TLDs

Registrierungsbedingungen für .travel werden etwas gelockert

Die Donuts-Tochtergesellschaft Dog Beach LLC, neue Verwalterin der Reise-Domain .travel, lässt den Ankündigungen Taten folgen.

Zwar bleibt eine Registrierung unter .travel wie bisher grundsätzlich nur für Personen, Unternehmen und Organisationen möglich, die Produkte, Dienstleistungen oder Inhalte für die Reise- und Tourismusbranche anbieten oder dies planen. Allerdings muss der künftige Domain-Inhaber im Rahmen der Anmeldung lediglich versichern, diese Voraussetzung zu erfüllen. Ein schriftlicher Nachweis ist nicht erforderlich, auch die Mitteilung einer »Unique Identifying Number« (UIN), die von einem »Authentification Provider« wie ASTA, USTOA, NTA, ETOA und WTTC vergeben wird, entfällt. Dog Beach LLC behält sich aber eine Überprüfung zu einem späteren Zeitpunkt im Einzelfall vor; wird dann der Nachweis nicht erbracht, kann der Domain-Name suspendiert werden. Ob Dog Beach zu diesem drastischen Schritt greift, bleibt abzuwarten; letztlich verdient man (nur) mit der Registrierung Geld.

Die Registrierung von.travel-Domains ist zum Beispiel über den starnberger Domain-Spezialisten united-domains, deren Projekt domain-recht.de ist, möglich.

DSGVO

ICANN verabschiedet WHOIS-Reform, Registrare bitten um Zeit für die Umsetzung

Unter dem Druck der Datenschutzgrundverordnung (DSGVO) hat die Internet-Verwaltung ICANN am 17. Mai 2018 eine Reform des WHOIS-Systems verabschiedet. Auf mehr als ein Übergangsmodell hat man sich allerdings nicht verständigt; zudem bleiben zahlreiche Fragen offen.

Rund eine Woche, bevor am 25. Mai 2018 die DSGVO Anwendung findet, hat sich der ICANN-Vorstand nach monatelangen Verhandlungen auf ein vorläufiges Kompromiss-Modell für das WHOIS-System verständigt. Das Modell mit der Bezeichnung »Temporary Specification for gTLD Registration Data« stellt den Versuch dar, einerseits das WHOIS-System weitest möglich unverändert zu lassen, und andererseits die Sicherheit und Stabilität des Domain Name Systems nicht zu gefährden. Konkret bedeutet dies, dass künftig Name, Adresse, Telefonnummer, Faxnummer und die eMail-Adresse des Inhabers einer Domain unter generischer Top Level Domain (gleich, ob natürliche Person, Unternehmen oder Organisation) nicht mehr im WHOIS angezeigt werden; stattdessen soll lediglich der Eintrag »Redacted for Privacy« oder eine entsprechende eindeutige Formulierung aufscheinen. Gleiches gilt für die Angaben zum Admin-C und Tech-C, so dass im Wesentlichen nur noch die Felder »Registrant Country« und »Registrant Organization« (sofern Angaben hinterlegt sind) unverändert bleiben. Auch der zuständige Registrar und ausgewählte Name-Server-Einträge bleiben sichtbar. Unberührt bleibt zudem die Möglichkeit sowohl für den Domain-Inhaber als auch Admin-C und Tech-C, in die Veröffentlichung ihrer WHOIS-Daten einzuwilligen.

Um mit den für die Domain zuständigen Personen in Kontakt treten zu können, soll es in den Feldern »Registrant Email«, »Admin Email« und »Tech Email« einen Link zu einem Kontaktformular oder eine eMail-Adresse geben, die allerdings (zu Beispiel im Format info@domain.de) keinen Rückschluss auf die dahinterstehende Person zulassen darf. Unscharf wird das Kompromiss-Modell allerdings bei der Frage, wer künftig Zugang zu sämtlichen, also auch den nicht-öffentlichen WHOIS-Daten haben wird. Erforderlich ist zum einen ein berechtigtes Interesse, dem jedoch weder ein berechtigtes Interesse des Domain-Inhabers noch dessen grundlegenden Rechte und Freiheiten entgegenstehen dürfen; andererseits reicht es auch, wenn die »Article 29 Working Party/European Data Protection Board«, ein Gericht oder eine gesetzliche Regelung anordnet, dass eine Einsichtnahme zulässig sein soll. Offen bleibt damit, wer im ersten Fall die Prüfung und Abwägung der verschiedenen Interessen vornimmt und ob im zweiten Fall beispielsweise Rechtsanwälte berechtigt sind, im Fall potentieller Rechtsverletzungen Einsicht zu nehmen; ob und welcher Mechanismus hier zur Anwendung kommt, bleibt also vorläufig unklar. Wohl auch aus diesem Grund ist die vom ICANN-Vorstand beschlossene Regelung nur vorläufig, und soll längstens binnen einen Jahres durch eine dann endgültige Regelung ersetzt werden.

