Datenschutz

DENIC passt sein WHOIS an die Anforderungen des neuen NIS-2-Umsetzungsgesetz an

Die .de-Verwalterin DENIC eG hat Änderungen bei der WHOIS-Abfrage angekündigt. In Umsetzung der NIS-2-Richtlinie der EU gelten in Deutschland voraussichtlich ab Anfang 2026 neue gesetzliche Vorgaben, die auch Auswirkungen auf DENICs Geschäftsprozesse haben.

So wird künftig ein großer Teil der Registrierungsdaten von juristischen Personen, also vor allem Unternehmen und Organisationen, vollständig ausgegeben. Hierzu zählen Name und Anschrift des Domain-Inhabers sowie seine eMail-Adresse und Telefonnummer. Ebenfalls angezeigt wird, wann die Domain registriert wurde, sowie Name und Kontaktdaten des Registrars. Wenn es sich bei dem Domain-Inhaber um eine natürliche Person und bei deren Daten somit um personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) handelt, werden Inhaberdaten weiterhin nicht über eine WHOIS-Abfrage ausgegeben. Darüber hinaus können Domain-Inhaber selbst ihre bei DENIC hinterlegten Daten abrufen. Hierzu weisen sie sich durch die Angabe der von ihnen bei DENIC registrierten Postleitzahl oder eMail-Adresse aus; im Anschluss wird ein zeitlich limitierter Abruf-Link an die hinterlegte eMail-Adresse verschickt. Inhabern von Namens- und Kennzeichenrechten, Insolvenzverwaltern und Anspruchstellern im Besitz eines vollstreckbaren Titels gibt die DENIC übrigens unter bestimmten Voraussetzungen die Daten von Domain-Inhabern heraus. Dies geschieht auf Basis von Einzelfallprüfungen bei Nachweis eines berechtigten Interesses. Für diese Anfragegruppen stellt DENIC spezialisierte Formulare bereit, mit denen eine Inhaberauskunft beantragt werden kann.

nTLDS

Wertvolle Informationen für Bewerber der 2. TLD-Runde auf »Beyond The Next Round«

Die nächste Bewerberrunde um neue Top Level Domains startet im April 2026. Die Kosten für die Bewerbung sind hoch. Aber es geht nicht nur um die Bewerbung; wichtiger ist, was danach kommt – und welche Anstrengungen und Kosten damit verbunden sind, schon jetzt.

Kelly Hardy bietet auf seinem Blog Beyond The Next Round zu seinem Newsletter-Service Interviews mit Fachleuten aus der Registry- und Registrarszene, die ihre Erfahrungen mit der Einführung von neuen Endungen teilen. Das Motto des Blogs lautet:

A newsletter for anyone who hopes to make it through the second round of new gTLD applications and all the rest of us who are along for the ride.

Jeder, der eine Bewerbung um eine neue Top Level Domain anstrebt, tut gut daran, die Interviews – auch wenn sie Selbstvermarktung beinhalten – zu studieren.

Bisher liegen drei essentielle Interviews vor, mit Tony Kim von .MUSIC, Michele Neylon vom irischen Registrar Blacknight und Adam Eisner von Hello Registry, einer Zusammenarbeit von CIRA (.ca) und SIDN (.nl). Jeder gibt aus seiner Blickrichtung wertvolle Einsichten zu Erfahrungen aus der Einführungsrunde 2012, wie sich die Situation seitdem verändert hat und womit neue Bewerber rechnen, worauf sie achten müssen. Für Bewerber gilt: einfach so eine neue Endung in die Welt setzen, funktioniert nicht mehr. Es bedarf einer klaren Vision und einer Strategie, sie umzusetzen. Dabei ist zu berücksichtigen, dass Registrare und Registries, die notwendig für den Erfolg einer Endung sind, nicht mehr alles akzeptieren, was ihnen von Inhabern einer Top Level Domain angeboten wird. Sie haben mittlerweile Erfahrungen mit den TLDs der ersten Einführungsrunde und stellen fest, Engagement für eine nTLD muss sich finanziell auszahlen. Nicht jede noch so kleine Endung wird jubelnd von Registraren zum Vertrieb aufgenommen. Sunrise- und Landrush-Phasen sind für Registrare und Registries nicht mehr interessant; der Aufwand ist zu groß, der Gewinn zu gering. Zudem machen es solche Prozesse kompliziert. Unkompliziert sollen auch Preisschema sein und Werbestrategien, die über Registrare ausgespielt werden. Neylon von Blacknight wird sehr deutlich, was ein Registrar vom nTLD-Betreiber, einer Registry, erwartet – gute und einfache Kommunikation:

