nTLDs

ICANN verabschiedete am 30.10.2025 das Bewerberhandbuch für das »New gTLD Program: Next Round«

Es ist vollbracht: Der Vorstand der Internet-Verwaltung ICANN hat das Bewerberhandbuch zur Einführung neuer generischer Top Level Domain (Applicant Guidebook, kurz AGB) verabschiedet. Die endgültige Fassung des AGB soll noch in diesem Jahr veröffentlicht werden.

Über 250 Stunden an Konferenzen des 125-köpfigen Implementation Review Team in verschiedenen Zeitzonen, mehr als 300 Empfehlungen aus der Community und voraussichtlich ein Umfang von 348 Seiten – stolz verkündete ICANN am 03. November 2025, dass der Weg für die Einführungsrunde 2026 geebnet ist. ICANN-Board Chair Tripti Sinha sagte:

Adoption of the AGB is a significant milestone on the path to opening the gTLD application window. The Board is pleased and proud to have adopted the AGB.

Beschlossen wurde dies anlässlich einer Sitzung des ICANN-Vorstands am 30. Oktober 2025 und damit zwei Monate früher als ursprünglich angesetzt. Nicht alles lief reibungslos, räumt ICANN-Vizepräsident Lars Hoffmann ein. Manchmal seien Entwürfe erst Stunden vor einem Meeting geteilt worden, oder Meetings mussten kurzfristig verschoben werden:

Yet our amazing community went along for the ride and showed flexibility, collegiality, and a work ethic that was truly astounding.

Das AGB legt nun die Rahmenbedingungen für all jene fest, die sich um eine neue generische Top Level Domain bewerben wollen. Wichtig war vor allem der Zeitpunkt der Verabschiedung; der Bewerbungsprozess sieht vor, dass das AGB mindestens vier Monate vor Öffnung des Bewerbungsfensters veröffentlicht werden muss. Die Annahme durch den Vorstand bedeutet, dass ICANN verpflichtet ist, die Endfassung des AGB bis spätestens 30. Dezember 2025 zu veröffentlichen. Bis dahin arbeitet die Netzverwaltung mit Anbietern von Streitbeilegungsdiensten zusammen, um sicherzustellen, dass deren Regeln mit den entsprechenden Verfahren im AGB übereinstimmen.

Inhaltlich wird das AGB noch abschließend überprüft, so dass weitere kleine Änderungen möglich sind. Diese hat sich ICANN ohnehin für die gesamte Dauer des Bewerbungsverfahrens vorbehalten. Nach dem aktuellen Stand hat das AGB die folgenden sieben Module:

– Module 1: The Applicant Journey
– Module 2: Application Submission
– Module 3: Community Input, Objections, and Appeals
– Module 4: Contention Set Resolution:
– Module 5: Applicant Evaluation Procedures
– Module 6: String and Application Evaluation Procedures
– Module 7: General Information

Dazu kommen die zwölf Anhänge »Application Questions, Materials related to Geographic Names, Objection and Appeals materials, Base Registry Agreement, Templates for Standard Financial Profile, Predictability Framework, Conflict of Interest, Code of Conduct and Conflict of Interest Guidelines for Service Providers, New gTLD Program: Next Round Privacy Policy, Terms and Conditions, Applicant Support Program, RSP Evaluation Program. Fest steht zudem bereits jetzt, dass die Bewerbungsgebühr bei US$ 227.000,– liegen wird, nach aktuellem Stand umgerechnet also rund EUR 197.000,–; Bewerber mit Unterstützung aus dem Applicant Support Program (ASP) erhalten eine Ermäßigung von mindestens 75 Prozent auf die Bewerbungsgebühr. Man sollte sich aber nicht täuschen lassen: Die Gebühren für das gesamte Bewerbungsverfahren einschließlich der Kosten für den Betrieb einer Registry liegen deutlich höher; so können zahlreiche weitere Gebühren anfallen, zum Beispiel Gebühren für »Brand Eligibility Evaluation«, »Geographic Names Evaluation« und »Name Collision High Risk String Mitigation Plan Evaluation«. Wer mit einem hohen sechsstelligen oder gar siebenstelligen Betrag kalkuliert, dürfte nicht ganz falsch liegen.

