Beiträge mit dem Tag "Whois"

OLG Köln bestätigt: Domain-Registrar muss Speicherung von Informationen zu Tech-C und Admin-C nicht fortführen

6. August 2018 | Kategorien: Domainrecht | Kein Kommentar

Unlängst hatten wir über die Entscheidung des LG Bonn berichtet, in der sich ICANN nicht mit der Ansicht durchsetzen konnte, der Domain Registrar EPAG müsse Daten zu Tech-C und Admin-C auch nach Inkrafttreten der DSGVO speichern. Hiergegen hatte ICANN erfolglos sofortige Beschwerde beim LG Bonn eingelegt. Nun hat das OLG Köln den Nichtabhilfebeschluss des LG Bonn bestätigt. Normen der DSGVO erachtete es hier jedoch als nicht entscheidungserheblich.

In seinem Beschluss vom 16.07.2018 (Az.: 10 O 171/18) führte das LG Bonn aus, das Verlangen von ICANN, die Speicherung der Informationen zu Tech-C und Admin-C fortzuführen, sei datenschutzrechtlich unzulässig. Im Rahmen des Registrierungsprozesses könne eine Einwilligungskontrolle nicht stattfinden. Insofern müsse sich diese Praxis an den allgemeinen Erlaubnistatbeständen messen lassen.

Eine Notwendigkeit für die Erfassung der Personendaten für Tech-C und Admin-C erachtete das Gericht weiterhin als nicht gegeben. Es führte dazu erneut die bisher geltende Freiwilligkeit für die Angabe dieser Daten an und verwies auf den auch zukünftig bestehenden rein optionalen Charakter der Eingabe. Auch das Anführen von Interessen des Registranten selbst bzw. ein Verweis auf dessen Delegationsrecht sei nicht geeignet, eine andere Auffassung zu begründen. Der organisatorische Mehraufwand beschränke sich im Bedarfsfalle auf das Weiterleiten von Mitteilungen an den jeweiligen Tech-C oder Admin-C.

Darüber hinaus sei zwar grundsätzlich die von einer Einwilligung gedeckte Erfassung der Kontaktdaten vertraglich von EPAG geschuldet. Jedoch beurteilte das LG den insoweit gestellten Antrag als zu unbestimmt und daher als unzulässig.

In jedem Fall sei aber die bisherige Erfassungspraxis von EPAG ungeeignet, in datenschutzrechtlich nicht zu beanstandender Form entsprechende Daten zu erheben, zu speichern und zu verarbeiten. Dies ergebe sich vor allem daraus, dass eine Überprüfung des tatsächlichen Vorliegens einer Einwilligung im Rahmen des Registrierungsprozesses nicht stattfinden könne und eine nachträgliche Überprüfung den Anforderungen nicht gleichermaßen genüge. Diese Bedenken bestünden sowohl in Bezug auf die Erfassung von Daten natürlicher, als auch juristischer Personen.

Das OLG Köln schloss sich in seinem Beschluss vom 01.08.2018 (Az.: 19 W 32/18) den „überzeugenden Ausführungen“ des LG Bonn hinsichtlich des Verfügungsanspruchs an und ergänzte diese noch um weitere Erwägungen bezüglich des jedenfalls fehlenden Verfügungsgrundes.

Der Senat verwies zunächst darauf, dass ICANN bereits nicht geltend gemacht habe, dass sie auf den Erlass der einstweiligen Verfügung zur Vermeidung wesentlicher Nachteile dringend angewiesen sei. Außerdem hält das OLG es für nicht nachvollziehbar, inwiefern vorliegend Daten derart verloren gehen sollten, dass irreparable Schäden drohten. Vielmehr sei eine Datenerhebung auch durch eine nachträgliche Abfrage beim Domaininhaber möglich. Auch eine technische Systemumstellung könne an dieser Auffassung nichts ändern, da weder deren Unumkehrbarkeit vorgetragen, noch die Notwendigkeit der Speicherung dieser Daten für die Zwecke der Antragstellerin ersichtlich sei.

Auch die Einwendung von ICANN, zukünftig könne die effektive Bekämpfung von Missbrauch erschwert werden, weil es beim Auftreten von missbräuchlichen Handlungen zu Verzögerungen bei der Kontaktaufnahme kommen könne, überzeugte die Richter nicht. Zum einen könne diese abstrakte Gefahr nicht den Erlass einer einstweiligen Verfügung begründen, zum anderen habe sich im Verfahren ergeben, dass dies nicht mit der Praxiserfahrung übereinstimme.

