Jahresendgrüße

Frohe Weihnachten und ein erfolgreiches 2025!

Liebe Leserinnen und Leser,

traditionell ist es am Ende eines Jahres an der Zeit, zurückzublicken. Doch dieses Jahr schauen wir nur nach vorn, denn zu spannend ist, was uns bevorsteht: klappt alles wie geplant, wird sich im 2. Quartal 2026 zum zweiten Mal nach 2012 das Bewerbungsfenster für neue generische Top Level Domains öffnen. Spätestens mit dem Start des Applicant Support Program (ASP) im November 2024, das potentiellen Bewerbern um eine neue Domain-Endung finanzielle Unterstützung und weitere wirtschaftliche Vorteile verspricht, gibt es daran keinen Zweifel mehr. Und mit der Veröffentlichung des Bewerberhandbuchs (oder erster Entwürfe), die für Mai 2025 angekündigt ist, tritt der Prozess zur Einführung neuer Domain-Endungen endgültig in die heiße Phase.

Wer über eine eigene Bewerbung nachdenkt, für den wird es also höchste Zeit, Teams aus den Abteilungen IT, Marketing und Recht zusammenzustellen, um nicht von der Welle der bevorstehenden Entwicklungen überrollt zu werden. Dabei dürften Markenendungen wieder eine wichtige Rolle spielen: nach einer Kündigungswelle in den Vorjahren haben sich 2024 lediglich drei .brands freiwillig aus dem Domain Name System verabschiedet. Zu einem wichtigen Faktor dürften auch Web3-Domains werden und die Frage, ob sie den Sprung ins klassische Domain Name System wagen. Allein Unstoppable Domains führt inzwischen dutzende alternativer Endungen im Angebot. Auch der Krypto-Bereich mit möglichen Endungen wie .bitcoin, .coin oder .crypto gilt als ernsthafter Anwärter für gleich mehrere nTLDs.

Auf Seiten der Domain-Inhaber gibt es aber ebenfalls viel zu tun. So sollten Inhaber von Markenrechten ihr Portfolio sortieren, auslaufende Marken rechtzeitig erneuern und vor allem notwendige Neuanmeldungen in die Wege leiten. Das Trademark Clearinghouse dürfte erneut eine entscheidende Rolle spielen, und die Hinterlegung von Markenrechten ist dort bereits jetzt möglich. Dann ist man für so manche Sunrise- oder Landrush-Period gut gewappnet. Gerade die kommende Einführungsrunde wird zum Beweis dafür, wer effektives Domain-Management beherrscht – und wer seine Hausaufgaben nicht gemacht hat.

Umso mehr gilt es, sich über die Feiertage zu erholen und Kraft zu schöpfen, um im Januar neu durchzustarten. Bis dahin wünschen wir Ihnen, Ihrer Familie und allen Ihnen wichtigen Personen ein besinnliches, ruhiges und fröhliches Weihnachten 2024, und freuen uns mit Ihnen auf ein gesundes und erfolgreiches Jahr 2025!

Ihr

Daniel Dingeldey
Florian Hitzelberger

Team domain-recht.de

ccTLDs

DENIC kündigt neues Protokoll für die Domain-Provisionierungs an

Die .de-Registry DENIC eG hat angekündigt, mit dem RESTful Provisioning Protocol (RPP) den Grundstein für die nächste Generation der Domain-Provisionierung legen zu wollen.

In den frühen 2000er-Jahren war die Domain-Provisionierung geprägt von individuellen Schnittstellen der Registries. Jede Lösung war anders, und Registrare mussten hohe Kosten und technischen Aufwand in Kauf nehmen, um mit verschiedenen Registries zu kommunizieren. 2004 brachte mit der Verabschiedung des EPP-Standards (RFCs 5730–5734) die dringend benötigte Standardisierung; er wurde zum Grundpfeiler der Kommunikation zwischen Hunderten von Registries und Tausenden von Registraren. Das RPP soll nun als moderne Ergänzung zum EPP dienen. Es setzt auf die REST-Architektur und JSON als Datenformat, um die Provisionierung von Domains einfacher und effizienter zu gestalten. Ziel ist es, die Integration zwischen Registries und Registraren weiter zu vereinfachen, neue Marktteilnehmer zu fördern und Innovationsprozesse zu beschleunigen. RPP könnte damit eine neue Ära der Flexibilität und Zusammenarbeit in der Domain-Branche einläuten.

