Domain-Newsletter

Ausgabe #1251 – 23. Januar 2025

Themen: Datensicherheit – war GoDaddy zu sorglos? | NIS-2 – „White Paper“ der ECSO gibt Hilfestellung | News von .channel, .kerrylogistics, .uk | AFNIC – Springer-Verlag erstreitet sich welt.pm | UDRP – Streit um dataparrot.ai war zu komplex | pack.com – die volle Packung für US$ 600.000,– | Vietnam – ICANN-Contracted Parties Summit im Mai

DATENSICHERHEIT – WAR GODADDY ZU SORGLOS?

Gelbe Karte für GoDaddy: die US-amerikanische Federal Trade Commission (FTC) möchte dem weltweit führenden Hosting-Anbieter wegen eines zu sorglosen Umgangs mit Kundendaten die Implementierung eines Sicherheitsprogramms auferlegen.

Weltweit über 20 Mio. Kunden und mehr als 82 Mio. Domain-Namen unter Verwaltung – den Titel als größter Domain-Registrar der Welt trägt das 1997 von Bob Parsons gegründete Unternehmen schon seit vielen Jahren. Doch wo Licht ist, ist auch Schatten. Nach den Feststellungen der FTC gibt es Anlass zu der Annahme, dass sowohl die GoDaddy Inc. als auch die GoDaddy.com LLC gegen die Bestimmungen des Federal Trade Commission Act verstoßen haben. Mindestens seit dem Jahr 2015 vermarkte sich GoDaddy als sichere Wahl für Kunden, um ihre Websites zu hosten, und werbe dabei mit seinem Engagement für Datensicherheit. Tatsächlich sei das Datensicherheitsprogramm von GoDaddy für ein Unternehmen dieser Größe und Komplexität jedoch unangemessen, heißt es in einer Beschwerdeschrift der FTC. Trotz seiner Zusicherungen sei GoDaddy „blind to vulnerabilities and threats in its hosting environment“ gewesen. Seit 2018 habe GoDaddy gegen Abschnitt 5 des FTC-Gesetzes verstoßen, indem versäumt worden sein soll, Standard-Sicherheitstools und -praktiken zum Schutz der Umgebung, in der GoDaddy Kunden-Websites und -Daten hostet, zu implementieren. Folgende konkrete Versäumnisse listet die Beschwerde auf: „(a) inventory and manage assets; (b) manage software updates; (c) assess risks to its website hosting services; (d) use multi-factor authentication; (e) log security-related events; (f) monitor for security threats, including by failing to use software that could actively detect threats from its many logs, and failing to use file integrity monitoring; (g) segment its network; and (h) secure connections to services that provide access to consumer data.“ Infolge dieser Sicherheitslücken sei es zwischen 2019 und Dezember 2022 zu mehreren größeren Gefährdungen gekommen, bei denen unbefugte Dritte wiederholt Zugang zu den Websites und Daten der Kunden erlangt haben sollen.

Zur Beilegung der Beschwerde hat die FTC eine „settlement order“ vorgeschlagen, in der sich GoDaddy zur Einrichtung eines umfassenden Datensicherheitsprogramms verpflichtet. Nach Angaben der FTC ähnele das Programm anderen Fällen, darunter auch der kürzlich erfolgte Vergleich mit der Hotelkette Marriott International. Der Vergleich sieht unter anderem folgende drei Auflagen vor: (a) GoDaddy soll es verboten sein, falsche Angaben über die eigene Sicherheit und das Ausmaß der Einhaltung von Datenschutz- oder Sicherheitsprogrammen zu machen, die von einer Regierung, Selbstregulierungs- oder Standardisierungsorganisation unterstützt werden (einschließlich des EU-US und der Swiss-US Privacy Shield Frameworks); (b) GoDaddy muss sich verpflichten, ein umfassendes Informationssicherheitsprogramm einzurichten und umzusetzen, das die Sicherheit, Vertraulichkeit und Integrität seiner Website-Hosting-Dienste schützt; und GoDaddy muss sich (c) dazu zu verpflichten, einen unabhängigen Prüfer zu beauftragen, der eine erste und alle zwei Jahre stattfindende Überprüfung des Informationssicherheitsprogramms durchführt. Die FTC wird in Kürze eine Beschreibung der Zustimmungsvereinbarung veröffentlichen. Nach der Veröffentlichung kann die Allgemeintheit 30 Tage lang zu der Vereinbarung Stellung nehmen; danach wird eine Kommission entscheiden, ob die Vorschlag endgültig wird. GoDaddy selbst würde bei Annahme des Vergleichs kein Fehlverhalten einräumen müssen; ebenso wenig wäre GoDaddy unmittelbar zur Zahlung eines Geldbetrages an die FTC verpflichtet.

