Domain-Newsletter

Ausgabe #1307 – 12. März 2026

Themen: Cybersicherheit – BMI bereitet DNS-Eingriffe vor | Statistik – 2025 endet mit 386,9 Mio. Domains | TLDs – Neues von .cat, .nl und .vn | .brand – die Chance gegen KI-Kriminalität | pizzaman.com – keine Pflicht zum Pizzabacken | phase.xyz – gute Schwingungen für US$ 100.000,– | April 2026 – 13. Deutscher IT-Rechtstag in Berlin

CYBERSICHERHEIT – BMI BEREITET DNS-EINGRIFFE VOR

Nach dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist vor dem Gesetzesentwurf zur Stärkung der Cybersicherheit: das Bundesministerium des Inneren (BMI) plant neue und einschneidende Regelungen für die verbesserte Detektion und Abwehr von Cyberangriffen. Auch die Domain-Branche ist betroffen.

Verbesserte Möglichkeiten, auf maliziöse Domains zu reagieren – das ist eines der Ziele, dem sich das BMI mit dem am 27. Februar 2026 als Entwurf vorgestellten Gesetz stärker widmen möchte. Der Referentenentwurf sieht als Mantelgesetz Änderungen des BPolG und BKAG sowie des BSIG vor, mit denen die Detektion und Abwehr von Cyberangriffen verbessert werden sollen. Konkret geht es um neue Befugnisse für das Bundeskriminalamt, die Bundespolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI). So soll das gerade erst in Kraft getretene BSIG vom 02. Dezember 2025 einen neuen Artikel 16a erhalten, in dem es unter anderem heißt: „Zur Abwehr erheblicher Gefahren für die in § 16 Absatz 3 genannten Schutzgüter kann das Bundesamt gegenüber Anbietern von Top Level Domain Name Registries und Domain-Name-Registry-Dienstleistern anordnen, dass sie die Nameservereinträge einer vom Bundesamt benannten Domain ändern oder neue Einträge hinzufügen, soweit der Dienstleister dazu technisch in der Lage und es ihm wirtschaftlich zumutbar ist. Widerspruch und Anfechtungsklage gegen die Anordnung nach Satz 1 haben keine aufschiebende Wirkung.“ Zudem soll § 17 BSIG um folgenden Absatz (2) ergänzt werden: „Zur Abwehr erheblicher Gefahren für die in § 16 Absatz 3 genannten Schutzgüter kann das Bundesamt gegenüber Anbietern nach § 2 Nummer 4, 5, 25, 26 und 35 anordnen, den Datenverkehr an eine vom Bundesamt benannte Domain oder Anschlusskennung umzuleiten oder zu unterbinden.“ In § 50 soll es künftig unter anderem heißen: „Top Level Domain Name Registries und Domain-Name-Registry-Dienstleister haben einem berechtigten Zugangsnachfrager nach § 2 Nummer 2 Buchstabe a sowie c bis e auf Antrag soweit dies für die Erfüllung seiner Aufgaben erforderlich ist unverzüglich und in jedem Fall 72 Stunden nach Eingang des Antrags Zugang zu den Domain-Namen-Registrierungsdaten zu gewähren. Liegen die angefragten Informationen nicht vor, so ist dies innerhalb von 24 Stunden nach Eingang des Antrags auf Zugang mitzuteilen.“

In der Begründung verweist der Entwurf auf die zunehmende Anzahl von Bedrohungen aus dem Cyberraum, auf die die Behörden im Rahmen ihrer bestehenden Zuständigkeiten mit adäquaten Befugnissen reagieren können müssen. So soll das BSI künftig eine öffentlich einsehbare Liste von Domains führen, von denen Sicherheitsrisiken für die Informationstechnik ausgehen (sogenannte maliziöse Domains). Hierunter fallen öffentlich erreichbare Webseiten, die den Anschein der Erbringung bestimmter Leistungen (z.B. Online-Shops) mit dem Ziel erwecken, Schadsoftware auszuführen bzw. den Nutzer dazu zu bringen, vertrauliche Zugangsdaten (Phishing) preiszugeben. Die öffentliche Bereitstellung einer Liste maliziöser Domains schließt eine regelmäßige Überprüfung auf deren Aktualität hin mit ein. Weitaus eingriffsintensiver wäre die Möglichkeit, Nameserver-Einträge zu ändern oder zu ergänzen. Dies soll auch die Dekonnektierung einer Domain einschließen, also die Löschung des Nameserver-Eintrags, so dass eine bestehende Domain nicht mehr erreichbar ist. Zudem könne es notwendig sein, Änderungen an den Nameserver-Einträgen vorzunehmen, um ein gültiges Zertifikat für den betroffenen Domain-Namen erstellen zu können. Die sofortige Vollziehbarkeit beruhe auf einem überwiegenden öffentlichen Interesse an einer raschen Unterbindung der erheblichen Gefahr, die z.B. für die Regierungsnetze, besonders wichtige und wichtige Einrichtungen besteht, gegenüber dem Interesse des Domain-Inhabers an der uneingeschränkten Erreichbarkeit seiner Domain.