ICANN

Das arabische Streitbeilegungszentrum ACDR nimmt keine UDRP-Verfahren mehr an

Das 2013 gegründete Arabische Zentrum für Streitbeilegung (ACDR) hat seine Arbeit eingestellt. Es ist das dritte von ICANN für UDRP-Streitigkeiten akkreditierte Streitbeilegungszentrum, das seine Arbeit für die Internet-Verwaltung beendet.

Das ACDR wurde 2013 gemeinsam von der Arab Intellectual Property Mediation and Arbitration Society (AIPMAS) und der Arab Society for Intellectual Property (ASIP) gegründet. Diese beiden gemeinnützigen Organisationen stehen unter dem Vorsitz von S.E. Dr. Talal Abu-Ghazaleh. Das ACDR war das fünfte von ICANN akkreditierte aktive Streitbeilegungszentrum weltweit und der erste Anbieter einheitlicher Richtlinien zur Beilegung von Streitigkeiten über Domain-Namen im Nahen Osten und Nordafrika. Der Verwaltungsrat der Internet Corporation for Assigned Names and Numbers (ICANN) hatte am 18. Mai 2013 die von der ACDR vorgelegte Bewerbung genehmigt. Noch im selben Jahr nahm das ACDR seine Arbeit auf. Über die Jahre wurden leider (oder glücklicherweise) kaum Verfahren vor dem ACDR eingereicht. Der Uniform Domain Name Dispute Resolution Policy (UDRP) Status Report – Policy Status Report vom März 2023 und seine überarbeitete Fassung vom Juli 2023 weisen bis einschließlich 2020 lediglich neun Verfahren beim ACDR auf: jeweils vier Verfahren in 2017 und 2019 sowie ein Verfahren in 2016.

Unter dieser geringen Auslastung erscheint die Beibehaltung des ACDR wenig sinnvoll gewesen zu sein. Ob das aber tatsächlich der Grund für das Ende des ACDR ist, lässt sich diesseits nicht sagen: Informationen dazu konnten wir nicht finden, genauso wenig wie über den genauen Zeitpunkt, zu dem das ACDR als »Former Provider« eingestuft wurde. Jedenfalls ist die Website des ACDR nicht mehr erreichbar, Entscheidungen lassen sich auf direktem Wege nicht mehr einsehen. Über archive.org hat man Zugriff auf drei Entscheidungen. domain-recht.de hatte im Mai 2021 die Entscheidung des ACDR im Streit um die Domain spase.com besprochen; zu weiteren Besprechungen kam es nicht. Neben dem ACDR, dass seine Arbeit in Gänze eingestellt hat (wie auch eResolution, das seine Arbeit vor Akkreditierung von ACDR bereits eingestellt hatte), ist das »CPR: International Institute for Conflict Prevention and Resolution« nicht mehr für ICANN tätig, aber bietet weiterhin Streitbeilegungen in anderen Bereichen an. Derzeit sind fünf Anbieter für UDRP-Verfahren aktiv: WIPO, NAF (Forum), CAC, CIIDRC (Canadian International Internet Dispute Resolution Centre) und das ADNDRC (Asian Domain Name Dispute Resolution Centre).

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

ccTLDs

Datenschutzvorfall bei der australischen auDA

Die .au Domain Administration (auDA), Verwalterin der australischen Landesendung .au, meldet eine erhebliche Datenpanne.

Aufgrund eines Softwarefehlers war es möglich, sich zusätzliche, nicht mehr zur Veröffentlichung bestimmte Informationen zum Domain-Inhaber anzeigen zu lassen, die im WHOIS-Datensatz enthalten waren; in einer Pressemitteilung genannt werden Postanschrift, Telefon- und Faxnummer. Allerdings waren diese Informationen nur über Entwicklertools zugänglich, die in Webbrowsern verfügbar sind; der normale Besucher erhielt keinen Hinweis, dass er auf diese Informationen zugreifen konnte. Der Zugriff wurde bereits entfernt; die Benutzer wurden auf ein alternatives .au WHOIS-Tool umgeleitet. Wie auDA weiter meldet, könnten die Datensätze von etwa 1.500 registrierten Domains betroffen gewesen sein, von denen 800 mit registrierten Unternehmen in Verbindung stehen. Man nehme den Datenschutz ernst und bat für die unbeabsichtigte Offenlegung persönlicher Daten um Entschuldigung. Zu keinem Zeitpunkt sei der WHOIS-Dienst offline oder die WHOIS-Verfügbarkeit durch den Softwarefehler beeinträchtigt gewesen. Zudem hat man das Büro des Informationsbeauftragten und das australische Cybersicherheitszentrum über diesen Vorfall informiert. Wer weitere Informationen möchte, kann sich telefonisch an auDA wenden.

