ICANN: Datenschutzgrundverordnung muss auf Whois angewendet werden

Die Internet Corporation for Assigned Names and Numbers (ICANN) sei als Hüterin persönlicher Daten von Domaininhabern "eine Art von Daten-Controller". Sie müsse daher ab 25. Mai dieses Jahres die europäische Datenschutzgrundverordnung (DSGVO) umsetzen, anerkannte der CEO der privaten Namensverwaltung, Göran Marby auf dem laufenden Treffen seiner Organisation in Puerto Rico. Er beschwor die im Regierungsbeirat der ICANN vertretenen europäischen Regierungen, bei ihren jeweiligen nationalen Datenschutzbeauftragten vorstellig zu werden, um für ein "ausbalanciertes Whois" zu werben.

Whois und Datenschutz-Grundverordnung

20 Jahre lang hat die Internetverwaltung ICANN Daten über Domaininhaber angehäuft. Für die neue EU-Datenschutzverordnung muss jetzt radikal umgedacht werden.

"Wir haben verschiedene Dinge in unseren Verträgen, aber keine Grundsätze dazu, wie das Recht auf Vertraulichkeit und die Notwendigkeit des Zugriffs ausbalanciert werden", sagte Marby. Genau das aber verlange die DSGVO erstmals von der ICANN. Verstöße könnten für die ICANN angesichts der vorgesehenen Strafen teuer werden. Marby rief die europäischen Regierungsvertreter dazu auf, in der Artikel-29-Arbeitsgruppe der europäischen Datenschützer zu klären, wie stark der Zugriff aufs Whois eingeschränkt werden muss.

Auf der ICANN-Tagung tobt ein Kampf zwischen denen, die maximalen Zugriff auf Namen, E-Mail-Adressen und weitere Daten privater Domaininhaber gesichert sehen wollen und denen, die das Whois seit langem für datenschutzrechtlich illegal halten. Die US-Aufsichtsbehörde NTIA drohte in Gesprächen mit Registraren gar gesetzgeberische Schritte an, die die Veröffentlichung der Whois-Daten in den USA verpflichtend machen sollen. Im Regierungsbeirat warb eine Vertreterin der Federal Trade Commission dafür, zumindest die Zugangsmöglichkeiten zum Whois zu einer Vorbedingung für eine Anpassung an die DGSVO zu machen. (anw)