DSGVO

ICANN geht gegen EPAG in die Beschwerde

Die Internet-Verwaltung ICANN lässt nicht locker: im Streit mit dem in Bonn ansässigen Domain-Registrar EPAG Domainservices GmbH um die Speicherung ausgewählter WHOIS-Daten hat ICANN gegen den Beschluss des Landgerichts Bonn vom 29. Mai 2018 (Az. 10 O 171/18) sofortige Beschwerde eingelegt.

Am 25. Mai 2018 hatte ICANN beim Landgericht Bonn einen Antrag auf Erlass einer einstweiligen Verfügung gestellt und darin begehrt, dass es EPAG unterlassen möge, als ICANN-akkreditierter Registrar Domains unter generischer Endung anzubieten und/oder zu registrieren, ohne dabei Name, Postanschrift, eMail-Adresse, Telefonnummer und (sofern vorhanden) Telefaxnummer des aministrativen und/oder des technischen Kontakts zu erheben. Dabei berief sich ICANN auf die vertraglichen Vereinbarungen der Parteien im „Registrar Accreditation Agreement“ (RAA). Mit seinem Beschluss vom 29. Mai 2018 wies das Landgericht diesen Antrag aber als unbegründet zurück, da ein Verfügungsanspruch nicht glaubhaft gemacht worden sei. Gemessen an den Regelungen des Art. 5 Abs. (1) lit. b und c DSGVO, wonach personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden dürfen, und dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen, sei ein entsprechendes Bedürfnis nicht ausreichend belegt. Die Daten des Domain-Inhabers würden unverändert erhoben und gespeichert; ein „Mehr“ an Daten sei dagegen nicht unabdingbar notwendig. Auch in der Vergangenheit sei eine Registrierung von Domain-Namen bei Ermangelung von Daten, die über den Domain-Inhaber selbst hinausgehen, nicht unterblieben.

Gegen diese Entscheidung richtet sich die ebenso ausführlich begründete sofortige Beschwerde ICANNs vom 13. Juni 2018. Auf 39 Seiten führt ICANN aus, dass die Entscheidung nicht mit dem zu Grunde liegenden Sachverhalt übereinstimmt und aus rechtlicher Sicht nicht haltbar sei. Es stehe zwar außer Streit, dass eine Partei die Erfüllung vertraglicher Vereinbarungen nur insoweit verlangen kann, als dies in Einklang mit geltendem Recht steht, § 242 BGB. Allerdings gäbe es für EPAG einen rechtmäßigen Weg zur Erfüllung dieser Pflichten. So könne EPAG die Daten für den Admin-C und/oder den Tech-C erheben, die keine personenbezogenen Daten darstellen; ausserdem betont ICANN nochmals, dass selbst die Erhebung personenbezogener Daten gerechtfertigt sei, wenn die Voraussetzungen des Art. 6 Abs. (1) lit. a, b oder f DSGVO vorlägen. Hingegen verlange das RAA nicht, dass diese Daten in bestimmter Weise erhoben werden. Die generelle Weigerung EPAGs, die Daten für den Admin-C und den Tech-C zu erheben, sei daher eine Verletzung von vertraglichen Pflichten. Schließlich hebt ICANN hervor, dass der Sachverhalt Fragen grundsätzlicher Art aufwerfe, weshalb unter Berücksichtigung von Erwägungsgrund 143 der DSGVO eine Vorlage nach Art. 267 AEUV an den EuGH erfolgen müsse. Maßgebliche Fragen der DSGVO seien in einer Art und Weise ausgelegt worden, die weder in der DSGVO noch in der bisherigen Rechtsprechung oder der juristischen Literatur wiedergegeben ist; zu den in Rede stehenden Fragen sei keine Rechtsprechung des EuGH ergangen. Jedenfalls das OLG Köln als Beschwerdegericht sei vorlagepflichtig, da es im einstweiligen Rechtsschutzverfahren letztinstanzlich entscheide. Abschließend betont ICANN, dass das Gerichtsverfahren von imminenter Bedeutung sei, da es um den Erhalt einer Vertrags- und Verwaltungsstruktur für Domain-Namen gehe.

In einer Pressemitteilung hob ICANN die grundsätzliche Bedeutung des Rechtsstreits nochmals explizit hervor. „We are continuing to seek clarity of how to maintain a global WHOIS system and still remain consistent with legal requirements under the GDPR“, sagte John Jeffrey, General Counsel von ICANN. Dabei scheint man vor allem auf den EuGH zu setzen: „We hope that the Court will issue the injunction or the matter will be considered by the European Court of Justice.“ Und auch in politischer Hinsicht lässt ICANN nicht locker; die Gespräche mit der EU-Kommission und dem Europäischen Datenschutzbeauftragten dauern unverändert an.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top