„Millions of companies, particularly small businesses, rely on web hosting providers like GoDaddy to secure the websites that they and their customers rely on“, sagte Samuel Levine, Direktor des Bureau of Consumer Protection der FTC. „The FTC is acting today to ensure that companies like GoDaddy bolster their security systems to protect consumers around the globe.“

Die Beschwerde der FTC finden Sie unter:
> https://www.ftc.gov/system/files/ftc_gov/pdf/2023133_godaddy_complaint.pdf

Die „settlement order“ der FTC finden Sie unter:
> https://www.ftc.gov/system/files/ftc_gov/pdf/2023133_godaddy_decisionandorder.pdf

Quelle: ftc.gov, eigene Recherche

NIS-2 – „WHITE PAPER“ DER ECSO GIBT HILFESTELLUNG

Die gemeinnützige European Cyber Security Organisation (ECSO) hat ein „White Paper“ mit dem Titel „NIS2 Implementation: challenges and priorities“ veröffentlicht. Es soll einen raschen Überblick zur Umsetzung der NIS-2 in den EU-Mitgliedsstaaten verschaffen.

Bis zum 17. Oktober 2024 hatten die EU-Mitgliedsländer Zeit, die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU (Network and Information Security 2, kurz: NIS-2) in nationales Recht umzusetzen. Doch nicht nur die gescheiterte Ampel-Koalition in Berlin hat es versäumt, dieser Pflicht mit dem bisher nur im Entwurf vorliegenden NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) rechtzeitig nachzukommen. Für die ECSO, eine paneuropäische Organisation mit über 320 Mitgliedern aus mehr als 30 Ländern, darunter Unternehmen wie Accenture, Airbus, Deloitte, SAP und Siemens, aber auch die Bundesdruckerei GmbH, ein Unding. Bis zum 02. Dezember 2024 haben lediglich vier Länder, nämlich Kroatien, Italien, Belgien und Litauen – die Richtlinie vollständig umgesetzt. Die meisten anderen EU-Länder streben eine Einführung im 1. Quartal 2025 an. Diese fragmentierte Umsetzung hat nach Einschätzung der ECSO erhebliche Herausforderungen geschaffen, insbesondere für grenzüberschreitend tätige Unternehmen und Organisationen. Sie beruhen darauf, dass die EU-Mitgliedstaaten unterschiedliche Ansätze bei der Klassifizierung von Unternehmen (sie reichen von einstufigen bis hin zu dreistufigen Systemen), der Einbeziehung von Sektoren und den Schwellenwerten für die Unternehmensgröße verfolgt haben oder verfolgen; außerdem gibt es unterschiedliche Klassifizierungen für die Meldung von Vorfällen, unterschiedliche Fristen für die Einhaltung von Vorschriften und unterschiedliche internationale Sicherheitsrahmen. In der Domain Name Industry sind davon unter anderem Registries und Registrare betroffen.

Dies führe zu besorgniserregenden Lücken, wie eine Umfrage der ECSO unter 155 Teilnehmern aus 23 Ländern ergeben habe und deren Ergebnisse nun in einem 42-seitigen, kostenfrei abrufbaren „White Paper“ veröffentlicht wurden. Fast drei Viertel der Teilnehmer verfügten über keine Implementierungsbudgets und ein Drittel berichtet von keiner Beteiligung der Geschäftsleitung, obwohl deren Haftung in den Mittelpunkt der NIS-2 gestellt ist. Zu den größten Problemen zählen demnach unklare Implementierungsanforderungen, Sicherheitsbedenken im Hinblick auf die Lieferketten, die Komplexität bei der Meldung von Störfällen und die Einbettung der NIS-2 in bestehende Sicherheitsprotokolle. Die finanziellen Auswirkungen der Implementierung gelten als besonders gravierend, wenn man sowohl die notwendigen Investitionen in die Technologie als auch die erforderlichen Prozessänderungen berücksichtige; hinzu komme, dass es vielen Unternehmen an Erfahrung beispielsweise aus der NIS-1 fehlt. Daher stünden vor allem kleine und mittlere, aber auch multinational tätige Unternehmen vor überproportionalen Herausforderungen. Die Ergebnisse würden unterstreichen, dass die EU-Mitgliedsländer ihre Ansätze dringend harmonisieren müssen.

Das „White Paper“ der ECSO liefert dabei aber auch praktische Hilfe, denn es gibt konkrete Empfehlungen für die NIS2-Implementierung. Dazu zählt die Zusammenarbeit mit Interessengruppen, die Bestimmung einer einzigen Stelle für die Meldung aller Cybersicherheitsvorfälle sowie die Standardisierung von Vorlagen und Datenformaten. Dabei könne man sich – immerhin – auf bestehende Standards als ausreichenden Konformitätsnachweis verlassen. Eine Schwachstelle kann das „White Paper“ aber nicht ausmerzen: solange hierzulande Unklarheit über die künftige Regierung herrscht, gibt es auch Unklarheit über den Inhalt des NIS-2-Umsetzungsgesetzes – bis dahin stochern alle im Nebel.