Erste Kritik äußerten die Domain-Registrare, denen bis zum 25. Mai 2018 kaum mehr Zeit bleibt, das Übergangsmodell zu implementieren. Vor diesem Hintergrund haben Endurance, GoDaddy, Tucows, Blacknight, 1&1, United Domains AG (deren Projekt domain-recht.de ist), NetEarth One und Cloudflare um ein Moratorium gebeten, das ihnen mindestens sechs Monate Zeit für die praktische Umsetzung geben soll. Ebenfalls unzufrieden zeigte sich die US-Regierung. David Redl, Leiter der National Telecommunications and Information Administration (NTIA), kündigte an, unter Berufung auf Art. 49 DSGVO Ausnahmen für bestimmte Fälle geltend zu machen. Diese Regelung lässt eine Übermittlung oder eine Reihe von Übermittlungen personenbezogener Daten an ein Drittland in Ausnahmefällen zu; dazu gehört, dass eine Übermittlung aus wichtigen Gründen des öffentlichen Interesses notwendig ist. Zudem brachte auch er den Wunsch der US-Regierung nach einem Moratorium zum Ausdruck, andernfalls Cyberkriminelle erheblich profitieren könnten. ICANN hat zu diesen beiden Anliegen bisher keine Stellung genommen.

DSGVO

nic.at schränkt WHOIS-Inhalte für .at deutlich ein

Nic.at, Registry der österreichischen Länderendungen .at, reagiert auf die Datenschutzgrundverordnung (DSGVO): Ab sofort sind Domain-Daten von natürlichen Personen nicht mehr öffentlich einsehbar.

Angezeigt wird nur mehr der Domain-Name, der zuständige Registrar und notwendige technische Informationen, es sei denn, der Domain-Inhaber hat in eine Veröffentlichung seiner Daten eingewilligt. Benötigt ein Dritter Auskunft über einen privaten Domain-Inhaber, wird sie nur erteilt, wenn ein berechtigtes Interesse vorliegt.

Das können z.B. Strafverfolgungsbehörden oder Personen bzw. deren Anwälte sein, die sich im Zuge von Ermittlungen oder bei Domain-Streitigkeiten an uns wenden,

so Nic.at-Juristin Dr. Barbara Schloßbauer. Sie müssen sich authentifizieren und ihr Interesse begründen bzw. eine Rechtsverletzung oder einen Schaden aufgrund der Domain-Nutzung nachweisen. Keine Auskünfte werden jedoch bei Kaufinteresse oder gewünschter Kontaktaufnahme mit dem Inhaber erteilt. Dr. Schloßbauer erklärt weiter:

Ich kann mir ja auch nicht über ein Autokennzeichen bei der Zulassungsstelle die Daten des Autobesitzers organisieren, nur weil mir das Auto gefällt und ich es kaufen will.
.

Event

Die Agenda der »Merge!«-Konferenz im September in Orlando ist erschienen

»Domains, Crypto, Blockchain, Hosting« sind die Themen der 2. Ausgabe der »The Merge Show«, die – kurz gefasst – unter »Merge!« und Mitte September 2018 in Orlando (Florida, USA) stattfindet. Seit kurzem ist die Agenda für die Konferenz abrufbar.

Bei »The Merge Show« kommen Geschäft und Technologie zusammen und wie der Name schon vermittelt, vereint Merge! mehrere Konferenzen unter einem Dach. Sie findet in diesem Jahr vom 15. bis 18. September in Orlando, im Bundesstaat Florida der USA, statt. Hinter diesem zum 2. Male stattfindenden Format stehen Jothan Frakes (u.a. NamesCon, Domain Fest) und Ray Dillman Neu (Mitbegründer der THE Domain Conference). Die Agenda für Merge! weist bereits für den 13. September erste Termine auf: so trifft sich bereits am Donnerstag die TLDFest Private Group und es findet ein »Precon late afternoon group meeting« statt. Abends trifft man sich zum Netzwerken. Auch am Freitag gibt es solche frühen Treffen und am späten Nachmittag mehrere Willkommens Dinners. Am Samstag den 15. September geht es dann richtig los – ab Mittag, mit einer Willkommens Zeremonie und danach mit einer lockeren Kontakteübung. Aber dann, um 13:00 Uhr, gibt es eine Keynote – oder vielleicht doch eine Plenarrunde, wer weiß. Jedenfalls ist um 15:00 Uhr eine wohlverdiente Pause. Im Laufe des Nachmittags gibt es dann »TBD Sessions, Trainings und Expert Workshops« und Abends wird gefeiert und genetzwerkelt. Am Sonntag geht es am frühen Nachmittag los, entweder mit einer Keynote oder einem Plenum und es gibt wieder Sessions, Trainings und Workshops. Am Montag kommt es dann dicke: schon um 10:00 Uhr gibt es eine Keynote – oder ein Plenum, und über den Tag Sessions, Trainings und Workshops; und nichts anderes erwartet die Teilnehmer am letzen Tag.

