September

Agenda für den 8. NRW IT-Rechtstag In Köln ist da

Der Kölner Anwaltverein und die »Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein« (davit) laden zum 8. NRW IT-Rechtstag nach Köln. Es wird wie immer ein Blick auf aktuelle IT-Themen geworfen. Mittlerweile liegt die Agenda der Veranstaltung vor.

Der 8. NRW IT-Rechtstages in Köln erstreckt sich über zwei Tage von Donnerstag bis Freitag, 20. bis 21. September 2018. Die Agenda liegt mittlerweile vor und bietet interessante und aktuelle Themen. So widmet sich der Einstieg in die IT-Rechtstage, die um 13:00 Uhr am Donnerstag, 20. September beginnen, einen Überblick über die ersten 100 Tage mit der DSGVO, den Rechtsanwalt Nikolaus Bertermann und Dominik Stockem (Microsoft) geben. Auch am Nachmittag des ersten Arbeitstages werden Datenschutzthemen behandelt, sowie das Fernabsatzrecht und die EVB-IT. Mit der »davit open« endet der Arbeitstag, bei der Rechtsanwalt Ulrich Luckhaus mit dem Auditorium Fragen, Fälle und Erfahrungen zur und mit der DSGVO bespricht. Am Freitag geht es dann morgens um 09:00 Uhr weiter mit der aktuellen Rechtsprechung des OLG Düsseldorf im Urheber-, IT-Recht und gewerblichen Rechtsschutz. Auch im weiteren Verlauf geht es um IT-Recht, mit »Digital Contracts« und Antragsfassungen im Urheber-, IT-Recht und gewerblichen Rechtsschutz, sowie um Fragen mit der Entscheidung des Bundesfinanzhofes zu Abmahnung und Umsatzsteuer. Der 8. NRW IT-Rechtstag endet um 18:30 Uhr und klingt mit einem sich anschließenden Get Together im Hotel Pullmann in Köln aus.

Der 8. NRW IT-Rechtstag findet vom 20. September 2018 um 13:00 Uhr bis 21. September 2018 um 18:30 Uhr im Pullman Cologne Hotel, Helenenstraße 14 in 50667 Köln statt. Um den persönlichen Anforderungen an Fachtagungsnachweisen gerecht zu werden, können Teilnehmer zwischen zwei Teilbuchungen, 7 Stunden am Donnerstag und 8 Stunden am Freitag sowie einer Komplettbuchung über 15 Stunden, wählen. Die Komplettbuchung kostet zwischen EUR 450,– und EUR 675,–, je nach Mitgliederstatus; die Teilbuchungen sind entsprechend günstiger. Für Getränke, Seminarunterlagen, Kaffeepausen und Mittagessen und Abendempfang am Freitag ist gesorgt. Alles nähere findet man auf den Informationsseiten bei davit und dem Kölner Anwaltverein.

nTLDs

Spamhaus Project veröffentlicht Liste der spamreichsten Domain-Endungen

Das »Spamhaus Project« hat die Liste der zehn am meisten missbrauchten Top Level Domains aktualisiert: mit inzwischen fünf Vertretern zählen die neu eingeführten Domain-Endungen zu den beliebtesten Werkzeugen für Cyberkriminelle.

Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat und hierzu weltweit verwendete »antispam lists« veröffentlicht, sorgte im März 2016 erstmals für Unruhe im Lager der nTLDs. Man hatte ermittelt, dass .download einen Anteil von 75,9 Prozent schlechter Domains aufweist. Auf den Plätzen folgten .review (74,4 Prozent), .diet (73,9 Prozent), .click (72,5 Prozent) sowie .work (64,7 Prozent). Sogar die Städte-Domain .tokyo war zu über 50 Prozent von schlechten Domains durchdrungen. Was genau Spamhaus unter »bad domains« versteht, ist nicht ganz klar. Spamhaus spricht davon, dass das Verhältnis von »schlechten« zu »guten« Domains überdurchschnittlich hoch ist. Daraus errechnet man einen »badness index«, ohne klar zu definieren, wann eine Domain »schlecht« in diesem Sinne ist. Wichtig ist, dass dass Spamhaus nicht alle registrierten Domain-Namen unter einer TLD auswertet, sondern lediglich einen statistisch relevanten Ausschnitt betrachtet; geparkte Domains sind nicht berücksichtigt.