Das „White Paper“ der ECSO finden Sie unter:
> https://ecs-org.eu/ecso-publishes-white-paper-on-nis2-implementation/

Quelle: eigene Recherche

TLDS – NEUES VON .CHANNEL, .KERRYLOGISTICS UND .UK

Die Zahl der gekündigten Markenendungen im Jahr 2024 hat sich auf neun erhöht: die asiatische Kerry Trading Co. Limited trennt sich von .kerrylogistics. Derweil geht Google mit .channel auf den Markt, während .uk Sicherheitsprobleme hat – hier unsere Kurznews.

Die zu Google gehörende Charleston Road Registry Inc. schickt mit .channel eine neue generische Top Level Domain ins Rennen. Nach einer „Limited Registration Period“, die noch bis zum 03. Februar 2025 läuft, geht es am 04. Februar 2025 los mit der „Early Access Period“, die am 11. Februar 2025 endet; während dieser Phase kann jedermann .channel-Domains zu stetig sinkenden Premium-Gebühren registrieren. Sie führt nahtlos über in die Phase der freien Verfügbarkeit. Die Endung .channel ist dabei „built for creators“: Kreative und Verlage sollen darunter ihre Online-Shops aufbauen, digitale und physische Produkte verkaufen und so mit ihrer Zielgruppe in Kontakt treten. Im Mittelpunkt steht daher Inhaltemonetarisierung: „Whether you’re still building your audience or you’re ready to sell digital or physical products, let .channel be your storefront“, heißt es in den Marketingunterlagen. Außerdem wirbt Google mit Sicherheit; dank einer HSTS-Voreinstellung soll .channel gewährleisten, dass alle Websites sichere HTTPS-Verbindungen verwenden. Die Gebühren für .channel-Domains dürften leicht über jenen von .com-Domains liegen, außerdem ist mit Promotion-Aktionen zu rechnen.

Die in Hong Kong ansässige Kerry Trading Co. Limited trennt sich von ihrer Markenendung .kerrylogistics. Mit Schreiben vom 29. Oktober 2024 kündigte das Logistikunternehmen das Registry Agreement (RA) mit der Internet-Verwaltung ICANN. Die Kündigung ist, wie bei .brands üblich, gestützt auf Section 4.4 (b) des RA, die eine jederzeitige ordentliche Kündigung unter Einhaltung einer Kündigungsfrist von 180 Tagen gestattet. Nähere Angaben zu den Motiven seiner Kündigung machte das Unternehmen nicht, aber sie liegen auf der Hand: obwohl bereits am 17. Dezember 2015 delegiert, ist mit Ausnahme von nic.kerrylogistics keine weitere Domain registriert. Das gilt auch für .kerryhotels, .kerryproperties und .kuokgroup, die ebenfalls zum Konzern gehören. Die Endung .kerrylogistics hatte bereits einen unglücklichen Start: in die Bewerbungsunterlagen hatte sich ein Tippfehler eingeschlichen, weshalb am Anfang die Zeichenkette .kerrylogisitics in der ICANN-Datenbank aufblinkte. Diesen Tippfehler durfte man am Ende zwar noch korrigieren – wirklich genutzt hat es .kerrylogistics aber nichts.

Die .uk-Verwalterin Nominet geht davon aus, Opfer von Cyberkriminellen geworden zu sein. In einer eMail an die Kunden heißt es: „We became aware of suspicious activity on our network late last week. The entry point was through third-party VPN software supplied by Ivanti that enables our people to access systems remotely.“ Und weiter: „The unauthorized intrusion into our network exploited a zero-day vulnerability“. Zum gegenwärtigen Zeitpunkt gebe es aber keine Hinweise darauf, dass Daten gestohlen oder weitergegeben worden seien; auch seien keine Hintertüren oder andere Formen eines unbefugten Zugriffs auf das Netzwerk identifiziert worden. Das System zur Registrierung von .uk-Domains funktioniert wie gewohnt reibungslos. Nominet verwaltet rund elf Millionen .uk-Domains, aber auch geoTLDs wie .cymru und .wales. Zudem hat sich Nominet einen Namen als Emergency Backend Registry Operator (EBERO) der Internet-Verwaltung ICANN gemacht, um in Schwierigkeiten geratene generische Top Level Domains zu stabilisieren, darunter .nowruz, .desi und .wed. Der nun gemeldete Sicherheitsvorfall könnte sich auf künftige ICANN-Aufträge auswirken.