Feldexperiment

Die DSGVO reduziert Spam aufgrund von WHOIS-Daten

Die Anonymisierung der WHOIS-Daten von Domain-Inhabern durch die Datenschutzgrundverordnung (DSGVO) hat sich erheblich auf Spam-Mails ausgewirkt. Zu einem differenzierten Ergebnis kommt ein Feldexperiment, dessen Ergebnisse der Policy-Experte Tobias Sattler nach einjähriger Recherche veröffentlicht hat.

Am 25. Mai 2025 werden es sieben Jahre, seit die DSGVO Anwendung findet. Nach dem Wunsch der EU sollte sie EU-Bürgern mehr Kontrolle über ihre eigenen personenbezogenen Daten verschaffen und ihre Sicherheit sowohl online als auch offline verbessern. Auf das Domain Name System hatte die DSGVO einschneidende Einwirkungen; das bisherige WHOIS-System, das jedermann binnen weniger Sekunden verriet, wer Inhaber einer Domain ist und unter welchen Kontaktdaten er erreicht werden kann, war unter dem Eindruck hoher Bußgelder praktisch über Nacht obsolet. Doch hat die DSGVO ihren Zweck auch erreicht? Lange wurde vermutet, dass die Offenlegung der Registrierungsdaten im WHOIS zu eMail-Spam führt; eine systematische akademische Studie über diesen Effekt gab es aber nicht. Diese Lücke hat nun Tobias Sattler, Executive Advisor und in verschiedenen Funktionen für die Internet-Verwaltung ICANN tätig, in einem Feldexperiment geschlossen; die Ergebnisse hat er in einer Forschungsarbeit mit dem Titel WHOIS Data Redaction and its Impact on Unsolicited Emails: A Field Experiment veröffentlicht. Im Mittelpunkt steht die Frage, ob der seit 2018 stark eingeschränkte Zugriff auf WHOIS-Daten verbreitete Missbrauchspraktiken wie Spam, Phishing-Versuche und andere unerwünschte Informationsflüsse eindämmt – oder ob Spammer ihre Taktiken lediglich anpassen mussten.

Sattler registrierte im Juli und August 2022 insgesamt 66 Domains unter generischer Top Level Domain, die nach dem Zufallsprinzip mit einem Skript generiert wurden, das unterschiedliche, nicht identifizierbare Zeichenfolgen erzeugte, um erkennbare Muster oder Schlüsselwörter zu vermeiden, die die Aufmerksamkeit von Adressensammlern auf sich ziehen könnten. Um Vielfalt zu gewährleisten, wurden diese Domains auf drei generische Top Level Domains (.com, .xyz und .shop) verteilt und über elf verschiedene Registrare registriert. Bei der Hälfte der Domains waren die Registrierungsdaten öffentlich, bei der anderen Hälfte wurden die Daten entweder von der Registry oder vom Registrar in Übereinstimmung mit der DSGVO unkenntlich gemacht. Um eine einheitliche Datenerfassung zu gewährleisten, hat Sattler für jede Domain eindeutige eMail-Adressen eingerichtet und sie systematisch über ein Jahr hinweg, von Juli 2022 bis Juni 2023, überwacht. Als unerwünscht klassifiziert das Experiment schließlich alle kommerziellen, werblichen oder potenziell bösartigen eMails, die der Domain-Inhaber nicht ausdrücklich angefordert hatte. Letztlich gingen 788 eMails ein, davon 425 in der Kategorie 3, in dem Experiment mit „Spam“ bezeichnet. Die Ergebnisse bestätigen das Vorurteil, verlangen jedoch nach Differenzierung:

Our results revealed that, on average, domains with publicly disclosed contact information received 19,7 total emails per domain, compared to a mean of 4,2 for domains with undisclosed details. When focusing specifically on spam emails, domains with publicly disclosed contact information received 12,76 per domain, compared to only 0.12 for domains with undisclosed details.

Dabei wurde offensichtlich, dass .com-Domains deutlich mehr Spam-eMails anziehen als andere Domain-Endungen.

Sattler zeigt in seiner Forschungsarbeit insgesamt erhebliche Unterschiede in Abhängigkeit von den veröffentlichten Domain-Registrierungsdaten, der ausgewählten Top Level Domain und dem zuständigen Domain-Registrar auf. Diese Ergebnisse unterstreichen die Notwendigkeit einer sorgfältigen Überlegung bei der Registrierung von Domains. Zugleich versteht Sattler sie als Einladung zum Dialog über die Forschung zu der sich entwickelnden Dynamik der Internet-Governance und des Domain Name Managements:

By understanding how data redaction influences communication channels, we can better evaluate current policies and anticipate future trends.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 735
Top