Themen: Vorratsdaten – EuGH lockert seine Rechtsprechung | Statistik – .com verliert, .shop steigt auf | TLDs – Neues von .ad, .cspr und .post | UDRP – AVM erstreitet die Domain fritz.box | eco – Gutachten zu DMARC-Reports und Datenschutz | babyandbeyond.com – Kleinkind für US$ 350.000,– | Hamburg – Domainstammtisch trifft sich im Juni
VORRATSDATEN – EUGH LOCKERT SEINE RECHTSPRECHUNG
Der Europäische Gerichtshof (EuGH) hat in einer aktuellen Entscheidung seine bisher strenge Rechtsprechung zur anlasslosen Vorratsdatenspeicherung gelockert. Aus dem Innenministerium wurden bereits erste Rufe nach einer Wiedereinführung der Speicherung von IP-Adressen laut.
Mit Urteil vom 20. September 2022 hatte der EuGH seine Rechtsprechung bestätigt, wonach die deutschen Vorschriften zur Vorratsdatenspeicherung unvereinbar mit EU-Recht sind, da das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten wie zum Beispiel IP-Adressen oder Telefonnummern entgegensteht. Ausnahmen erkannte das Gericht nur in wenigen Fällen an, die sich aus dem Schutz der nationalen Sicherheit, der Bekämpfung schwerer Kriminalität und der Verhütung schwerer Bedrohungen der öffentlichen Sicherheit ergeben. Diese Rechtsprechung hat der EuGH nun in einem Urteil in Sachen „La Quadrature du Net“ und anderer Verbände gegen den Premierminister und die Kulturministerin wegen französischer Regelungen zum Schutz von geistigem Eigentum im Internet nach eigenen Angaben präzisiert, im Ergebnis aber gelockert. Zum Schutz der Werke, an denen ein Urheberrecht oder ein verwandtes Schutzrecht besteht, vor Rechtsverletzungen im Internet wurden in einem französischen Dekret zwei Verarbeitungen personenbezogener Daten vorgesehen. Die erste besteht darin, dass Einrichtungen der Rechteinhaber IP-Adressen sammeln, die in Peer-to-Peer-Netzen zur Begehung solcher Rechtsverletzungen genutzt worden zu sein scheinen, und sie der Hohen Behörde für die Verbreitung von Werken und den Schutz von Rechten im Internet (HADOPI) zur Verfügung stellen. Die zweite umfasst unter anderem den Abgleich der IP-Adresse mit den Identitätsdaten ihres Inhabers durch die Internetzugangsanbieter auf Ersuchen der HADOPI. Diese Datenverarbeitungen ermöglichen es der Behörde, gegen die identifizierten Personen ein Verfahren einzuleiten, bei dem pädagogische und repressive Maßnahmen kombiniert werden und das in den gravierendsten Fällen zur Befassung der Staatsanwaltschaft führen kann. Dagegen wenden sich vier Vereinigungen zum Schutz der Rechte und Freiheiten im Internet und haben den französischen Conseil d’État (Staatsrat) mit einer Klage auf Nichtigerklärung des Dekrets befasst.
Der EuGH (Urteil vom 30.04.2024 – Az. C‑470/21) hat nun entschieden, dass die allgemeine und unterschiedslose Vorratsspeicherung von IP-Adressen nicht zwangsläufig einen schweren Eingriff in die Grundrechte darstellt. Danach ist die Vorratsdatenspeicherung zulässig, wenn die nationale Regelung Speichermodalitäten vorschreibt, die eine wirksame strikte Trennung der verschiedenen Kategorien personenbezogener Daten gewährleistet und es damit ausschließt, dass genaue Schlüsse auf das Privatleben der betreffenden Person gezogen werden können. Unter diesen Voraussetzungen kann die Vorratsdatenspeicherung auch dann zulässig sein, wenn es um die Verfolgung von Urheberrechtsverletzungen im Internet geht. Die EU-Mitgliedstaaten können zudem unter bestimmten Bedingungen der zuständigen nationalen Behörde Zugang zu den Identitätsdaten gewähren, die IP-Adressen zuzuordnen sind, sofern eine solche, die strikte Trennung der verschiedenen Datenkategorien gewährleistende Vorratsspeicherung sichergestellt worden ist. Wenn der Zugang zu Identitätsdaten der Nutzer elektronischer Kommunikationsmittel allein zur Identifizierung des betreffenden Nutzers dient, ist eine vorherige Kontrolle des Zugangs durch ein Gericht oder eine unabhängige Verwaltungsstelle nicht erforderlich.