Die Agenda ist noch nicht so klar, wie gehofft, aber man kann sich bereits orientieren. Wer als Redner gewonnen werden konnte und wer vorträgt, ist leider auch noch nicht klar. Nichtsdestotrotz lohnt sich für viele aus der Branche der Gang zur Merge! 2, die vom 15. bis 18. September 2018 im Hilton Orlando Lake Buena Vista – Disney Springs™ Area, 1751 Hotel Plaza Boulevard, Lake Buena Vista, FL 32830 (USA) stattfindet. Das Ticket für die gesamte Show kostet zum Frühlingspreis bis 20. Juni 2018 US$ 379,–. Danach steigt der Preis über US$ 499,– bis 01. September 2018, auf US$ 879,– bis zur Veranstaltung selbst. Für die Ticketpreise entstehen jeweils unterschiedlicher Gebühren und Steuern.

DSGVO

Weniger WHOIS ist schlecht für die UDRP

Die Datenschutzgrundverordnung (DSGVO) wirkt sich auf das WHOIS-System aus. Und dieser Umstand wirkt sich auch auf die UDRP-Praxis aus – meint zumindest der UDRP-Anwalt Doug Isenberg. Er gibt drei Beispiele, wo die DSGVO die Rechtsverfolgung erschweren wird.

Verfahren nach der UDRP sind das probate Mittel zur Verfolgung von Cybersquatting. Mit dem Verlust essentieller Daten im WHOIS aufgrund der Datenschutzgrundverordnung (DSGVO) stehen Markeninhabern künftig weniger Informationen zur Verfolgung von Cybersquatting zur Verfügung. Nach Ansicht von Isenberg wirkt sich das auf UDRP-Verfahren negativ aus. Zunächst werde die Zusammenführung mehrerer Domains in ein Verfahren schwieriger. Sicher, so Isenberg, es war immer eine Herausforderung, weitere Domains zu finden, die mit in ein Verfahren gepackt werden konnten. Es gibt keine öffentlich zugängliche Rückverfolgungssuchmaschine, die es erlaubt, anhand des Domain-Inhabers weitere Domains zu finden, die dieser registriert hält. Zudem nutzen Cybersquatter oft unterschiedliche Namen, Aliase und gegebenenfalls Privacy- und Proxy-Dienste, um ihre wahre Identität zu verschleiern. Aber mit der DSGVO wird die Zusammenführung von mehreren Domains in ein Verfahren noch schwieriger, da der Markeninhaber nicht einmal weiß, wer Inhaber der einen Domain ist, gegen die er vorgehen will. Das werde zur Folge haben, so Isenberg, dass Markeninhaber mehr UDRP-Verfahren führen müssen, anstatt mehrere Domains in einem Verfahren zu bündeln, was zu mehr Kosten führt und zeitaufwändiger wird.

Auch für den Nachweis der Bösgläubigkeit im Rahmen eines UDRP-Verfahrens sieht Isenberg zusätzliche Hürden dank der DSGVO. Um dieses Merkmal nachzuweisen, hilft in der Regel, ein Muster von Cybersquatting des Gegners aufzuzeigen. Bereits beim Nachweis zweier vorangegangener UDRP-Verfahren, in die der Gegner involviert war, lässt sich laut WIPO-Overview ein solches Muster bestätigen. Die Suchmöglichkeiten nach entsprechenden UDRP-Verfahren werden sich unter der DSGVO nicht verringern, doch wenn man nicht weiss, wonach man suchen soll, da das WHOIS für die markenverletzende Domain keine Informationen gibt, macht das die ganze Sache für den Markeninhaber deutlich schwieriger. Schließlich sieht Isenberg auch Nachteile für den Nachweis fehlender Rechte oder fehlenden rechtlichen Interesses auf Seiten des UDRP-Gegners. Dieses Merkmal der UDRP ist sowieso für sich schon schwierig, da der Beschwerdeführer von sich aus etwas darstellen muss, von dem er nichts weiß: Er kann lediglich behaupten, dass der Gegner keine Rechte an der Nutzung einer Domain hat, nachweisen kann er es nie. Darum spricht man auch nur von einem Anscheinsbeweis. Wie aber soll der Beschwerdeführer den Anscheinsbeweis führen, dass der Domain-Inhaber nicht unter dem Namen der Domain bekannt ist, wenn er anhand der WHOIS-Daten den Namen des Inhabers nicht feststellen kann?! Isenberg weist an dieser Stelle nochmals auf Privacy- und Proxydienste hin, die die Sache schon immer erschwert haben. Seiner Meinung nach geben einige der Diensteanbieter die Daten des Domain-Inhabers unter bestimmten Umständen auch an Markeninhaber heraus; aber mit der DSGVO werde diese Situation sicher nicht verbessert.

All dieser zusätzlichen Hindernisse zum Trotz, bleibe die UDRP und vergleichbare Verfahren, nach Auffassung von Isenberg, dennoch die effektivste Methode, gegen Cybersquatter vorzugehen.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 471
Top