Europa: ICANN im Visier von Datenschützern
Seit mehr als 10 Jahren sprechen Domain Registrare und Datenschützer von „Widersprüchen“ zwischen den ICANN Vertragsklauseln und nationalem Datenschutzrecht. Bereits vor 13 Jahren wurde von der Artikel29-Gruppe der europäischen Datenschützer der erste Katalog mit nur drei Fragen zu Zweck und Verhältnismäßigkeit von Datentransfers und Whois an die ICANN geschickt – aber nie beantwortet.
Nach allgemeiner Meinung dieser Gruppe taucht die ICANN seit dieser Zeit vor allem im europäischen Raum erfolgreich unter dem Datenschutzradar der nationalen Behörden durch und bestimmt auch über die „unsachgemäße“ Nutzungsfreigabe von Whois-Daten, die eigentlich nicht dazu bestimmt sind.
ICANN vor Klagewelle in Europa?
Die Zeiten, in denen die ICANN die Forderungen von Datenschützern nach mehr Transparenz und Einhaltung nationaler Regeln ignoriert hat, sind aber bald endgültig vorbei. Das machte Giovianni Buttarelli, European Data Protection Supervisor, auf dem 58.Treffen der ICANN in Kopenhagen deutlich. Er betont, dass es für die ICANN im kommenden Jahr „teuer“ wird, wenn weiter Gesetz ignoriert werden. Mit dem endgültigen Inkrafttreten der europäischen Datenschutzverordnung könnte eine gewaltige Klagewelle auf die Organisation zurollen.
Ab Mai 2018 sind die nationalen Datenschutzbehörden verpflichtet, Verstöße gegen das neue Gesetz zu verfolgen und zur Anklage zu bringen. Gemeinsam mit dem dänischen Datenschutzbeauftragten Wilbert Thomesen (Artikel29-Gruppe) bot Buttarrelli der ICANN offiziell Hilfestellung bei der Umsetzung von europäischen Datenschutzregeln an, um Klagen möglichst zu vermeiden.
Die ICANN hat bisher alle Anfragen zur lokalen Datenhaltung für Whois-Daten samt möglicher Einschränkungen für den Zugriff negativ beschieden. Auch bei der Vorratsdatenspeicherung für Domaininhaberdaten mussten Registrare aus Staaten mit strengen Datenschutzgesetzen oft über Jahre auf Ausnahmeregelungen bei der ICANN warten. Hinzu kommen weitere Fragen zum Wettbewerb und zur Vergabe von Serviceleistungen, wie der Absicherung von Registrydaten durch externe Anbieter.
Die ICANN wird jetzt schnell reagieren müssen und eigene Regeln ändern sowie befolgen. Sonst wird die Organisation demnächst mit vielen Klagen überzogen.