Ebenso schnelle wie scharfe Kritik an dem Gesetzesentwurf kam von eco – Verband der Internetwirtschaft eV. „Cybersicherheit wird in dem geplanten Gesetz nicht mehr in erster Linie als Frage von Schutz, Prävention und Resilienz verstanden, sondern als Legitimation für staatliche Eingriffe in Netze und Systeme. Diese Verschiebung ist ordnungspolitisch hoch problematisch“, sagt eco-Vorstand Klaus Landefeld. Besonders kritisch bewertet eco, dass die vorgesehenen Maßnahmen weit über die bisherige Praxis der Abschaltung eindeutig maliziöser Infrastruktur hinausgehen. „Es geht nicht mehr nur um Gefahrenabwehr an der Peripherie, sondern um aktive Eingriffe in laufende Kommunikations- und Datenverarbeitungsprozesse“, warnt Landefeld. „Um es einmal deutlich zu sagen: Exakt dieselben Mechanismen und Anordnungsbefugnisse mit identischen, niedrigen Begründungserfordernissen haben wir bisher als Gesetze in Russland oder der Türkei auf allen Ebenen massiv kritisiert. Soll das jetzt die neue Normalität auch bei uns in Deutschland werden?“ Ziel müsse die Stärkung der Resilienz digitaler Infrastrukturen sein, nicht die Etablierung weitreichender staatlicher Steuerungs- und Eingriffsmöglichkeiten im Netz. Der Gesetzgeber sei gefordert, den Entwurf grundlegend zu überarbeiten und klare, rechtsstaatlich tragfähige Leitplanken einzuziehen.

Den Gesetzesentwurf finden Sie unter:
> https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/CI1/cyberabwehr-RefE.pdf?__blob=publicationFile&v=3

Quelle: eco.de, eigene Recherche

STATISTIK – 2025 ENDET MIT 386,9 MIO. DOMAINS

Weltweit mehr als 162 Mio. Domains: mit einem Plus von fast 800.000 Domains netto allein im Februar 2026 sichert .com den Platz an der Sonne eindrucksvoll ab. Aber auch die Länderendungen sorgen dafür, dass die Domain Name Industry auf Wachstumskurs bleibt.

Für den globalen Überblick sorgt zunächst die Neuausgabe des „Domain Name Industry Brief“ der .com- und .net-Registry VeriSign für das vierte Quartal 2025. Zum Ende des Vorjahres gab es weltweit 386,9 Mio. registrierte Domains. Das entspricht einem Anstieg von 8,4 Mio. Domains bzw. 2,2 Prozent gegenüber dem dritten Quartal 2025; auch im Jahresvergleich stiegen die Registrierungen um 22,7 Mio. Domains bzw. 6,2 Prozent. An der Spitze steht .com mit 162 Mio. Domains, gefolgt von Chinas .cn (21 Mio.), der deutschen .de (17,7 Mio.) und .net (12,5 Mio.). Auf das Lager der Domains mit generischer Endung entfallen insgesamt 241,3 Mio. Registrierungen, bei den aktuell 316 ccTLDs sind es 145,6 Mio. Die „renewal quote“ lag bei .com bei 74,9 Prozent, .net kam auf 75,9 Prozent. Im Vergleich dazu fällt die „renewal quote“ bei .xyz mit 24,7 Prozent und .top mit 20 Prozent stark ab; dagegen sticht .eu mit 80 Prozent klar positiv hervor.

Unverändert stark bleibt die Nachfrage nach Domain-Namen mit neuer Endung. Der Gesamtmarkt steigerte sich im Februar 2026 von 67.270.325 auf 68.568.955 Domains, also ein Zuwachs von fast 1,3 Mio. Domains. Befeuert wird das Wachstum weiterhin vom Anstieg der Registrierungszahlen unter .xyz, .top und .shop, die auch in den vergangenen vier Wochen zulegen, wenn auch für ihre Verhältnisse unter Durchschnitt. Nicht minder erfreulich ist, dass die Zahl der nTLDs mit mehr als 100.000 registrierten Domains mittlerweile bei 64 steht; in Kürze dürfte mit .beauty die 65. im Jahr 2012 neu eingeführte Domain-Endung hinzukommen. Immerhin 293 nTLDs kommen zudem auf mehr als 10.000 Registrierungen.

Ihren Jahresbericht 2025 hat die .cz-Verwalterin CZ.NIC z.s.p.o veröffentlicht. Demnach schloss das tschechische Länderkürzel zum 31. Dezember 2025 mit exakt 1.515.860 registrierten .cz-Domains, was einem Anstieg von 2,04 Prozent gegenüber dem Vorjahr entspricht. Im Durchschnitt wurden monatlich 16.222 .cz-Domains registriert, wobei die meisten Registrierungen im Januar (18.722) und die wenigsten im Juni (14.559) verzeichnet wurden. „Although at the end of the year the number of domains continued to indicate a gradual market saturation, it increased faster year-on-year than in previous years, mainly thanks to new registrations along with a long-term stable renewal rate“, so Ondřej Filip, CEO von CZ.NIC. Der Anteil der mit DNSSEC-Technologie gesicherten .cz-Domains stieg nach mehreren Jahren der Stagnation deutlich auf 66,79 Prozent. Im Bereich der Webinhalte ging die Anzahl geparkter und inhaltsloser Domains weiter zurück, während die Anzahl aktiv genutzter Domains, insbesondere von Online-Shops und privaten Webseiten, zunahm. Bei so viel Statistik will auch Islands .is nicht hintenanstehen. Das Ponyparadies meldet zum Jahresende 2025 immerhin 98.168 .is-Domains, ein Plus von 4.241 Domains gegenüber dem Vorjahr. Von den Neuregistrierungen entfielen 57 Prozent auf inländische und 43 Prozent auf ausländische Registrierungen, während 54 Prozent der Löschungen auf inländische und 46 Prozent auf ausländische Registrierungen entfielen. Die Gesamtverteilung der registrierten .is-Domains steht nach dem Sitz der Domain-Inhaber damit aktuell bei etwa 70 Prozent im Inland und 30 Prozent im Ausland.

