Termin im April

Der 11. Deutscher IT-Rechtstag startet in knapp sechs Wochen in Berlin

Der 11. Deutscher IT-Rechtstag der DAV-Arbeitsgemeinschaft IT-Recht (davit) findet vom 25. und 26. April 2024 in Berlin und Online unter dem Motto »Schnittmenge KI und Sicherheit. Zukunft der Digitalität« statt. Mittlerweile liegt die Agenda beinahe vollständig vor.

Die DAV-Arbeitsgemeinschaft IT-Recht (davit) und die Deutsche-AnwaltAkademie bieten mit dem Deutschen IT-Rechtstag ein Forum für den fachlichen Austausch rund um das Informationstechnologierecht. Unterstützung erfahren sie von den einschlägigen Zeitschriften der Verlage Dr. Otto Schmidt und C. H. Beck. Mit dem »Deutscher IT-Rechtstag« werden Rechtsanwält*innen, insbesondere Fachanwält*innen für IT-Recht, Jurist*innen aus Unternehmen, Ministerien und Verbänden sowie IT-Verantwortliche angesprochen. Wie schon beim 10. und 9. Deutsche IT-Rechtstag, findet auch in diesem Jahr der Deutsche IT-Rechtstag sowohl vor Ort als auch online statt, diesmal liegt der Termin auf dem 24. und 25. April 2024. Der mittlerweile vorliegenden Agenda entnehmen wir, es geht nicht nur einfach um KI, sondern auch um die »IT-Anwaltschaft der Zukunft: KI ohne Ende, Ende der Sicherheit?«. Zu diesem Thema führt Rechtsanwalt Karsten U. Bartels (LL.M.) ab 12:00 Uhr am 25. April ein. Der weitere vormittägliche Vortrag ist noch nicht geklärt, am Nachmittag kommen dann aber IT-Anwälte und Chatbots zusammen und es stellt sich die Frage, ob »Legal AI Operations« ein wichtiger Bestandteil von Rechtsanwaltskanzleien werden. Später folgt ein Panel, voraussichtlich zu den vorher angesprochenen Themen. Anderntags verschiebt sich thematisch die Blickrichtung weg von der Anwaltschaft hin zu Rechts- und Sicherheitsfragen, die mit dem Einsatz von KI einhergehen. Die Veranstaltung verspricht äußert spannend und informativ zu werden.

Der 11. Deutsche IT-Rechtstag findet von Donnerstag, 24. April 2024 bis Freitag, 25. April 2024 in Berlin und online statt. Vor Ort treffen sich die Teilnehmer im Hotel Pullmann Schweizer Hof, Budapester Straße 25, 10787 Berlin. Die Teilnahmekosten liegen – soweit wir verstehen unabhängig ob vor Ort oder Online – bei EUR 498,– für Mitglieder der Arbeitsgemeinschaft IT-Recht, Nichtmitglieder zahlen EUR 554,–, hinzu kommt dann jeweils die gesetzliche Umsatzsteuer. Teilnehmende am 11. Deutscher IT-Rechtstag sammeln 10 Vortragsstunden als Pflichtfortbildung gemäß § 15 FAO. Es sind nur noch wenige Teilnahmeplätze vorhanden.

ccTLDs

DENIC sendet Peter Koch in wichtige Internetgremien

Die DENIC eG bleibt international präsent: Peter Koch, Senior Policy Advisor der DENIC, ist mit Wirkung ab dem 08. März 2024 für drei Jahre in das ccNSO-Council gewählt worden.

Die ccNSO (Country Code Names Supporting Organisation) vertritt innerhalb ICANNs die Interessen der Betreiber von länderspezifischen Top Level Domains (ccTLDs). Ihr sind aktuell 176 nationale Domain-Verwalter angeschlossen. Dem 18-köpfigen ccNSO-Council gehören 15 durch die ccNSO-Mitglieder gewählte und drei durch den ICANN-Nominierungsausschuss NomCom ernannte Vertreter an. Koch wird als Councillor künftig unmittelbar in das Agenda-Setting der ccNSO eingebunden sein. Seine dreijährige Amtszeit begann mit Ablauf des 79. ICANN-Treffens in San Juan (Puerto Rico). Den Schwerpunkt seiner Mitarbeit im ccNSO-Council will Koch auf die Bewahrung der spezifischen Rolle der ccTLDs legen:

