ICANN stellt Registraren Datensicherung in Europa in Aussicht

In ersten Kommentaren zum Safe Harbour-Urteil des Europäischen Gerichtshofs gab sich die Internet Corporation for Assigned Names and Numbers (ICANN) noch zögerlich. Jetzt meldete ein deutscher Registrar vom ICANN-Treffen in Dublin, die Netzverwaltung wolle europäischen Registraren künftig immerhin die Möglichkeit bieten, Domainregistrierungs-Daten auch bei europäischen Backup-Diensten zu sichern. Der Streit über umfassendere Sammlungen von Domaininhaberdaten ist damit aber noch lange nicht beendet.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

• EuGH kippt Safe Harbor
• Alternativen zu Safe Harbor
• Kommentar: Wir brauchen Alternativen!
• EU-Kommission sieht nach EuGH-Urteil keinen Grund, Datenflüsse zu stoppen
• Safe Harbor gekippt: US-Regierung ist "zutiefst enttäuscht" von EuGH-Urteil
• Safe Harbor gekippt: Europa diskutiert die Folgen des EuGH-Urteils
• "Wer nicht ausspioniert werden will, sollte Facebook verlassen"
• EuGH verhandelt Facebooks PRISM-Verstrickung

Bislang bot die ICANN den Registraren die Sicherung ihrer Domainregistrierungsdaten lediglich über das Unternehmen Iron Mountain an, erläuterte Volker Greimann, Justiziar der Key-Systems GmbH und Registrarvertreter in den Gremien der Netzverwaltung. Greimann hatte ebenso wie andere Registrare beim ICANN-Management nachgehakt, wie die Netzverwaltung auf das Safe Harbour-Urteil reagieren wolle. Die Datensicherung erlegt sie den Registraren auf, um Domaininhaber im Fall von Pleiten durch Übergabe an ein Nachfolgeunternehmen absichern zu können.

Nutzerzustimmung gefragt

Die Konzentration auf einen einzigen Anbieter für die Hinterlegung der Daten war auch in der Vergangenheit von einigen Unternehmen bemängelt worden. Das Safe-Harbour-Urteil gab nun offenbar den Anstoß für die ICANN, doch Alternativen ins Auge zu fassen. Erste Gespräche mit einem möglichen Anbieter hätten bereits stattgefunden, berichtete Greimann in einer Arbeitsgruppe der Nutzervertreter, die sich mit Datenschutzfragen befasste.

Ein ICANN-Sprecher unterstrich gegenüber heise online, die Organisation habe niemals am Safe-Harbour-Programm teilgenommen. Der vielfältige Transfer von Daten, den die Organisation Registraren abverlangt, etwa auch durch die Umstellung vom ursprünglichen Konzept des "thin" auf den Nachfolger "thick Whois", setzt im wesentlichen auf die "Zustimmung" der Nutzer. Beim "thin Whois" behält ein deutscher Registrar die Kundendaten, auch für Adressen in einer US-Registry wie .com. Bei der fetten Variante muss der Registrar die Kundendaten an die Registry weiterreichen, im Zweifel auch über den großen Teich. (anw)