Am vergangenen Mittwoch haben wir über die die datenschutzrechtliche Perspektive der Whois -Datenbank berichtet. Nur wenige Tage später hat sich das Landgericht Bonn der Ansicht von EPAG angeschlossen und den Antrag von ICANN als unbegründet zurückgewiesen.

Hintergrund

Das Whois-Protokoll stellt Daten zur Verfügung, die in den Anwendungsbereich der DSGVO fallen (z.B. Eigentümer, Name, Adresse, E-Mail-Adresse oder Telefonnummer einer Domain) und somit deren Anforderungen unterliegen.

Der deutsche Domain-Händler EPAG hatte sich aufgrund der eindeutigen Rechtslage nach der DSGVO gegen die Anforderungen der ICANN gestellt und die  personenbezogenen Daten von .de Domains nicht mehr öffentlich zur Verfügung gestellt. Dagegen hatte ICANN  beim Landgericht Bonn Beschwerde eingereicht, die vom Gericht abgewiesen wurde.

Laut Beschluss des Gerichts[1] sei ein Verfügungsanspruch nicht glaubhaft gemacht worden. Demnach sei die Erhebung und Speicherung der Daten des Domain-Inhabers Genüge ausreichend. Die Erfassung oder Veröffentlichung darüberhinausgehender Daten, wie Name, Adresse und Kontaktdaten des administrativen und/oder des technischen Kontakts zu erheben seien vor dem Hintergrund des Grundsatzes der Datensparsamkeit zur Zweckerreichung nicht erforderlich.

[1] Beschluss vom 29.05.2018 – Az. 10 O 171/18,  https://www.icann.org/de/system/files/files/litigation-icann-v-epag-request-court-order-prelim-injunction-redacted-30may18-de.pdf