LG Bonn: ICANN sammelt zu viele Daten bei der Domainanmeldung - Verstoß gegen die DS-GVO
Gespeichert von Dr. Axel Spies am
Eine der ersten Entscheidungen deutscher Gerichte nach der neuen DS-GVO: Das LG Bonn hat im einstweiligen Rechtsschutz entschieden, dass die Domain-Registrierungsbehörde ICANN als zentrale Vergabestelle für Internetadressen gegen die DS-GVO verstößt. ICANN will nicht nur wissen will, wer die Seite betreibt. Die US-Stelle will auch die Namen, Adressen und Telefonnummern von der Person mit vollen Zugriffsrechten auf die Website (Admin-C) und einem technischen Verantwortlichen (Tech-C) wissen. Die ICANN ist der Ansicht, die Antragstellerin sei vertraglich zur Erhebung auch der Daten für den technischen und administrativen Kontakt verpflichtet. Auch seien diese Daten zur Erreichung der Zwecke der Antragstellerin zwingend erforderlich.
Das geht der deutschen Antragsgegnerin zu weit. Auf Grundlage der DS-GVO weigert sich die Domain-Namen-Anbieterin Epag, außer den Adressdaten der Domain-Besitzer auch die Daten zum Admin-C und Tech-C zu übermitteln. Das LG Bonn gibt im Eilverfahren Epag juristische Schützenhilfe:
Hier ein Auszug aus dem Beschluss:
“Gemessen an der Regelung des Art. 5 Abs. 1 lit, b) und c) DSGVO, wonach personenbezogene Daten […] nur „für festgelegte, eindeutige und legitime Zwecke erhoben" werden durfen (lit. b) und „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein" müssen (lit. c), ist ein hinreichendes Bedürfnis im vorgenannten Sinne nach Auffassung der Kammer — auch unter Berücksichtigung von Art. 6 Abs. 1 DSGVO durch die Antragstellerin nicht glaubhaft gemacht worden.
Dass die Speicherung auch weiterer personenbezogener Daten als der des Domaininhabers, welche unstreitig nach wie vor erhoben und gespeichert werden, für die Zwecke der Antragstellerin unabdingbar notwendig sind, hat die Antragstellerin nicht glaubhaft gemacht. Zwar liegt es auf der Hand, dass ein Mehr an Daten die Identifizierung von hinter einer Domain stehenden Personen und eine Kontaktaufnahme zu diesen verlässlicher erscheinen lässt, als wenn nur ein Datensatz der für die Domain allgemein verantwortlichen Person bekannt ist. Jedoch handelt es sich bei dem Inhaber des registrierten bzw. zu registrierenden Domainnamen nur um die für die Inhalte der betreffenden Webseite verantwortliche Person, die nicht notwendigerweise personenverschieden von den Kategorien Tech-C und Admin-C sein muss, mit anderen Worten all jene Funktionen auf sich vereinigen kann. […]
Soweit die Antragstellerin ihren Verfügungsanspruch auf eine Parallele des sog. „WHOIS“ -Systems zu internationalen Abkommen über Markenregister stützt, so vermag die Kammer dem nicht zu folgen. Denn die für die Markenregister auf Grundlage internationaler Abkommen bestehenden Rechtsgrundlagen fehlen in Bezug auf den von der Antragstellerin geltend gemachten „WHOIS" Service. Hieran ändert auch die grundlegende Vergleichbarkeit des jeweiligen allgemeinen Schutzbedürfnisses nichts.“
Was halten Sie von dieser Argumentation?