Bisher einmalig: deutsches Recht als Vertragsbestandteil und volle Konformität mit geltender europäischer Datenschutzgesetzgebung

Die Betreiberorganisation der deutschen Länderendung .de im Internet, DENIC, erweitert ihre geschäftlichen Aktivitäten um die Sicherung von Geschäftsdaten ICANN-akkreditierter Registrare (Registrar Data Escrow). Am 15. März 2017 wurde mit der zentralen Internet-Adressverwaltung ICANN (Internet Corporation for Assigned Names and Numbers) die letzte formale Grundlage geschaffen: Bisher einmalig wurden dabei nicht nur anwendbares Recht und Gerichtsstand außerhalb der USA im Verhältnis zwischen Registrar und Data Escrow Provider vereinbart, sondern zugleich für Registrare ein Service geschaffen, der die volle Konformität von Escrow-Prozessen im ICANN-Kontext mit den geltenden europäischen Datenschutzbestimmungen erreicht.

Die ICANN-Akkreditierung als Third Party Provider for Registrar Data Escrow (TPP RDE) hatte DENIC bereits im letzten Jahr erhalten. Nun konnten die Feinheiten in der Gestaltung des obligatorischen Dreiparteien-Vertrages zwischen ICANN, DENIC und Registraren als Nutzern des Dienstes abschließend geregelt werden. Dieser zeichnet sich gegenüber anderen Escrow-Verträgen mit ICANN dadurch aus, dass nicht ausschließlich kalifornisches Recht gilt, sondern im Vertragsverhältnis zwischen einem Registrar und DENIC als Escrow-Provider – soweit ICANN nicht betroffen ist – deutsches Recht. Außerdem legen Registrar und DENIC bei Vertragsschluss fest, ob sie im Streitfall ein deutsches Gericht oder ein Schweizer Schiedsgericht anrufen wollen.

Am Rande des ICANN-Meetings in Kopenhagen wurde am 15. März 2017 der erste Dreiparteien-Vertrag durch Akram Atallah, ICANN President Global Domains Division (GDD), DENIC-COO Andreas Musielak und Marcus Fauré, Geschäftsführer des deutschen Registrars Global Village, unterzeichnet. Global Village hatte DENICs Escrow-Service – zusammen mit fünf weiteren Registraren – in den letzten Monaten bereits im Rahmen eines Friends & Family-Testbetriebs genutzt. Durch die Einigung mit ICANN war jetzt der Weg frei für den Abschluss eines Regelvertrags.

Vertreter von ICANN, DENIC und Global Village nach der Unterzeichnung des ersten gemeinsamen Registrar Data Escrow-Vertrages

DENIC-Escrow: Neutral, rechtssicher, höchste technische Standards

DENIC-COO Andreas Musielak äußerte sich zufrieden: „Mit Escrow-Services bietet sich uns ein interessantes neues Geschäftsfeld, in dem wir für die Sicherung sensibler Daten unsere internationale Reputation als vertrauenswürdiger Partner weiter ausbauen können. Aufgrund der aktuellen Rechtsunsicherheit, was Datentransfers in die USA betrifft, ist der DENIC-Escrow-Service insbesondere auch für alle europäischen Registrare attraktiv.“ Auch Global Village-Geschäftsführer Marcus Fauré zeigte sich erfreut: „Gerade durch die verschärfte politische Situation ist der Schutz der Daten europäischer Domaininhaber wichtiger denn je. Ich bin erleichtert, durch die Vertragspartnerschaft mit DENIC die Daten meiner Kunden nun rechtssicher im europäischen Raum hinterlegen zu können, ohne sie in die Verwahrung eines Unternehmens geben zu müssen, das zu meinem eigenen im Wettbewerb steht. Mit DENIC steht mir jetzt der ideale Partner für die technische Abwicklung zur Seite.“

Der DENIC-Vorstand ist zuversichtlich, dass zusätzlich nun auch die Vertragsverhandlungen mit ICANN hinsichtlich eines DENIC-Escrow-Service für die Registrierungsstellen neuer generischer Top Level Domains (New gTLD Escrow Agent), die ebenfalls der Escrow-Pflicht unterliegen, zügig abgeschlossen werden können.

Als unabhängige, nicht-gewinnorientierte Genossenschaft ist DENIC eine neutrale Instanz und weder Registrar noch gTLD(-Backend)-Registry, steht also nicht im Wettbewerb zu potenziellen Kunden ihres Escrow-Service. Aufgrund ihrer 20-jährigen Erfahrung als Betreiberin von .de – mit mehr als 16 Millionen Domains eine der größten TLD-Zonen der Welt – gehört DENIC zu den international führenden Spezialisten im Management von Domains. Durch den Einsatz modernster kryptografischer Verfahren und mehrfacher Redundanzen wird die sichere Übermittlung und Speicherung aller zugehörigen Registrierungsdaten garantiert. Die Datenspeicherung erfolgt ausschließlich in Rechenzentren in Europa (Frankfurt und Amsterdam) und konform mit den europäischen Datenschutzbestimmungen. Durch ihre Zertifizierungen nach ISO/IEC 27001:2013 ISMS und ISO 22301:2012 BCM gewährleistet DENIC zudem ein Höchstmaß an Informationssicherheit und Verfügbarkeit.

Hintergrund Data Escrow

Bei Data Escrow handelt es sich um die Hinterlegung von Daten und Informationen bei einem Dritten. Im Fehlerfall oder bei einer Insolvenz des Anbieters sollen die Geschäftstätigkeiten mit Hilfe der als Kopie hinterlegten Daten durch eine unabhängige Partei fortgeführt werden können. Als derart geschäftsrelevante Daten gelten auch Domaindaten. Die zentrale Internet-Adressverwaltung ICANN (Internet Corporation for Names and Numbers) schreibt daher allen bei ihr akkreditierten Registraren und Registries vor, dass sie die Datensätze der von ihnen verwalteten generischen (gTLD) Domains regelmäßig bei einem unabhängigen Escrow Provider zu hinterlegen verpflichtet sind. Ist ein Registrar oder eine Registry nicht mehr in der Lage, ihre Dienstleistungen zu erbringen, können diese Daten somit einem durch ICANN zu bestimmenden Partner übergeben werden und Domaininhaber haben die Möglichkeit, ihre Inhaberschaft an einer Domain nachzuweisen.

Mit dem neuen Service bietet DENIC gTLD-Registraren, vor allem solchen mit Sitz in Europa, eine Lösung, um ihrer Escrow-Pflicht innerhalb des europäischen Rechtsrahmens gerecht zu werden, indem sie einen innerhalb der EU ansässigen Escrow Provider nutzen und ihre Daten daher nicht in ein Land außerhalb der EU übermitteln müssen.