Insofern verwies der Senat ICANN zur Durchsetzung der geltend gemachten Rechte auf das Hauptsacheverfahren.

Abschließend wies das OLG noch darauf hin, dass eine Verpflichtung zur Vorlage an den EuGH gemäß Art. 267 AEUV, wie von ICANN behauptet, für den Senat schon deshalb nicht bestanden habe, da die Auslegung von Normen der DSGVO nicht entscheidungserheblich gewesen sei.

Nach eigenen Angaben wägt ICANN derzeit ihre weiteren Schritte ab. Auch eine gerichtliche Weiterverfolgung ihrer Interessen sei dabei nicht ausgeschlossen. Ein Ergebnis soll in den nächsten Tagen bekannt gegeben werden.

(Ein Beitrag unserer Referendarin Sonja Bonczek)

In zweiter Instanz: Frage um Auswirkungen der DSGVO im Domainrecht bald gelöst?

24. Juli 2018 | Kategorien: Domainrecht | 1 Kommentar

Die Internet-Verwaltung Internet Corporation for Assigned Names and Numbers (ICANN) lässt sich nicht beirren – sie verfolgt ihre Interessen an der fortgesetzten Speicherung diverser Daten zu Domains weiter. Dagegen hatte sich der Domain-Registrar EPAG Domainservices GmbH (EPAG) zunächst im Rahmen eines einstweiligen Verfügungsverfahrens erfolgreich gewehrt. Jetzt entscheidet die nächste Instanz.

Bei ICANN handelt es sich um eine gemeinnützige Partnerschaft, die sich für die Aufrechterhaltung eines weltweit einheitlichen Systems zur Internetznutzung einsetzt. Diese koordiniert die Vergabe notwendiger Identifikatoren für Nutzer, wozu auch die Abstimmung des Domain-Name-Systems gehört. Dafür schließt ICANN mit ihren Partnern Verträge über die Vergabe generischer Top- und Second Level Domains – so auch mit der EPAG.

Diese hatte ICANN bereits im Zusammenhang mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) eröffnet, sie werde bei der Vergabe von Internetdomains an Dritte nur noch Daten über den Domaininhaber erheben. Nicht mehr abfragen wolle sie hingegen Daten zu technischen (sog. Tech-C) und administrativen (sog. Admin-C) Ansprechpartnern.

All diese Informationen standen bisher neben der bloßen Information zu Domainnamen, IP-Adresse und jeweiligem Inhaber in „Whois“ – Datenbanken zur Verfügung.

Die auch zukünftige Bereitstellung dieser Informationen wollte ICANN nunmehr im Wege einer einstweiligen Verfügung sichern. Dadurch sollte EPAG untersagt werden, Second Level Domains anzubieten oder zu registrieren, ohne dabei Daten wie Name, Postanschrift, E-Mail-Adresse, Telefon- und Faxnummer zu einem Tech-C und/oder Admin-C zu erheben.

Sie stütze ihr Begehren darauf, EPAG sei vertraglich zur Erhebung dieser Daten verpflichtet. Im Übrigen seien die Informationen zur Zweckerreichung, insbesondere zur Identifizierung der jeweiligen Inhaber, erforderlich; auch die DSGVO stünde nicht entgegen.
Dieser Ansicht ist das Landgericht (LG) Bonn in seiner Entscheidung vom 29.05.2018 (Az.: 10 O 171/18) jedoch nicht gefolgt:
Zwar erkannte das LG an, dass sich ICANN formal auf den Inhalt des mit EPAG geschlossenen Vertrags berufen kann, wonach neben den Daten des Registrierten selbst auch Daten zum Tech-C und Admin-C zu erheben sind. Allerdings könne ICANN Vertragstreue nur insoweit beanspruchen, als vertragliche Vereinbarungen im Einklang mit geltendem Recht stehen, § 242 BGB.

Unter Berücksichtigung von Art. 5 und 6 der DSGVO, welche Grundsätze für die rechtmäßige Verarbeitung personenbezogener Daten enthalten, konnte die Kammer im Ergebnis keine Notwendigkeit für die Erhebung weiterer – über die Informationen zum Domaininhaber hinausgehende – personenbezogene Datensätze erkennen. Zu diesem Ergebnis kam sie gerade vor dem Hintergrund des Grundsatzes der Datensparsamkeit.

