- Juli 2018/1 Kommentar/in Domainrecht/von Peter Müller
Die Internet-Verwaltung Internet Corporation for Assigned Names and Numbers (ICANN) lässt sich nicht beirren – sie verfolgt ihre Interessen an der fortgesetzten Speicherung diverser Daten zu Domains weiter. Dagegen hatte sich der Domain-Registrar EPAG Domainservices GmbH (EPAG) zunächst im Rahmen eines einstweiligen Verfügungsverfahrens erfolgreich gewehrt. Jetzt entscheidet die nächste Instanz.
Bei ICANN handelt es sich um eine gemeinnützige Partnerschaft, die sich für die Aufrechterhaltung eines weltweit einheitlichen Systems zur Internetznutzung einsetzt. Diese koordiniert die Vergabe notwendiger Identifikatoren für Nutzer, wozu auch die Abstimmung des Domain-Name-Systems gehört. Dafür schließt ICANN mit ihren Partnern Verträge über die Vergabe generischer Top- und Second Level Domains – so auch mit der EPAG.
Diese hatte ICANN bereits im Zusammenhang mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) eröffnet, sie werde bei der Vergabe von Internetdomains an Dritte nur noch Daten über den Domaininhaber erheben. Nicht mehr abfragen wolle sie hingegen Daten zu technischen (sog. Tech-C) und administrativen (sog. Admin-C) Ansprechpartnern.
All diese Informationen standen bisher neben der bloßen Information zu Domainnamen, IP-Adresse und jeweiligem Inhaber in „Whois“ – Datenbanken zur Verfügung.
Die auch zukünftige Bereitstellung dieser Informationen wollte ICANN nunmehr im Wege einer einstweiligen Verfügung sichern. Dadurch sollte EPAG untersagt werden, Second Level Domains anzubieten oder zu registrieren, ohne dabei Daten wie Name, Postanschrift, E-Mail-Adresse, Telefon- und Faxnummer zu einem Tech-C und/oder Admin-C zu erheben.
Sie stütze ihr Begehren darauf, EPAG sei vertraglich zur Erhebung dieser Daten verpflichtet. Im Übrigen seien die Informationen zur Zweckerreichung, insbesondere zur Identifizierung der jeweiligen Inhaber, erforderlich; auch die DSGVO stünde nicht entgegen.
Dieser Ansicht ist das Landgericht (LG) Bonn in seiner Entscheidung vom 29.05.2018 (Az.: 10 O 171/18) jedoch nicht gefolgt:
Zwar erkannte das LG an, dass sich ICANN formal auf den Inhalt des mit EPAG geschlossenen Vertrags berufen kann, wonach neben den Daten des Registrierten selbst auch Daten zum Tech-C und Admin-C zu erheben sind. Allerdings könne ICANN Vertragstreue nur insoweit beanspruchen, als vertragliche Vereinbarungen im Einklang mit geltendem Recht stehen, § 242 BGB.
Unter Berücksichtigung von Art. 5 und 6 der DSGVO, welche Grundsätze für die rechtmäßige Verarbeitung personenbezogener Daten enthalten, konnte die Kammer im Ergebnis keine Notwendigkeit für die Erhebung weiterer – über die Informationen zum Domaininhaber hinausgehende – personenbezogene Datensätze erkennen. Zu diesem Ergebnis kam sie gerade vor dem Hintergrund des Grundsatzes der Datensparsamkeit.
Das Gericht führte hierzu aus, ein Mehr an Daten ließe die Identifizierung von hinter der jeweiligen Domain stehenden Personen zwar verlässlicher erscheinen. Jedoch handle es sich bei dem Domaininhaber gerade um die für die Inhalte der betreffenden Webseite verantwortliche Person, die auch die Funktionen eines Tech-C und Admin-C auf sich vereinigen könne. Zu berücksichtigen sei auch, dass bisher bei entsprechenden Angaben durch den Registrierungswilligen auch jeweils dieselben Personendaten in allen drei Kategorien Verwendung finden konnten. Folglich sei die Erhebung darüber hinausgehender Daten auch bisher nicht zur Zweckerreichung für ICANN notwendig gewesen.
Das LG meinte hierzu konkret:
„Soweit also die Wahl, vom Domaininhaber verschiedene Kontaktdaten für den Tech-C und Admin-C anzugeben, auch schon in der Vergangenheit faktisch beim Registrierungswilligen selbst lag […] führt dies dazu, dass der [dieser] auch in Zukunft bei Einwilligung in die Erhebung und Speicherung entsprechender personenbezogener Daten diese wird freiwillig mitteilen können […] – gezwungen aber war er hierzu auch bereits zuvor nicht.“
Gegen den Beschluss des LG hat ICANN jüngst sofortige Beschwerde eingelegt.
Darin führt sie aus, die Entscheidung stimme nicht mit dem zu Grunde liegenden Sachverhalt überein und sei aus rechtlicher Sicht nicht haltbar. ICANN erachtet die generelle Weigerung, Daten für Admin-C und Tech-C nicht zu erheben, weiterhin als Vertragsverletzung von EPAG.
Für EPAG bestünde ein rechtmäßiger Weg zur Erfüllung ihrer Pflichten; so könnten die Daten für Admin-C und Tech-C erhoben werden, die keine personenbezogenen Daten darstellen. Im Übrigen sei im Hinblick auf Art. 6 (1) a), b) oder f) DSGVO selbst die Erhebung personenbezogener Daten gerechtfertigt.
Außerdem wird noch auf die Notwendigkeit einer Vorlage nach Art. 267 AEUV an den EuGH verwiesen, soweit das Beschwerdegericht zu der Ansicht gelangt, dass das Verfahren nicht von der Auslegung der DSGVO anhänge.
Eine Entscheidung des Beschwerdegerichts steht noch aus; welche Auswirkungen tatsächlich auf die WHOIS-Praxis zukommen ist folglich noch offen.
(Ein Beitrag unserer Referendarin Sonja Bonczek)