ICANN: Datenschutz trotz Vorratsdatenspeicherung

Eine Balance zwischen dem Datenschutz und den Interessen der Strafverfolgung mahnte heute ein Vertreter des Wirtschaftsministerium zum Auftakt des 47. Treffens der Internet Corporation for Assigned Names and Numbers (ICANN) in Durban an. Bei der Umsetzung von Ausnahmeregelungen für EU-Registrare von der
Vorratsdatenspeicherung für Domains liege der Teufel im Detail, sagte Hubert Schöttner, Vertreter des Bundeswirtschaftsministeriums im Regierungsbeirat der ICANN. Unterstützung für den Datenschutzaspekt gab es auch vom niederländischen Vertreter im GAC und der EU-Kommission.

Schöttner wollte bei der Vorstellung der neuen Registrarverträge, die die Speicherpflichten beinhalten, vom ICANN-Management wissen, wie Ausnahmen gewährt werden. Europäische Registrare hatten sich unter Verweis auf EU-Datenschutzrecht solche Ausnahmeregelungen von den recht umfangreichen Speicherregelungen erstritten. Unter anderem sollen Bestands-, aber auch Kreditkartendaten bis zwei Jahre nach Ende des Vertrags mit den Domainkunden aufbewahrt werden. Verkehrsdaten zur Kommunikation zwischen Registrar und Kunde sollen sechs Monate gespeichert werden.

Schöttners Bedenken betreffen die Frage, wie die ICANN Fälle behandeln will, in denen das Management sich nicht mit einem Registrar darüber einig wird, die Ausnahme zuzulassen. Registrare könnten dadurch in die schwierige Situation kommen, entweder gegen nationales Recht zu verstoßen oder aber ICANN-Regeln zu brechen – letzteres kann mit dem Entzug der Akkreditierung geahndet werden.

Einen kürzlich von der Artikel-29-Gruppe der EU-Datenschützer an die ICANN gesandten Brief (PFD-Datei), der die Vorratsdatenspeicherung als unververeinbar mit EU-Recht bezeichnet, will die ICANN offenbar nicht als ausreichend für die Ausnahmeregelung anerkennen. Die Artikel-29-Gruppe hatte jedoch ausdrücklich empfohlen, genau so mit dem Brief zu umzugehen. Man wolle damit das Verfahren vereinfachen, sodass nicht jede nationale Behörde einzeln an die ICANN schreiben muss. Man erkenne die Kompetenz der Artikel-29-Gruppe an, sie sei aber nach ICANNs Interpretation kein offizielles Regulierungsgremium, sagte Cyrus Namazi, einer der ICANN-Vizepräsidenten. Die ICANN bereite ein neues Verfahren vor, das die Gewährung der Ausnahmen regeln soll.

Auch für die Registries neuer Top-Level-Domains bedarf es einer raschen Regelung, forderte Dirk Krischenowski, CEO von dot.Berlin, in Durban. Für sie gelten laut Registryverträgen mit der ICANN Bestimmungen zur Veröffentlichung aller Whois-Daten, einschließlich privater Telefonnummern, E-Mail- und Postadressen. Viele der künftigen neuen TLDs mit Lokalbezug bringe dies automatisch mit geltendem Datenschutzrecht in Konflikt.

Dass der Datenschutz in Durban gleich in den ersten Debatten so prominent diskutiert wird, ist ungewöhnlich für ein ICANN-Treffen. Geht die Prism-Debatte auch an der privaten Netzverwaltung nicht spurlos vorbei? In zahlreichen voran gegangenen Debatten hatten insbesondere Strafverfolger aus den USA, aber auch aus dem Vereinigten Königreich den Ton angegeben. Der britische Vertreter im GAC begrüßte so heute erneut die Fortschritte, die man mit dem neuen Registrarvertrag im Kampf gegen Cybercrime erzielt hätte. (it)