  • Talk with us not at us
  • Working with us not against us
  • It should be a conversation.

Es gäbe verschiedene Arten von Registraren, jeder hat ein eigenes Programm, mit dem er Geld verdient. Das sind in der Regel gerade nicht die Domains, sondern sonstige Dienstleistungen. Registrare kennen ihre Kunden und deren Wünsche. Also müssen TLD-Betreiber sich darauf verlassen, was der jeweilige Registrar für angemessen in der Endkundenansprache hält. Auch bei technischen Fragen setzt Neylon klare Anforderungen. Ob der Registrar Blacknight überhaupt neue Endungen in den Vertrieb aufnimmt, bleibt übrigens noch offen: es habe sich gezeigt, dass mit der Einführungsrunde 2012 eigentlich die bereits bestehenden Landesendungen sowie die klassischen generischen Endungen gewonnen hätten und man mit denen Geld verdiene.

Für Adam Eisner von Hello Registry ist die Beziehung zum Registry Services Provider (RSP), auch Back-End Provider genannt, das Wichtigste. Vertrauen, Transparenz und Zielausrichtung sind bestimmend bei der kommenden Einführungsrunde. Der Inhaber einer Top Level Domain muss sich einen Anbieter suchen, der ihn und seine Mission versteht. Es geht darum, Partnerschaft, Gemeinschaft und Langlebigkeit vor Augen zu haben, statt lediglich an »Beschaffung« zu denken. Der Back-End Provider muss flexibel genug sein, auf die Anforderungen des Inhabers einzugehen. Aus Sicht von Tony Kim (.MUSIC) ist klar, dass sich die Geschäftsmodelle für Top Level Domains fundamental geändert haben. Um mit einer neuen Top Level Domain jetzt erfolgreich einzusteigen, sei wichtig, dass in der Führungsriege zumindest auch ein echter Domain-Stratege oder Branchenveteran sitzt, nicht nur als Berater, sondern jemand mit fundierter Führungs- und Managementerfahrung auf Registrar- oder Registry-Ebene. Und es muss ein neues Geschäftsmodell her, so wie .MUSIC sich eines geschaffen hat, als verifizierte, universelle, neutrale und plattformunabhängige Identität für die Musikindustrie, die den direkten Kontakt zu ihren Kunden, Künstlern, Labels und Musikorganisationen herstellt, um deren vertrauenswürdige digitale Identität zu sein.

Gesetzgebung

Der Bundestag hat das NIS-2-Gesetz verabschiedet

Der Bundestag hat den Gesetzentwurf der Bundesregierung »zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung« angenommen. Das Gesetz wird voraussichtlich Anfang 2026 in Kraft treten.

Mit jahrelanger Verzögerung, aber wie geplant nach halbstündiger Debatte hat der Bundestag am 13. November 2025 das NIS-2-Umsetzungsgesetz beschlossen. Dafür stimmten CDU/CSU, SPD und AfD, dagegen Bündnis 90/Die Grünen; die Linke enthielt sich. Das Gesetz umfasst eine Novellierung des BSI-Gesetzes (BSIG), von dem bislang ca. 4.500 Einrichtungen des Wirtschaftraums erfasst waren: Betreiber Kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse. Mit dem Inkrafttreten des NIS-2-Umsetzungsgesetzes wird dieser Radius um die Kategorien »wichtige Einrichtungen« und »besonders wichtige Einrichtungen« erheblich erweitert, so dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig rund 29.500 Einrichtungen beaufsichtigen wird, für die neue gesetzliche Pflichten in der IT-Sicherheit gelten. Betroffene Unternehmen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren. Besondere Risiken schafft das Gesetz für die Geschäftsleitungen juristischer Personen; § 38 BSIG sieht Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen vor, deren Verletzung gesellschaftsrechtliche Schadensersatzansprüche auslösen kann. Auch bei Einschaltung von Hilfspersonen bleibt das jeweilige Leitungsorgan letztverantwortlich.