Weitere Informationen zu .channel finden Sie unter.
> https://www.registry.google/announcements/channelannouncement/

Die Kündigung für .kerrylogistics finden Sie unter:
> https://itp.cdn.icann.org/en/files/registry-agreements/kerrylogistics/kerrylogistics-termination-notice-29-10-2024-en.pdf

Quelle: registry.google, icann.org, theregister.com

AFNIC – SPRINGER-VERLAG ERSTREITET SICH WELT.PM

Die Axel Springer Deutschland GmbH hat in einem Streitbeilegungsverfahren vor der WIPO die Domain welt.pm erstritten. Das Verfahren wurde von der französischen Registry AFNIC ausgeführt, über die die Endung .pm verwaltet wird und für die die französische Gesetzgebung zum Telekommunikationsrecht gilt.

Die Domain welt.pm ist seit dem 11. Januar 2024 unter der Endung .pm (Saint Pierre und Miquelon) registriert. Die Endung unterliegt der Verwaltung der französischen Registry AFNIC. Für diese gilt das mit in das französische Gesetz für Post und elektronische Telekommunikation (CPCE) integrierte PARL EXPERT Streitbeilegungsverfahren nach Artikel 44 und 45 CPCE, das ähnlich der UDRP ein Verfahren regelt, das, bei entsprechenden Rechtsverletzungen, die Übertragung oder Löschung einer von AFNIC verwalteten Domain mit sich bringen kann. Beschwerden werden über den Online-Dienst „Parl Expert“ eingereicht und von einem der von AFNIC akkreditierten Entscheider*innen geprüft und entschieden. Die Entscheidung wird dann von AFNIC bestätigt und der Ablauf der Vollstreckung vorgegeben.

Im Verfahren vor der WIPO brachte „Springer“ als Beschwerdeführerin unter anderem vor, die Registrierung oder Verlängerung der Registrierung der Domain welt.pm durch den Inhaber könnte „die öffentliche Ordnung oder die guten Sitten oder Rechte, die durch die Verfassung oder das Gesetz garantiert sind“, sowie „Rechte des geistigen Eigentums oder Persönlichkeitsrechte“ der Antragstellerin beeinträchtigen; der Inhaber könne „kein legitimes Interesse nachweisen und handle in böser Absicht“ (Artikel L45-2 CPCE). Dabei berief sich die Beschwerdeführerin auf ihre 2017 eingetragene EU-Wortmarke „WELT“, die von ihr seit 1995 betriebene Domain welt.de und ihre Tageszeitung „Die Welt“. Die Domain welt.pm verletze ihr Namens- und ihr Markenrecht. Unter der Domain sei ein russischer Propagandatext mit dem Titel „Was kommt als Nächstes?“ veröffentlicht, eingebettet in das Erscheinungsbild von welt.de, was ihre Rechte am geistigen Eigentum und am kommerziellen Persönlichkeitsrecht verletze (Artikel L45-2 Nr. 1 und Nr. 2 sowie L45-6 CPCE). Die Beschwerdeführerin beantragte die Übertragung oder zumindest die Löschung der Domain welt.pm. Der gegnerische Domain-Inhaber, der einen Privacy-Service in Anspruch nahm, meldete sich nicht.

Der als Entscheider eingesetzte französische Rechtsanwalt Louis-Bernard Buchman bestätigte die Beschwerde und entschied auf Übertragung der Domain. Das AFNIC-Verfahren sieht zunächst die Prüfung eines berechtigten Interesses des Beschwerdeführers am Verfahren vor, welches Buchman hier gegeben sah, da den eingereichten Unterlagen nach die Domain welt.pm mit der Wortmarke der Beschwerdeführerin identisch ist. Weiter bestätigte er die Verletzung der öffentlichen Ordnung oder der guten Sitten sowie der geistigen Eigentumsrechte der Beschwerdeführerin gemäß den Bestimmungen des Artikels L45-2 1° und L45-2-2° CPCE: die Domain sei mit der früher registrierten Marke „Welt“ der Beschwerdeführerin identisch; aufgrund dessen könne die Domain die geistigen Eigentumsrechte der Beschwerdeführerin verletzen. Weiter sah er aufgrund des Vortrags der Beschwerdeführerin den Nachweis erbracht, dass der Gegner kein Recht oder berechtigtes Interesse an der Domain hat. Der Gegner konnte die Existenz der Rechte der Beschwerdeführerin nicht übersehen und habe die Domain mit dem Ziel registriert, von der Bekanntheit der Beschwerdeführerin zu profitieren und ein Verwechslungsrisiko bei den Internetnutzern zu schaffen. Die Beschwerdeführerin habe damit auch einen Nachweis für die böse Absicht des Gegners gemäß Artikel R. 20-44-46 CPCE erbracht, womit die Voraussetzungen von Artikel L45-2 CPCE erfüllt seien. Damit bestätigte Buchman die Beschwerde und entschied auf Übertragung der Domain welt.pm auf die Springer Deutschland GmbH. Die Entscheidung bestätigte AFNIC durch ihren Geschäftsführer Pierre Bonis.