Im Interesse der Sicherheit und Stabilität des Domain Name Systems (DNS) wird ICANN übrigens sicherstellen, dass die Wachstumsrate der Root Zone fünf Prozent pro Monat nicht überschreitet. Darüber hinaus wird ICANN die Aufnahme neuer Einträge in die Root Zone im Falle von Instabilitäten verzögern. Die Einführungsrunde aus dem Jahr 2012 lässt aber vermuten, dass dies nicht notwendig sein wird.

Die im Mai 2025 veröffentlichte Entwurffassung des AGB finden Sie hier.

ccTLDs

SIDN bringt für .nl-Domains in das DNS integrierte Verkaufsanzeigen

SIDN, Verwalterin der niederländischen Länderendung .nl, arbeitet an der Einführung eines digitalen »Zu verkaufen«-Schildes für Domain-Namen.

Der Mechanismus mit dem Titel »The ‚for-sale‘ Underscored and Globally Scoped DNS Node Name« und besser bekannt als »ForSale«, wurde bereits der Internet Engineering Task Force (IETF) zur Prüfung vorgelegt. Dabei versieht ein Domain-Inhaber seine Domain – unabhängig von der Domain-Endung – mit dem »Zu verkaufen«-Schild in Form eines TXT-Eintrags im Domain Name System (DNS). Dieses Label signalisiert, dass die Domain oder das Nutzungsrecht hieran zum Verkauf oder zur Verpachtung steht. Danach gibt es verschiedene Möglichkeiten. Eine besteht darin, lesbare Informationen in den TXT-Eintrag einzufügen, die jeder Leser leicht verstehen kann, wie:

Diese Domain steht zum Verkauf. Für Details kontaktieren Sie uns bitte….

Der TXT-Eintrag kann aber auch eine URL, eine eMail-Adresse oder eine Telefonnummer enthalten – oder noch einfacher: den Preis der Domain. Auch an der Möglichkeit, diese Informationen automatisiert erfassbar zu machen, wird gearbeitet. »ForSale« wurde dabei mit dem Ziel entwickelt, den Secondary-Market transparenter und zugänglicher zu gestalten, damit Domains schneller, fairer und effektiver gehandelt werden können. Das Pilotprojekt läuft bereits seit einigen Jahren und wird stetig verbessert. Sobald man sich sicher ist, dass keine Änderungen mehr notwendig werden, will SIDN gemeinsam mit seinen akkreditierten Registraren die finale Version der Software implementieren.

UDRP

Inhaberwechsel stellt eine Neuregistrierung dar – zwei Kryptounternehmen erstreiten die Domain coinflex.com beim 2. Anlauf

Eine Krypto-Unternehmung scheiterte im Streit um die Domain coinflex.com, da der dahinterstehende Streit zu komplex war. Nachdem der damalige Gegner die Domain verkauft hat, startete das Krypto-Unternehmen einen zweiten Versuch – und war erfolgreich.

Die Liquidity Technologies Ltd. mit Sitz auf den Seychellen und die Liquidity Technologies Software Ltd. mit Sitz in Hongkong, eine 100-prozentige Tochter der ersteren, führten 2024 ein UDRP-Verfahren gegen Mark Lamb, Gründer der Unternehmen und Inhaber der Domain coinflex.com. Das UDRP-Verfahren vor der WIPO scheiterte damals, da es nach Ansicht des als Entscheider berufenen Rechtsanwalts und Politikwissenschaftlers Robert A. Badgley aus Chicago eine ziemlich verworrene Vorgeschichte gab: die Parteien kennen sich gut und waren bereits vor Einreichung der Beschwerde seit einiger Zeit in einen Rechtsstreit in Hongkong verwickelt. Deshalb beschränkte sich Badgley bei seiner Entscheidung auf diejenigen Tatsachen, die ausreichten, um zu begründen, dass dieser Streit vor einem Zivilgericht und nicht in einem UDRP-Verfahren beigelegt werden sollte. Er wies die Beschwerde ab. In der Folge verkaufte Mark Lamb zu einem nicht bekannten Zeitpunkt die Domain coinflex.com an Kirill Potekhin. Nachdem die Beschwerdeführer davon mitbekamen, starteten sie erneut ein UDRP-Verfahren vor der WIPO – diesmal gegen Kirill Potekhin.