Nach der Ankündigung von Justizminister Marco Buschmann, die Möglichkeit einer anlassbezogenen Sicherungsanordnung für Verkehrsdaten („Quick-Freeze“) einzuführen, kam nun der Konter aus dem Bundesinnenministerium. „Der Europäische Gerichtshof hat durch das Urteil des Plenums aller 27 Richterinnen und Richter jetzt sehr deutlich entschieden, dass eine Pflicht zur Speicherung von IP-Adressen zur Verbrechensbekämpfung nicht nur ausdrücklich zulässig ist, sondern auch zwingend erforderlich ist“, so Bundesinnenministerin Nancy Faeser. „An der Beschränkung auf Fälle schwerer Kriminalität wie der entsetzlichen sexualisierten Gewalt gegen Kinder hält der Europäische Gerichtshof nicht mehr fest“. Chloé Berthélémy vom Dachverband europäischer Digitalorganisationen sagte hingegen: „Das heutige Urteil des EuGH zum französischen Anti-Piraterie-System HADOPI stellt eine traurige Wende in der europäischen Rechtsprechung zum Schutz des Grundrechts auf Privatsphäre im Internet dar.“ Für weitere Diskussionen ist also gesorgt.
Das Urteil des EuGH finden Sie unter:
> https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:62021CJ0470
Quelle: heise.de, netzpolitik.org, eigene Recherche
STATISTIK – .COM VERLIERT, .SHOP STEIGT AUF
Das ging schon besser: die .com- und .net-Registry VeriSign Inc. hat vergleichsweise schwache erste drei Monate des neuen Jahres hinter sich. Besserung ist keine in Sicht – für die sorgt aber .shop.
Einen eher unerfreulichen Start in das Jahr 2024 hatte die .com- und .net-Registry VeriSign. Zum Ende des 1. Quartals 2024 vermeldet das US-Unternehmen eine kombinierte Zahl von 172,5 Mio. Domains unterhalb der Endungen .com und .net. Das bedeutet einen Rückgang von 1,3 Prozent gegenüber dem 1. Quartal 2023 und einen Netto-Verlust von 0,27 Mio. Domains im 1. Quartal 2024; der Großteil davon entfiel auf .com. Die „renewal quote“ lag im 4. Quartal 2023 bei 73,2 Prozent; ein Jahr zuvor waren es noch etwas mehr, nämlich 73,3 Prozent. Für das Jahr 2024 senkte VeriSign zugleich seine Prognose für .com und .net auf eine Entwicklung der Registrierungszahlen von – 1,75 Prozent bis + 0,25 Prozent; bisher lag die Schätzung bei – 1,0 Prozent bis + 1,0 Prozent. Unter dem Strich ist also ein Rückgang der Registrierungszahlen unter .com und .net deutlich wahrscheinlicher als ein Anstieg. Zu den Ursachen verweist VeriSign einmal mehr auf China; dort liege der Rückgang bei 360.000 .com- und .net-Domains. Zugleich verweist man auf gestiegene Endkundenpreise in den USA. Zwar hat VeriSign selbst eine Preiserhöhung angekündigt; offenbar versuchen die US-Registrare aber, einen noch höheren Preis am Markt durchzusetzen. Das alles tut .com und .net nicht gut; beide Top Level Domains verlieren auch im April 2024 deutlich an Registrierungen.
Dass die Nachfrage nach Domains in China derzeit allgemein zurückhaltend ist, belegen auch die aktuellen Zahlen der .cn-Registry China Internet Network Information Center (CNNIC). Zum Jahresende 2023 waren offiziell bestätigte 20.125.764 .cn-Domains registriert; zum Jahresende 2022 waren es 20.101.491, was ein sehr leichtes Plus von 24.273 Domains ergibt. Zum Vergleich: .de hat im gleichen Zeitraum um 233.941 Domains zugelegt. Außerdem ist die Gesamtzahl aller in China registrierten Domain-Namen von 34.400.483 auf 31.595.563 gesunken. Reges Interesse besteht hingegen unverändert an .ai-Domains, die ursprünglich dem britischen Überseegebiet Anguilla zugeordnet wurden, sich heutzutage aber vor allem in der Community der Künstlichen Intelligenz (Artificial Intelligence, AI) großer Beliebtheit erfreut. Das Government of Anguilla veröffentlicht nur sporadisch Registrierungszahlen, hat das aber kürzlich getan; demnach wurden aus 353.928 .ai-Domains am 20. Dezember 2023 nunmehr 425.060 .ai-Domains per 12. April 2024, also ein Anstieg von 71.132 Domains in rund vier Monaten – trotz vergleichsweise hoher Registrierungsgebühren im dreistelligen Bereich.