Die Domain welt.pm leitet bereits seit einigen Wochen auf welt.de weiter. Die bei archive.org gespeicherten Daten geben die früheren Inhalte nicht wieder, sondern zeigen auch nur die Weiterleitung von welt.pm zu welt.de.

Die AFNIC-Entscheidung über die Domain welt.pm finden Sie unter:
> https://www.wipo.int/amc/en/domains/decisionsx/list.jsp?prefix=DPM&year=2024&seq_min=1&seq_max=199

Mehr Informationen zum PARL EXPERT Verfahren von AFNIC und die einschlägigen Normen findet man bei WIPO unter:
> https://www.wipo.int/amc/en/domains/cctld/fr/index.html

Spezialisierte Anwälte findet man unter:
> https://www.domain-anwalt.de

Quelle: wipo.int, eigene Recherche

UDRP – STREIT UM DATAPARROT.AI WAR ZU KOMPLEX

Nicht alle UDRP-Verfahren um .ai-Domains gehen zu Gunsten der die Beschwerde führenden Markeninhaber aus. Im Streit um die Domain dataparrot.ai unterlag die Data Parrot Holdings LLC dem Domain-Inhaber, weil dieser ein berechtigtes Interesse an der Domain nachweisen konnte und die Sache zu komplexe Markenrechtsfragen aufwarf.

Die US-amerikanische Data Parrot Holdings LLC, Inhaberin der Domain dataparrot.io und der 2020 registrierten US-Marke „DATA PARROT“, bietet Software als Dienstleistung (SAAS) mit Software zum Kopieren relationaler Daten zwischen Produktivdatenbanken und Testdatenbanken im Bereich von Unternehmenssoftware an. Sie sieht ihre Markenrechte durch die im März 2023 registrierte Domain dataparrot.ai verletzt und startete ein UDRP-Verfahren vor der WIPO. Sie meint, der Gegner habe wissentlich und willentlich die Domain registriert, um, unter Ausnutzung der Marke „DATA PARROT“, eine konkurrierende Dienstleistung zu betreiben. Der Gegner, Christopher Hamoen aus den USA, hält über seine Anwälte entgegen, dass die Beschwerdeführerin ihr Markenrecht nicht gebrauche. Er selbst habe legitime Rechte an der streitigen Domain, denn er biete mit seiner KI-getriebenen SaaS für die Analyse von Geschäftsdaten eine rechtmäßige Dienstleistung an. Die Domain habe er in gutem Glauben ausgewählt. Er bestreite, dass seine und die Dienstleistungen der Beschwerdeführerin verwandt seien. Als Entscheider trat ein Dreiergremium zusammen, bestehend aus dem Vorsitzenden, dem US-amerikanischen Rechtsanwalt Martin Schwimmer, und den Beisitzern Rechtsanwalt und Dozent Evan D. Brown und Rechtsanwalt Gary Saposnik.

Das Dreiergremium wies die Beschwerde ab, weil der Gegner ein berechtigtes Interesse nachweisen konnte und die Markenrechtsfragen letztlich zu komplex für ein UDRP-Verfahren waren (WIPO Case No. DAI2024-0072). Die Ähnlichkeit von Marke und Domain stellte das Gremium kurzerhand fest und sah das erste Element der UDRP zu Gunsten der Beschwerdeführerin als erfüllt. Schwierig wurde es bei der Frage nach einem Recht oder berechtigten Interesse des Gegners an der Domain dataparrot.ai. Der Gegner, so das Gremium, habe bereits vor der Benachrichtigung über den Streitfall die Domain dataparrot.ai oder einen mit der Domain korrespondierenden Namen in Verbindung mit einem tatsächlichen Dienstleistungsangebot verwendet oder nachweislich zumindest Vorbereitungen zur Verwendung dieses Namens getroffen. Er habe nachgewiesen, dass er die Domain zeitgleich mit einer eigenen Marke „DATA PARROT“ am 20. März 2023 registrierte bzw. beantragte. Erst danach war ihm das Abmahnungsschreiben der Beschwerdeführerin vom 14. Juli 2023 zugegangen. Darüber hinaus habe die Beschwerdeführerin selbst ein Beispiel für unaufgeforderte Presseberichterstattung über das Unternehmen des Gegners vorgelegt, als es einen Zuschuss von einer Entwicklungsagentur erhielt. Genau diese Presseberichterstattung spreche für ein vom Gegner betriebenes ordentliches Geschäft. Damit sei eine berechtigte Nutzung der Domain aber nicht belegt, das Angebot des Gegners müsse auch rechtens sein. Der Gegner dürfe die Markenrechte der Beschwerdeführerin nicht absichtlich verletzen. Einen entsprechenden Nachweis dafür habe die Beschwerdeführerin nicht erbracht. Sie habe nicht nachgewiesen, dass der Gegner überhaupt Kenntnis von ihrer Marke hatte. Sie behaupte zwar, der Gegner hätte wahrscheinlich um ihre Markenrechte gewusst, indem er die WHOIS- und/oder Markendatenbanken durchsucht hat, aber sie lieferte keinen Nachweis dafür. Die vom Gegner abgegebene eidesstattliche Versicherung, wonach er um die Beschwerdeführerin und deren Marke nicht wusste, als er die Domain registrierte und seine Marke beantragte, und seine Behauptung, er halte die Benutzung der Marke der Beschwerdeführerin für geringfügig, seien zwar von fragwürdigem Wahrheitsgehalt. Doch habe die Beschwerdeführerin nicht nachgewiesen, dass bedeutende Verkäufe, Werbung oder Medienberichterstattung zu einer ausreichenden Bekanntheit geführt haben, die das Gremium hätte überzeugen können, dass der Gegner aufgrund dessen nicht nur von der Existenz der Beschwerdeführerin wusste (oder hätte wissen müssen), sondern dass er auch motiviert war, diese Bekanntheit auszunutzen.

