Die Datenschutzgrundverordnung (DSGVO) wirkt sich auf das WHOIS-System aus. Und dieser Umstand wirkt sich auch auf die UDRP-Praxis aus – meint zumindest der UDRP-Anwalt Doug Isenberg. Er gibt drei Beispiele, wo die DSGVO die Rechtsverfolgung erschweren wird.
Verfahren nach der UDRP sind das probate Mittel zur Verfolgung von Cybersquatting. Mit dem Verlust essentieller Daten im WHOIS aufgrund der Datenschutzgrundverordnung (DSGVO) stehen Markeninhabern künftig weniger Informationen zur Verfolgung von Cybersquatting zur Verfügung. Nach Ansicht von Isenberg wirkt sich das auf UDRP-Verfahren negativ aus. Zunächst werde die Zusammenführung mehrerer Domains in ein Verfahren schwieriger. Sicher, so Isenberg, es war immer eine Herausforderung, weitere Domains zu finden, die mit in ein Verfahren gepackt werden konnten. Es gibt keine öffentlich zugängliche Rückverfolgungssuchmaschine, die es erlaubt, anhand des Domain-Inhabers weitere Domains zu finden, die dieser registriert hält. Zudem nutzen Cybersquatter oft unterschiedliche Namen, Aliase und gegebenenfalls Privacy- und Proxy-Dienste, um ihre wahre Identität zu verschleiern. Aber mit der DSGVO wird die Zusammenführung von mehreren Domains in ein Verfahren noch schwieriger, da der Markeninhaber nicht einmal weiß, wer Inhaber der einen Domain ist, gegen die er vorgehen will. Das werde zur Folge haben, so Isenberg, dass Markeninhaber mehr UDRP-Verfahren führen müssen, anstatt mehrere Domains in einem Verfahren zu bündeln, was zu mehr Kosten führt und zeitaufwändiger wird.
Auch für den Nachweis der Bösgläubigkeit im Rahmen eines UDRP-Verfahrens sieht Isenberg zusätzliche Hürden dank der DSGVO. Um dieses Merkmal nachzuweisen, hilft in der Regel, ein Muster von Cybersquatting des Gegners aufzuzeigen. Bereits beim Nachweis zweier vorangegangener UDRP-Verfahren, in die der Gegner involviert war, lässt sich laut WIPO-Overview ein solches Muster bestätigen. Die Suchmöglichkeiten nach entsprechenden UDRP-Verfahren werden sich unter der DSGVO nicht verringern, doch wenn man nicht weiss, wonach man suchen soll, da das WHOIS für die markenverletzende Domain keine Informationen gibt, macht das die ganze Sache für den Markeninhaber deutlich schwieriger. Schließlich sieht Isenberg auch Nachteile für den Nachweis fehlender Rechte oder fehlenden rechtlichen Interesses auf Seiten des UDRP-Gegners. Dieses Merkmal der UDRP ist sowieso für sich schon schwierig, da der Beschwerdeführer von sich aus etwas darstellen muss, von dem er nichts weiß: Er kann lediglich behaupten, dass der Gegner keine Rechte an der Nutzung einer Domain hat, nachweisen kann er es nie. Darum spricht man auch nur von einem Anscheinsbeweis. Wie aber soll der Beschwerdeführer den Anscheinsbeweis führen, dass der Domain-Inhaber nicht unter dem Namen der Domain bekannt ist, wenn er anhand der WHOIS-Daten den Namen des Inhabers nicht feststellen kann?! Isenberg weist an dieser Stelle nochmals auf Privacy- und Proxydienste hin, die die Sache schon immer erschwert haben. Seiner Meinung nach geben einige der Diensteanbieter die Daten des Domain-Inhabers unter bestimmten Umständen auch an Markeninhaber heraus; aber mit der DSGVO werde diese Situation sicher nicht verbessert.
All dieser zusätzlichen Hindernisse zum Trotz, bleibe die UDRP und vergleichbare Verfahren, nach Auffassung von Isenberg, dennoch die effektivste Methode, gegen Cybersquatter vorzugehen.
Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.