Trotz dieser Unklarheiten dürfte es kaum eine Top Level Domain geben, die sich gern in der Liste »The 10 Most Abused Top Level Domains« wiederfindet. Sie wird aktuell angeführt von .gq, der offizielle Länderendung von Äquatorialguinea, mit einem »badness index« von 6,64 vor .cf, der Länderendung der Zentralafrikanischen Republik mit einem Index von 6,55. Auf dem dritten Platz folgt schon die erste nTLD: .men kommt auf einen Index von 6,48. Die Endung erlebt seit Ende 2016 einen sprunghaften Anstieg an Domain-Registrierungen; erst seit April diesen Jahres flacht der Ansturm wieder ab. Mit einem »badness index« von 6,43 folgt knapp dahinter .loan, die – gemessen an der Zahl der Registrierungen – derzeit drittbeliebteste neue Domain-Endung. In den Top 10 finden sich weiter .top (5,72), .work (5,56) und .click (5,30), die vor allem über asiatische Registrare registriert sind.

Spamhaus kritisiert, dass die Betreiber dieser Endungen ideale Voraussetzungen für Spammer und andere Schurken schaffen, um überleben zu können. Dazu gehört unter anderem die erleichterte Möglichkeit, Domains in hohen Zahlen zu registrieren, ohne ausreichende Missbrauchsvorkehrungen zu schaffen. Vergleichsweise gesichert, aber wenig überraschend ist die Erkenntnis, dass mit sinkenden Gebühren für eine Domain der Anteil der zu Spam genutzten Adressen steigt. Das ist jedoch kein Phänomen, das nur für nTLDs gilt; Tokelau etwa vergibt schon seit Jahren .tk-Domains gratis und wird deshalb als sicherer Hafen sowohl für Spammer als auch für Phisher gegeisselt.

URS

Schuhhersteller Skechers und das Problem des »clear cut case« in der Fällen skx.app und skx.science

Der Schuhhersteller Skechers musste sich in zwei URS-Fällen beweisen und feststellen, dass es nicht so einfach ist, einen »clear cut case« zu belegen, besonders wenn Prüfer Eigeninitiative entwickeln.

URS-Verfahren sind immer wieder heikel: sie sind das schnellere und einfachere Verfahren gegenüber der UDRP. Aber sie verlangen auch eine klare, einfache Argumentationskette mit den entsprechenden Belegen für die vom Beschwerdeführer vorgetragenen Behauptungen. Dass es nicht einfach ist, mit einem »clear cut case« die Suspendierung einer Domain für die aktuelle Registrierungsperiode zu erlangen, musste die Skechers U.S.A. Inc. mit Sitz in Manhattan Beach (US-Bundesstaat Kalifornien) erfahren. Zwei vermeintlich identische URS-Verfahren unter unterschiedlichen Prüfern gingen unterschiedlich aus.

Die Skechers U.S.A. Inc., Anbieterin von Schuhen und Inhaberin der Marke „SKX“ sowie der Domain skx.com, stellte fest, dass die Domains skx.app und skx.science von je einem Dritten registriert sind. In beiden Fällen ging sie per Uniform Rapid Suspension-Verfahren (URS) vor dem National Arbitration Forum (NAF) vor. Ziel des Verfahrens ist lediglich die Suspendierung der Domain für den Zeitraum der aktuellen Registrierungsperiode. Hinsichtlich der Domain skx.app prüfte der australische Rechtsanwalt Neil Anthony Brown die Sach- und Rechtslage, und entschied auf Suspendierung der Domain (NAF Claim Number: FA18 05001786198). In der kurzen Entscheidung finden sich keine weiterführenden Angaben, sondern lediglich jeweils der Verweis auf die URS-Regeln und das Ergebnis, bzw. die jeweilige Feststellung von Brown. Zuletzt fasst Brown zusammen, dass, nach Prüfung des Parteivorbringens, die Beschwerdeführerin sämtliche drei Voraussetzungen der URS mit klaren und überzeugenden Nachweisen belegt habe. Folglich ordnete er die Suspendierung der Domain an.

