De nic

The nic

Für die Vergabe von Domainnamen unter der Top Level Domain.de ist die kooperativ organisierte Denic zuständig. Begrenzte Whois-Fragen: Wird die DSGVO zu einer Haftungslücke für die DEG werden?

Dank der Basis-Datenschutzverordnung (DSGVO) ist der Schutz der Daten in aller Munde. Für den Schutz der Daten ist gesorgt. Zum Beispiel kann das Recht auf eine Handelsmarke auf einer Webseite beeinträchtigt werden oder es können Produkte verteilt werden, die die Persönlichkeitsrechte eines Dritten aufgreifen. Für eine effektive Verteidigung als Rechtsinhaber gegen Verstöße im Netz ist es daher unerlässlich, den Inhaber oder Inhaber der Domain der Webseite, auf der er bekannt wurde, zu ermitteln und geltend zu machen.

Der Domain-Inhaber konnte bis zum Inkrafttreten der DSGVO über eine Whois-Abfrage leicht gefunden werden. Er musste nur die Internetadresse der jeweiligen Webseite auf der DENIC-Webseite eintragen und erhielt dann Auskunft über die Person des Domain-Inhabers und die Kontaktpersonen für die technischen und administrativen Fragen rund um die Domain.

Seit dem Inkrafttreten der DSGVO sind jedoch die uns bekannten Whois-Informationen der Öffentlichkeit nicht mehr möglich. Für die Datenverarbeitung der persönlichen Angaben des Websitebetreibers sowie der technischen und administrativen Kontaktpersonen für die Webseite durch die DEUTSCHE DATENSCHAFT gibt es einfach keine rechtliche Grundlage. Die Zustimmung des Domain-Inhabers zur Bekanntgabe seiner Adressdaten durch die DSGVO gemäß 6 Abs. 1 Nr. a) DSGVO ist an dem Gebot der freiwilligen Zustimmung (sog. Kopplungsverbot) wahrscheinlich gescheitert.

Aufgrund der alleinigen monopolistischen Stellung der DEUTSCHEN GESELLSCHAFT in Deutschland kann die Zustimmung nicht ohne weiteres erfolgen, da jeder, der eine Domain unter der Top-Level-Domain ".de" anmelden möchte, sich an die DAU wendet und somit zur Zustimmung erlangt. Selbst wenn man das anders sieht, ist die Zustimmung kaum durchführbar, da der Betreffende - der Inhaber der Domain - seine Zustimmung nach 4 Abs. 3 Satz 1 DSGVO nach § 4 DSGVO zu jeder Zeit ohne Begründung widerrufen kann.

Sogar die Datenverarbeitung zur Vertragserfüllung gemäß 6 Abs. 1 Nr. b) DSGVO kann die Offenlegung der Angaben des Domain-Inhabers nicht nachvollziehen. In diesem Fall kommt nur der zwischen der DENIC und dem Inhaber der Domain abgeschlossene Kaufvertrag in Frage. Es ist nicht klar, warum die Offenlegung der Angaben des Domain-Inhabers notwendig sein sollte, um dieser Anforderung gerecht zu werden.

Das berechtigte Recht als potenzielle rechtliche Grundlage? Es wäre vorstellbar, die Datenverarbeitung der personenbezogenen Angaben des Betreibers der Website auf 6 Abs. 1 Nr. e DSGVO zu gründen. In diesem Fall hätte die DEZA eine Tätigkeit im Allgemeininteresse oder in der Wahrnehmung behördlicher Befugnisse wahrzunehmen. Es gibt in Deutschland mehrere Öffentlichkeitsregister, in denen der Versicherer davon ausgehen kann, dass sie im Allgemeininteresse sind.

