Datenschützer knöpfen sich die Internet-Verwaltung ICANN vor

Originalartikel

Backup

<html> <div class=„meldung_wrapper druckversion“> 

          <!-- RSPEAK_STOP -->
  
      
          
      
      
  
  <!-- RSPEAK_STOP -->
  <figure class="aufmacherbild"><img src="https://1.f.ix.de/scale/geometry/695/q75/imgs/18/2/1/5/9/6/2/8/DSCF1188-28b9632f7e186875.jpeg"/><figcaption><p class="caption">Giovianni Buttarelli in Kopenhagen.</p>
              <p class="source">(Bild:&#160;heise online / Monika Ermert)</p>
          </figcaption></figure><!-- RSPEAK_START --><!-- RSPEAK_START --><p class="meldung_anrisstext"><strong>Die Internet Corporation Assigned Names and Numbers segelte bislang gerne unter dem Datenschutzradar der Beh&#246;rden hindurch. Mit dem Inkrafttreten der Datenschutzgrundverordnung k&#246;nnte sich das grunds&#228;tzlich &#228;ndern.</strong></p>
          <p>Die Internet Corporation for Assigned Names and Numbers (ICANN) kann wegen Verst&#246;&#223;en gegen europ&#228;isches Datenschutzrecht ab dem kommenden Jahr Ziel kostspieliger Klagen werden. Das machte Giovianni Buttarelli, European Data Protection Supervisor, der privaten Namensverwaltung auf deren <b>58. Treffen [1]</b> in Kopenhagen klar. &#220;ber viele Jahre habe die ICANN von den Datensch&#252;tzern erhobene Forderungen in den Wind geschlagen. Mit dem Inkrafttreten der europ&#228;ischen Datenschutzgrundverordnung im kommenden Jahr k&#246;nnte es f&#252;r die ICANN teuer werden.</p>

<p>Vor 13 Jahren hatte sich die Artikel29-Gruppe der europ&#228;ischen Datensch&#252;tzer mit drei Fragen <b>erstmals an die private Namensverwaltung gewandt [2]</b>, erinnerte Buttarelli: Warum kann ein Domainnutzer seinen Eintrag nicht ebenso aus dem &#246;ffentlichen Anschlussverzeichnis sperren lassen wie ein Telefonanschlussinhaber? Gibt es eine datenschutzfreundlichere Variante f&#252;r das Whois? Wie wird der massenhafte Verkauf von Domaindaten an Dritte gerechtfertigt? Bislang sei die ICANN die Antworten zu Zweck und Verh&#228;ltnism&#228;&#223;igkeit von Whois und Datentransfers jedoch schuldig geblieben.</p> <p>Urspr&#252;nglich dienten die im Whois verzeichneten Daten dazu, Inhaber bei technischen Problemen kontaktieren zu k&#246;nnen. Die Daten dar&#252;ber hinaus zu nutzen sei nicht einfach so gerechtfertigt, sagte der Vorsitzende der Artikel-29-Arbeitsgruppe, der d&#228;nische Datenschutzbeauftragte Wilbert Thomesen.</p> <p>„Wenn die ICANN ein Problem damit hat, wie Datenschutzprinzipien umgesetzt werden, k&#246;nnen wir helfen, bevor wir die erste Klage haben“, versicherte Buttarelli. Dass es eine solche Klage geben werde, wenn ICANN keine &#196;nderungen vornimmt, daran lie&#223;en er und Thomesen wenig Zweifel. Die europ&#228;ischen Datenschutzbeauftragten seien ab Mai 2018 verpflichtet, Verst&#246;&#223;e zu verfolgen.</p> <h2>Streitgegenstand: Whois, Datentransfers, Data Retention</h2> <p>Registrare und Nutzervertreter haben seit mehr als einem Jahrzehnt auf Widerspr&#252;che zwischen den von ICANN gemachten Vertragsklauseln und nationalem Datenschutzrecht <b>aufmerksam gemacht [3]</b>. Hohe Wellen schlug zuletzt eine vor allem auf die Initiative von Strafverfolgern und Urheberrechts- und Markeninhabern eingef&#252;hrte <b>Vorratsdatenspeicherung f&#252;r Domaininhaberdaten [4]</b>. Ausnahmeregelungen r&#228;umt die ICANN Registraren aus L&#228;ndern mit strikten Datenschutzbestimmungen nur widerwillig und nicht selten erst nach jahrelangen Verhandlungen ein.</p> <p>Einer lokalen Datenhaltung f&#252;r Whois-Daten samt m&#246;glicher Einschr&#228;nkungen f&#252;r den Zugriff hat die ICANN auch durch die Entscheidung f&#252;r ein „Thick Whois“ einen Riegel vorgeschoben. Ein aktueller Effekt der Thick Whois-Politik ist, dass Registrare in Europa demn&#228;chst Daten ihrer .com-Domaininhaber an die .com-Registry VeriSign &#252;bertragen m&#252;ssen. Ob das mit der Datenschutzgrundverordnung &#252;berhaupt m&#246;glich sei, wollte am Montag Keith Drazek von VeriSign von Buttarelli und seinen Kollegen wissen. Betroffen ist immerhin ein erklecklicher Teil der 142 Millionen .com-Adressen.</p> <p>Datenschutzrechtlich umstritten und wettbewerbsrechtlich fragw&#252;rdig sind schlie&#223;lich die Auflagen der ICANN zur Absicherung der Registrydaten. &#220;ber Jahre war lediglich das US-Unternehmen Iron Mountain als Back-Up-Escrow-Provider zugelassen.</p> <p>Um einen US-Transfer der Registrierdaten kamen Registrare und Registries f&#252;r generische Top Level Domains am Ende also nie herum. Die .de-Registrierstelle Denic versucht derzeit, mit einem eigenen Escrow-Service eine Bresche zu schlagen. Allerdings: F&#252;r den Denic-Escrow-Service m&#252;ssen Registrare bezahlen, die Speicherung bei Iron Mountain &#252;bernimmt die ICANN, und die w&#252;rde auf die Daten im Streitfall nach wie vor gerne zugreifen.<!– AUTHOR-DATA-MARKER-BEGIN –>

<!– RSPEAK_STOP –> (<b>anw [5]</b>) <br class=„clear“/><!– RSPEAK_START –><!– AUTHOR-DATA-MARKER-END –></p> 

      </div><hr/><p class="size80">
          <strong>URL dieses Artikels:</strong><br/>
          https://www.heise.de/newsticker/meldung/Datenschuetzer-knoepfen-sich-die-Internet-Verwaltung-ICANN-vor-3651700.html
      </p>
          <p class="size80">
              <strong>Links in diesem Artikel:</strong><br/>
                  &#160;&#160;[1]&#160;https://meetings.icann.org/en/copenhagen58<br/>
                  &#160;&#160;[2]&#160;https://www.heise.de/newsticker/meldung/Datenschuetzer-kritisieren-Whois-Politik-94659.html<br/>
                  &#160;&#160;[3]&#160;https://www.heise.de/newsticker/meldung/Whois-fuer-Big-Brother-2003-81193.html<br/>
                  &#160;&#160;[4]&#160;https://www.heise.de/newsticker/meldung/Kalkulierte-Kollision-Neue-Domains-ICANN-Vertraege-und-der-Datenschutz-2037360.html<br/>
                  &#160;&#160;[5]&#160;mailto:anw@ct.de<br/></p>

</html>