Die aktuellen Domain-Zahlen:
—————————-

.de – 17.804.073 (Vergleich zum Vormonat: + 105.537)
.at – 1.501.838 (Vergleich zum Vormonat: + 7.161)
.com – 162.681.867 (Vergleich zum Vormonat: + 786.845)
.net – 12.405.462 (Vergleich zum Vormonat: + 34.385)
.org – 11.675.695 (Vergleich zum Vormonat: + 72.102)
.info – 5.165.768 (Vergleich zum Vormonat: + 66.243)
.biz – 1.213.167 (Vergleich zum Vormonat: + 4.295)
.eu – 3.692.489 (Vergleich zum Vormonat: + 2.080)

.xyz – 9.937.080 (Vergleich zum Vormonat: + 104.521)
.top – 8.359.317 (Vergleich zum Vormonat: + 192.071)
.shop – 5.664.704 (Vergleich zum Vormonat: + 118.877)

(Stand 01. März 2026)

Die aktuelle Ausgabe des „Domain Name Industry Brief“ von VeriSign finden Sie unter:
> https://www.dnib.com/articles/the-domain-name-industry-brief-q4-2025

Quelle: eigene Recherche

TLDS – NEUES VON .CAT, .NL UND .VN

Katalonien sorgt für Transparenz: die Geo-TLD .cat duldet künftig keine anonymen Domain-Registrierungen mehr. Derweil beginnt Vietnams .vn mit der Versteigerung von Zwei-Zeichen-Domains, während die Niederlande den Transparenzbericht 2025 für .nl vorlegen – hier unsere Kurznews.

Die katalonische Regio-TLD .cat nimmt seit diesem Monat keine anonymen Registrierungen mehr entgegen. Wie die Registry Fundacio puntCAT mitteilt, dürfen aufgrund einer Änderung der Vergaberegelungen .cat-Domains ab dem 01. März 2026 nicht mehr unter Verwendung anonymisierter Inhaberdaten oder über Datenschutzdienste („proxy/privacy service“) registriert werden, welche die Informationen des „wahren“ Domain-Inhabers verbergen. Ziel dieser Maßnahme ist es, sicherzustellen, dass die Registry bei Bedarf mit dem Domain-Inhaber kommunizieren kann, insbesondere in Situationen, die erhebliche „regulatorische Änderungen“ oder Fragen der Website-Sicherheit betreffen. Wer dieser Regelung zuwider handelt, muss damit rechnen, dass die Domain gesperrt wird. Zudem wird eine schrittweise Überprüfung bereits bestehender, anonym registrierter .cat-Domains durchgeführt, um Verstöße zu identifizieren. Fundacio puntCAT weist darauf hin, dass damit keine Offenlegung der WHOIS-Daten verbunden ist, im Gegenteil; da mit Inkrafttreten der DSGVO die WHOIS-Daten ohnehin nicht mehr frei abrufbar sind, bestünde keine Bedarf mehr, die personenbezogene Daten, die mit einer Domain verknüpft sind, anonym zu halten. Dies könne sogar das Gegenteil bewirken und verhindern, dass die Registry wichtige Mitteilungen nicht übermitteln kann; der Nichterhalt solcher Mitteilungen könne dann zur Sperrung einer .cat-Domain führen und damit zu einer Situation, die sich oft vermeiden ließe, wenn der Domain-Inhaber von der Registry ordnungsgemäß identifiziert würde.

Die .nl-Registry SIDN hat ihren Transparenzbericht für das Jahr 2025 veröffentlicht. Die wichtigste Meldung vorab: .nl zählt zu den sichersten Top Level Domains weltweit. Im Jahr 2025 erreichten SIDN 87 „Notice-and-Take-Down“-Anträge; in 22 Fällen machte die Registry daraufhin eine Domain unbrauchbar, in der Regel, weil sie für Identitätsbetrug missbraucht wurde; solche Webseiten wurden häufig für Phishing oder andere betrügerische Zwecke eingesetzt. Der Transparenzbericht dokumentiert zudem die Anzahl der eingeleiteten, durch Mediation beigelegten und von der WIPO entschiedenen Fälle. Im Jahr 2025 wurden 42 Verfahren eingeleitet; davon konnten die Mediatoren 7 Fälle beilegen, ohne dass die WIPO entscheiden musste. Ein weiterer Schwerpunkt des Berichts sind Fälle, in denen SIDN die Registrierung einer Domain einseitig gelöscht hat, weil der Domain-Inhaber seinen Verpflichtungen nicht nachgekommen ist. Hier fährt SIDN einen harten Kurs: im Jahr 2025 sind solche Löschungen 2.041 Mal erfolgt. Darüber hinaus wurden 1.634 Domains gesperrt, nachdem die Domain-Inhaber ihre Registrierungsdaten nicht rechtzeitig verifiziert hatten. Verglichen mit der Gesamtzahl der .nl-Domains von über 6 Mio. ist die Anzahl der Interventionen sehr gering und unterstreicht damit, dass .nl Cyberkriminellen keinen sicheren Hafen bietet.