Anlässlich der zweiten und dritten Lesung im Bundestag kam es noch zu geringfügigen Änderungen am bisher vorliegenden Gesetzesentwurf. So soll dem BSI ermöglicht werden, gegenüber bisher von der Regelung nicht erfassten Anbietern von öffentlich zugänglichen Telekommunikationsdiensten mit 100.000 oder weniger Kunden Anordnungen zur Abwehr erheblicher Gefahren auszusprechen. Ohne diese Erweiterung würde eine Vielzahl von Nutzern, denen über kleinere (etwa regionale) Anbieter Telekommunikationsdienstleistungen zur Verfügung gestellt werden, nicht entsprechend geschützt werden. Des Weiteren ist nun unter anderem vorgesehen, dass das Bundesinnenministerium gegenüber dem Betreiber kritischer Anlagen den Einsatz von kritischen Komponenten eines Herstellers im Benehmen mit den für den jeweiligen Sektor genannten Bundesministerien sowie dem Auswärtigen Amt untersagen oder Anordnungen erlassen kann, wenn der Einsatz die öffentliche Ordnung oder Sicherheit voraussichtlich beeinträchtigt. Um alle Neuregelungen bekannt zu machen, will das BSI betroffenen Unternehmen mit einem Starterpaket Informationen an die Hand geben, um die Verpflichtungen, die sich aus der NIS-2-Richtlinie ergeben, erfolgreich umzusetzen. Mit Inkrafttreten wird das BSI zudem virtuelle Kick-off-Seminare anbieten, in denen Unternehmen unter anderem Schritt-für-Schritt-Anleitungen für die Betroffenheitsprüfung sowie Registrierungs- und Meldeprozesse erhalten.

Bei eco Verband der Internetwirtschaft eV begrüßte man die Umsetzung der NIS-2-Richtlinie, sieht aber weiterhin Schwächen. So habe man vergeblich gewarnt, dass die Eingriffsbefugnisse bei den »kritischen Komponenten« zu Unsicherheit führen. Neu ist, dass das Bundesinnenministerium künftig auch ohne Meldung des Betreibers aktiv werden kann, um Komponenten zu verbieten. Für Unternehmen bedeutet das nach Einschätzung von Ulrich Plate, Leiter der Kompetenzgruppe KRITIS beim eco, dass Einschätzungen des Innenministeriums kostspielige Austauschpflichten nach sich ziehen können. Die Bedeutung und der Stellenwert einer BSI-Zertifizierung bleibe für die Wirtschaft schwer einschätzbar. Bis das Umsetzungsgesetz in Kraft tritt, wird es noch etwas dauern; zunächst ist der Bundesrat am Zug, dann folgt die Verkündung im Bundesgesetzblatt. Die Neuregelung wird daher nach aktuellem Stand erst Anfang 2026 in Kraft treten.

ccTLDs

Die libysche GACI übernimmt die Verwaltung der Landesendung .ly

Der nordafrikanische Staat Libyen wechselt die Registry für seine Landesendung .ly. Wie die Internet Assigned Numbers Authority (IANA) mitteilt, soll künftig die General Authority of Communications and Informatics (GACI) zuständig sein.

