DSA

DNS-Sperren in Deutschland sind für Porno-Plattformen aufgrund europarechtlicher Regelungen rechtswidrig

DNS-Sperren für Porno-Plattformen sind aufgrund europarechtlicher Regelungen rechtswidrig. Das hat das Verwaltungsgericht (VG) Neustadt an der Weinstraße entschieden und den Klagen von Internetzugangsanbietern stattgegeben.

Die Medienanstalt Rheinland-Pfalz hatte im April 2024 gegenüber verschiedenen Access-Provider angeordnet, den Zugang zu bestimmten Websites mit pornographischen Inhalten, deren Betreiberin (Content-Provider) ihren Sitz in der Republik Zypern hat, für Nutzer in Deutschland zu sperren. Zuvor waren vorrangige Maßnahmen gegen die Betreiber der Websites und deren technische Dienstleister (Host-Provider) erfolglos geblieben. Die Anordnung wurde damit begründet, dass die Plattformen entgegen den Vorgaben aus § 4 Abs. 2 Satz 1 Nr. 1 und Abs. 2 Satz 2 JMStV des deutschen Jugendmedienschutz-Staatsvertrags (JMStV) keine ausreichenden technischen Vorrichtungen (wie etwa Altersverifikationssysteme) vorhielten, um den Zugriff von Kindern und Jugendlichen auf entwicklungsbeeinträchtigende Inhalte zu verhindern. Die auf §§ 20 Abs. 1, Abs. 4 S. 1 JMStV i.V.m. § 109 Abs. 3 MStV (Medienstaatsvertrag) gestützte Maßnahme der Einrichtung von DNS-Sperren sei auch ermessensgerecht. Die verfügte Sperrung des Zugangs zu der Website y[…].com durch Einrichtung einer DNS-Sperre sei technisch möglich und aufgrund des geringen technischen und wirtschaftlichen Aufwandes zumutbar. Die Maßnahme sei auch im Übrigen verhältnismäßig, da sie geeignet und erforderlich sei, den legitimen Zweck des Jugendmedienschutzes zu fördern. Hieran ändere auch der Umstand nichts, dass es technisch möglich sei, die DNS-Sperre zu umgehen. Dagegen erhoben die betroffene Internetzugangsanbieterin am 29. April 2024 und die Plattformbetreiberin am 28. Oktober 2024 Klage zum Verwaltungsgericht Neustadt an der Weinstraße.

Das VG Neustadt (Weinstraße) gab den Klagen mit Urteil vom 13. Januar 2026 (Az. 5 K 475/24.NW) statt. Die angegriffene Sperrverfügung begegne durchgreifenden rechtlichen Bedenken, da keine tragfähige Rechtsgrundlage vorliege. Die in Anspruch genommene Rechtsgrundlage des § 20 Abs. 1, Abs. 4 Satz 1 JMStV i.V.m. § 109 Abs. 3 MStV sei wegen des Vorrangs des europäischen Digital Services Act (DSA) und wegen Verstoßes der Vorschrift des § 4 Abs. 2 Satz 1 Nr. 1, Satz 2 JMStV gegen das Herkunftslandprinzip unanwendbar; die Voraussetzungen der alternativ in Betracht kommenden Ermächtigungsgrundlage des Art. 51 Abs. 3 UAbs. 1 lit. a) i.V.m. Art. 28 Abs. 1 VO (EU) 2022/2065 liege offensichtlich nicht vor. Der DSA entfalte aufgrund seiner vollharmonisierenden Wirkung im Bereich des Jugendmedienschutzes Sperrwirkung gegenüber nationalen Gesetzen. Das verbiete es den Mitgliedstaaten grundsätzlich, zusätzliche nationale Anforderungen in Bereichen aufzustellen, die bereits durch die Verordnung abgedeckt seien. Da der DSA bereits umfassende Sorgfaltspflichten für Online-Plattformen zum Schutz Minderjähriger vorsehe, verdränge er die bisherigen deutschen Sondervorschriften. Die von der Medienanstalt getroffenen Anordnungen verstießen zudem gegen das Herkunftslandprinzip. Danach unterlägen Anbieter digitaler Dienste grundsätzlich nur den Gesetzen des EU-Mitgliedstaates, in dem sie ihren Sitz hätten – hier der Republik Zypern. Zwar dürften andere EU-Mitgliedsstaaten – wie die Bundesrepublik Deutschland – hiervon im Einzelfall abweichen. Dies sei jedoch nur unter engen Voraussetzungen möglich. Der Erlass einer abweichenden Regelung in Form eines abstrakt-generellen Gesetzes, wie des hier maßgeblich zur Anwendung gebrachten § 4 Abs. 2 Satz 1 Nr. 1 und Abs. 2 Satz 2 JMStV sei nach der neueren Rechtsprechung des EuGH grundsätzlich ausgeschlossen. Der Erlass der streitgegenständlichen Regelungen könne schließlich auch nicht unmittelbar auf die Regelungen des DSA gestützt werden. Auch insoweit sei primär von einer Zuständigkeit zypriotischer Stellen auszugehen. Unabhängig davon sei ein Vorgehen der Landesmedienanstalt jedenfalls gegen eine der Plattformen, die als sog. „Very-Large-Online-Plattform“ im Sinne von Art. 33 Abs. 1 DSA einzustufen sei, auch deshalb ausgeschlossen, weil die Europäische Kommission insoweit bereits eigene Verfahren eingeleitet habe, wodurch eine ausschließliche Zuständigkeit der Kommission begründet werde.