Positiv bleibt hingegen die Entwicklung bei den nTLDs. Dort kann Marktführer .xyz seinen Vorsprung im April 2024 ausbauen und notiert nun knapp unter 3,9 Mio. Domains. Den zweiten Platz kann .online behaupten, auch wenn die drittplatzierte .top in den vergangenen vier Wochen deutlich stärker zulegen. Allerdings muss sich .top dem Aufstieg von .shop erwehren, die immer näher rückt und nur noch 102.419 Domains entfernt auf Platz vier liegt. Das schlägt sich auch in der Gesamtzahl aller nTLDs nieder, die innerhalb von vier Wochen von 37.266.040 auf 37.875.469 steigt. Spätestens jetzt sollte sich jeder Portfolio-Manager mit .shop beschäftigen.
Die aktuellen Domain-Zahlen:
—————————-
.de – 17.684.903 – (Vergleich zum Vormonat: – 4.909)
.at – 1.493.189 – (Vergleich zum Vormonat: – 5.319)
.com – 158.837.114 – (Vergleich zum Vormonat: – 559.521)
.net – 13.027.652 – (Vergleich zum Vormonat: – 45.104)
.org – 10.858.870 – (Vergleich zum Vormonat: + 33.020)
.info – 3.594.347 – (Vergleich zum Vormonat: – 14.710)
.biz – 1.235.019 – (Vergleich zum Vormonat: – 3.749)
.eu – 3.645.011 – (Vergleich zum Vormonat: – 2.963)
.xyz – 3.857.178 – (Vergleich zum Vormonat: + 77.673)
.online – 3.524.265 – (Vergleich zum Vormonat: + 13.086)
.top – 3.197.513 – (Vergleich zum Vormonat: + 83.260)
(Stand 01. Mai 2024)
Aktuelle Domain-Zahlen finden Sie unter:
> http://www.domain-recht.de
Quelle: verisign.com, domainincite.com, eigene Recherche
TLDS – NEUES VON .AD, .CSPR UND .POST
Fristverlängerung bei .post: Die Registry hat die Schutzphase für Markeninhaber um 45 Tage erweitert. Derweil steht Andorras .ad vor einem liberalen Neustart, während die Kryptowährung CASPER die Bewerbung um .cspr ankündigt – hier unsere Kurznews.
Andorra Telecom, Verwalterin der offiziellen Länderendung .ad des Fürstentums Andorra, plant eine umfassende Liberalisierung der Domain-Vergaberegelungen. Nach einem Bericht des Branchenbloggers Kevin Murphy von domainincite.com sollen .ad-Domains ab Oktober 2024 über bisher namentlich nicht genannte Domain-Registrare für jedermann weltweit registrierbar sein. Handfestes Indiz dafür ist die Website domini.ad, die bereits mit dem Slogan „El domini Domini.ad s’obre al món“ darauf hinweist, sich für die Welt zu öffnen. Im FAQ-Bereich heißt es auf die Frage, wer eine .ad-Domain registrieren darf: „Ab der allgemeinen Verfügbarkeitsphase kann jede Person, Organisation oder jedes Unternehmen eine .ad-Domain registrieren, solange und wenn sie die vom Register festgelegten Anforderungen erfüllt.“ Aktuell ist .ad noch Personen mit Sitz in Andorra vorbehalten, wobei man sich an das Markenamt wenden muss. Die Übergangsphase beginnt bereits am 22. Mai 2024; in ihr werden öffentliche Institutionen, Marken und Handelsnamen bevorrechtigt berücksichtigt. Die Live-Phase soll dann Mitte Oktober 2024 beginnen. Das Potential von .ad gilt als groß, da die Abkürzung im englischen Sprachraum gebräuchlich ist für „advertisement“, also Werbung. Zu den Gebühren liegen noch keine verbindlichen Angaben vor, sie sollen sich aber im mittleren zweistelligen Bereich pro Jahr und Domain bewegen.
Das US-amerikanische Start-Up D3 Global Inc. hat ein weiteres Blockchain-Unternehmen unter Vertrag genommen, das sich bei der Internet-Verwaltung ICANN um die eigene Top Level Domain bewerben will. Interessent ist die MAKE Group LLC, die mit Unterstützung der in der Schweiz ansässigen, gemeinnützigen Casper Association die Einführung von .cspr erreichen will. Das Casper-Network ist ein Blockchain-Netzwerk, das nach eigenen Angaben mit der Kryptowährung CSPR auf die Bedürfnisse von Unternehmen ausgerichtet ist; mit dem komischen Helden des Kasperltheaters hat man nichts gemein. „Our partnership with D3 will allow Casper to become more accessible and scalable than ever. Every single day billions of people across the world use domains to navigate the Internet, the .cspr top-level domain will allow us to bridge the gap between Internet and blockchain technology“, sagte Ralf Kubli, Direktor der Casper Association. D3 Global entwickelt sich damit weiterhin zum Magneten für Bewerber aus dem Blockchain-Ökosystem; mit ape, .core, .vic, .near, .gate und .shib vertritt man bereits sechs weitere Interessenten, die eine Bewerbung angekündigt haben. Allerdings müssen sie sich noch etwas gedulden; Bewerbungen für neue Domain-Endungen nimmt ICANN nach aktuellem Stand erst im 2. Quartal 2026 entgegen.