Weiter machte die Beschwerdeführerin geltend, dass angesichts der Identität der Marken der Parteien, der angeblichen Verwandtschaft der Waren und Dienstleistungen der Parteien sowie der Fälle angeblicher tatsächlicher Verwechslung die Verwendung der streitigen Domain durch den Gegner eine Rechtsverletzung darstellten. Das Gremium sah an diesem Punkt jedoch eine zu hohe Komplexität der Rechtsfragen, denn unabhängig davon, ob die Behauptungen der Beschwerdeführerin zuträfen oder nicht, würde es die Beurteilung des Anspruchs der Beschwerdeführerin erfordern, dass man Feststellungen u.a. zur Stärke ihrer Marke und zu den Handelskanälen der jeweiligen Dienstleistungen der Parteien treffe. Die sei von der UDRP nicht gedeckt und gehe über Fragen eines Cybersquattings hinaus. Deshalb sollte die Sache besser vor einem Zivilgericht behandelt werden.

Das Gremium hielt fest, dass der Gegner Beweise für die nachweisliche Vorbereitung und Verwendung der strittigen Domain vorgelegt habe, noch bevor er durch die Beschwerdeführerin von diesem Streitfall in Kenntnis gesetzt wurde. Infolge dessen sei der Nachweis für das Vorliegen des 2. Elements der UDRP seitens der Beschwerdeführerin nicht erbracht. Das Gremium verzichtete darauf, die Bösgläubigkeit zu prüfen, da dies unter den gegebenen Umständen nicht notwendig sei. Damit wies das Dreiergremium die Beschwerde zurück, nicht ohne darauf hinzuweisen, dass man keine Stellung zur Begründetheit einer weitergehenden Streitigkeit zwischen den Parteien nehme. Der Beschwerdeführerin bleibe es unbenommen, Ansprüche vor anderen Foren geltend zu machen. Weiter wies das Dreiergremium darauf hin, dass sich die vorliegende Feststellung auf die UDRP beschränke und nicht darauf abziele, etwaige spätere Verfahren zu beeinflussen, sollten diese angestrengt werden.

Die UDRP-Entscheidung über die Domain dataparrot.ai finden Sie unter:
> https://www.wipo.int/amc/en/domains/decisions/pdf/2024/dai2024-0072.pdf

Spezialisierte Anwälte findet man unter:
> https://www.domain-anwalt.de

Quelle: wipo.int, eigene Recherche

PACK.COM – DIE VOLLE PACKUNG FÜR US$ 600.000,–

Die vergangene Domain-Handelswoche geht hochpreisig weiter und liefert mit pack.com zum Preis von US$ 600.000,– (ca. EUR 584.300,–) sowie zwei weiteren .com Domains im sechsstelligen Dollar-Bereich erfreulich ab. Auch diesmal ist der .ai-Domain-Markt stark vertreten.

Den ersten Platz lässt sich .com auch in dieser Woche nicht nehmen. Mit pack.com zum Preis von US$ 600.000,– (ca. EUR 584.300,–) platziert sie sich mit deutlichem Abstand. Die Domain verbessert sich zudem um das Sechsfache gegenüber ihrem im Oktober 2017 erzielten Preis von US$ 100.000,– (ca. EUR 84.746,–). Die Drei-Zeichen-Domain ypr.com kommt auf US$ 27.169,– (ca. EUR 26.458,–) und verbessert sich deutlich gediegener von ihrem im Dezember 2006 erzielten Preis von US$ 11.020,– (ca. EUR 8.400,–). Viel weiter reckt sich mercurial.com von US$ 2.050,– (ca. EUR 1.700,–) im November 2005 auf jetzt US$ 24.944,– (ca. EUR 24.291,–).

