ICANN scheitert mit Antrag auf einstweilige Verfügung im Streit über WHOIS-Daten in Deutschland

Out-Law News | 07 Aug 2018 | 12:00 am | Lesedauer: 2 Min.

Ein deutsches Berufungsgericht hat einen Antrag der Internet Corporation for Assigned Names and Numbers (ICANN) abgelehnt, wonach ein deutscher Domainnamen-Registrar gezwungen werden sollte, zusätzliche persönliche Daten zu erheben. ICANN ist die Organisation, die die Domain-Namen des Internets verwaltet.

ICANN hatte eine gerichtliche Verfügung gegen EPAG Domainservices beantragt, mit der EPAG verpflichtet werden sollte, personenbezogene Daten von technischen und administrativen Kontakten solcher Unternehmen zu erheben, die Domainnamen bei EPAG registrieren.

Im Rahmen seiner vertraglichen Vereinbarungen mit ICANN erhebt EPAG bereits die Kontaktdaten des Domain-Nameninhabers. Das Unternehmen hatte zuvor auf freiwilliger Basis auch die Daten der technischen und administrativen Kontakte gesammelt. Von dieser Praxis war es jedoch vor dem Hintergrund neuer EU-Datenschutzgesetze wieder abgerückt.

ICANN hat diese Praxisänderung von EPAG angefochten und Anfang des Jahres eine einstweilige Verfügung beantragt, die im Erfolgsfall EPAG zur Erhebung der Daten verpflichtet hätte. ICANN behauptete, dass ohne Erlass der einstweiligen Verfügung die Daten, auf die das Unternehmen zugreifen möchte, „unwiederbringlich verloren“ wären. Denn EPAG „ändere seine technischen Systeme so, dass Domaininhaber in Zukunft überhaupt keine [administrativen und technischen Kontakte] mehr angeben könnten“, so die Ausführungen in einem neuen Urteil des OLG Köln.

Das Kölner Gericht bestätigte ein früheres Urteil des Landgerichts Bonn in dieser Sache. Die vom Bonner Gericht dargelegten Gründe für die Ablehnung des Antrags von ICANN seien „überzeugend“, so das Berufungsgericht. Es kam zum Schluss, dass das Vorbringen von ICANN den Erlass einer einstweiligen Verfügung nicht rechtfertige. ICANN habe die für den Erlass einer einstweiligen Verfügung erforderliche Dringlichkeit nicht nachgewiesen und auch nicht belegt, dass eine einstweilige Verfügung „zur Vermeidung erheblicher Nachteile“ notwendig sei, so das Gericht.

Nach der jüngsten Entscheidung hat ICANN nun die Möglichkeit, „die geltend gemachten Ansprüche im Hauptsacheverfahren durchzusetzen“. Das Kölner Gericht hat jedoch Bedenken gegen die Argumente geäußert, die gemäß ICANN die Erhebung der administrativen und technischen Kontaktdaten notwendig machten.

„Es ändert an der Beurteilung nichts, wenn [ICANN] argumentiert, dass es im Falle missbräuchlicher Praktiken (z. B. Online-Betrug) bei der Nichtverfügbarkeit der Daten der [administrativen und technischen Kontakte] zu Verzögerungen bei der Kontaktaufnahme kommen kann, was wiederum die wirksame Bekämpfung missbräuchlicher Praktiken behindern würde“, so das Kölner Gericht. „Unabhängig davon, dass die lediglich abstrakte Gefahr von Verzögerungen im Falle missbräuchlicher Praktiken die angestrebte einstweilige Verfügung nicht rechtfertigt, so hat [EPAG] auch, insoweit unbestritten von [ICANN], ausgeführt, dass Erfahrungen der bisherigen Praxis diese Behauptung nicht bestätigten.“

Informationen zur Identifikation der hinter der Registrierung von Domainnamen stehenden Personen werden im WHOIS-System, einer Gruppe von Online-Datenbanken, veröffentlicht. Die Daten sind für verschiedene für den Betrieb des Internets erforderliche Verwendungszwecke hilfreich. Sie werden aber auch von Strafverfolgungsbehörden verwendet und von Inhabern geistiger Eigentumsrechte (IP) genutzt, wenn diese ihre geistigen Eigentumsrechte durchsetzen wollen.

Informationen zur Identifikation von hinter Webseiten stehenden Einzelpersonen sind personenbezogene Daten und unterliegen den Gesetzen zum Datenschutz. In der EU wurden die Datenschutzvorschriften kürzlich mit Inkrafttreten der DSGVO aktualisiert. Die neuen Regeln und die jetzt geltenden strengeren Sanktionen haben viele Registrierungsstellen zur Zurückhaltung veranlasst, soweit es um die Erfassung von Informationen über Personen geht, die Webadressen bei ihnen registrieren.

Diese Praxisänderung stieß bei ICANN auf Ablehnung. Das Unternehmen bat die EU-Datenschutzbehörden um eine Orientierungshilfe zu diesem Thema. Hierauf gab es im letzten Monat eine Antwort des Europäischen Datenschutzausschusses (EDSA).

Die in Dublin ansässige Expertin für Datenschutz- und IP-Recht Karen Gallagher von Pinsent Masons, der Anwaltskanzlei hinter Out-Law.com, sagte seinerzeit, dass ICANN nach den Leitlinien des EDSA „zurück ans Reißbrett muss, um ihre Richtlinien für die Erhebung und Verwendung von WHOIS-Daten mit der EU-Datenschutzgrundverordnung (DSGVO) in Einklang zu bringen.“