DENIC

Die Umsetzung von NIS-2, 280+ Mitglieder und weitere Themen begleiteten die .de-Verwaltung im Jahr 2025

DENIC eG, Verwalterin der deutschen Länderendung .de, hat ihren Tätigkeitsbericht für das Jahr 2025 veröffentlicht.

Für die Genossenschaft und ihre inzwischen über 280 Mitglieder war 2025 ein Jahr wichtiger Weichenstellungen, in dessen Fokus die Umsetzung der NIS-2-Richtlinie stand. Auf nationaler Ebene führt die DENIC seit Ende 2022 das Sekretariat des IGF-D und stärkt damit den Multistakeholder-Dialog zu Internet Governance und digitalpolitischen Fragestellungen in Deutschland. Auf europäischer Ebene verfolgte die DENIC gemeinsam mit CENTR zahlreiche Gesetzgebungsinitiativen, mit einem besonderen Schwerpunkt auf der Mitwirkung im E-Evidence-Prozess im Rahmen einer einschlägigen Expertengruppe. International prägte der WSIS+20-Prozess der Vereinten Nationen die Diskussionen zur Internet Governance. Trotz anspruchsvoller Marktbedingungen bleibt .de eine stabile und vertrauenswürdige Top Level Domain; das DENIC-Motto ».de – for a responsible internet« bleibt dabei auch in Zukunft Anspruch und Antrieb zugleich.

WHOIS

ICANN ändert die »Registration Data Policy« – Registries und Registrare müssen schneller auf Behördenanfragen reagieren

Die Internet-Verwaltung ICANN hat ihre »Registration Data Policy« überarbeitet und Domain-Registries wie -Registrare dazu verpflichtet, Anfragen von Strafverfolgungsbehörden für nicht-öffentliche WHOIS-Daten künftig innerhalb von 24 Stunden zu beantworten. Praktische Folgen hat die Neuregelung vorerst aber nicht.

Am 12. Mai 2026 gab die Netzverwaltung überraschend bekannt, dass sie ihre Registration Data Policy aktualisiert habe. Im Mittelpunkt steht der Abschnitt Nr. 10, der Fragen der Offenlegung nicht-öffentlicher WHOIS-Daten regelt. Demnach müssen Registries wie Registrare den Empfang einer Anfrage nach Offenlegung von WHOIS-Daten spätestens nach zwei Arbeitstagen bestätigen und spätestens nach 30 Kalendertagen beantworten, sofern keine außergewöhnlichen Umstände vorliegen. Sonderregelungen gelten allerdings für »Urgent Requests«, die immer dann vorliegen können, wenn es um eine unmittelbare Gefahr für das Leben, schwere Körperverletzungen, kritische Infrastruktur oder Kindesmissbrauch geht und die Offenlegung der Daten zur Bekämpfung oder Bewältigung dieser Bedrohung notwendig ist. In diesen Fällen müssen Registries wie Registrare den Empfang einer Anfrage innerhalb von zwei Stunden bestätigen und spätestens innerhalb von 24 Stunden reagieren, sofern keine außergewöhnlichen Umstände vorliegen. Selbst bei Vorliegen außergewöhnlicher Umstände (die Regelung nennt beispielhaft höhere Gewalt oder eine hohe Anzahl von Domain-Namen, schließt aber Feiertage, Urlaube oder Reisen aus) muss die Reaktion innerhalb von maximal 72 Stunden erfolgen.

Große Freude dürfte sich bei den Strafermittlern derzeit aber nicht einstellen, denn die Neuregelung setzt voraus, dass die WHOIS-Anfrage von einem »Authenticated Requestor« stammt. Darunter versteht die Regelung

a law enforcement requestor or trusted/competent authority that is authenticated through an authentication mechanism implemented pursuant to ICANN Consensus Policy.

Aktuell gibt es aber gar keinen Mechanismus, über den sich eine solche Behörde authentifizieren könnte. Daher heißt es in der Mitteilung von ICANN auch, dass die Gespräche über die Entwicklung eines Authentifizierungsmechanismus derzeit in der Public Safety Working Group des ICANN-Regierungsbeirats Governmental Advisory Committee (GAC) stattfinden. Weit fortgeschritten sind diese Gespräche derzeit nicht, denn ICANN möchte aktuell erst die verfügbaren Werkzeuge, Technologien und gewünschten Funktionen für einen Authentifizierungsmechanismus verstehen. Darauf aufbauend wird ein Proof-of-Concept-Test mit erfahrenen Strafverfolgungsbehörden wie dem FBI und Interpol erstellt. Diese Tätigkeit wird auch eine langfristige Lösung zur Anforderung nicht-öffentlicher Registrierungsdaten unterstützen, sobald ergänzende Empfehlungen für das System für standardisierte/Zugriffsoffenlegung finalisiert sind. Erste Ergebnisse soll es im Januar 2027 geben; ob und wann diese umgesetzt werden, ist noch nicht absehbar.