Das Viet Nam Internet Network Information Center (VNNIC), Verwaltung der vietnamesischen Länderendung .vn, hat eine besondere Domain-Auktion angekündigt. Sowohl im März als auch im Juni werden .vn-Domains mit lediglich zwei Zeichen versteigert. In der ersten Phase vom 18. bis 20. März 2026 werden 50 Domains versteigert, Details zur zweiten Phase liegen bisher nicht vor. Die Versteigerung findet online statt. Die öffentliche Veranstaltung zielt darauf ab, den Wert nationaler Internetressourcen zu optimieren und gleichzeitig transparente Möglichkeiten für Unternehmen und Investoren zu schaffen, einzigartige Online-Kennungen innerhalb des digitalen Ökosystems von .vn zu erhalten. Teilnahmeberechtigte Agenturen, Organisationen, Unternehmen und Privatpersonen können sich auf einer Online-Auktionsplattform für die Teilnahme an der Auktion registrieren. Die Auktion wird unter strikter Einhaltung der geltenden Gesetze und Vorschriften durchgeführt, um die Grundsätze der Offenheit, Transparenz, Gleichheit und des fairen Wettbewerbs zu gewährleisten.

Den Tansparenz-Bericht von SIDN finden Sie unter:
> https://www.sidn.nl/en/cybersecurity/transparency-report

Eine Liste der zu versteigernden .vn-Domains finden Sie unter:
> https://daugiatenmien.gov.vn/

Quelle: domini.cat, sidn.nl, vnnic.vn

.BRAND – DIE LETZTE CHANCE GEGEN KI-KRIMINALITÄT?

Angesichts der mittlerweile KI-gesteuerten Internetkriminalität plädiert Michael Riedl (Team Internet Group) für die eigene Marken-Endung als Weg zu einer sicheren und vertrauenswürdigen Zukunft.

In einem Artikel auf circleid.com zeichnet Riedl ein düsteres Bild der aktuellen Situation: Generative KI, Lookalike-Domains und QR-Codes machen Phishing und Markenfälschung schnell, skalierbar und täuschend echt – traditionelle Markenschutzmethoden kommen nicht mehr mit. Das eigentliche Problem dabei sei der Vertrauensverlust, nicht einzelne Fake-Seiten. Nutzer können sich nicht mehr auf Design, visuelle Hinweise oder „echt wirkende“ URLs verlassen. Solange Marken in offenen Domain-Räumen (.com, .net usw.) agieren, haben Angreifer einen strukturellen Vorteil.

Dieses Bild bestätigen Analysen, unter anderem auch von unterschiedlichen Anbietern von Schutzsystemen. KPMG Canada zeigt in der Studie „Fraud in the age of AI“, dass sich Betrug durch KI von einem opportunistischen Vorgehen zu einer industrialisierten, massenhaften Bedrohung entwickelt hat, bei der Angreifer legitimes Verhalten perfekt imitieren. Sie nutzen KI für die Erstellung von synthetischen Identitäten, Deepfake-gestütztem Social Engineering (Audio und Video) sowie für die Ausnutzung von Maschinenidentitäten (z. B. APIs oder Bots). Traditionelle Sicherheitskontrollen versagen an dieser Stelle, weil sie davon ausgehen, dass Angreifer menschlich sind und sich auf Momentaufnahmen oder das menschliche Gehör und Auge verlassen. In diese Kerbe schlägt auch Kalpesh Mantri (inceptioncyber.ai), der in seinem Artikel „Brand Impersonation in the Age of AI: Why Intent Matters More Than Brand Names“ erklärt, dass nicht mehr nur große Marken Ziel von Phishing- und eMail-Angriffen sind, sondern die Industrialisierung durch KI dazu führt, dass auch kleine Marken betroffen sind. Es sind nicht mehr massenhaft gestreuten eMails, sondern gezielte Angriffe, bei denen eine gefälschte Marke sich natürlich in den erwarteten Arbeitsablauf des Empfängers einfügt, um maximales Vertrauen aufzubauen. Joeri Barbier (Getronics) schreibt in einer Analyse, dass die Menge an Phishing-Angriffen weltweit um 1.000 Prozent gestiegen ist, wobei KI extrem überzeugende, kontextbezogene und fehlerfreie Nachrichten generiert. KI ist in der Lage, Schadsoftware zu generieren, die mutiert und ihre Signatur in Echtzeit anpasst, um beispielsweise herkömmlichen Antivirenprogrammen zu entgehen. Diese Entwicklung ermöglicht es einzelnen Angreifern, in Sekunden Aufgaben zu automatisieren, für die früher ganze Teams Wochen brauchten. Alle sind sich einig, dass KI die Einstiegshürden senkt; auch Laien können nun gezielte Angriffe mit KI fahren, und die Raffinesse, das Volumen sowie die Erfolgsquote von Angriffen massiv steigern. Unternehmen könnten diesen Rückstand nur aufholen, wenn sie alte, reaktive Sicherheitskonzepte aufgeben und stattdessen massiv in proaktive, selbstverteidigende KI-Architekturen, Zero-Trust-Modelle und gezielte Mitarbeitersensibilisierung investieren.

