Der Europäische Datenschutzausschuss bestätigte während seiner ersten Plenarsitzung am 25. Mai die Erklärung der Artikel-29-Datenschutzgruppe zu ICANN/WHOIS.
Erklärung der Artikel-29-Datenschutzgruppe zur WHOIS-Datenbank
„Die Artikel-29-Datenschutzgruppe erkennt die wichtigen Funktionen des WHOIS-Dienstes an.
Die Artikel-29-Datenschutzgruppe hat ICANN seit 2003 dahingehend beraten, wie WHOIS mit dem europäischen Datenschutzrecht in Einklang gebracht werden kann (die Stellungnahme der Datenschutzgruppe von 2003 kann hier eingesehen werden). Das Verfahren zur Einhaltung der Datenschutz-Grundverordnung scheint von ICANN im Laufe des Jahres 2017 formell eingeleitet worden zu sein, was ein Grund dafür sein könnte, dass Interessenträger wegen der Anwendung der Grundverordnung am 25. Mai 2018 besorgt sind.
Nach der Datenschutz-Grundverordnung dürfen weder nationale Aufsichtsbehörden noch der Europäische Datenschutzausschuss (die Artikel-29-Datenschutzgruppe wird am 25. Mai 2018 zum Europäischen Datenschutzausschuss) ein „Vollstreckungsmoratorium“ für individuelle Verantwortliche schaffen. Datenschutz ist ein Grundrecht jedes Einzelnen, der sich bei seiner nationalen Datenschutzbehörde jederzeit beschweren kann, wenn er seine Rechte im Rahmen der Datenschutz-Grundverordnung verletzt erachtet.
Datenschutzbehörden können jedoch berücksichtigen, welche Maßnahmen bereits ergriffen wurden oder noch laufen, wenn sie nach Erhalt derartiger Beschwerden eine angemessene regulatorische Reaktion bestimmen.
Wie bereits in einem früheren Schriftwechsel mit ICANN zum Ausdruck gebracht wurde (einschließlich dieses Schreibens vom Dezember 2017 und dieses Schreibens vom April 2018), erwartet die Artikel-29-Datenschutzgruppe von ICANN, die Entwicklung und Umsetzung eines WHOIS-Modells, das im Einklang mit der Datenschutz-Grundverordnung die rechtmäßige Verwendung personenbezogener Registrantendaten durch relevanten Stakeholder wie etwa Strafverfolgungsbehörden ermöglicht, ohne zu einer uneingeschränkten Veröffentlichung dieser Daten zu führen.
Die Artikel-29-Datenschutzgruppe erkennt die jüngsten Anstrengungen von ICANN an, die Einhaltung des WHOIS-Systems zu gewährleisten. Die Datenschutzgruppe wird das weitere Vorgehen von ICANN weiterhin genau beobachten; ihre Mitglieder können mit ICANN weiter in Kontakt treten, um sicherzustellen, dass die gesetzlichen Anforderungen des EU-Datenschutzrechts ordnungsgemäß erfüllt werden.