Der Bonner Domain-Registrar EPAG Domainservices GmbH hat im Zuge der juristischen Auseinandersetzung mit der Internet-Verwaltung ICANN scharf gekontert: in einem Schriftsatz vom 10. Juli 2018 warf EPAG der Netzverwaltung Unvermögen vor, auf die Neuerungen der Datenschutzgrundverordnung (DSGVO) zu reagieren.
Am 25. Mai 2018 hatte ICANN beim Landgericht Bonn einen Antrag auf Erlass einer einstweiligen Verfügung gestellt und darin begehrt, dass es EPAG unterlassen möge, als ICANN-akkreditierter Registrar Domains unter generischer Endung anzubieten und/oder zu registrieren, ohne dabei Name, Postanschrift, eMail-Adresse, Telefonnummer und (sofern vorhanden) Telefaxnummer des administrativen und/oder des technischen Kontakts zu erheben. Diesen Antrag wies das Landgericht am 29. Mai 2018 zurück, da ein Verfügungsanspruch nicht glaubhaft gemacht worden sei. Gegen diese Entscheidung legte ICANN sofortige Beschwerde ein und führte unter anderem an, dass der Sachverhalt Fragen grundsätzlicher Art aufwerfe, weshalb eine Vorlage nach Art. 267 AEUV an den EuGH erfolgen müsse. Dies wiederum nahm das Landgericht in Bonn zum Anlass, EPAG die Gelegenheit zur Stellungnahme einzuräumen.
Die Stellungnahme vom 10. Juli 2018 liegt mittlerweile vor und sie spart nicht mit Kritik an ICANN. Auf 39 Seiten führt EPAG, anwaltlich vertreten durch die Kanzleien Rickert und Fieldfisher, aus, dass der Rechtsstreit Ergebnis des Unvermögens von ICANN sei, die eigenen Praktiken im Hinblick auf die Vereinbarkeit mit europäischem Datenschutzrecht zu prüfen und anzupassen. Man habe gedacht, mit einigen minimalinvasiven Korrekturen die – schon seit 2003 dokumentierten – Bedenken der europäischen Datenschutzbehörden ausräumen zu können, um das bestehende WHOIS-System in größtmöglichem Umfang beizubehalten. Jedoch stelle die DSGVO einen Paradigmenwechsel dar und verlange mehr als einige kosmetische Änderungen. Die Datenverarbeitung durch ICANN verstoße gegen das Gebot der Zweckbindung aus Art. 5 Abs. 1 lit. b) DSGVO sowie gegen das Verbot der Datenminimierung aus 5 Abs. 1 lit. c) DSGVO. Zudem würde EPAG mit der Übermittlung der Daten gegen Art. 44ff DSGVO verstoßen; diese Normen regeln die Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen. Vor allem aber: Die ersten Praxiserfahrungen würden belegen, dass die Überprüfung des Datenverarbeitungsprozesses auf Grundlage der DSGVO den Registrierungsvorgang nicht beeinträchtige; insbesondere könne EPAG ohne Rückgriff auf die streitgegenständlichen Daten Domains registrieren, verlängern oder übertragen, ohne dass es zu Beeinträchtigungen für die Kunden gekommen sei. Nur in einem stimme man ICANN zu: auch EBPAG bejahe eine Vorlagepflicht an den EuGH, sollte es auf Vorschriften der DSGVO in entscheidungserheblicher Weise ankommen.
Ohne auf die Ausführungen von EPAG einzugehen, hat ICANN ebenso nachgelegt. In einem Schriftsatz vom 11. Juli 2018 geht die Internet-Verwaltung vor allem auf das Schreiben des Europäischen Datenschutzausschusses (EDSA) vom 05. Juli 2018 ein, in dem der Nachfolger der Artikel-29-Datenschutzgruppe eine Reihe von Fragen zum WHOIS beantwortet hat. Nach Ansicht von ICANN habe der EDSA damit in allen streitrelevanten Position zu Gunsten von ICANN bezogen und vor allem bestätigt, dass eine Erhebung von Daten des Admin-C und des Tech-C nicht im Widerspruch zur DSGVO steht. Die DSGVO könne daher nicht als Rechtsgrundlage dienen, um die Erfüllung vertraglicher Pflichten abzulehnen. Ob und wie das Gericht unter Berücksichtigung dieses neuen Vorbringens beider Parteien entscheidet, ist noch nicht absehbar; die Entscheidung dürfte aber in Kürze fallen.
Einen Überblick über den Rechtsstreit bekommen Sie auf den Seiten von ICANN.
Vielleicht sollte die ICANN mal aufhören, sich wie Donald Trump zu verhalten und so zu argumentieren. Zuerst die Augen zu für zehn Jahre, und jetzt kommt das große Geschrei. Und auch nicht qualifizierte Argumentation, sondern einfach nur dummes Geschrei und als Ablenkung von den Inhalten in Detailfragen vom hundertsten ins tausendste kommen. Marby gehört abgewählt.