Noch unklar ist, wie ICANN mit einer Entscheidung aus Indien umgeht. Der Oberste Gerichtshofs von Delhi hat am 24. Dezember 2025 unter anderem geurteilt, dass Domain-Registrare die persönlichen Kontaktdaten des Domain-Inhabers innerhalb von 72 Stunden offenlegen müssen. Insgesamt wurden die rechtlichen und betrieblichen Pflichten von Domain-Registries und -Registraren mit diesem Urteil erheblich erweitert. Insbesondere die Verpflichtung, künftige Registrierungen bestimmter Marken in einer Domain proaktiv abzulehnen, würde die Durchführung eines Screenings erfordern, das von der derzeitigen DNS-Infrastruktur nicht unterstützt wird. ICANN prüft derzeit die möglichen Auswirkungen auf die Vertragspartner, die in ihren Vereinbarungen mit ICANN festgelegten Anforderungen zu erfüllen.

Fortbildung

Der 15. Frankfurter IT-Rechtstag findet am 23. und 24. Oktober 2026 in Frankurt/M statt

Die HERA Fortbildungs GmbH der Hessischen Rechtsanwaltschaft und weitere veranstalten am 23. und 24. Oktober 2026 in Frankfurt am Main den 15. Frankfurter IT-Rechtstag. Anmeldungen für die Teilnahme vor Ort und Online ist bereits möglich.

Der 15. Frankfurter IT-Rechtstag im Oktober 2026 wird vermutlich wie die vorangegangenen Frankfurter IT-Rechtstage als Hybridveranstaltung stattfinden. Veranstalter sind wie gewohnt davit – Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAV) e.V. – und HERA Fortbildungs GmbH der Hessischen Rechtsanwaltschaft. Sicherlich findet auch die Kooperation mit dem Frankfurter Anwaltverein e.V. und Prof. Dr. Indra Spiecker, gen. Döhmann, LL.M., Universität zu Köln wie gehabt statt. Die Moderation übernehmen wie gewohnt Rechtsanwalt Dr. Thomas Lapp (Frankfurt/M) und Rechtsanwalt Stephan Schmidt (Mainz). Genaues zur Agenda liegt noch nicht vor. Am Abend des ersten Tages ist ein gemeinsames Abendessen geplant.

Der zweitägige 15. Frankfurter IT-Rechtstag 2026 findet als Präsenz- und Onlineveranstaltung am 23. Oktober von 13:00 Uhr bis 24. Oktober 2026 15:00 Uhr in den Räumlichkeiten der Rechtsanwaltskammer Frankfurt am Main, Bockenheimer Anlage 36, 60322 Frankfurt am Main statt. Wie immer ist auch der 15. Frankfurter IT-Rechtstag 2026 als Fortbildungsveranstaltung nach § 15 FAO für IT-Recht mit 10 Stunden anerkannt. Die Teilnahmekosten betragen EUR 523,60 (EUR 440,– Netto). Die Anzahl der Vorortteilnahmeplätze ist begrenzt.

Gigalaw

Das Domain Dispute Digest für Q1/2026 zeigt einen Anstieg von 15 Prozent der Verfahren und mehr als 40 Prozent bei Domains

Domain-Rechtsanwalt Doug Isenberg legt seinen statistischen Bericht zu UDRP-Entscheidungen für das erste Quartal 2026 vor. Die Anzahl der Entscheidungen steigt um knapp 15 Prozent gegenüber dem Vorjahr.

»Gigalaw’s Domain Dispute Digest First Quartal, 2026« ist ein 16-seitiger Report über die Entwicklung der UDRP-Verfahren in den ersten drei Monaten dieses Jahres. Isenberg wertete dafür die entschiedenen UDRP-Verfahren aller fünf von ICANN akkreditierten Streitbeilegungsstellen (WIPO, Forum, CAC, ADNDRC und CIIDRC) aus. Die Domain-Namen-Entscheidungen nach der UDRP stiegen demnach gegenüber dem ersten Quartal 2025 um 14,88 Prozent an; der Anstieg der Domains, um die gestritten wurde, beträgt sogar 41,76 Prozent – was zwei Verfahren geschuldet ist. Maßgebend war das Verfahren von L’Oréal um 705 Domains, über das wir berichteten, und der Streit von Empower um 537 Domains. Auch das erfolgreiche Verfahren von Allstate um 153 Domains dürfte seinen Beitrag zum Anstieg geleistet haben.

Im Vorjahresquartal (2025) waren die Zahlen ein wenig zurückgegangen auf 1.942 Entscheidungen über 3.362 Domains gegenüber im 1. Quartal 2024 insgesamt 2.201 Entscheidungen über 4.638 Domains. Jetzt gab es 2.231 Entscheidungen über 4.766 Domains, so dass ein Anstieg auch gegenüber dem 1. Quartal 2024 vorliegt.