Die Beschwerdeführer legten Screenshots vor, die zeigen, dass ihre Marke »COINFLEX« seit mindestens dem 11. Juni 2019 auch auf der Website der genannten Plattform und im zugehörigen Domain-Namen, um den die Parteien streiten, verwendet wurde. Die Domain wurde am 22. November 2018 registriert, vor dem 02. Juni 2025 an den Beschwerdegegner übertragen, blieb nach dem Erwerb inaktiv und wurde laut einem nachgereichten ergänzenden Vortrag der Beschwerdeführer am 18. September 2025 mit einer Website versehen. Die genannte Website trägt den Titel »CoinFLEX Creditors United« und fordert die Gläubiger der Beschwerdeführer auf, sich einer möglichen Klage anzuschließen. Die Beschwerdeführer machen geltend, dass sie nicht eingetragene Markenrechte an der Marke »COINFLEX« innehaben, was durch die Verwendung dieser Marke auf der mit der Domain verbundenen Website zwischen Juni 2019 und März 2023 belegt werde. Die Beschwerdeführer behaupten, der Gegner habe zum Zeitpunkt der Übertragung der Domain höchstwahrscheinlich Kenntnis davon gehabt und es bestehe die Gefahr, dass die Domain für Phishing oder andere illegale Aktivitäten genutzt wird.

Der Gegner macht geltend, dass der Kauf der Domain von Mark Lamb im Rahmen eines rechtmäßigen Kaufvertrags ein berechtigtes Interesse und eine ordnungsgemäße Rechtsübertragungskette begründet und keinen Markenmissbrauch darstellt. Er weist darauf hin, dass der Erwerb von Domains mit gängigen Begriffen oder legitimen Firmennamen in gutem Glauben erfolgen kann, wenn keine Absicht besteht, die Marke des Beschwerdeführers auszunutzen. Er macht ferner geltend, dass sein passives Halten und die nicht irreführende Nutzung der Domain auf ein berechtigtes Interesse hindeuten oder jeden gegenteiligen Anscheinsbeweis widerlegen, und fügte hinzu, es sei anerkannt, dass Domain-Investoren oder Käufer, die Domains passiv halten, ein berechtigtes Interesse haben. Er kannte »CoinFLEX« als Unternehmen (und nicht nur als Marke der Beschwerdeführer) und habe die Domain als Teil des Vermögens oder Erbes dieses Unternehmens gekauft und nicht, um die Rechte der Beschwerdeführer auszunutzen.

Der als Panelist eingesetzte schottische Rechtsanwalt Andrew D. S. Lothian akzeptierte den ergänzenden Vortrag der Beschwerdeführer hinsichtlich der kurzfristig gestarteten Website unter der Domain. Den Gegner forderte er auf, zur Behauptung der Beschwerdeführer, dass der Gegner kein bekannter Gläubiger der Beschwerdeführer ist, Stellung zu nehmen und nachzuweisen, dass eine Verbindung zu den Beschwerdeführern besteht, sei es als Gläubiger oder anders. Weiter sollte er Stellung nehmen zur Behauptung der Beschwerdeführer, der Gegner betreibe Phishing, indem er (auf der mit der Domain coinflex.com verbundenen Website) den vollständigen Namen bestimmter angeblich interessierter Parteien, deren CoinFLEX-Konto-ID oder eine ihrer Einzahlungsadressen anfordert.

Lothian bestätigte nach einer ausführlichen Prüfung die Beschwerde und entschied auf Übertragung der Domain (WIPO Case No. D2025-3478). Zunächst bearbeitete er Vorfragen: Er ließ einerseits beide Beschwerdeführer zu, und er lehnte den vom Gegner vorgebrachten Einwand, es liege in der Sache bereits eine frühere Entscheidung vor, mit der Begründung ab, der vorliegende Fall betreffe nicht dieselben Parteien wie der zuvor entschiedene UDRP-Fall (WIPO-Case No. D2024-0456). In der Sache kam Lothian zu dem Ergebnis, dass die Beschwerdeführer einen Anscheinsbeweis dargelegt haben, wonach der Gegner keine Rechte oder berechtigten Interessen an der Domain hat. Der Gegner stütze sich auf eine legitime Rechtsübertragungskette, über die er Inhaber der Domain wurde: die frühere UDRP-Entscheidung habe gezeigt, dass der vorhergehende Registrant Mark Lamb berechtigter Inhaber war. Für Lothian lag allerdings ein Missverständnis des Gegners vor: Selbst wenn der frühere Registrant Rechte gehabt hätte, stelle die Übertragung der Domain an einen Dritten eine Neuregistrierung dar. Er könne sich deshalb nicht auf Rechte oder ein berechtigtes Interesse über eine legitime Rechtsübertragungskette berufen. Hingegen sprach für Lothian die Tatsache Bände, dass der Gegner – entgegen der Anordnung – nicht auf die Phishing-Behauptung und die weiteren Punkte eingegangen war. Über das Schweigen des Gegners zu diesen Fragen folgerte Lothian, dass die offensichtliche Kritik auf der mit der Domain verbundenen Website höchstwahrscheinlich nur ein Vorwand ist. Zudem habe der Gegner keine Rechte und berechtigten Interessen vom früheren Registranten übernommen. In jedem Fall bringe die exakte Übereinstimmung zwischen Domain und nicht eingetragener Marke der Beschwerdeführer einen hohen Grad der Zugehörigkeit beider mit sich. Dies berge ein unzulässiges Risiko der Verwechslung durch Identitätsbetrug für die Nutzer.