Wegen grundsätzlicher Bedeutung der Rechtssache wurde die Berufung zum Oberverwaltungsgericht Rheinland-Pfalz zugelassen, da die für die Entscheidung maßgeblichen Rechtsfragen – insbesondere das Verhältnis des DSA zu nationalen Vorschriften und zur RL 2010/13/EU sowie die Frage der Vereinbarkeit des JMStV mit Unionsrecht – bisher weder durch die Rechtsprechung des Berufungsgerichts noch höchstrichterlich geklärt sind, aber klärungsbedürftig sind. Man darf davon ausgehen, dass die Medienanstalt hiervon Gebrauch macht. Für heise.de sei das Signal an die Regulierer jedoch bereits jetzt kaum übersehbar: Die Zeiten, in denen Internetprovider als Hilfssheriffs gegen ausländische Webseiten eingespannt wurden, dürften sich dem Ende zuneigen.

Stockholm

Die Nordic Domain Days 2026 finden Ende Mai statt

Die Nordic Domain Days 2026 (NDD26) finden Ende Mai 2026 statt. Nun liegt die Agenda in groben Zügen vor. Die Präsenzveranstaltung findet wie gehabt im Clarion Hotel Stockholm statt.

Es sind die neunten Nordic Domain Days (NDD), die vom 24. bis 26. Mai 2026 in Stockholm stattfinden. Bei den Nordic Domain Days kommt die Domain-Industrie zusammen, um Erfahrungen und Erkenntnisse auszutauschen: Registries, Registrare, Reseller, Service Provider und Investoren. Was zählt sind persönliche Interaktionen zwischen den Referenten und Teilnehmern. Der erste Entwurf der Agenda liegt bereits vor. Am 24. Mai 2026 gibt es zunächst um 17:00 Uhr einen Willkommensumtrunk in der »Living Room Bar«, gefolgt von einem Dinner für die Teilnehmer mit VIP-Ticket. Später gibts eine Karaoke Party. Der geschäftliche Teil der NNDs startet am 25. Mai 2026 mit der Eröffnungs- und Begrüßungsanspache von Lars Forsberg (NDD). Danach moderiert Robert Jacobi (Blackwall) eine Gesprächsrunde von Vertretern der Domain-Industrie. Nachmittags wird die Zukunft des Internet besprochen. Als Kurator für den Themenbereich Domain-Investitionen und -Handel ist Giuseppe Graziano (GGRG.com) geladen, der etwas Besonderes in diesem Bereich bieten wird. Damit ist der Arbeitstag auch schon wieder rum und es wird gefeiert. Am 26. Mai 2026 erhält zunächst Lars Steffen (eco eV) das Wort und Moderiert das Thema „Policy, Legal & Abuse“, das NIS2 und DNS-Missbrauch mitumfasst. Zeitgleich dazu beginnen die Meisterklassen, in denen in drei einstündigen Slots praxisnah Industriethemen verhandelt werden. Am Nachmittag gibt es „Tech Sessions“ und Workshops. Abends findet dann das Abschlussdinner statt.