Unter den Landesendungen steht wieder Anguilla vorne, mit pump.ai zum Preis von US$ 94.900,– (ca. EUR 92.417,–) und zahlreichen weiteren fünfstelligen Domain-Preisen. Die deutsche Endung schlägt mit liveaboards.de bei EUR 4.995,– ein.

Die neuen generischen Endungen bieten event.photography mit US$ 10.000,– (ca. EUR 9.738,–), die sich gegenüber ihrem Erstregistrierungspreis von US$ 3.000,– (ca. EUR 2.190,–) im Februar 2014 deutlich verbessert. Auch die klassischen generischen Endungen haben etwas zu bieten mit seniors.org zum Preis von US$ 78.499,– (ca. EUR 76.445,–). Erwähnenswert ist die Zwei-Zeichen-Domain q4.net, die jetzt US$ 2.366,– (ca. EUR 2.304,–) erzielte und damit in den vergangenen knapp zehn Jahren nicht viel bewegt hat: im Mai 2015 kam sie noch auf US$ 2.000,– (ca. EUR 1.770,–). Die vergangene Domain-Handelswoche zeigt sich trotz der q4.net-Pleite sehr erfreulich.

Länderendungen
————–

pump.ai – US$ 94.900,– (ca. EUR 92.417,–)
conversion.ai – US$ 35.506,– (ca. EUR 34.577,–)
charity.ai – US$ 33.500,– (ca. EUR 32.623,–)
ugc.ai – US$ 20.800,– (ca. EUR 20.256,–)
ignition.ai – US$ 16.200,– (ca. EUR 15.776,–)
soc.ai – US$ 10.210,– (ca. EUR 9.943,–)
lumos.ai – US$ 10.201,– (ca. EUR 9.934,–)
subscribe.ai – US$ 10.006,– (ca. EUR 9.744,–)
onecloud.ai – US$ 8.000,– (ca. EUR 7.791,–)
accountable.ai – EUR 7.000,–

chee.se – US$ 8.000,– (ca. EUR 7.791,–)
bitcoin.tm – US$ 6.000,– (ca. EUR 5.843,–)
liveaboards.de – EUR 4.995,–
ohme.fr – EUR 4.990,–
gur.fr – EUR 4.500,–
yu.la – US$ 4.500,– (ca. EUR 4.382,–)
nava.fr – EUR 4.499,–
06.fr – EUR 3.999,–
maurten.tw – EUR 3.850,–
hubx.eu – EUR 3.750,–
tsrgroup.de – EUR 3.750,–
maurten.com.tw – EUR 3.580,–
holzschuh.at – EUR 3.478,–
lasershow.ch – EUR 2.990,–
luckybit.io – US$ 2.888,– (ca. EUR 2.812,–)
skilled.nl – EUR 2.795,–
kombinat.eu – EUR 2.599,–
adventure.de – EUR 2.500,–
aiready.de – EUR 2.500,–
biogem.eu – EUR 2.500,–
icl.io – US$ 2.500,– (ca. EUR 2.435,–)

Neue Endungen
————-

event.photography – US$ 10.000,– (ca. EUR 9.738,–)
quit.app – US$ 8.999,– (ca. EUR 8.764,–)
frequency.site – US$ 2.888,– (ca. EUR 2.812,–)
themachine.shop – US$ 2.300,– (ca. EUR 2.240,–)
api.dog – US$ 2.000,– (ca. EUR 1.948,–)

Generische Endungen
——————-

seniors.org – US$ 78.499,– (ca. EUR 76.445,–)
influenza.org – US$ 12.600,– (ca. EUR 12.270,–)
whyfiles.org – US$ 12.000,– (ca. EUR 11.686,–)
provablyfair.org – US$ 11.040,– (ca. EUR 10.751,–)
favorite.net – US$ 9.150,– (ca. EUR 8.911,–)
flip.org – US$ 4.744,– (ca. EUR 4.620,–)
wade.org – US$ 3.988,– (ca. EUR 3.884,–)
legacyleaders.org – US$ 3.490,– (ca. EUR 3.399,–)
dunyabulteni.net – US$ 3.400,– (ca. EUR 3.311,–)
aidsinfonet.org – US$ 3.049,– (ca. EUR 2.969,–)
victoria-adventure.org – US$ 2.600,– (ca. EUR 2.532,–)
bonapp.org – US$ 2.499,– (ca. EUR 2.434,–)
q4.net – US$ 2.366,– (ca. EUR 2.304,–)
stateofourunions.org – US$ 2.361,– (ca. EUR 2.299,–)
findthemissing.org – US$ 2.350,– (ca. EUR 2.289,–)
fuzztones.net – US$ 2.350,– (ca. EUR 2.289,–)