Riedl geht in seinem Artikel einen Schritt weiter. Er sieht das nahende Bewerbungsfenster für die von ICANN geplante nTLD-Einführungsrunde zur Vergabe von .brands als proaktive Maßnahme für Markeninhaber. Im Grunde werde erst jetzt für viele der Sinn der eigenen .brand erkennbar. Im Gegensatz zum Bewerbungsfenster 2012, als solche Domains von Markeninhabern meist nur defensiv registriert wurden und ungenutzt blieben, ist der Bedarf heute aufgrund der KI-Bedrohung massiv gestiegen. Riedl macht drei Punkte aus, die den Unterschied markieren: 2012 beantragten DotBrands defensiv, ohne intern wirklich zu verstehen, was sich damit ermöglichen ließe; die Endungen wurden als optionales Asset behandelt statt als zentrale digitale Infrastruktur. Es fehlte an Dringlichkeit: Zwar gab es digitale Betrugsfälle, doch sie hatten noch nicht das automatisierte, KI‑getriebene Ausmaß erreicht, das heute sichtbar ist. Schließlich schien die Umsetzung zu komplex und Unternehmen waren skeptisch, ihre Websites, eMail-Systeme und interne Infrastruktur in einen neuen Namensraum zu migrieren. Aus diesen Gründen blieben viele .brands ungenutzt, was die falschen Signale in den Unternehmen setze. Der dort wahrgenommene fehlende Mehrwert beruht tatsächlich auf mangelnder Vorbereitung und konsequenter Umsetzung. In der Folge wurden zahlreiche .brands wieder gekündigt und gelöscht. Jetzt, 2026, ist die Situation eine andere. Die Bedrohungslage hat sich dramatisch verschärft. KI‑getriebene Imitation ist nicht nur ausgefeilter, sie ist demokratisiert, automatisiert und wird kommerziell gehandelt. Gleichzeitig hat sich das Verhalten der Verbraucher verändert: Menschen erwarten sofortige, eindeutige Verifizierung. In einer Ära von Deepfakes, synthetischen Identitäten und QR‑basiertem Betrug wirkt ein klar erkennbarer Vertrauensanker wie eine .brand wesentlich intuitiver, als eine lange, mehrdeutige .com‑Adresse zu entschlüsseln. Schließlich ist auch der strategische Mehrwert inzwischen klarer. Eine .brand verschafft Unternehmen ein sicheres Fundament für zukünftige Services – von authentifizierten Kundenportalen über die Verifizierung von Lieferketten bis hin zu kontrollierten Händlernetzwerken. Riedl resümiert: „The lesson from 2012 is simple: the world wasn’t ready. In 2026, it is.“

Jetzt noch auf den .brand-Wagen aufzuspringen, ist angesichts des Starts der Bewerbungsphase im April 2026 kaum noch möglich. Planung, Budgetierung und Umsetzung sind in so kurzer Zeit kaum zu schaffen. Wer die eigene Bewerbung früh angegangen und sich vorbereitet hat, bekommt die Chance, sich und seine Kunden und Geschäftspartner in den kommenden Jahren mit der eigenen, Sicherheit und Vertrauen bildenden .brand besser gegen Internetkriminalität zu schützen.

Den Artikel von Michael Riedl auf circleid.com finden Sie unter:
> https://circleid.com/posts/the-ai-effect-why-brand-impersonation-is-becoming-industrialised

Quelle: circleid.com, inceptioncyber.ai, kpmg.com, getronics.com, eigene Recherche

PIZZAMAN.COM – KEINE PFLICHT ZUM PIZZABACKEN

In einer aktuellen WIPO-Entscheidung über die Domain pizzaman.com scheitert die Inhaberin der älteren Marken „PIZZA MAN“ im Streit um die über 25 Jahre alte Domain an der Gewöhnlichkeit des Begriffs und an fehlenden Nachweisen.

Die US-amerikanische El Centro Foods Inc. ist unter der Bezeichnung „PIZZA MAN“ als Pizzeria seit 1973 in Kalifornien aktiv. Seit 1981 ist „PIZZA MAN“ für sie mehrfach, teilweise mit Zusatz, als Marke beim US-Patent- und Markenamt (USPTO) eingetragen. Der Gegner ist ein Domain-Investor mit Sitz in den USA, der die Domain pizzaman.com im April 1998 registrierte. Seitdem steht sie zum Verkauf. Im Februar 2023 meldete sich El Centro Foods beim Gegner; man kommunizierte auch telefonisch und verhandelte über den Verkauf der Domain. Der Domain-Investor verlangte US$ 70.000,–; er verwies unter anderem darauf, dass der Begriff „PIZZA MAN“ von zahlreichen Pizzerien genutzt werde und sehr beliebt sei. Der El Centro Foods war dieser Preis zu hoch. Stattdessen startete sie im Januar 2026 ein UDRP-Verfahren vor der WIPO. El Centro Foods trug unter anderem vor, sie sei Inhaberin älterer Marken, die Domain sei seit mehr als 25 Jahren geparkt und werde nicht für Waren und Dienstleistungen, die mit dem Domain-Namen in Verbindung stehen genutzt, und da die Domain nach den Markeneintragungen registriert wurde, habe der Gegner mit böser Absicht gehandelt. Der Gegner hielt entgegen, „PIZZA MAN“ sei ein allgemeiner und für Pizzerien hundertfach genutzter Begriff. Domain-Investing sei eine im Sinne der UDRP anerkannte Nutzungsform einer Domain. Schließlich habe die Beschwerdeführerin keine Nachweise für ihre Behauptung vorgelegt, er habe die Domain in böser Absicht registriert, zudem spräche die erst. Dass die Beschwerdeführerin erst nach Jahrzehnten die Beschwerde führe, spreche gegen ihre Behauptung, es läge eine bösgläubige Registrierung vor. Er beantragte die Abweisung der Beschwerde und ein Reverse Domain Name Hijacking (RDNH) festzustellen.