Das Gericht führte hierzu aus, ein Mehr an Daten ließe die Identifizierung von hinter der jeweiligen Domain stehenden Personen zwar verlässlicher erscheinen. Jedoch handle es sich bei dem Domaininhaber gerade um die für die Inhalte der betreffenden Webseite verantwortliche Person, die auch die Funktionen eines Tech-C und Admin-C auf sich vereinigen könne. Zu berücksichtigen sei auch, dass bisher bei entsprechenden Angaben durch den Registrierungswilligen auch jeweils dieselben Personendaten in allen drei Kategorien Verwendung finden konnten. Folglich sei die Erhebung darüber hinausgehender Daten auch bisher nicht zur Zweckerreichung für ICANN notwendig gewesen.

Das LG meinte hierzu konkret:

„Soweit also die Wahl, vom Domaininhaber verschiedene Kontaktdaten für den Tech-C und Admin-C anzugeben, auch schon in der Vergangenheit faktisch beim Registrierungswilligen selbst lag […] führt dies dazu, dass der [dieser] auch in Zukunft bei Einwilligung in die Erhebung und Speicherung entsprechender personenbezogener Daten diese wird freiwillig mitteilen können […] – gezwungen aber war er hierzu auch bereits zuvor nicht.“

Gegen den Beschluss des LG hat ICANN jüngst sofortige Beschwerde eingelegt.

Darin führt sie aus, die Entscheidung stimme nicht mit dem zu Grunde liegenden Sachverhalt überein und sei aus rechtlicher Sicht nicht haltbar. ICANN erachtet die generelle Weigerung, Daten für Admin-C und Tech-C nicht zu erheben, weiterhin als Vertragsverletzung von EPAG.

Für EPAG bestünde ein rechtmäßiger Weg zur Erfüllung ihrer Pflichten; so könnten die Daten für Admin-C und Tech-C erhoben werden, die keine personenbezogenen Daten darstellen. Im Übrigen sei im Hinblick auf Art. 6 (1) a), b) oder f) DSGVO selbst die Erhebung personenbezogener Daten gerechtfertigt.

Außerdem wird noch auf die Notwendigkeit einer Vorlage nach Art. 267 AEUV an den EuGH verwiesen, soweit das Beschwerdegericht zu der Ansicht gelangt, dass das Verfahren nicht von der Auslegung der DSGVO anhänge.

Eine Entscheidung des Beschwerdegerichts steht noch aus; welche Auswirkungen tatsächlich auf die WHOIS-Praxis zukommen ist folglich noch offen.

(Ein Beitrag unserer Referendarin Sonja Bonczek)

ICANN verpflichtet Registrare zur Überprüfung von Whois-Daten

2. Juli 2013 | Kategorien: Domains | 1 Kommentar

Die für die Koordinierung der Vergabe von Domainnamen zuständige Internet Corporation for Assigned Names and Numbers (ICANN) hat in der am 27.06.2013 verabschiedeten neuen Version des Registrar Accreditation Agreement grundlegende Pflichten für Registrare zur Überprüfung der Whois-Daten der Domaininhaber aufgenommen, welche es deutlich erschweren sollen, Domainnamen anonymisiert oder mit falschen Whois-Daten zu registrieren. Nach Art. 1 f der Whois Accuracy Program Specification hat der Registrar eines Domainnamens innerhalb von 15 Tagen nach einer Domainregistrierung, einem Domaintransfer oder einer Domainübertragung die im Whois angegebene E-Mail-Adresse und Telefonnummer zu überprüfen:

1. Except as provided for in Section 3 below, within fifteen (15) days of (1) the registration of a Registered Name sponsored by Registrar, (2) the transfer of the sponsorship of a Registered Name to Registrar, or (3) any change in the Registered Name Holder with respect to any Registered Name sponsored by Registrar, Registrar will, with respect to both Whois information and the corresponding customer account holder contact information related to such Registered Name:

[…]

f. Verify:

i. the email address of the Registered Name Holder (and, if different, the Account Holder) by sending an email requiring an affirmative response through a tool-based authentication method such as providing a unique code that must be returned in a manner designated by the Registrar, or

ii. the telephone number of the Registered Name Holder (and, if different, the Account Holder) by either (A) calling or sending an SMS to the Registered Name Holder’s telephone number providing a unique code that must be returned in a manner designated by the Registrar, or (B) calling the Registered Name Holder’s telephone number and requiring the Registered Name Holder to provide a unique code that was sent to the Registered Name Holder via web, email or postal mail.