.com
—–

pack.com – US$ 600.000,– (ca. EUR 584.300,–)
samba.com – US$ 143.000,– (ca. EUR 139.258,–)
mechanical.com – US$ 102.001,– (ca. EUR 99.332,–)
tapestries.com – US$ 68.607,– (ca. EUR 66.812,–)
searchers.com – GBP 25.000,– (ca. EUR 29.610,–)
ypr.com – US$ 27.169,– (ca. EUR 26.458,–)
carb.com – US$ 26.000,– (ca. EUR 25.320,–)
defense-aerospace.com – US$ 25.000,– (ca. EUR 24.346,–)
mercurial.com – US$ 24.944,– (ca. EUR 24.291,–)
qtv.com – US$ 22.000,– (ca. EUR 21.424,–)
kroken.com – US$ 20.000,– (ca. EUR 19.477,–)
petguard.com – US$ 19.439,– (ca. EUR 18.930,–)
hope4college.com – US$ 15.500,– (ca. EUR 15.094,–)
theseries.com – US$ 15.000,– (ca. EUR 14.607,–)
missionscalifornia.com – US$ 12.000,– (ca. EUR 11.686,–)
hauck.com – US$ 11.249,– (ca. EUR 10.955,–)
carbroker.com – US$ 10.500,– (ca. EUR 10.225,–)
lakeelsinore.com – US$ 9.000,– (ca. EUR 8.764,–)
pippop.com – US$ 8.600,– (ca. EUR 8.375,–)
adsolutions.com – EUR 7.999,–

Weitere Domain-Preise finden Sie unter:
> https://www.domain-spiegel.de

Quelle: domainnamewire.com, sedo.de, thedomains.com, domaininvestors.com

VIETNAM – ICANN-CONTRACTED PARTIES SUMMIT IM MAI

ICANN veranstaltet im Mai 2025 diesmal in Hanoi (Vietnam) den jährlichen „Contracted Parties Summit“, an den sich das „APAC DNS Forum 2025“ anschließt. Im lockeren Austausch auf Augenhöhe mit ICANN-Mitarbeitern geht es bei beiden Veranstaltungen vor allem um Fragen des Domain Name Systems und um Kontaktpflege.

ICANNs „Global Domains and Strategy team“ lädt vom 05. bis 07. Mai 2025 akkreditierte Registrare und gTLD-Registries zum „Contracted Parties Summit“ nach Hanoi (Vietnam). Das ICANN-Treffen unter Vertragsparteien bietet den Anwesenden die Möglichkeit, sich mit Themen von gegenseitigem Interesse und Bedeutung zu befassen. Der „Contracted Parties Summit“ ist kein typisches ICANN-Meeting, es werden keine Regelwerke verhandelt. Teilnehmende treffen sich am Montag, den 05. Mai 2025 nachmittags im Veranstaltungsort und können unmittelbar ins Gespräch mit ICANN-Mitarbeitern treten. Am Abend gibt es einen Empfang. Die eigentliche Arbeit beginnt am Folgetag und umfasst über zwei Tage unterschiedliche Summit Sessions.

Am 08. Mai 2025 schließt sich das zweitägige „APAC DNS Forum 2025“ an. Bei diesem Domain Name System Forum für den asiatisch-pazifischen Raum handelt es sich um eine wichtige Plattform für die regionale DNS-Gemeinschaft, bei der sie sich vernetzt, Ideen austauscht und Möglichkeiten der Zusammenarbeit in der Domain-Name-Branche erkundet. Das APAC DNS Forum ermöglicht es regionalen DNS-Branchenexperten und der Gemeinschaft, zusammenzukommen, um neue Entwicklungen, Chancen und Herausforderungen auf dem Domain-Markt zu diskutieren. Auch dabei ermöglicht ICANN unmittelbare Gespräche mit ICANN-Mitarbeitern.

Das ICANN „Contracted Parties Summit“ findet vom 05. bis 07. Mai 2025 in Hanoi (Vietnam) statt. Der genaue Veranstaltungsort steht, wie auch die Agenda, noch nicht fest. Die Teilnahme ist kostenlos. Der Veranstaltung schließt sich das „APAC DNS Forum“ an, zu dem vom 08. bis 09. Mai 2025 zugleich wieder Treffen eins zu eins mit ICANN-Mitarbeitern ermöglicht werden. ICANN verbindet das zudem mit einem UA Day (Universal Acceptance Day), der allerdings in der offiziellen Liste von UA-Days bisher nicht gelistet ist.

Weitere Informationen und Anmeldung unter:
> https://www.icann.org/cpsummit
> https://apacdnsforum.asia

Quelle: icann.org, apacdnsforum.asia, eigene Recherche

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Aktuelle Artikel zum Thema „Newsletter Archiv 2025“
Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top