PartnerGate übernimmt Vorreiterrolle bei Datenschutzregelung mit der ICANN

ICANN-Ausnahmeregelung bringt Rechtssicherheit für deutsche Domainregistrare
(PresseBox) (München, ) Zeitgleich mit zwei weiteren deutschen Registraren ist es der in München ansässigen RegistryGate GmbH gelungen, eine Ausnahmegenehmigung zum aktuellen Registrar Accreditation Agreement (RAA) zu erwirken. RegistryGate ist ICANN-akkreditiert und zu 100% eine Tochter der PartnerGate GmbH, für die sie als neutrale Einkaufsgesellschaft fungiert. Die Kritik der deutschen Domainverwalter richtet sich dabei gegen Regelungen des RAAs, welche offensichtlich gegen deutsches sowie europäisches Datenschutzrecht verstoßen.

Bereits seit Veröffentlichung des neuen ICANN-Grundlagenvertrags im Juni 2013 gibt es massive Kritik von Seiten europäischer Registrare sowie von Datenschutzgruppen, den nationalen Behörden und dem Europäischen Datenschutzbeauftragten. Begründet wird dies durch die darin enthaltene Pflicht zur Vorratsdatenspeicherung sowie der Verpflichtung zur Herausgabe personenbezogener Daten von Domaininhabern auf Verlangen der ICANN nach einem begründeten Hinweis. Da jedoch in Deutschland niedergelassene Registrare an nationales und europäisches Datenschutzrecht gebunden sind, würde dies unweigerlich zu einer Kollision mit den Vorgaben der europäischen Datenschutz-Richtlinie (DS-RL) und der Strafvorschrift des § 44 BDSG führen - verbunden mit der Gefahr des Einschreitens der Aufsichtsbehörden gegen all jene, welche sich dem RAA 2013 uneingeschränkt unterwerfen.

ICANN akzeptiert Ausnahmeregelung auf Antrag

Aufgrund der Unvereinbarkeit der rechtlichen Regelungen sieht die ICANN in ihrer Data Retention Specification (DRS) die Möglichkeit vor, dass Registrare in Bezug auf die Datenspeicherung abweichende Vereinbarungen treffen können. So hat die RegistryGate bereits im November 2013 den hierfür erforderlichen sog. „Data Retention Waiver Request“ gestellt und im August 2014 nun die Bestätigung für eine entsprechende Ausnahmeregelung von der DRS erhalten. Damit entfällt zwar nicht die Verpflichtung zur Speicherung der Kundendaten, es wird allerdings damit die Frist zur Datensperrung entsprechend § 35 BDSG auf frühestens ein Jahr nach Beendigung der Domainregistrierung verkürzt und das Recht auf eine frühere Löschung personenbezogener Daten auf Verlangen des Betroffenen bleibt unberührt. Des Weiteren geht damit einher eine genauere Spezifizierung der Datenarten und Verarbeitungszwecke entsprechend BDSG sowie der Bedingungen für den Transfer an die ICANN.

Dies bedeutet für alle Kunden und Reseller von PartnerGate einen deutlichen Gewinn an Rechtssicherheit, v.a. vor dem Hintergrund der nun anstehenden Umsetzung der Pflicht zur Validierung der Daten des Domain-Inhabers für alle gTLDs, welche sich ebenfalls aus dem neuen RAA ergibt.

Erleichtert zeigt sich daher auch PartnerGate- und RegistryGate-Geschäftsführer Andreas Schreiner: „Personenbezogene Daten sollten nur für die Zwecke der Vertragsdurchführung des Registrars mit seinen Kunden gespeichert werden und nicht etwa für andere Zwecke, wie z. B. der Kriminalitätsbekämpfung anderer Staaten oder zur Durchsetzung von Urheberrechten“.

Es stellt sich damit die Frage, ob nun auch weitere Registrare in Deutschland dem Beispiel mit eigenen Anträgen auf Ausnahmeregelungen folgen werden oder stillschweigend das Risiko eines Verstoßes gegen die ICANN- oder nationalen und europäischen Datenschutzbestimmungen eingehen werden.

Kontakt

PartnerGate GmbH
Wilhelm-Wagenfeld-Str. 16
D-80807 München
Andreas Schreiner
Geschäftsführer
Johannes Steck
Director of Business Development
Social Media