Die Universal Postal Union (UPU), Registry der am 07. August 2012 delegierten Top Level Domain .post, hat die Trademark Sunrise Period um 45 Tage verlängert. Sie läuft seit dem 15. März 2024 über den aktuell einzigen akkreditierten Registrar EnCirca und endete nun nicht, wie bisher geplant, am 15. April 2024, sondern erst am 31. Mai 2024. Teilnahmeberechtigt ist unverändert „any business owning a registered or unregistered trademark wishing to prevent unauthorized or malicious use of their trademark“; eine Eintragung der Marke im Trademark Clearinghouse ist nicht erforderlich. Zu den ersten prominenten Domain-Inhabern zählt die US-amerikanische Pop- und Country-Sängerin Taylor Swift, die sich taylorswift.post defensiv gesichert hat; weitere bekannte Vertreter sind apple.post und microsoft.post. Die Endung .post ist speziell für den globalen Lieferketten- und Logistiksektor bestimmt; jeder Interessent durchläuft daher nach Angabe der UPU „strenge“ Überprüfungsprozesse und muss sich an strenge Sicherheitsprotokolle halten, was die Identifizierung von vertrauenswürdigen Unternehmen innerhalb globaler Lieferketten erleichtern soll. Den Registrierungszahlen kann es nicht schaden; nach den letzten verfügbaren Werten aus dem Dezember 2023 waren lediglich 433 .post-Domains registriert.
Weitere Informationen zu .ad finden Sie unter:
> https://www.domini.ad/
Quelle: domainincite.com, globenewswire.com, encirca.com
UDRP – AVM ERSTREITET DIE DOMAIN FRITZ.BOX
Am 22. Januar 2024 registrierte jemand die Domain fritz.box – und es war nicht die AVM Computersysteme Vertriebs GmbH. Die Schlagzeilen schrieben sich im deutschsprachigen Raum von selbst. Nun konnte AVM die Domain in einem UDRP-Verfahren für sich gewinnen. Das WIPO-Panel machte in seiner Entscheidung keinen Unterschied zwischen Domain und NFT, aber dem Registrar schwere Vorwürfe, da der die Kundendaten nicht ordentlich überprüft hatte.
Die AVM Computersysteme Vertriebs GmbH musste Ende Januar 2024 feststellen, dass die Domain fritz.box durch einen Dritten registriert worden war. Die Domain-Endung .box will WEB2 und WEB3 miteinander verknüpfen, so dass eine .box-Domain im WEB2 durch ein NFT im WEB3 in eine Blockchain eingebunden ist. Am 15. Februar startete AVM ein UDRP-Verfahren vor der World Intellectual Property Organization (WIPO), um die Domain fritz.box zu erlangen. Als Beschwerdeführerin trug AVM unter anderem vor, Herstellerin der Internetrouter mit Namen Fritz!Box zu sein und entsprechende EU-Marken „FRITZ!Box“ und „FRITZ!“ zu halten. Mindestens seit 2004 sei der interne oder private Netzname für den Zugriff auf die Benutzer-/Konfigurationsschnittstelle von ihr hergestellter Internetrouter „fritz.box“. Dieser werde von den Kunden als lokale Netz-IP-Adresse verwendet. Die Netzgeräte seien in dem betreffenden lokalen Netz mit Domain Name System (DNS)-Namen im Feld „[Gerätename].fritz.box“ versehen. Mit Registrierung der Domain fritz.box würden ihre Markenrechte verletzt. Der Inhaber der Domain biete sie auf der NFT-Handelsplattform Opensea zum Preis von 420 ETH (ca. US$ 1 Mio.) an. Man habe die Crypto-Wallet des Gegners identifiziert und konnte so feststellen, dass er auch die Domain o2.box zum Preis von 69 ETH zum Verkauf anbiete. o2 nutze „o2.box“ ihrerseits für eigene interne Router. Bei Registrierung der Domain wurde der Inhaber aufgrund des Eintrags der Marken der Beschwerdeführerin im Trademark Clearinghouse über sie informiert. Der Gegner meldete sich in der Sache nicht. Eingetragen als Inhaber war der Privacy-Service 3DNS Privacy LLC, dessen Kunde sich als „John Doe“ bezeichnet hat. Das WIPO-Panel bestand aus drei Fachleuten, dem schottischen Rechtsanwalt Andrew D. S. Lothian als Vorsitzendem und der deutschen Rechtsanwältin Andrea Jaeger-Lenz sowie dem amerikanischen Rechtsanwalt Phillip V. Marano als Beisitzern.