Der als Entscheider berufene New Yorker Domain-Anwalt David H. Bernstein wies die Beschwerde ab und stellte RDNH fest (WIPO Case No. D2026-0038). Die Ähnlichkeit von Domain und Marke sah er gegeben. Bei der Frage eines Rechts oder berechtigten Interesses des Gegners an der Domain scheitere die Beschwerdeführerin aus Sicht von Bernstein bereits am Anscheinsbeweis, da der Begriff „PIZZA MAN“ rein beschreibend sei und – wie er durch eigene Prüfung festgestellt habe – weil den Angaben des Gegners entsprechend zahlreiche Pizzerien mit dem Begriff „PIZZA MAN“ auf dem Markt seien und diese auch über entsprechende Domains verfügten. Obwohl die Beschwerdeführerin die Markenrechte an dem beschreibenden Begriff „PIZZA MAN“ innehat, könne die Verwendung des Begriffs doch rechtmäßig sein, soweit die Nutzung in der Wörterbuchbedeutung und nicht in der Markenbedeutung erfolge. Damit fehlte es am Anscheinsbeweis.

Bernstein prüfte auch die Bösgläubigkeit, die er ebenfalls nicht bestätigt sah. Die Beschwerdeführerin habe keine Beweise dafür vorgelegt, dass der Gegner die Domain registriert hat, um sie daran zu hindern, ihre Marke „PIZZA MAN“ in einer entsprechenden Domain wiederzugeben; sie halte selbst eine Domain, die ihre Marke „PIZZA MAN“ widerspiegelt. Die Beschwerdeführerin habe zudem keine Beweise dafür vorgelegt, dass der Gegner die Domain registriert hat, um ihr Geschäft zu stören; sie behauptete lediglich, dass ihr Geschäft Schaden nähme, wenn der Gegner die Domain an einen Wettbewerber verkauft. Dieses Argument sei rein spekulativ; aber selbst wenn es zuträfe, würde es nicht belegen, dass der Gegner die Domain vor mehr als zwei Jahrzehnten registriert hat, um das Geschäft der Beschwerdeführerin zu stören. Weiter habe die Beschwerdeführerin nicht nachgewiesen, dass der Gegner versucht hat, Internetnutzer auf seine Website zu locken, um sich persönlich zu bereichern, indem er eine Verwechslungsgefahr hinsichtlich der Herkunft, der Trägerschaft oder der Zugehörigkeit der Website des Gegners geschaffen hat. Der Gegner habe die Domain nicht in einer Form genutzt, die Konfusion bei Internetnutzern hervorrufe. Aus dem Umstand, dass der Gegner US$ 70.000,– für die Domain verlangt, ergäbe sich keine böse Absicht. Als Domain-Investor, der die Domain ohne böse Absicht registriert hat, könne er jeden Preis verlangen, den er für vernünftig erachtet. Damit lagen auch die Voraussetzungen der Bösgläubigkeit nicht vor.

Schließlich prüfte Bernstein das RDNH, das er bestätigte. Die Beschwerdeführerin gäbe selbst zu, dass sie das UDRP-Verfahren gestartet habe, nachdem die Kaufverhandlungen gescheitert waren, weil ihr der Preis für die Domain zu hoch gewesen sei. Sie legte keine Beweise für ihre Behauptungen vor, wonach der Gegner die Domain vor über 25 Jahren in böser Absicht wegen ihrer Marken registriert und dass er die Marken seinerzeit überhaupt gekannt habe. Die Beschwerdeführerin hätte wissen müssen, dass sie unter diesen Voraussetzungen mit der Beschwerde nicht erfolgreich sein konnte. Sie hätte auch wissen müssen, dass der Gegner bei der Preisgestaltung für die Domain frei war; aber anstatt die Domain für US$ 70.000,– zu kaufen, entschied sie sich für ein UDRP-Verfahren, um die Domain dem Gegner zu entreißen. Damit lag für Bernstein ein Missbrauch des Verfahrens und damit ein Fall von RDNH vor.

In einem Kommentar bemängelt Zak Muscovitch (ICA) die Entscheidung in einem Punkt: Der Entscheider bestätige lediglich, die Beschwerdeführerin habe den Anscheinsbeweis nicht erbracht; dabei hätte er ein Recht oder berechtigtes Interesse des Gegners an der Domain feststellen können. Interessant sei auch, dass die Beschwerdeführerin dem Gegner im Grunde zum Vorwurf machte, er nutze die Domain nicht für ein dem Namen pizzaman.com entsprechendes Pizzageschäft. Dem entgegnet Bernstein in seiner Entscheidungsbegründung, dass die Investition in Domains, die aus beschreibenden oder häufig verwendeten Begriffen bestehen, an sich schon ein „bona fide“-Angebot von Waren oder Dienstleistungen darstelle. Um eine Rechtmäßigkeit dieser Investition zu begründen, sei ein Domain-Investor nicht verpflichtet, Waren oder Dienstleistungen anzubieten, die mit der allgemeinen Bedeutung des Domain-Namens in Zusammenhang stehen. So zeigt sich, dass auch im Rahmen eines gewöhnlichen UDRP-Verfahrens, bei dem der Inhaber einer beschreibenden Marke seine Rechtsposition verkennt, doch noch kleine Erkenntnisse über die Berechtigung von Inhabern solcher beschreibenden Domain-Namen zutage gefördert werden.

Die UDRP-Entscheidung über die Domain pizzaman.com finden Sie unter:
> https://www.wipo.int/amc/en/domains/decisions/pdf/2026/d2026-0038.pdf

Spezialisierte Anwälte findet man unter:
> https://www.domain-anwalt.de

Quelle: wipo.int, eigene Recherche

PHASE.XYZ – GUTE SCHWINGUNGEN FÜR US$ 100.000,–

Die vergangene Domain-Handelswoche bringt einen Deal von Swetha an die erste Stelle: phase.xyz kommt auf runde US$ 100.000,– (ca. EUR 86.207,–) und führt damit das Feld diese Woche an.