Denken Sie zum Beispiel an das Markenverzeichnis nach 41 MarkenG oder das Anwaltsregister nach 31 BRAO. Bei Whois-Abfragen gibt es dagegen keine Rechtsvorschrift, die das Allgemeininteresse und die Durchführung einer Whois-Abfrage konkretisiert. Für Internet-Kommunikationsunternehmen gilt ausschließlich das Privatrecht, so dass 6 Abs. 1 Buchst. e) DSGVO nicht als rechtliche Grundlage für die Verarbeitung von Daten dienen kann.

Schließlich erhebt sich die Fragestellung, ob sich die DSGVO bei der Verarbeitung von Daten auf den Schutz ihrer legitimen Belange gemäß 6 Abs. 1 Nr. F DSGVO stützen kann. Weil das legitime Recht eines Dritten die Verarbeitung der Daten begründen kann, kann das Recht eines Rechtsinhabers berücksichtigt werden, der verschiedene Forderungen gegen den Inhaber der Domain geltend machen will und daher auf den Erhalt der Adressdaten des Inhabers über die Whois-Anfrage angewiesen ist.

Allerdings rechtfertigt das Eigeninteresse eines individuellen Rechtsinhabers an den Adressdaten des Domain-Inhabers nicht eine öffentlich zugängliche Whois-Abfrage. Mit diesem Interessengebiet kann nur die Kenntnis der Adressdaten des Inhabers der Domain durch den jeweiligen Rechtsinhaber begründet werden. Somit sind nun auch die legitimen Belange nach 6 Abs. 1 S. 1 Buchst. f) DSGVO als gesetzliche Grundlage für die Datenverarbeitung von personenbezogenen Merkmalen ausgeschlossen.

Weil der DSGVO eine rechtliche Grundlage für die Erbringung einer öffentlich zugänglichen Whois-Abfrage fehlen würde, es sich aber zur Pflicht gemacht hat, eine solche Whois-Abfrage jedem zugänglich zu machen, gerät die DSGVO in eine Art " Dilemma ". Möchte die DEUTSCHE ihre selbst gestellte Funktion wahrnehmen, läuft sie Gefahr, von den Datenschutzverantwortlichen mit hohen Bußgeldern belegt zu werden.

Mit individuellen Whois-Abfragen will die DEZA dieses "Dilemma" nun vermeiden. Damit ist es nicht mehr möglich, die Adressdaten des Domain-Inhabers und der fachlichen und kaufmännischen Kontaktpersonen der Webseite durch einfache Angabe einer Internet-Adresse in der Suche der Whois-Abfrage zu erwirken. Jeder, der solche Informationen wünschen würde, müsste beispielsweise auf der DENIC-Website ein korrespondierendes Formblatt ausgefüllt haben, in dem unter anderem die Begründung für die Whois-Abfrage angegeben sein muss.

Dieser Ansatz sollte auch durch die DSGVO begründet werden. Ein entsprechender Rechtsgrund dafür ist unter anderem in Artikel 6 Abs. 1 Nr. b) DSGVO (Data Processing for the Performance of Contracts) enthalten. Wenn Sie eine Domain sicher stellen wollen, um Ihre Webseite unter diesem Namen zu vertreiben, müssen Sie einen entsprechenden Domain-Vertrag mit der DEUTSCHEN RECHNUNG abschliessen.

Der zukünftige Inhaber der Domain stellt sich den gängigen Mechanismen der Streitbeilegung, wie dem Einheitlichen Streitbeilegungsdienst für generische Top-Level-Domains (UDRP) und dem Einheitlichen Schnellaufhebungssystem (URS). Werden dagegen auf einer Internetseite die Persönlichkeitsrechte eines Betreffenden missachtet und will der Rechtsinhaber den Inhaber der Domain im Sinne der "Störerhaftung" in Anspruch nehmen, so kann die DSGVO die Whois-Abfrage nicht nachvollziehen.