Die Nordic Domain Days 2026 finden vom 24. bis 26. Mai 2026 im Clarion Hotel Stockholm, Ringvägen 104, 118 60 Stockholm (Schweden) statt. Die NDD26 bieten unterschiedliche Teilnahmetickets: Das normale »Attendee«-Ticket kostet mittlerweile EUR 349,– und bietet schwedische Kaffeepäuschen (Fika) und endlose Ströme von Kaffee über den ganzen Tag, ein Lunchbuffet und ein abendliches Zusammenkommen. Das VIP-Ticket für diesmal EUR 799,– bietet als UpGrade gegenüber dem »Attendee«-Ticket gleich mehrere Abendveranstaltungen, »Email Concierge», »Meeting Lounge« und ein VIP-Dinner am Sonntag. Die Preise der Partner-Tickets starten bei EUR 3.500,– und bieten jede Menge Möglichkeiten, das eigene Unternehmen darzustellen, inclusive eines eigenen Workshops, den man veranstalten kann. Wichtig zu wissen: wie gehabt wird die Veranstaltung weder aufgezeichnet noch gestreamt – dabei sein ist alles.

geoTLDs

Die baskische .eus verzeichnet mehr Missbrauch wegen KI

Die Puntueus Fundazioa, Registry der baskischen geoTLD .eus, muss sich mit verstärktem DNS-Missbrauch auseinandersetzen. Am 05. Februar 2026 hat die Stiftung ihre jährlichen Informationen zum Sicherheitsstatus von .eus-Domains veröffentlicht.

Nach den Daten für 2025 stieg die Rate der Cyberattacken im Vergleich zu 2024 um zehn Prozent, wobei Phishing weiterhin die größte Bedrohung darstellt, wenn auch auf insgesamt bescheidenem Niveau. Im Vergleich zum Vorjahr verdoppelten sich die Phishing-Fälle, von 9 Fällen im Jahr 2024 auf 18 im Jahr 2025. Für Kopfzerbrechen sorgt vor allem, dass die Angriffe verstärkt von außerhalb des Baskenlandes stammen und damit das Vertrauen in den geschützten Namensraum unter .eus beschädigen. Puntueus-Direktor Josu Waliño teilt mit:

Artificial intelligence has broken down language barriers. Attacks now reach us in our own language, making it easier to gain the victim’s trust.

Ein Blick auf den Zeitraum von 2022 bis 2025 verdeutlicht das Wachstum der Angriffsversuche noch mehr. Im Jahr 2022 wurden 29 Fälle erkannt (eine Missbrauchsrate von 0,2 Prozent), davon 6 Fehlalarme; im Jahr 2025 hingegen wurden 117 Fälle erkannt (eine Missbrauchsrate von 0,7 Prozent), mit 46 Fehlalarmen. 2025 begann die Registry daher, künstliche Intelligenz in ihre Überwachungsaktivitäten zu integrieren, um Cyberangriffe vorausschauend zu erkennen. Das Überwachungstool analysiert neu registrierte .eus-Domains und kennzeichnet solche mit potenziellem Risiko, damit sie manuell überprüft werden können. Zusätzlich bietet Puntueus den Dienst BLOCK.EUS an. Dieser Dienst wurde für Unternehmen und Organisationen entwickelt, die von Identitätsdiebstahl bedroht sind, und verhindert Typosquatting sowie Phishing, indem er Tausende von Varianten einer .eus-Domain eines Unternehmens blockiert.

Im Streit um die versteigerte Domain blockchain.ai nahm der Kläger nach 3 Monaten seine Klage zurück

Im Oktober 2025 berichteten wir von einer Klage Haword Goulds wegen des Verlustes seiner Domain blockchain.ai, die zu dem Zeitpunkt ohne seine Kenntnis versteigert wurde. Wie sich nun herausstellt, ließ er die Klage den Beklagten nicht zustellen und nahm sie schließlich zurück.