Deutlich ausführlicher, aber der URS entsprechend nach wie vor knapp, war das Verfahren um die Domain skx.science, das der türkische Rechtsanwalt Ahmet Akguloglu prüfte (NAF Claim Number: FA1805001786732). Der Gegner des URS-Verfahrens nutzte einen Privacy-Service, um seine Identität zu schützen. Die Beschwerdeführerin behauptet, ein Multi-Milliarden-Unternehmen im Schuhbereich zu sein, dessen Schuhe überall in der Welt verkauft werden. »SKX« sei die Hausmarke der Unternehmung, sie finde sich auf ihren Produkten, und die Abkürzung werde seit 1999 als ihr Kennzeichen an der New Yorker Börse genutzt. Darüber hinaus habe sie die Marke in vielen Ländern registriert, darunter auch in den USA. Die Domain sky.science sei identisch mit ihrer Marke und löse auf eine Parking-Seite auf, auf der sich keine Informationen finden. Der Gegner habe kein Recht oder berechtigtes Interesse an der Domain. Der Gegner selbst nahm im Verfahren nicht Stellung. Akguloglu bestätigte den Nachweis der Identität von Marke und Domain, sowie dass die Beschwerdeführerin dem Gegner nicht erlaubt hat, die Marke zu nutzen. Der wiederum habe dem nichts entgegengehalten, womit auch die zweite Voraussetzung der URS erfüllt sei. Bei der Frage der Bösgläubigkeit scheiterte die Beschwerdeführerin allerdings: sie hatte vorgetragen und belegt, die Domain löse auf eine Parking-Seite auf. Akguloglu schaute nach und fand eine aktive, von Andrés Thomas Conteris betriebene Literaturseite. Er erklärte deshalb, es gäbe keinen klaren Hinweis darauf, dass Conteris die Domain nutze, um geschäftliche Gewinne zu erzielen. Damit war die dritte Voraussetzung der URS nicht erfüllt, und Akguloglu wies die Beschwerde zurück.

Welche Inhalte die Domain skx.app tatsächlich aufwies, lässt sich aufgrund der Suspendierung nicht mehr sagen. Im Verfahren um skx.science jedenfalls weichen die Behauptung und der Beleg der Beschwerdeführerin von dem ab, was man aktuell unter skx.science findet. Das mag sich kurzfristig geändert haben. Für Akguloglu bestand jedenfalls kein Anlass, der Beschwerdeführerin einen Fehlverhaltensvorwurf zu machen. Allerdings ging er auch nicht auf die Werbeflächen auf dem WordPress-Blog ein, welches man unter skx.science findet.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.

DSGVO

ICANN geht gegen EPAG in die Beschwerde

Die Internet-Verwaltung ICANN lässt nicht locker: im Streit mit dem in Bonn ansässigen Domain-Registrar EPAG Domainservices GmbH um die Speicherung ausgewählter WHOIS-Daten hat ICANN gegen den Beschluss des Landgerichts Bonn vom 29. Mai 2018 (Az. 10 O 171/18) sofortige Beschwerde eingelegt.

Am 25. Mai 2018 hatte ICANN beim Landgericht Bonn einen Antrag auf Erlass einer einstweiligen Verfügung gestellt und darin begehrt, dass es EPAG unterlassen möge, als ICANN-akkreditierter Registrar Domains unter generischer Endung anzubieten und/oder zu registrieren, ohne dabei Name, Postanschrift, eMail-Adresse, Telefonnummer und (sofern vorhanden) Telefaxnummer des aministrativen und/oder des technischen Kontakts zu erheben. Dabei berief sich ICANN auf die vertraglichen Vereinbarungen der Parteien im „Registrar Accreditation Agreement“ (RAA). Mit seinem Beschluss vom 29. Mai 2018 wies das Landgericht diesen Antrag aber als unbegründet zurück, da ein Verfügungsanspruch nicht glaubhaft gemacht worden sei. Gemessen an den Regelungen des Art. 5 Abs. (1) lit. b und c DSGVO, wonach personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden dürfen, und dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen, sei ein entsprechendes Bedürfnis nicht ausreichend belegt. Die Daten des Domain-Inhabers würden unverändert erhoben und gespeichert; ein „Mehr“ an Daten sei dagegen nicht unabdingbar notwendig. Auch in der Vergangenheit sei eine Registrierung von Domain-Namen bei Ermangelung von Daten, die über den Domain-Inhaber selbst hinausgehen, nicht unterblieben.

