LG Bonn: Wegen DSGVO muss Domain-Registrar Daten zu Tech-C und Admin-C nicht mehr speichern

05.06.2018

Aufgrund der vor kurzem in Kraft getretenen DSGVO (Datenschutz-Grundverordnung) kann ein Registrar nicht mehr verpflichtet werden, die Informationen zum Tech-C und Admin-C zu speichern (LG Bonn, Beschl. v. 29.05.2018 - Az.: 10 O 171/18).

Die Internet-Verwaltung ICANN hatte versucht, gegen einen deutschen Registrar, die EPAG Domainservices GmbH, eine einstweilige Verfügung zu erwirken, damit das Unternehmen auch weiterhin die besagten Daten erhebt.

Die EPAG Domainservices GmbH hatte unter Hinweis auf die seit kurzem in Kraft getretene DSGVO die Speicherung abgelehnt und sich dabei darauf berufen, dass laut Vertrag sich die Parteien ausdrücklich an geltendes Recht halten müssten.

ICANN sah dies anders und berief sich auf die geschlossene vertragliche Vereinbarung, wonach die Antragsgegnerin ausdrücklich verpflichtet sei, Tech-C und Admin-C zu erheben.

Das LG Bonn lehnte den Anspruch ab.

Es sei nicht ersichtlich, dass die Erhebung dieser beiden Informationen zwingend erforderlich sei. Auch sei nicht glaubhaft gemacht worden, dass für die Fälle der Rechtsverfolgung (z.B. bei rechtswidrigen Domain-Inhalten) neben dem Domain-Inhaber auch die Daten zum Techn-C und Admin-C notwendig seien.

Wörtlich führt das Gericht aus:

"Warum hierzu neben dem Hauptverantwortlichen noch weitere Datensätze vonnöten sein sollen, vermag die Kammer gerade vor dem Hintergrund des Grundsatzes der Datensparsamkeit nicht zu erkennen. Die Antragsteilerin spricht jedenfalls in Bezug auf den sog. Tech-C auch selbst maßgeblich von der Lösung (rein) technischer Probleme, die indes mit den im Vordergrund stehenden Sicherheitsaspekten naturgemäß nur in mittelbarer Beziehung stehen können."

Maßgeblich stellt das Gericht dabei darauf ab, dass bereits in der Vergangenheit Domain-Registrierungen möglich gewesen seien, ohne zwingende Angabe der Tech- und Admin-Daten:

"Zu berücksichtigen ist vor allem, dass nach dem insoweit übereinstimmenden Vorbringen beider Parteien in allen drei Kategorien, also denen des Domaininhabers selbst, des sog. Tech-C wie auch des Admin-C bisher jeweils dieselben Personendaten Verwendung finden konnten, also bei entsprechenden Angaben eines Registrierungswilligen lediglich ein Datensatz statt dreier erhoben und gespeichert wurde und dies auch in der Vergangenheit nicht etwa dazu geführt hat, dass eine Registrierung der Domain in Ermangelung von Daten, die über den Domaininhaber selbst hinausgehen, zu unterbleiben hatte. 

Wenn dies aber möglich war und weiterhin möglich sein sollte, ist dies Beleg dafür, dass etwaige über den Domaininhaber hinausgehende - von ihm verschiedene - Daten auch bisher nicht zur Zweckerreichung der Antragstellerin notwendig waren."

Anmerkung von RA Dr. Bahr:
Die DSGVO ist erst wenige Tage alt und bereits jetzt gibt es die erste instanzgerichtliche Entscheidung zum Domain-Recht zu diesem neuen Themen-Komplex.

Seit längerem wird zwischen den Beteiligten kontrovers über die Zukunft der WhoIs-Datenbank diskutiert, bislang jedoch ohne klar erkennbares Ergebnis. Im Gegenteil, die Fronten scheinen sich zunehmend zu verhärten.

Die DENIC hatte bereits vor längerem angekündigt, von den bisherigen Regelungen Abstand zu nehmen und hat dies zwischenzeitlich auch umgesetzt.