Die Kommerzendung .com hat erneut das Nachsehen, und liegt mit der Drei-Zeichen-Domain sot.com und ihrem Preis von US$ 46.000,– (ca. EUR 39.655,–) deutlich hinter der bestplatzierten phase.xyz. Immerhin verbessert sich fixamerica.com von US$ 2.500,– (ca. EUR 1.894,–) im April 2013 auf aktuell US$ 15.000,– (ca. EUR 12.931,–).

Eine britische Domain steht bei den Länderendungen vorne: legacy.co.uk kommt auf GBP 6.500,– (ca. EUR 7.501,–). Im Übrigen sind die Preise in dem Feld nicht berückend.

Für die neuen generischen Endungen verkündet Swetha gleich drei aktuelle .xyz-Verkäufe, deren beste phase.xyz zum Preis von US$ 100.000,– (ca. EUR 86.207,–) auch gleich die höchstdotierte Domain der Woche ist. Die klassischen generischen Endungen sind diesmal stark vertreten mit pay-equity.org zum Preis von US$ 46.000,– (ca. EUR 39.655,–). Binnen vier Jahren verbessert sich bettertogether.org von US$ 2.050,- (ca. EUR 1.881,-) im März 2022 auf jetzt US$ 3.231,– (ca. EUR 2.785,–). Die vergangene Domain-Handelswoche ist nicht überragend, bietet allerdings einige erfreuliche Zahlen unter den generischen Endungen.

Länderendungen
————–

legacy.co.uk – GBP 6.500,– (ca. EUR 7.501,–)

superga.in – US$ 8.500,– (ca. EUR 7.328,–)
superga.in – US$ 8.500,– (ca. EUR 7.328,–)
compliance.io – US$ 6.000,– (ca. EUR 5.172,–)
backroads.us – US$ 5.999,– (ca. EUR 5.172,–)
veralab.es – US$ 5.020,– (ca. EUR 4.328,–)
ors.me – US$ 4.400,– (ca. EUR 3.793,–)
sanora.de – EUR 3.400,–
captains.co – US$ 3.650,– (ca. EUR 3.147,–)
truemobile.de – EUR 3.000,–
pvspeicher.de – EUR 2.999,–
florein.de – EUR 2.990,–
oben.fr – EUR 2.800,–
sumologic.de – EUR 2.749,–
humanmade.de – EUR 2.650,–
capsul.fr – EUR 2.650,–
autopage.de – EUR 2.500,–
deskup.de – EUR 2.500,–
foodmasters.eu – EUR 2.499,–
securion.fr – EUR 2.499,–
vakanz.de – EUR 2.490,–
spielewelt.de – EUR 2.450,–
singlemarkt.de – EUR 2.380,–

Neue Endungen
————-

phase.xyz – US$ 100.000,– (ca. EUR 86.207,–)
instinct.xyz – US$ 50.000,– (ca. EUR 43.103,–)
canaria.xyz – US$ 12.000,– (ca. EUR 10.345,–)
siemens.app – US$ 6.670,– (ca. EUR 5.750,–)
address.bot – GBP 2.400,– (ca. EUR 2.770,–)

Generische Endungen
——————-

pay-equity.org – US$ 46.000,– (ca. EUR 39.655,–)
hmpdacc.org – US$ 42.000,– (ca. EUR 36.207,–)
americancatholic.org – US$ 10.501,– (ca. EUR 9.053,–)
proposalpro.com – US$ 10.249,– (ca. EUR 8.835,–)
djvu.org – US$ 10.101,– (ca. EUR 8.708,–)
anthonykiedis.net – US$ 6.750,– (ca. EUR 5.819,–)
thereap.org – US$ 4.700,– (ca. EUR 4.052,–)
millennialpodcast.org – US$ 4.200,– (ca. EUR 3.621,–)
anaheimoc.org – US$ 3.650,– (ca. EUR 3.147,–)
chapin.net – US$ 3.500,– (ca. EUR 3.017,–)
hirst.net – US$ 3.500,– (ca. EUR 3.017,–)
insect.net – US$ 3.500,– (ca. EUR 3.017,–)
interculturalstudies.org – US$ 3.401,– (ca. EUR 2.932,–)
bettertogether.org – US$ 3.231,– (ca. EUR 2.785,–)
thechildrensmuseum.org – US$ 3.211,– (ca. EUR 2.768,–)
wellproject.org – US$ 3.100,– (ca. EUR 2.672,–)
qqplayer.net – US$ 3.000,– (ca. EUR 2.586,–)
peptidetherapy.org – US$ 2.995,– (ca. EUR 2.203,–)
kraft.org – US$ 2.555,– (ca. EUR 2.203,–)
apb.org – US$ 2.510,– (ca. EUR 2.164,–)
fcpas.org – US$ 2.251,– (ca. EUR 1.941,–)
gandhi.net – US$ 2.082,– (ca. EUR 1.795,–)
clarenceartsandevents.net – US$ 2.050,– (ca. EUR 1.767,–)