Gegen diese Entscheidung richtet sich die ebenso ausführlich begründete sofortige Beschwerde ICANNs vom 13. Juni 2018. Auf 39 Seiten führt ICANN aus, dass die Entscheidung nicht mit dem zu Grunde liegenden Sachverhalt übereinstimmt und aus rechtlicher Sicht nicht haltbar sei. Es stehe zwar außer Streit, dass eine Partei die Erfüllung vertraglicher Vereinbarungen nur insoweit verlangen kann, als dies in Einklang mit geltendem Recht steht, § 242 BGB. Allerdings gäbe es für EPAG einen rechtmäßigen Weg zur Erfüllung dieser Pflichten. So könne EPAG die Daten für den Admin-C und/oder den Tech-C erheben, die keine personenbezogenen Daten darstellen; ausserdem betont ICANN nochmals, dass selbst die Erhebung personenbezogener Daten gerechtfertigt sei, wenn die Voraussetzungen des Art. 6 Abs. (1) lit. a, b oder f DSGVO vorlägen. Hingegen verlange das RAA nicht, dass diese Daten in bestimmter Weise erhoben werden. Die generelle Weigerung EPAGs, die Daten für den Admin-C und den Tech-C zu erheben, sei daher eine Verletzung von vertraglichen Pflichten. Schließlich hebt ICANN hervor, dass der Sachverhalt Fragen grundsätzlicher Art aufwerfe, weshalb unter Berücksichtigung von Erwägungsgrund 143 der DSGVO eine Vorlage nach Art. 267 AEUV an den EuGH erfolgen müsse. Maßgebliche Fragen der DSGVO seien in einer Art und Weise ausgelegt worden, die weder in der DSGVO noch in der bisherigen Rechtsprechung oder der juristischen Literatur wiedergegeben ist; zu den in Rede stehenden Fragen sei keine Rechtsprechung des EuGH ergangen. Jedenfalls das OLG Köln als Beschwerdegericht sei vorlagepflichtig, da es im einstweiligen Rechtsschutzverfahren letztinstanzlich entscheide. Abschließend betont ICANN, dass das Gerichtsverfahren von imminenter Bedeutung sei, da es um den Erhalt einer Vertrags- und Verwaltungsstruktur für Domain-Namen gehe.

In einer Pressemitteilung hob ICANN die grundsätzliche Bedeutung des Rechtsstreits nochmals explizit hervor. „We are continuing to seek clarity of how to maintain a global WHOIS system and still remain consistent with legal requirements under the GDPR“, sagte John Jeffrey, General Counsel von ICANN. Dabei scheint man vor allem auf den EuGH zu setzen: „We hope that the Court will issue the injunction or the matter will be considered by the European Court of Justice.“ Und auch in politischer Hinsicht lässt ICANN nicht locker; die Gespräche mit der EU-Kommission und dem Europäischen Datenschutzbeauftragten dauern unverändert an.

ccTLDs

DNS Belgium warnt wieder vor Domain-Abzockangeboten

DNS Belgium, Registry der belgischen Länderendung .be, hat zum wiederholten Mal vor Abzockangeboten gewarnt.

Auslöser sind erneute Kontaktversuche von Registraren, die unter eudt.be oder domeinnaamregister.com im Internet zu erreichen sind und unaufgefordert Inhaber von .be-Domains anschreiben, um ihnen das Pendant ihrer Adresse unter anderen Endungen wie .com, .info oder .eu anzubieten. Die Kontaktaufnahme erfolgt per Telefon oder per eMail, wobei man dem Inhaber der .be-Domain vormacht, dass ein Dritter Interesse an „seiner“ Domain mit anderer Endung habe und er daher nun dringend reagieren müsse. Laut Website hat der unter eudt.be erreichbare Registrar seinen Sitz in Brüssel; ob er mit dem Anbieter unter domeinnaamregister.com identisch ist, lässt sich nicht erkennen. DNS Belgium empfiehlt ausdrücklich, wachsam zu sein und das Angebot abzulehnen; wer zusätzliche Domains unter anderen Endungen registrieren wolle, solle sich an seinen Registrar wenden.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 474
Top