Das Panel bestätigte die Beschwerde und entschied auf Übertragung der Domain (WIPO Case No. D2024-0706). Bei Prüfung der Identität des Gegners kam das Gremium zu dem Ergebnis, dass sowohl der Privacy-Service wie auch der Domain-Inhaber Partei des Verfahrens seien. Die Ähnlichkeit von Marke und Domain wurde schnell bestätigt. Hinsichtlich des fehlenden Rechts oder berechtigten Interesses des Gegners an der Domain sah das Gremium den Anscheinsbeweis der Beschwerdeführerin bestätigt. Der Gegner hätte sich zwar damit einlassen können, dass er Domain-Investor sei und es sich bei „Fritz“ um einen allgemeinen Begriff handele, doch das hätte das Panel nicht überzeugt. Die Beschwerdeführerin habe überwältigende Beweise vorgelegt, die mehr als ausreichend seien, um bei Abwägung aller Wahrscheinlichkeiten zu dem Schluss zu kommen, dass der Gegner mit der Domain speziell auf die Marken „FRITZ!“ und „FRITZ!BOX“ abzielte. Jeder Zweifel an den Absichten des Beschwerdegegners werde durch den Nachweis der Beschwerdeführerin, dass der Gegner auch die Domain o2.box registriert hat, umfassend ausgeräumt. So stellte das Panel das fehlende Recht bzw. rechtliche Interesse des Gegners fest. Die Frage der Bösgläubigkeit des Gegners bestätigte das Panel ebenfalls und verwies auf die weitere Domain wpad.box, die der Gegner ebenfalls registriert hat: alles spreche dafür, dass er mit böswilligen Absichten versucht, die Kunden der Beschwerdeführerin und anderer anzugreifen. Allein der Umstand, dass die Domain fritz.box unmittelbar nach Registrierung zu einem erheblichen Preis zum Verkauf stand, spreche schon für eine bösgläubige Nutzung. Die Höhe des Preises ziele nicht auf einen privaten Käufer, sondern auf die Beschwerdeführerin. Nicht von Belang sei, dass die Domain gleichsam als NFT in einer Blockchain angeboten wurde, denn um Inhaber des NFT zu werden, muss man Inhaber der Domain sein. Beides falle in den Rahmen der UDRP. Letztlich fand das Panel keine vernünftigen entlastenden Faktoren im Zusammenhang mit der Registrierung und Verwendung der strittigen Domain durch den Gegner und bestätigte das Vorliegen der Bösgläubigkeit. Es entschied auf Übertragung der Domain fritz.box auf die Beschwerdeführerin.
Neben der Einschätzung des Panels, dass das Anbieten des NFT zum Verkauf gleichbedeutend mit dem Anbieten der strittigen Domain zum Verkauf ist, und dass dies entweder unter den Wortlaut der UDRP oder unter die allgemeinere Bedeutung der Registrierung und bösgläubigen Verwendung im Sinne der UDRP fällt, waren dessen Ausführungen bei der Feststellung des Gegners von weitreichender Bedeutung. Als Inhaber eingetragen war ein Privacy-Service. Als dessen Auftraggeber und eigentlicher Inhaber war ein „John Doe“ (zu Deutsch: „Max Mustermann“) benannt. Dies führte zu scharfer Kritik am verantwortlichen Domain-Registrar, der für das Panel offensichtlich nicht die sich aus dem Vertrag mit ICANN ergebenden Anforderungen an die Überprüfung des Domain-Inhabers erfüllte. Der offensichtlich falsche und fiktive Name war von einer ebenso falschen Adresse und Telefonnummer begleitet. Die angegebene eMail-Adresse sei der einzige Teil der Kontaktdaten des Gegners, der korrekt ist und zu der Person führen könnte, die die Domain registriert hat. Die vom Registrar vorgenommene Überprüfung der Kontaktdaten sei nicht einmal oberflächlich erfolgt. Das deutete für das Panel stark darauf hin, dass die Bemühungen des Registrars, die Einhaltung des entsprechenden Abschnitts des RAA (ICANN 2013 Registrar Accreditation Agreement, Abschnitt 3.7.7.1) sicherzustellen, unzureichend waren, unabhängig davon, ob sie wirtschaftlich angemessen waren oder nicht. Demgemäß bat das Panel die WIPO, diese Entscheidung ICANN vorzulegen, damit ICANN prüfen kann, welche Maßnahmen man im Zusammenhang mit der Einhaltung der vertraglichen Bestimmungen durch die Registrierstelle oder anderweitig zu ergreifen gedenkt. Dies könnte Folgen für alle Registrare und letztlich auch die Endkunden haben. Je aufwändiger die Überprüfung der Domain-Inhaber wird, desto mehr Kosten sind damit verbunden, die ein Registrar gegebenenfalls an seine Kunden weitergeben muss.