In solchen FÃ?llen kann die Whois-Abfrage jedoch durch das schutzwÃ?rdige Eigeninteresse des Rechtsinhabers nach  6 Abs. 1 Nr. f) DSGVO erklÃ? Hier zeigt sich das legitime Interessen des Rechtsinhabers bei der Geltendmachung seiner Zivilrechtsansprüche gegen den Domainnehmer. Diese Vermutung wird durch § 23 Abs. 1 Nr. j DSGVO weiter untermauert.

Es ist, wie bereits erwähnt, keine Public Whois-Abfrage mehr möglich. Wenn Sie in der Whois-Abfrage in der Zeile der Suche die zugehörige Internet-Adresse eingeben, erhalten Sie nur Informationen darüber, ob die Domain bereits vergeben ist oder nicht. Namensrechte an Namen und Marken, möglich und nur, wenn ein entsprechendes Gesuch vollständig und an die DEUTSCHE KLEINEN BRÜDER UND SCHWESTERN eingereicht wird.

Im Übrigen stellt die DEUTSCHE Hochschule keine Informationen zur Verfügung. Es ist jedoch fragwürdig, ob in solchen FÃ?llen die gewÃ?nschten Informationen eingeholt werden können. Seltsamerweise weist die DEUTSCHE an dieser Stellen auf das Abdruck des Seitenbetreibers hin - "falls vorhanden". Auf fehlendem Abdruck erklärt die DEUTSCHE nicht, wie man sich gegen Rechtsverstöße wehren kann.

Es ist nicht klar, warum die DENIC in allen anderen Faellen, in denen eine Verletzung vorliegt, auf der Webseite kein geeignetes Informationsformular zur Verfügung steht. Somit würde auch in diesen FÃ?llen eine individuelle Whois-Abfrage durch die DSGVO unter Wahrung der schutzwÃ?rtigen Nutzungsinteressen nach ï¿? 6 Absatz 1 Buchstabe f) abgedeckt.

Der Vollzug von Verstößen wird durch die neue individuelle Whois-Abfrage behindert. Während in der Regel der Domain-Inhaber innerhalb weniger Sekunden gefunden werden konnte, ist die Verarbeitungszeit der DSGVO nun optimal. Wenn Sie Urheber- und Persönlichkeitsrechtsverletzungen wirksam ausschließen wollen, erhalten Sie keine Information mehr über den Domaineninhaber.

Stellt die DENIC ihr Haftungsrecht in Gefahr? Mit der restriktiven Informationsstrategie der DENIC stellt sich die berechtigte Sorge, dass sie sich auch in den kommenden Jahren auf die weit reichenden Haftungsvergünstigungen verlassen kann, die ihr nach der Jurisprudenz zustehen. Handelt es sich jedoch um eine Verletzung von Rechten auf einer nicht abgedruckten Website und verweigert die DENIC die Offenlegung der Angaben der am Domainbetrieb Beteiligte, so wird die Klagemöglichkeit für den Rechtsinhaber beseitigt und das so ergangene Gericht der DENIC als Nachweis für eine offensichtliche Verletzung von Rechten vorgelegt.

Weil die Verweigerung der Information durch die Whois-Abfrage, wie oben beschrieben, nicht mehr erfolgt, kann die Rechtfertigung für das Bestehen des Haftpflichtrechtes aus gutem Grund in Zweifel gezogen werden. Daher sollte die DEUTSCHE ihre Informationsstrategie im eigenen Sinne überprüfen. Nach dem freundlichen Hinweis des Rechtsberaters der DEUTSCHEN RECHTSANWÄLTE, dass die DEUTSCHE ihrer Meinung nach gegenüber der ICANN nicht - zumindest nicht vertragsgemäß - zur Bereitstellung einer öffentlichen Whois-Abfrage in Hinblick auf die von ihr administrierten Top Level Domains (ccTLDs für Ländercode), die sich von den Gattungsmerkmalen Top Level Domains (gTLDs) unterscheiden, ist der Beitrag von uns dementsprechend anzupassen.

Mehr zum Thema