der Rechtsstreit jedoch nicht zu verstehen, ganz im Gegenteil. Sowohl das Datum der Einleitung rechtlicher Schritte als auch Formulierungen in der Pressemitteilung legen nahe, dass die Klage im gegenseitigen Einvernehmen erfolgt, um eine grundsätzliche Klärung der Rechtslage herbeizuführen. So soll EPAG angekündigt haben, die streitigen WHOIS-Daten jedenfalls vorerst nicht dauerhaft zu löschen; sollten die Gerichte daher im Sinne von ICANN entscheiden, wäre also nichts verloren. Bis zu einem Abschluss des einstweiligen Rechtsschutzverfahrens und eines sich gegebenenfalls anschließenden Hauptsacheverfahrens dürfte aber noch einige Zeit vergehen, bis die von ICANN ausdrücklich gewünschte Rechtssicherheit hergestellt ist. Der von ICANN angegebene Streitwert von EUR 1 Mio. setzt insoweit jedenfalls keine Grenzen.