Die UDRP-Entscheidung über die Domain fritz.box finden Sie unter:
> https://www.wipo.int/amc/en/domains/decisions/pdf/2024/d2024-0706.pdf
Spezialisierte Anwälte findet man unter:
> https://www.domain-anwalt.de
Quelle: wipo.int, eigene Recherche
ECO – GUTACHTEN ZU DMARC-REPORTS UND DATENSCHUTZ
Der Verband der deutschen Internetwirtschaft eV hat ein „Gutachten zur Vereinbarkeit von DMARC mit der DSGVO und anderen Rechtsvorschriften“ vorgelegt. Eine Vereinbarkeit des eMail-Sicherheitsstandards DMARC mit der Datenschutz-Grundverordnung (DSGVO) ist danach – in Grenzen – möglich.
Die Autoren Dr. Katharina Küchler (eco) und Patrick Ben Koetter (sys4 AG) gehen in dem 16-seitigen „Gutachten zur Vereinbarkeit von DMARC mit der DSGVO und anderen Rechtsvorschriften“ der Frage nach, ob und unter welchen Umständen die eine oder die andere Form des DMARC-Reports, vor dem Hintergrund des Prinzips der Datensparsamkeit und auch dem Schutz personenbezogener Daten, rechtlich zulässig ist. Bei DARMAC (Domain-based Message Authentication, Reporting and Conformance) handelt es sich um den Internet-Standard RFC 7489, der dazu dient, Identitätsmissbrauch in eMails zu entdecken und zu unterbinden, was insbesondere zum Schutz vor Phishing und Spam wichtig ist. Der DARMAC-Standard sieht zwei unterschiedliche Berichtsformen vor, „aggregated reports“ und „failure reports“, wobei erstere mehrere Zustellereignisse zusammenfassen und letztere detaillierte Informationen zu eMail-Authentifizierungsfehlern liefern.
In der rechtlichen Würdigung geht es um die Frage, ob durch die Reports personenbezogenen Daten verarbeitet werden und in welchen Fällen eine Verarbeitung dieser Daten erlaubt sein könnte. Während die „aggregated reports“ nur die Angaben zur sendenden und empfangenden Domain enthalten, können die Daten in der Regel keiner natürlichen Person zugeordnet werden. Die „failure reports“ hingegen enthalten die Ausgangs- und Empfänger-eMail-Adressen, die Betreffzeile und den Inhalt der gesendeten eMail. Das sind sensible persönliche Informationen, bei denen die Rechtmäßigkeit ihrer Verarbeitung von den spezifischen Umständen abhängt. Hier kommt es auf die Interessenlage der Beteiligten an: sind beispielsweise massive Phishing- und andere Sicherheitsbedrohungen zu bekämpfen, erscheint eine Verarbeitung nach Art. 6 Abs. 1 S. 1 f DSGVO möglich.
Das Gutachten kommt zu dem Schluss, dass „aggregated reports“ im Allgemeinen datenschutzkonform sind, da sie keine direkten personenbezogenen Daten enthalten, solange die Informationen in den Berichten keine unmittelbare Verbindung zu einer natürlichen Person herstellen. „Failure reports“ hingegen können sensible persönliche Informationen enthalten und ihre Rechtmäßigkeit hängt von den spezifischen Umständen ab, einschließlich der Notwendigkeit, Phishing und andere Sicherheitsbedrohungen zu bekämpfen. Die Autorinnen gehen auch auf strafrechtliche Aspekte ein, die im Hinblick auf eMail-Inhalte bei „failure reports“ den Schutz des Fernmeldegeheimnis betreffen. Küchler und Kötter empfehlen, Vorsicht beim Umgang mit „failure reports“ walten zu lassen, und schlagen vor, Organisationen sollten sicherstellen, dass diese Berichte keine unnötig sensiblen Daten enthalten.
Das lesenswerte „Gutachten zur Vereinbarkeit von DMARC mit der DSGVO und anderen Rechtsvorschriften“ von eco eV finden Sie unter:
> https://www.eco.de/themen/e-mail/dmarc-und-datenschutz-so-versenden-sie-ihre-e-mails-rechtskonform/
Nach Angabe einiger persönlicher Daten erhalten Sie per eMail einen Downloadlink.