So kam Lothian zu dem Schluss, dass der Gegner den Anscheinsbeweis der Beschwerdeführer nicht widerlegt habe. Es blieb nun noch die Prüfung der Bösgläubigkeit auf Seiten des Gegners. Hier orientierte sich Lothian am im WHOIS eingetragenen letzten Änderungsdatum für die Domain, dem 18. Februar 2025, da der Gegner selbst keine Angaben zum Kaufdatum gemacht hatte. Zu dem Zeitpunkt waren die Rechte der Beschwerdeführer an der nicht eingetragenen Marke »COINFLEX« fest etabliert, und der Gegner wusste dies. Die Beweise zeigten, dass der Gegner die Absicht hatte, diese Marke in unlauterer Weise zu nutzen, entweder zu Phishing-Zwecken unter dem Deckmantel nichtkommerzieller Kritik oder indem er sich durch die Verwendung einer exakten Übereinstimmung der Marke als Beschwerdeführer ausgab, um nichtkommerzielle Kritik zu üben und Werbung für eine bevorstehende Klage zu machen. Lothian ist überzeugt, dass dies unter Berücksichtigung aller Umstände des Falles keine Registrierung und Nutzung der streitigen Domain in gutem Glauben darstellen kann. Da der Gegner einen Antrag auf Feststellung von Reverse Domain Name Hijacking (RDNH) gestellt hatte, ging Lothian kurz auch darauf noch ein und verneinte unter Bezug auf seine vorangegangenen Feststellungen einen Fall von RDNH. Damit bestätigte er die Beschwerde und entschied auf den Transfer der Domain.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

ccTLDs

Die russische Endung .ru verbucht über sechs Millionen registrierte Domains

Die .ru-Verwalterin Coordination Center for TLD RU hat mitgeteilt, dass am 20. Oktober 2025 die Marke von sechs Millionen registrierten Domains überschritten wurde.

Damit hat es rund zehn Jahre gedauert, seit .ru am 05. November 2015 die Marke von fünf Millionen Registrierungen geknackt hatte. Die Regionen mit der höchsten Anzahl registrierter Domains sind Moskau (1.563.769), das Region um Moskau (542.015), St. Petersburg (382.806), die Region Krasnodar (177.361) und die Region Swerdlowsk (131.520). Bis zu 97 Prozent der .ru-Domains sind delegiert, davon 27 Prozent auf juristische Personen und 73 Prozent auf Privatpersonen. Seit Jahresbeginn wurden 1,4 Millionen neue .ru-Domains registriert, im Durchschnitt 4.866 pro Tag. Derzeit sind 151 akkreditierte Registrare in 13 russischen Städten tätig; die größten davon sind Reg.ru (mit einem Marktanteil von 48 Prozent) und Rucenter (16 Prozent), die beide zur Runity-Unternehmensgruppe gehören. Alexei Rogdev vom Technical Center of Internet, das Backend-Dienste bereitstellt:

Die meisten Domain-Namen dienen praktischen Zwecken und tragen zur Entwicklung der digitalen Wirtschaft und des Informationsraums in Russland bei. Ganze 1,44 Millionen Domains werden für aktive Websites genutzt, weitere 1,45 Millionen für Landingpages und Webanwendungen. Zusätzlich werden 755.000 Domains für E-Mail-Dienste verwendet.

Gesetzgebung

Der Bundestag entscheidet am 13. November 2025 über den Gesetzentwurf zur NIS-2-Richtlinie

Das seit langem überfällige Gesetz zur Umsetzung der NIS-2-Richtlinie biegt in die Zielgerade ein: am Donnerstag, den 13. November 2025 soll der Bundestag über den Entwurf eines Gesetzes »zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung« abstimmen.