.com
—–

sot.com – US$ 46.000,– (ca. EUR 39.655,–)
brig.com – US$ 31.000,– (ca. EUR 26.724,–)
toolfinder.com – US$ 25.250,– (ca. EUR 21.767,–)
cognitia.com – US$ 16.749,– (ca. EUR 14.439,–)
insurehero.com – US$ 15.995,– (ca. EUR 13.789,–)
champconnect.com – US$ 15.645,– (ca. EUR 13.487,–)
cosmetique.com – US$ 15.029,– (ca. EUR 12.956,–)
fixamerica.com – US$ 15.000,– (ca. EUR 12.931,–)
ii66.com – US$ 14.011,– (ca. EUR 12.078,–)
servicemanager.com – US$ 13.200,– (ca. EUR 11.379,–)
proposalpro.com – US$ 10.249,– (ca. EUR 8.835,–)
aiheadshotgenerator.com – US$ 9.999,– (ca. EUR 8.620,–)
coiny.com – US$ 9.500,– (ca. EUR 8.190,–)
ariam.com – US$ 8.099,– (ca. EUR 6.982,–)
relaxingclock.com – US$ 7.500,– (ca. EUR 6.466,–)
equityaccess.com – US$ 7.015,– (ca. EUR 6.047,–)
vargabar.com – US$ 7.000,– (ca. EUR 6.034,–)
botting.com – US$ 7.000,– (ca. EUR 6.034,–)
imaginehive.com – US$ 6.940,– (ca. EUR 5.983,–)
thecrew.com – US$ 6.811,– (ca. EUR 5.872,–)
parstoday.com – US$ 6.779,– (ca. EUR 5.844,–)
aiknow.com – US$ 6.556,– (ca. EUR 5.652,–)
ojaq.com – US$ 5.700,– (ca. EUR 4.914,–)
freemedicaljournals.com – EUR 4.900,–
tracex.com – US$ 5.527,– (ca. EUR 4.765,–)
mcgym.com – US$ 5.500,– (ca. EUR 4.741,–)
brandmatch.com – US$ 5.250,– (ca. EUR 4.526,–)
robcross.com – US$ 5.199,– (ca. EUR 4.482,–)
daydreamapp.com – US$ 5.000,– (ca. EUR 4.310,–)
forfield.com – US$ 4.999,– (ca. EUR 4.309,–)
paable.com – US$ 4.995,– (ca. EUR 4.306,–)
customcalendars.com – US$ 4.910,– (ca. EUR 4.233,–)

Weitere Domain-Preise finden Sie unter:
> https://www.domain-spiegel.de

Quelle: dnjournal.com, sedo.de, thedomains.com, tldinvestors.com

APRIL 2026 – 13. DEUTSCHER IT-RECHTSTAG IN BERLIN

Der 13. Deutscher IT-Rechtstag der DAV-Arbeitsgemeinschaft IT-Recht (davit) findet am 23. und 24. April 2026 unter dem Titel „Vertragspraxis für KI-basierte und andere digitale Produkte – Die EU-Digitalrechtsakte in der Vertragsgestaltung“ in Berlin statt. Mittlerweile liegt die Agenda vor.

Die DAV-Arbeitsgemeinschaft IT-Recht (davit) und die DeutscheAnwaltAkademie bieten mit dem Deutschen IT-Rechtstag ein Forum für den fachlichen Austausch rund um das Informationstechnologierecht. Mit dem „Deutscher IT-Rechtstag“ werden RechtsanwältInnen, insbesondere FachanwältInnen für IT-Recht, JuristInnen aus Unternehmen, Ministerien und Verbänden sowie IT-Verantwortliche angesprochen. Der Deutsche IT-Rechtstag findet sowohl vor Ort als auch online vom 23. bis 24. April 2026 statt. Moderatoren sind die Rechtsanwältin Dr. Christiane Bierekoven (davit), Katharina Sophie Hertel (recode.law eV), Rechtsanwalt Dr. Tilmann Dittrich und Rechtsanwalt Dr. Patrick Grosmann. Als Referenten sind unter anderen dabei Rechtsanwältin Simone Rieken, Rechtsanwalt Jens Ferner, Anya Mittnacht (BfDi), Andrea Sanders-Winter (BNetzAG), Kjell Vogelsang (TÜV) und Dr. Philipp Haas (BOSCH). Auf der in sechs Blöcke gruppierten Agenda stehen unter anderem Vorträge zu „Nutzung von Daten als Kernelement des KI-Trainings“, „IT- und Produktsicherheitsanforderungen nach KI-VO, DSGVO, CRA und DORA“, „Ansprüche des Verbrauchers beim Vertrieb digitaler Produkte“ und „Accountability und Beweislast nach aktueller Rechtsprechung: Mängel, Produkthaftung und Regress“.

Der 13. Deutsche IT-Rechtstag findet von Donnerstag, 23. April 2026 um 09:00 Uhr bis Freitag, 24. April, 2026 um 14:30 Uhr in Berlin und online statt. Vor Ort treffen sich die Teilnehmer im Steigenberger Hotel am Kanzleramt, Ella-Trebe-Straße 5 in 10557 Berlin. Die Ticketpreise zur Teilnahme an der Veranstaltung variieren je nach Status zwischen EUR 538,– (Mitglieder davit und AG Syndikusanwälte) und EUR 594,– (Nichtmitglieder). Es gibt vergünstigte Tarife für Studenten und Referendare. Teilnehmende am 13. Deutscher IT-Rechtstag sammeln zehn Vortragsstunden als Pflichtfortbildung gemäß § 15 FAO. Wer teilnehmen will, muss sich beeilen: es sind nur noch wenige Plätze vorhanden.

Weitere zukünftige Informationen und Anmeldung unter:
> https://www.anwaltakademie.de/ueber-uns/neuigkeiten/13-deutscher-it-rechtstag-am-23-und-24-april-in-berlin-online

Quelle: anwaltakademie.de, eigene Recherche

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Aktuelle Artikel zum Thema „Newsletter Archiv 2026“
Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top