QuartalUDRP-EntscheidungenDomains
Q1/2026 2.231 4.766
Q1/2025 1.942 3.362
Q1/2024 2.201 4.638

Im Vergleich zum 4. Quartal 2025 bleibt die Anzahl der Entscheidungen (2.264) etwas niedriger, dafür liegt die Zahl der streitigen Domains (3.679) jetzt deutlich höher. Aber zurück zum Vergleich zwischen den 1. Quartalen: Die Entscheidungen des 1. Quartals 2026 führten zum Transfer von 3.871 Domains (81,22 Prozent), bei 158 Domains (3,32 Prozent) wurde er abgelehnt, für 737 (15,46 Prozent) Domains liegt ein »Cancelled« vor. Im 1. Quartal 2025 lagen die Domain-Zahlen prozentual bei »Transfer« (88,70 Prozent) und »Transfer Denied« (4,28 Prozent) höher, während folglich die abgebrochenen (»Cancelled«) Fälle mit 6,93 Prozent niedriger lagen.

Die meisten Entscheidungen ergingen bei WIPO (1.272), gefolgt vom Forum (671). Bei 85,97 Prozent aller Verfahren ging es um lediglich eine Domain, bei 6,65 Prozent um zwei Domains. Der prozentuale Anteil nimmt ab, je mehr Domains beteiligt waren. Das umfangreichste Verfahren war der Streit von L’Oréal um 705 Domains, über den wir berichtet haben. Zweitumfangreichstes Verfahren war das von Empower über 537 Domains. Die meisten, nämlich 31 Verfahren, bestritt Philip Morris. Die meisten Verfahren unter den gTLDs betrafen .com-Domains (2.801), gefolgt von .shop (494) und .online (209). Unter den Länderendungen lag .ai (Anguilla) mit 41 Verfahren vorne, gefolgt von .co (Kolumbien) mit 31 Verfahren.

Isenberg erwähnt diesmal auch Reverse Domain Name Hijacking-Entscheidungen (RDNH), von denen er 24 (1,08 Prozent aller Entscheidungen) verzeichnet. Bei WIPO gab es 13 bei 1.272 Entscheidungen (1,02 Prozent), beim Forum waren es 10 von 671 Entscheidungen (1,49 Prozent) und beim CIIDRC war es ein Fall von zwölf Entscheidungen (8,33 Prozent). Schließlich wirft er einen Blick auf das Uniform Rapid Suspension-Verfahren (URS). Hier fielen die Zahlen deutlich gegenüber dem 1. Quartal 2025. So bietet das 1. Quartal 2026 lediglich noch 32 Entscheidungen, ein Minus von 39,62 Prozent gegenüber 53 Entscheidungen in 2025. Auch die Zahl der streitigen Domains verringerte sich auf 70, ein Minus von 21,35 Prozent gegenüber 89 Domains in 2025.

Das 16-seitige Gigalaw’s Domain Dispute Digest, Q1/2026 gibt einen schnellen, übersichtlichen und nachvollziehbaren Überblick über die Entwicklung der UDRP- und URS-Verfahren im ersten Quartal 2026. Wir empfehlen – wie immer – die Lektüre.

ccTLDs

Dänemarks Sicherheitssystem für die Landesendung .dk trägt Früchte

Die dänische Landesendung .dk zählt weiterhin zu den sichersten Top Level Domains der Welt. Wie die Registry Punktum dk in einem Bericht mitteilt, tragen die gezielten Bemühungen zur Bekämpfung der Cyberkriminalität Früchte.

So waren von den mehr als 3.500 Domain-Namen, die auf den Sperrlisten der dänischen Telekommunikationsbranche erschienen, nur sieben .dk-Domains. Im gesamten Jahr 2025 mussten insgesamt lediglich zwölf .dk-Domains aufgrund von Beschwerden gesperrt werden. Dabei ist die Registry sehr aktiv; von rund 1,3 Mio. registrierten .dk-Domains hat Punktum dk im Jahr 2025 insgesamt 953 Domain-Inhaber aufgrund eines Verdachts oder festgestellten Missbrauchs kontaktiert. Der Einsatz künstlicher Intelligenz dürfte jedoch künftige Betrugsversuche deutlich glaubwürdiger und für den Durchschnittsnutzer schwerer nachvollziehbar machen. Um dieser Entwicklung entgegenzuwirken, führt Punktum dk noch im Jahr 2026 das »Trusted Flaggers«-System ein, also ein neues System für vertrauenswürdige Melder. Vereinfacht ausgedrückt bedeutet es, dass man den zuständigen Behörden die Möglichkeit gibt, schneller einzuschreiten, wodurch Punktum dk noch effektiver gegen den Missbrauch von .dk-Domains vorgehen kann.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 789
Top