DENIC erhält ICANN-Akkreditierung als New gTLD Data Escrow Agent
Bisher einmalig: volle Konformität mit geltender europäischer Datenschutzgesetzgebung und Gerichtsstand außerhalb der USA
Mit Wirkung vom 6. Juni 2017 ist die Betreiberorganisation der deutschen Länderendung .de im Internet, DENIC, akkreditierter Escrow Agent im Rahmen des New gTLD-Programms der zentralen Internet-Adressverwaltung ICANN und somit offiziell zur Sicherung der Geschäftsdaten von Domain-Registrierungsstellen (Registry Data Escrow, RyDE) autorisiert.
Nach ihrer Zulassung ist DENIC einer von insgesamt neun sogenannten Authorized New gTLD Data Escrow Agents mit ICANN-Akkreditierung. Drei dieser Agents sind in Europa ansässig; DENIC ist allerdings der einzige Dienstleister, der aufgrund einer besonderen Übereinkunft mit ICANN den Datensicherungs-Service sowohl rechtskonform mit den geltenden europäischen Datenschutzbestimmungen als auch dergestalt anbieten kann, dass im Rechtsverhältnis zwischen Kunde und DENIC der Gerichtsstand von den Parteien frei wählbar ist.
Nach der bereits im März dieses Jahres erzielten Einigung hinsichtlich der Rahmenbedingungen zur Erbringung von Escrow-Services für Registrare (Registrar Data Escrow, RDE) stellt die jetzige Vereinbarung zwischen ICANN und DENIC über den Vertrag, den DENIC zukünftig mit den gTLD-Registries schließen wird, einen weiteren Meilenstein dar. Diese Einigung war die Voraussetzung für die finale Akkreditierung DENICs. Die Prüfung der technischen Voraussetzungen für den RyDE-Dienst hatte DENIC schon im vergangenen Jahr erfolgreich durchlaufen.
Wie von DENIC angestrebt, wird, analog zum kürzlich gestarteten Registrar Data Escrow-Dienst (RDE), die jeweilige Registry als Nutzer des Dienstes bei Vertragsschluss entscheiden können, ob Streitigkeiten zwischen ihr und DENIC vor deutschen staatlichen Gerichten oder vor einem Schiedsgericht in der Schweiz ausgetragen werden. ICANN kann ihre Rechte, die sie als Drittbegünstigte des Vertrags hat, gegen DENIC nur vor einem Schweizer Schiedsgericht durchsetzen. Zum anwendbaren Recht enthält der Vertrag keine Regelung. Im Falle deutscher Kunden wird demzufolge deutsches Recht auf den Vertrag anwendbar sein.
Als unabhängige, nicht-gewinnorientierte Genossenschaft ist DENIC eine neutrale Instanz und weder Registrar noch gTLD(-Backend)-Registry, steht also nicht im Wettbewerb zu potenziellen Kunden ihres Escrow-Service. Aufgrund ihrer über 20-jährigen Erfahrung als Betreiberin von .de – mit heute mehr als 16 Millionen Domains eine der größten TLD-Zonen der Welt – gehört DENIC zu den international führenden Spezialisten im Management von Domains. Durch den Einsatz modernster kryptografischer Verfahren und mehrfacher Redundanzen wird die sichere Übermittlung und Speicherung aller zugehörigen Registrierungsdaten garantiert. Die Datenspeicherung erfolgt ausschließlich in Rechenzentren in Europa (in Deutschland und den Niederlanden) und konform mit den europäischen Datenschutzbestimmungen. Durch ihre Zertifizierungen nach ISO/IEC 27001:2013 ISMS und ISO 22301:2012 BCMS gewährleistet DENIC zudem ein Höchstmaß an Informationssicherheit und Verfügbarkeit.
Hintergrund Data Escrow
Bei Data Escrow handelt es sich um die Hinterlegung von Daten und Informationen bei einem Dritten. Im Fehlerfall oder bei einer Insolvenz des Anbieters sollen die Geschäftstätigkeiten mit Hilfe der als Kopie hinterlegten Daten durch eine unabhängige Partei fortgeführt werden können. Als derart geschäftsrelevante Daten gelten auch Domaindaten. Die zentrale Internet-Adressverwaltungsorganisation ICANN (Internet Corporation for Names and Numbers) schreibt daher allen bei ihr akkreditierten Registraren und Registries vor, die Datensätze der von ihnen verwalteten generischen (gTLD) Domains regelmäßig bei einem unabhängigen Escrow Agent zu hinterlegen. Sind ein Registrar oder eine Registry nicht mehr in der Lage, ihre Dienstleistungen zu erbringen, können diese Daten somit einem durch ICANN zu bestimmenden Partner übergeben werden und Domaininhaber haben die Möglichkeit, ihre Inhaberschaft an einer Domain nachzuweisen.
Angesichts der strengeren deutschen und europäischen Datenschutzgesetzgebung hegen deutsche und europäische Registrierungsstellen zunehmend den Wunsch, die Daten ihrer Kunden nicht in die USA oder außerhalb des deutschen/europäischen Rechtsraumes zu übertragen. Mit seinem neuen Escrow-Service bietet DENIC gTLD-Registrierungsstellen – ebenso wie zuvor schon Registraren –, vor allem solchen mit Sitz in Europa, eine Lösung, um ihrer Escrow-Pflicht innerhalb des europäischen Rechtsrahmens gerecht zu werden, indem sie einen innerhalb der EU ansässigen Escrow Agent nutzen und ihre Daten somit nicht in ein Land außerhalb der EU übermitteln müssen.