Quelle: eco.de, eigene Recherche
BABYANDBEYOND.COM – KLEINKIND FÜR US$ 350.000,–
In der vergangenen Domain-Handelswoche wickelt sich mit babyandbeyond.com zum Preis von US$ 350.000,– (ca. EUR 327.103,–) wieder eine .com-Domain an die Spitze.
Mit weitem Abstand steht diesmal babyandbeyond.com zum Preis von US$ 350.000,– (ca. EUR 327.103,–) an erster Stelle der Domain-Handelswoche. Alles weitere bewegt sich im unteren fünfstelligen Bereich und darunter. Mit dabei ist stimulai.com zum Preis von US$ 10.000,– (ca. EUR 9.346,–), die sich gegenüber den im Juli 2022 erzielten US$ 4.960,- (ca. EUR 4.863,-) verbessert.
Unter den Länderendungen positioniert sich die Ein-Zeichen-Domain x.ar aus Argentinien mit dem exorbitanten Preis von US$ 99.888,– (ca. EUR 93.353,–) auf Platz 1. choice.ai kommt auf US$ 8.000,– (ca. EUR 7.477,–) und verbessert sich gegenüber den US$ 1.119,- (ca. EUR 1.033,-) aus dem Mai 2020.
Die neuen generischen Endungen bieten diesmal mit der Gesundheitsdomain smart.health zum Preis von US$ 19.625,– (ca. EUR 18.341,–) ihren Höchstwert. etc.club versackt bei US$ 1.092,– (ca. EUR 1.021,–) mit Verlusten gegenüber US$ 1.588,– (ca. EUR 1.377,–) aus dem November 2018. Die klassischen generischen Endungen arbeiten mit ähnlichen Problemen: checker.net erzielt jetzt US$ 3.999,– (ca. EUR 3.737,–) und streicht damit erhebliche Verluste gegenüber ihren EUR 12.000,- im Februar 2011 ein. Beste gTLD war die Drei-Zeichen-Domain eaw.org mit US$ 14.500,– (ca. EUR 13.551,–). Die vergangene Domain-Handelswoche war nicht großartig, bot aber zwei Glanzlichter mit babyandbeyond.com und x.ar.
Länderendungen
————–
x.ar – US$ 99.888,– (ca. EUR 93.353,–)
archon.co – US$ 20.000,– (ca. EUR 18.692,–)
diligence.io – US$ 9.740,– (ca. EUR 9.103,–)
interzero.es – US$ 9.500,– (ca. EUR 8.879,–)
burga.es – EUR 8.500,–
choice.ai – US$ 8.000,– (ca. EUR 7.477,–)
halara.jp – EUR 6.000,–
veralab.co.uk – US$ 5.994,– (ca. EUR 5.602,–)
koreanbeauty.es – US$ 5.500,– (ca. EUR 5.140,–)
parallax.ws – US$ 4.950,– (ca. EUR 4.626,–)
strombauer.de – EUR 4.150,–
reformas.eu – EUR 3.999,–
anyone.me – US$ 3.999,– (ca. EUR 3.737,–)
cheers.co.uk – US$ 3.335,– (ca. EUR 3.117,–)
koz.co – US$ 3.250,– (ca. EUR 3.037,–)
betano.ge – EUR 2.999,–
99rooms.de – EUR 2.750,–
gyncare.de – EUR 2.750,–
machdichstark.de – EUR 2.750,–
alarm24.de – EUR 2.650,–
disnet.be – EUR 2.650,–
elfbars.de – EUR 2.615,–
aquapol.eu – EUR 2.599,–
men-work.de – EUR 2.500,–
tonic.co.uk – US$ 2.235,– (ca. EUR 2.089,–)
thenewfiver.co.uk – US$ 2.188,– (ca. EUR 2.045,–)
supergreen.eu – EUR 2.000,–
fixed.io – US$ 1.853,– (ca. EUR 1.732,–)
diversified.co – US$ 1.430,– (ca. EUR 1.336,–)
Neue Endungen
————-
smart.health – US$ 19.625,– (ca. EUR 18.341,–)
g.miami – US$ 8.500,– (ca. EUR 7.944,–)
bitlayer.xyz – US$ 8.000,– (ca. EUR 7.477,–)
see.vip – US$ 6.999,– (ca. EUR 6.541,–)
demo.link – US$ 6.000,– (ca. EUR 5.607,–)
urban.design – US$ 6.000,– (ca. EUR 5.607,–)
porn.vip – US$ 5.175,– (ca. EUR 4.836,–)