Die Endung .ly wurde ursprünglich im Jahr 1997 an Mr. Khalil Elwiheishi at Alshaeen delegiert. Als Alshaeen nicht mehr in der Lage war, die Domain zu verwalten, wurde Dr. Hosni Tayeb zum vorübergehenden Verwalter ernannt. Ab dem Jahr 2004 wechselte die Zuständigkeit für .ly dann wiederholt, von der General Post and Telecommunications Company (GPTC) über die Libyan Post Telecommunications and Information Technology Company (LPTIC) bis zum Government of National Unity (GNU). Im Jahr 2022 wurde dann die GACI gegründet, um die legislative und administrative Verantwortung für .ly zu übernehmen. 2023 nahmen GACI-Vertreter Gespräche mit ICANN und IANA über eine Neudelegierung auf, die nunmehr abgeschlossen wurde. Dabei hatte IANA mit einigen Problemen zu kämpfen; so war es unmöglich, die Zustimmung der GPTC einzuholen, da diese bereits 2010 aufgelöst worden war. Die GACI hat ihren Sitz in Tripolis. Ob und gegebenenfalls in welchem Umfang sich der geplante Wechsel auf die Vergabe von .ly-Domains auswirkt, bleibt abzuwarten; die Registry-Website unter wsm.ltt.ly bietet derzeit nur sehr spärliche Informationen.

OLG Düsseldorf

Die Nutzung von Markenbegriffen als Keywords bei »Me-too«-Produkten kann zulässig sein

Das Oberlandesgericht Düsseldorf hat in einem aktuellen Urteil die Berufung einer Klägerin, die Inhaberin einer Marke für Staubsaugerbeutel ist, zurückgewiesen und damit die erstinstanzliche Klageabweisung bestätigt. Das Gericht verneinte eine Markenverletzung durch die (unterstellte) Verwendung der Klagemarke als Keyword für den Vertrieb eigener, kompatibler Staubsaugerbeutel auf einer Internethandelsplattform.

Die Klägerin, die unter anderem Staubsauger und Zubehör (Staubsaugerbeutel und -filter) unter den Marken »A.« und »B.« vertreibt, sah ihre Rechte verletzt, weil die Eingabe der Marke als Suchbegriff in die Suchmaske auf der Landing-Page der Beklagten Trefferlisten erzeugte, die ausschließlich Produkte der Beklagten enthielten, nicht aber Originalprodukte der Klägerin. Die Marke »B« der Klägerin wurde an keiner Stelle erwähnt; allerdings heißt es in der angezeigten Produktbeschreibung »geeignet für A.« und in der Angebotsbeschreibung »Kein Original A.«. Die Klägerin behauptete, die Beklagte habe die Klagemarke als »Keyword« hinterlegt. Sie startete nach vergeblicher Abmahnung eine Unterlassungsklage vor dem Landgericht Düsseldorf und machte Ansprüche auf Auskunft, Feststellung der Schadensersatzpflicht und Erstattung außergerichtlicher Rechtsanwaltskosten geltend.

Das LG Düsseldorf wies die Klage ab (Urteil vom 05.04.2024 – Az.: 2a O 172/23). Wesentlicher Grund für die Abweisung des Unterlassungsanspruchs war, dass die Klägerin nicht hinreichend substantiiert dargelegt hatte, dass die Beklagte die Handelsplattform zur Verwendung des Zeichens »B.« als Schlüsselwort beauftragt oder dies in anderer zurechenbarer Weise veranlasst habe. Das gelte auch bezogen auf den alternativen Vorwurf der Klägerin, die Beklagte habe es – trotz Kenntnis – unterlassen, die Verknüpfung von Keyword und Trefferliste zu verhindern beziehungsweise sie sei als Störerin ihrer Überwachungspflicht nicht nachgekommen. Das LG Düsseldorf konnte keine Markenrechtsverletzung feststellen, weshalb neben dem markenrechtlichen Unterlassungsanspruch auch die weiteren geltend gemachten Ansprüche auf Feststellung der Schadensersatzpflicht, Auskunft sowie Erstattung von Rechtsanwaltskosten scheiterten. Gegen die Entscheidung legte die Klägerin Berufung zum OLG Düsseldorf ein, wobei sie ihren erstinstanzlichen Klageantrag vollumfänglich weiterverfolgte.

