ICANN: Kuddelmuddel bei Datenschutzausnahmen für Domainregistrare

Die Internet Corporation for Assigned Names and Numbers (ICANN) hat das Verfahren vorgestellt, nach dem sich Domainregistrare aus datenschutzfreundlichen Ländern von den Auflagen zur Vorratsspeicherung von Whois-Daten befreien lassen können. Die Speicherung von Bestandsdaten einschließlich von Informationen über die Bezahlung sowie Kommunikationslogs war auf Druck US-amerikanischer und britischer Strafverfolger in die neuen Verträge zwischen Registraren und der ICANN aufgenommen worden.

Ein Teil der Daten muss bis zu zwei Jahre nach Vertragsende aufbewahrt werden. Vor allem europäische Registrare und Vertreter der Non-Commercial User Group (NCUC) waren dagegen gelaufen und hatten die Ausnahmen erzwungen. Die ICANN führt derzeit über 1000 neue Top Level Domains ein.

Um in den Genuss der Datenschutz-Ausnahmeregelungen zu kommen, müssen die Registrare ein juristisches Gutachten beziehungsweise Bestätigungen nationaler Datenschutzbehörden vorlegen, das die Unvereinbarkeit der Speicherfristen mit dem jeweiligen nationalen Gesetz darlegt. Andere Registrare, die aus dem gleichen Land kommen, können darauf verweisen. Wurde ein Antrag aus einem Land abgelehnt, wird ein weiterer erneut geprüft. Hinweise der Artikel-29-Gruppe der EU-Datenschutzbeauftragten zur Unvereinbarkeit mit EU-Recht reichen der ICANN dabei nicht aus, monierte der irische Registrar und Vorsitzende der Registrargruppe bei der ICANN, Michele Neylon.

Die EU-Datenschützer hatten in einem Brief an die ICANN im Juni erklärt, der Umstand, dass Strafverfolger eine solche Datensammlung nützlich fänden, legitimiere es nicht, sie aufzubewahren. Da es aber an einer echten Rechtsgrundlage fehle, verstoße der Vertragszusatz gegen EU-Recht. Die ICANN besteht jedoch laut Neylon auf Gutachten beziehungsweise Bestätigungen. Er befürchtet, dass das Verfahren dadurch sechs Monate oder länger dauern könne. Die Registrare könnten in der Zeit nicht im Geschäft mit den neuen TLDs mitmischen.

Völlig ungeklärt ist vor allem eine Frage: Wie sich Registrare zu verhalten haben, die Kunden in anderen Ländern mit anderer Rechtslage bedienen – im Domaingeschäft ist das die Regel. Neylon geht davon aus, dass auch US-Registare versuchen werden, für ihre EU-Kunden Ausnahmeregelungen zu erhalten. Angesichts der Sammelwut der US-Geheimdienste wäre das allerdings wohl eher eine symbolische Tat, auch wenn es offiziell die Forderungen von EU-Justizkommissarin Viviane Reding zur Reichweite der EU-Datenschutzbestimmungen erfüllen könnte. Fraglich ist, ob dann im gleichen Zug EU-Registrare Vorratsdaten für US-Kunden anlegen müssen oder ob sie im Falle einer Betätigung in der EU Gutachten für alle 28 Mitgliedsstaaten benötigen.

"Es ist ein Chaos", fürchtet Neylon und die ICANN selbst wisse wohl selbst noch nicht, wie sie am Ende damit umgehen müsse. Eine Antwort auf entsprechende Fragen blieb die Presseabteilung der Netzverwaltung in Marina del Rey bislang schuldig. Das Thema wird demnächst auf der Münchner Domain-Konferenz diskutiert. (anw)