ICANN war in ihren Kämpfen um die Daten von Registranten generischer Top-Level-Domain-Namen (WHOIS) hartnäckig, verlor aber bisher vier von vier Gerichtsverfahren vor deutschen Gerichten, zuletzt im September, als sie eine Berufung verloren.
Der Streit begann, als der deutsche Registrar EPAG, heute Teil von Tucows, sich weigerte, die erforderlichen Registrantendaten für die gTLDs wie .com und .saarland gemäß ihrer bei ICANN abgeschlossenen Registrar-Akkreditierungsvereinbarung zu erheben. Die RAA legt teilweise fest, welche Registrantendaten bei der Registrierung eines Domainnamens für gTLDs erhoben werden müssen. EPAG war der Ansicht, dass die als Reaktion auf die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) eingeführte "Temporäre Spezifikation", ICANN nicht mit der im Mai 2018 in Kraft getretenen GDPR kompatibel ist.
Das Ziel der „Temporären Spezifikation“ war es, als Lückenfüller zu dienen, um die gTLD-Registrierungsdienste mit dem GDPR in Einklang zu bringen, während die ICANN-Community daran arbeitet, Probleme zwischen dem Datenschutzrecht und der bestehenden ICANN-Richtlinie zu lösen und auszugleichen. EPAG hatte drei Bedenken hinsichtlich der temporären Spezifikation zu den Themen "Übermittlung personenbezogener Daten an eine Registry", "Anzeige personenbezogener Daten" und "Wunsch nach Übersichtlichkeit". EPAG weigerte sich daher, bestimmte Daten von Registranten zu erheben, und so verklagte die ICANN sie vor Gericht in Deutschland, und die nachfolgenden 4 von 4 verlorenen Gerichtsverfahren.
Ende November gab das Expedited Policy Development Process (EPDP)-Team, das die „Temporäre Spezifikation“ für gTLD-Registrierungsdaten begutachtet, die Veröffentlichung seines ersten Berichts und die Eröffnung der Periode für öffentliche Kommentare bekannt. Dieser erste Bericht enthält die vorläufigen Empfehlungen des EPDP-Teams sowie eine Reihe von Fragen zur öffentlichen Prüfung und Kommentierung.
Im Rahmen der Konsultation bittet die ICANN um Stellungnahmen zum Ersten Bericht zu Fragen wie der Erhebung von Daten von Domainregistranten, dem Transfer der zwischen Registraren, Registries, Treuhanddienstleistern und der ICANN gesammelten Daten, den erforderlichen Informationen, dem Zugang zu den gesammelten Informationen, dem "angemessenen Zugang" und einer "rechtmäßigen Grundlage" zu den gesammelten Daten, politischen Aktualisierungen im Zusammenhang mit der Streitbeilegung.
Abhängig von den Ergebnissen der Konsultation könnte es zu einer GDPR-konformen Richtlinie über die Erhebung von Registrierungsdaten für Domainnamen kommen und zu einem Ende des Gerichtsverfahrens in Deutschland führen.