Das OLG Düsseldorf wies die Berufung zurück (Urteil vom 07.08.2025, Az.: 20 U 73/24) und bestätigte das Urteil der Vorinstanz. Das OLG stellte fest, dass es keiner Beweiserhebung bedarf, ob das Keyword tatsächlich von der Beklagten hinterlegt wurde oder ob die Trefferliste auf dem Algorithmus der Handelsplattform beruhte. Es liege selbst bei Unterstellung der Keyword-Nutzung keine Markenverletzung vor, da die Herkunftsfunktion der Klagemarke durch die Angebote der Beklagten nicht beeinträchtigt werde. Das Gericht orientierte sich dabei an der Rechtsprechung des EuGH, wonach der Inhaber einer Marke der Benutzung eines mit dieser Marke identischen Zeichens nur dann widersprechen kann, wenn diese Benutzung eine der Funktionen der Marke beeinträchtigen kann. Die zweistufige Prüfung nach den Vorgaben des EuGH sieht zunächst die Feststellung vor, ob ein normal informierter und angemessen aufmerksamer Internetnutzer aufgrund der allgemein bekannten Marktmerkmale weiß, dass der Anbieter und der Markeninhaber nicht wirtschaftlich verbunden sind und im Wettbewerb stehen. Falls ein solches allgemeines Wissen fehlt, ist festzustellen, ob für den Internetnutzer aus der Werbeanzeige erkennbar ist, dass die vom Werbenden angebotenen Waren oder Dienstleistungen nicht vom Markeninhaber oder mit ihm wirtschaftlich verbundenen Unternehmen stammen. Bei dieser zweiten Stufe kommt es auf die Gestaltung der Anzeige an.

Nach diesen Grundsätzen beeinträchtigten die angegriffenen Angebote der Beklagten, die in der Suchtrefferliste nach Eingabe des Suchworts »B.« erscheinen, die herkunftshinweisende Funktion der Klagemarke nicht. Das OLG Düsseldorf bejahte die ausreichende Erkennbarkeit der Drittanbieterschaft. Für den durchschnittlich informierten und aufmerksamen Nutzer der Plattform, über die die Beklagte ihre Waren anbietet, sei zu erkennen, dass die angebotenen Staubsaugerbeutel sogenannte »Me-too«-Produkte sind, die für A.–Staubsauger passen, aber nicht vom Originalhersteller stammen. Der angesprochene Verkehr wisse, dass gerade im Bereich von Ersatz- und Verbrauchsmaterialien eine große Anzahl kompatibler „Me-too“-Produkte existiert, die oft erheblich günstiger sind. Vor diesem Hintergrund schenke der angesprochene Verkehrskreis den Angeboten erhöhte Aufmerksamkeit, wenn es – wie hier – um die Kompatibilität des Staubsaugerbeutels mit seinem Staubsauger geht. Das Angebot der Beklagten enthalte den gut sichtbaren Hinweis »passend für A.«, der auf die Kompatibilität des Produkts mit dem Original-Elektrogerät verweist und eben nicht vom Originalhersteller stammt. Ergänzend findet sich in der Überschrift ein markenmäßiges Zeichen der Plattform, das gerade nicht auf die Klägerin verweist. Weiter enthalte die Produktbeschreibung den Hinweis »Kein Original A.«, der die fehlende Originalität für den Verkehr eindeutig erkennbar mache. Zudem weichen die abgebildeten Staubsaugerbeutel vom Original ab: so enthalten sie nicht den Markenaufdruck des Originals und hätten leicht andere Maße und Form; dennoch sei dem Verkehr klar, dass eine gewisse Ähnlichkeit notwendig ist, um überhaupt kompatibel zu sein.

Das OLG Düsseldorf schloss – wie schon das Landgericht Düsseldorf – auch eine Haftung der Beklagten über die Plattform aus, da diese nicht als Beauftragte der Beklagten fungiere, denn die Plattform lege eigene Regeln für die Erstellung der Suchtrefferliste fest. Damit wies das OLG Düsseldorf die Berufung der Klägerin zurück.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 771
Top