Gerade einmal acht der insgesamt 27 EU-Mitgliedsländer haben es geschafft, die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU (Network and Information Security 2, kurz: NIS-2) wie geplant in nationales Recht umzusetzen. Die Bundesrepublik Deutschland war nicht darunter; erst nach einem Regierungswechsel und der Einleitung eines Vertragsverletzungsverfahrens der EU-Kommission wurde im Sommer 2025 der Entwurf eines »Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung« vorgelegt. Er ähnelt inhaltlich stark den letzten Entwürfen des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), das noch von der Ampelkoalition verhandelt worden war. Waren bislang ca. 4.500 Einrichtungen vom Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) erfasst, gelten künftig für rund 29.500 Einrichtungen neue gesetzliche Pflichten in der IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält hierzu Aufsichtsinstrumente, um Unternehmen gezielter zu begleiten und die Einhaltung der Sicherheitsstandards zu überwachen. An letzten Details feilte die Regierungskoalition jedoch bis zuletzt.

Diese Verhandlungen nähern sich ihrem Ende. Wie der Bundestag auf seiner Website mitteilt, wird am Donnerstag, dem 13. November 2025, nach halbstündiger Debatte in 2./3. Lesung über die von der Bundesregierung geplante Umsetzung der NIS-2-Richtlinie der EU abgestimmt. Zu dem Gesetzentwurf (21/1501, 21/2072, 21/2146 Nr. 1.11) wird der Innenausschuss eine Beschlussempfehlung abgeben und der Haushaltsausschuss einen Bericht gemäß § 96 der Geschäftsordnung des Bundestages zur Finanzierbarkeit vorlegen. Der Entwurf sieht vor, dass der mit dem IT-Sicherheitsgesetz und IT-Sicherheitsgesetz 2.0 geschaffene Ordnungsrahmen ausgeweitet wird und neue Einrichtungskategorien eingeführt werden. Zudem soll die bislang einstufige Meldepflicht bei Sicherheitsvorfällen durch ein dreistufiges Melderegime ersetzt werden. Das Instrumentarium des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll im Hinblick auf Aufsichtsmaßnahmen erweitert werden. Darüber hinaus soll in der Bundesverwaltung ein zentraler Koordinator (CISO Bund) für Maßnahmen zur Informationssicherheit in deren Einrichtungen etabliert werden; dieser soll auch die Ressorts bei der Umsetzung der Vorgaben für das Informationssicherheitsmanagement unterstützen. Erstmals beraten werden soll im Rahmen der Debatte auch ein von der Fraktion Bündnis 90/Die Grünen angekündigter Antrag mit dem Titel »Deutschland resilient machen – Für einen ganzheitlichen Schutz unserer kritischen Infrastruktur«. Der Antrag soll schließlich an die Ausschüsse überwiesen werden.

Die BSI-Präsidentin Claudia Plattner, die als Sachverständige in den Ausschuss geladen war, geht nach einer Meldung von netzpolitik.org davon aus, dass die neuen Anforderungen für 29.500 Unternehmen verbindlich sein werden; viele dieser Unternehmen wüssten aber noch gar nicht, dass sie betroffen sind. Hier fordert der Branchenverband bitkom, der Staat müsse »pro-aktiv informieren«. Ausgeklammert von einigen der neuen Pflichten sind hingegen zum Beispiel die Strafverfolgungsbehörden und deren Dienstleister, aber auch das Auswärtige Amt oder das Bundeskanzleramt sowie die Bundesverwaltung. Dies führte zu scharfer Kritik von Manuel Atug, Gründer und Sprecher der AG Kritis:

In der Wirtschaft werden längst höhere Maßstäbe angesetzt, die staatliche Einrichtungen und öffentliche Verwaltungen nicht leisten müssen. Wenn aus Deutschland eine Cybernation werden soll, dann muss die Regierung aufhören hier Ausnahmen zu machen, sondern hart arbeiten, anpacken und kompromisslos umsetzen.

Mit Änderungen ist insoweit aber nicht mehr zu rechnen. Für das Informationssicherheitsmanagement in der Bundesverwaltung hätten sich »die bisherigen Steuerungsinstrumente auf überwiegend untergesetzlicher Basis als nicht ausreichend effektiv erwiesen«, um eine flächendeckend wirksame Steigerung des Sicherheitsniveaus zu erreichen, heißt es im Entwurf.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 770
Top