Die Hintergründe für die Klagerücknahme sind nicht bekannt. Haword Gould war seit dem 16. Dezember 2017 Inhaber der Domain blockchain.ai. Die Domain hatte er über den Registrar OnlyDomains registriert. Die Registrierung sollte sich automatisch um den 19. Juli 2025 herum verlängern. Mitte September 2025 erhielt er die Nachricht, dass die automatische Registrierungsverlängerung gescheitert sei. Am 21. September 2025, 64 Tage nach Auslaufen der Registrierung, zahlte Gould die Verlängerungsgebühr an den Registrar; sobald die Aufforderung kam, zahlte er auch die separate Wiederherstellungsgebühr. Obgleich er beide Zahlungen fristgerecht geleistet hatte, ging die Domain um den 08. Oktober 2025 herum in den „PendingDelete“-Status bei der Registry Identity Digital. Damit war die Domain nicht mehr in den Händen des Registrars, sondern ausschließlich Identity Digital und Namecheap konnten noch die Löschung, Auktionierung oder den Transfer an einen Dritten verhindern. Wie Gould zu dem Zeitpunkt feststellen musste, befand sich blockchain.ai bereits in einer Auktion, die am 12. Oktober 2025 enden sollte. Die Beteiligten in der Sache wurden vom Anwalt von Gould angeschrieben, reagierten aber nicht. Am 11. Oktober 2025 reichte er beim »United States District Court Central District Of California« unter dem Aktenzeichen 2:25-cv-09767 einen Antrag auf Erlass einer einstweiligen Verfügung ein, um die Auktion und einen Transfer zu stoppen. Das Verfahren richtete sich gegen Identity Digital Inc., Centralnic NZ LTD d/b/a OnlyDomains und Namecheap Inc. Er berief sich darauf, dass die Beklagten Identity Digital und Namecheap Inc. dazu verpflichtet seien, die Versteigerung auszusetzen oder zu stornieren, da diese auf einem unrechtmäßigen Löschstatus beruhe, der durch die Mitbeklagte OnlyDomains verursacht worden war. Er beantragte neben einem unverzüglichen Stopp der Auktion unter anderem, einen „Registry-Hold“-Status für die Domain zu setzen, damit diese nicht transferiert werden könne, und ihm wieder die Kontrolle über sie einzurichten.

Der Antrag wurde am Samstag, den 11. Oktober 2025 gestellt; bereits am Sonntag, dem 12. Oktober 2025, endete die Auktion. Diese wurde nicht gestoppt, sondern ausgeführt. Den Zuschlag für die Domain hatte »francescotolli« mit einem Gebot von US$ 405.000,– erhalten, was in etwa EUR 346.154,– entspricht. Seitdem tat sich in der Akte nichts weiter. Nun meldete Andrew Allemann auf domainnamewire.com, nach Einreichung der ursprünglichen Klage habe Gould den Beklagten nie die Klage zugestellt. Am Sonntag, dem 01. Februar 2026, reichte er beim Gericht einen Antrag ein, in dem er erklärte, dass er die Klage freiwillig zurückziehe. Aus dem WHOIS ergibt sich für blockchain.ai ein »Creation Date« für den 31. Oktober 2025 und ein »Updated Date« am 18. November 2025. Seitdem hat sich nichts mehr bei der über NameCheap Inc. registrierten Domain geändert. Unter der Domain selbst gibt es derzeit kein Angebot. Seit spätestens 07. Februar 2026 kann man sich auf der unter blockchain.ai angezeigten Warteliste eintragen; auf was man dann wartet, ergibt sich nicht. Die aktuelle Registrierung läuft bis Ende Oktober 2035.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

ccTLDs

Die dänische Registry Punktum dk A/S gibt die Domain-Registrierung für .dk-Domains zum 01. Juli 2026 auf

Punktum dk A/S, Registry der dänischen Länderendung .dk, stellt den Direktvertrieb von .dk-Domains an Endkunden ein.

Ab dem 01. Juli 2026 muss jede .dk-Domain über einen akkreditierten Registrar verwaltet werden. Für bereits vergebene .dk-Domains, die direkt bei Punktum dk registriert sind, endet die Frist für einen Wechsel am 30. Juni 2028. Die Registry hat bereits begonnen, die betroffenen Domain-Inhaber zu benachrichtigen. Diese Änderung beendet ein jahrzehntelanges System, in dem dänische Unternehmen und Privatpersonen ihre .dk-Domains direkt bei Punktum dk A/S verwalten konnten; durch die Änderung orientiert man sich an dem Modell, das die meisten anderen ccTLDs anwenden. Man verspricht sich davon, dass mehr international tätige Domain-Registrare an einer Zusammenarbeit interessiert sind und so zu einem anhaltend hohen und gesunden Wettbewerb unter den Registraren von .dk-Domains beitragen; davon wiederum sollen Preise, Qualität und Sicherheit profitieren. Punktum dk wird aber auch weiterhin sicherstellen, dass für alle Domain-Inhaber Identitäts- und Datenprüfungen durchgeführt werden. Dies sei entscheidend für die Sicherheit von .dk-Domains und bleibe für Punktum dk von zentraler Bedeutung, wie die Registry mitteilt. Wer bereits jetzt seine .dk-Domain über einen Domain-Registrar seiner Wahl registriert hält, muss nichts tun; insoweit ändert sich durch die Umstellung nichts.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 780
Top