o.ink – US$ 4.550,– (ca. EUR 4.252,–)
bathroom.design – US$ 2.860,– (ca. EUR 2.673,–)
breath.art – US$ 2.750,– (ca. EUR 2.570,–)
etc.art – US$ 2.730,– (ca. EUR 2.551,–)
ivy.fashion – US$ 2.600,– (ca. EUR 2.430,–)
ace.nyc – US$ 1.540,– (ca. EUR 1.439,–)
fabric.club – US$ 1.540,– (ca. EUR 1.439,–)
robots.club – US$ 1.540,– (ca. EUR 1.439,–)
assist.health – US$ 1.430,– (ca. EUR 1.336,–)
district.health – US$ 1.430,– (ca. EUR 1.336,–)
der.club – US$ 1.380,– (ca. EUR 1.290,–)
dom.club – US$ 1.340,– (ca. EUR 1.252,–)
etc.club – US$ 1.092,– (ca. EUR 1.021,–)
animal.nyc – US$ 1.035,– (ca. EUR 967,–)
Generische Endungen
——————-
eaw.org – US$ 14.500,– (ca. EUR 13.551,–)
checker.net – US$ 3.999,– (ca. EUR 3.737,–)
lpt.biz – US$ 1.320,– (ca. EUR 1.234,–)
ues.biz – US$ 1.320,– (ca. EUR 1.234,–)
.com
—–
babyandbeyond.com – US$ 350.000,– (ca. EUR 327.103,–)
landos.com – US$ 27.500,– (ca. EUR 25.701,–)
nicechoice.com – US$ 17.950,– (ca. EUR 16.776,–)
baykal.com – US$ 17.500,– (ca. EUR 16.355,–)
ryansports.com – US$ 16.900,– (ca. EUR 15.794,–)
speedmax.com – US$ 15.213,– (ca. EUR 14.218,–)
astrodate.com – US$ 15.000,– (ca. EUR 14.019,–)
obec.com – US$ 15.000,– (ca. EUR 14.019,–)
printerschoice.com – US$ 12.500,– (ca. EUR 11.682,–)
sporttape.com – US$ 12.500,– (ca. EUR 11.682,–)
ductil.com – US$ 11.500,– (ca. EUR 10.748,–)
stimulai.com – US$ 10.000,– (ca. EUR 9.346,–)
testgroup.com – US$ 10.000,– (ca. EUR 9.346,–)
xpresspro.com – US$ 9.500,– (ca. EUR 8.879,–)
webia.com – EUR 6.000,–
tedaria.com – US$ 6.000,– (ca. EUR 5.607,–)
agitalents.com – US$ 5.680,– (ca. EUR 5.308,–)
codeaero.com – EUR 5.000,–
iownit.com – US$ 5.000,– (ca. EUR 4.673,–)
kinkydirectory.com – US$ 5.000,– (ca. EUR 4.673,–)
uchip.com – US$ 5.000,– (ca. EUR 4.673,–)
Weitere Domain-Preise finden Sie unter:
> https://www.domain-spiegel.de
Quelle: dnjournal.com, sedo.de, thedomains.com
HAMBURG – DOMAINSTAMMTISCH TRIFFT SICH IM JUNI
Der Hamburger Domainstammtisch lädt zu seinem Sommertreffen am 14. Juni 2024 nach Hamburg. Anmeldungen sind bis 07. Juni 2024 möglich.
Beim Hamburger Domainstammtisch trifft sich zwei Mal im Jahr die Domainer-Szene. Der diesjährige Sommerevent findet am 14. Juni 2024 statt. Wie gewohnt, trifft man sich im Block-House in der Hoheluftchaussee 2 in 20253 Hamburg. Es haben sich bereits 15 Teilnehmer angemeldet. Nach aller Erfahrung werden es zum Termin sehr viel mehr.
Der kommende Hamburger Domainstammtisch findet am 14. Juni 2024 wie gehabt um 19:00 Uhr im Block-House in der Hoheluftchaussee 2 in 20253 Hamburg statt. Eine Anmeldung für die Veranstaltung ist mindestens noch bis 07. Juni 2024 möglich. Für Domain-Investor*innen, die von weiter weg anreisen, empfiehlt der Stammtisch als Unterkunft die Schlaflounge Hamburg-Eimsbüttel (Vereinsstrasse 54b in 20357 Hamburg) und das Hotel Fritz im Pyjama (Schanzenstraße 101–103 in 20357 Hamburg).
Weitere Informationen und Anmeldung unter:
> http://domainstammtisch.de
Quelle: domainstammtisch.de, Jens Mechelke, eigene Recherche