Falls die Angaben nicht bestätigt werden ist der Registrar verpflichtet, die Angaben manuell zu überprüfen (was in der Praxis wegen des zu erwartenden Aufwands wohl kein Registrar tun wird) oder die Domainregistrierung aufzuheben:

In either case, if Registrar does not receive an affirmative response from the Registered Name Holder, Registrar shall either verify the applicable contact information manually or suspend the registration, until such time as Registrar has verified the applicable contact information. If Registrar does not receive an affirmative response from the Account Holder), Registrar shall verify the applicable contact information manually, but is not required to suspend any registration.

Es bleibt zu hoffen, dass diese Maßnahme tatsächlich zu Verringerung von falschen Whois-Daten führt.

Google Inc. besiegt sich selbst im UDRP-Verfahren (Google Inc. v. Google Inc. / DNS Admin (), NAF Claim No. 1488629 – googlednsservice.com)

10. Mai 2013 | Kategorien: Domainrecht, UDRP | Kein Kommentar

Google Inc. hat vor dem National Arbitration Forum (NAF) das UDRP-Verfahren um den Domainnamen „googlednsservice.com“ gewonnen (Google Inc. v. Google Inc. / DNS Admin, NAF Claim No. 1488629).

In der Sache ein offensichtlicher Fall von Cybersquatting und damit eigentlich gänzlich unspektakulär. Interessant an dem Fall ist jedoch, dass die Google Inc. das Verfahren auf dem Papier gegen sich selbst führen musste. Der Domainname wurde von einem Dritten unter Verwendung der Whois-Daten der Google Inc. registriert, einzig die von Google in Verbindung mit Ihrem DNS-Service üblicherweise verwendete E-Mail-Adresse „dns-admin@google.com“ wurde durch „dns-admin@googlednsservice.com“ ersetzt. Da bei der Registrierung von Domainnamen die Identität des Domaininhabers nicht geprüft wird, ist es unproblematisch möglich, Domainnamen im Namen von Dritten zu registrieren.

Der vorliegende Fall ist nicht das erste UDRP-Verfahren, in dem es eine Firma mit sich selbst aufnehmen musste: die Microsoft Corporation musste im Verfahren um den Domainnamen „microsoftetest.com“ ebenfalls gegen sich selbst antreten (Microsoft Corporation v. Microsoft Corporation, NAF Claim No. 1390322).

BGH zur Herausgabe von Domainnamen (Az.: I ZR 187/10 – gewinn.de)

17. Februar 2012 | Kategorien: Domainrecht, Internetrecht | Kein Kommentar

Der Bundesgerichtshof hat mit Entscheidung vom 18.02.2012 entschieden, dass ein vormaliger Domaininhaber gegen einen Dritten, der sich des Domainnamens bemächtigt hat, einen Anspruch auf Einwilligung in die Korrektur des Whois-Registers hat (BGH vom 18.01.2012, Az.: I ZR 187/10 – gewinn.de). Die Leitsätze des BGH lauten:

a) Durch die Registrierung eines Domainnamens erwirbt der Inhaber kein absolutes Recht an dem Domainnamen und damit kein sonstiges Recht im Sinne von § 823 Abs. 1 BGB.

b) Derjenige, der bei einer sogenannten WHOIS-Abfrage bei der DENIC als Inhaber eines Domainnamens eingetragen ist, ohne gegenüber der DENIC materiell berechtigt zu sein, kann diese Stellung im Sinne von § 812 Abs. 1 Satz 1 Fall 2 BGB auf Kosten des Berechtigten erlangt haben.

Das Gericht stellt in seiner Urteilsbegründung auch klar, dass die Registrierung eines Domainnamens dem Inhaber kein sonstiges Recht im Sinne von § 823 I BGB verschafft,  sondern dass der Vertragsschluss mit der Registrierungsstelle vielmehr ein relativ wirkendes vertragliches Nutzungsrecht zu Gunsten des Domaininhabers begründet, das ihm ebenso ausschließlich zugewiesen ist wie das Eigentum an einer Sache.



Abmahnung Domain | Abmahnung wegen Markenrechtsverletzung | Domainpfändung | Domainrecht | Domains / Domainnamen | eCommerce | Markenanmeldung | Markenrecht | Traffic Protection | Uniform Domain Name Dispute Resolution Policy (UDRP) | usTLD Dispute Resolution Policy (usDRP)