RAA

ICANN macht Ausnahmen beim Datenschutz

Die Internet-Verwaltung ICANN hat sich dem Druck deutscher Domain-Registrare gebeugt: auf Initiative der 1API GmbH, der ingenit GmbH & Co. KG und der Registry Gate GmbH hat sich ICANN mit Einschränkungen bei der Datenspeicherung im aktuellen Registrar Accreditation Agreement (RAA) einverstanden erklärt.

Vor wenigen Wochen hatten sich die drei Registrare an ICANN gewandt und geltend gemacht, dass das neue RAA gegen deutsches Datenschutzrecht verstößt. Sie wandten sich gegen die zwei Ziffern 1.1 und 1.2 der so genannten »Data Retention Specification«. Sie verpflichtet die Registrare zu einer Art Vorratsdatenspeicherung ihrer Kundendaten; so müssen unter anderem Name, Adresse, eMail sowie Telefonnummer des Kunden für die Dauer von zwei Jahren nach Ende des Vertragsverhältnisses gespeichert werden; die Zahlungsinformationen müssen für mindestens 180 Tage aufbewahrt werden. Untermauert wurde die Rechtsansicht durch eine so genannte »legal opinion« des Rechtsanwalts Marc Brauer aus der Kanzlei Schollmeyer & Rickert; er hatte unter anderem festgestellt, dass die Vorratsdatenspeicherung im RAA verfassungswidrig und ohne ausdrücklichen Zweck erfolge; daher könne der Domain-Inhaber auch nicht wirksam in die Erhebung, Verarbeitung und Nutzung personenbezogener Daten einwilligen. Zudem kam er zu dem Ergebnis, dass ein Registrar bei Umsetzung des RAA gegen die Strafvorschrift des § 44 BDSG verstoßen würde sowie befürchten müsste, dass die Aufsichtsbehörden gemäß § 38 BDSG einschreiten.

Damit scheint man auch ICANN überzeugt zu haben. Wie die Internet-Verwaltung am 7. August 2014 bekanntgab, erklärt man sich mit einigen Ausnahmen einverstanden. So müssen die Domain-Registrare zwar auch künftig alle in den Ziffern 1.1.1 bis 1.1.8. der »Specificationq genannten Daten speichern; zugleich wird ihnen jedoch gestattet, diese Daten in Übereinstimmung mit § 35 Abs. 3 BDSG frühestens ein Jahr nach Ende der Registrierung zu sperren. § 35 Abs. 2 S. 2 BDSG, der eine frühere Löschung gestattet, wenn der Betroffene dies verlangt, bleibt unberührt. Dies gilt auch für die in den Ziffern 1.2.1, 1.2.2 und 1.2.3 der »Specificationq genannten Daten; dies betrifft im Wesentlichen Zahlungsdaten, Login-Daten, aber auch Telefon- und Faxnummer, eMail-Adresse und Skype-Name. Des Weiteren können von der Pflicht zur Datenspeicherung alle in den Ziffern 1.2.2 und 1.2.3 der »Specification« genannten Daten ausgenommen werden, die als anfallende personenbezogene Daten im Sinne von § 13 Abs. 4 Nr. 2 TMG anzusehen sind. Ferner erkennt ICANN an, dass ein Datentransfer nur gestattet ist, wenn die Voraussetzungen des § 35 Abs. 2 S. 2 BDSG erfüllt sind.

Abschließend weist ICANN ausdrücklich darauf hin, dass diese Ausnahmen auch für jeden anderen Domain-Registrar gelten, der seinen Sitz in Deutschland hat und auf den deutsches Recht anwendbar ist. Die Bemühungen der drei Registrare kommen somit der gesamten Branche gut Gute.

Die Ausnahmeregelungen für deutsche Domain-Registrare finden Sie hier:
DATA RETENTION WAIVER RegistryGate GmbH
DATA RETENTION WAIVER ingenit GmbH & Co. KG
DATA RETENTION WAIVER 1API GmbH

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Top