Als nicht von ICANN abhängige, in der jeweiligen lokalen Community verankerte Akteure kommt den ccTLDs eine besondere Bedeutung in der Gestaltung der Internet-Governanceprozesse wie ’Global Digital Compact‘, ’WSIS+20‘ oder ’NETMundial+10‘ zu. Wichtiger wird auch die Kooperation der ccTLDs untereinander werden, etwa wenn es um die Bewertung der Wechselwirkung zwischen technologischem Fortschritt und der Policygestaltung geht.

Der Sitz von Koch im ccNSO-Council bildet einen weiteren wichtigen Baustein im Gesamtkonzept der DENIC, ihr Engagement in der Internet Governance sukzessive zu erweitern und zu verstärken.

NIS 2

Konzept des IT-Planungsrats führt zu geringerer Cybersicherheit kommunaler Behörden

Kommunale Behörden sollen vom Anwendungsbereich der EU-Richtlinie zur Erhöhung der Cybersicherheit (»NIS 2«) ausgeschlossen sein. Das schlägt jedenfalls der IT-Planungsrat vor; eine verbindliche Regelung gibt es aber noch nicht.

Am 16. Januar 2023 ist die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU (NIS 2-Richtlinie) in Kraft getreten. Sie modernisierte den bestehenden Rechtsrahmen, um mit der zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für Cybersicherheit Schritt zu halten. Dazu gehört zum Beispiel die Einrichtung eines Computer Security Incident Response Team (CSIRT) und einer nationalen Behörde für Netzwerk- und Informationssysteme (NIS). Wichtige Anbieter digitaler Dienste wie etwa Suchmaschinen, Cloud-Computing-Dienste oder Online-Marktplätze müssen die Sicherheits- und Benachrichtigungsanforderungen der Richtlinie erfüllen. Im Zuge der Umsetzung der Richtlinie in nationales Recht, die bis zum 17. Oktober 2024 abgeschlossen sein muss, mehren sich nun die Diskussionen um deren Auslegung und verbleibende Spielräume des nationalen Gesetzgebers. So hat sich etwa der IT-Planungsrat, das zentrale politische Steuerungsgremium bei der Digitalisierung der öffentlichen Verwaltung in Deutschland, zu Wort gemeldet, um Ausnahmen für die Kommunen zu erreichen.

Besondere öffentliche Beachtung findet aktuell ein Vorschlag für ein Konzept zur Identifizierung von Einrichtungen im Sinne von Art. 2 Abs. 2 f) ii) der NIS 2 in einem Beschluss des IT-Planungsrats aus dem September 2023. Die Regelung erfordert ein risikobasiertes Identifizierungskonzept, das Dienste der öffentlichen Verwaltung auf regionaler Ebene ermittelt, deren Störung erhebliche Auswirkungen auf kritische gesellschaftliche oder wirtschaftliche Tätigkeiten haben könnte. Einrichtungen, die nicht unter diese Regelung fallen, müssten daher nur ein verringertes Maß an Cybersicherheit erreichen – und das wären nicht wenige. Unter das Merkmal »regionale Ebene« soll nach Ansicht des IT-Planungsrats jede Einrichtung der öffentlichen Verwaltung fallen, die nicht entweder der Zentralregierung oder der lokalen Ebene zuzuordnen ist. Die Abgrenzung insbesondere zur Kommunalverwaltung sei aber diffizil. Der IT-Planungsrat empfiehlt, auf das kommunale Selbstverwaltungsrecht (Art. 28 Abs. 2 GG) als Abgrenzungskriterium abzustellen. Damit würden beispielsweise die Kreisverwaltungsbehörden / Landratsämter in Bayern und Baden-Württemberg aufgrund der Organisationshoheit des Landrats nicht der »regionalen Ebene«, sondern der »lokalen Ebene« zugeordnet werden; die Rede ist bundesweit von rund 11.000 Kommunen, die ausgenommen wären. Allerdings handelt es sich lediglich um einen Vorschlag; zudem sind eigene landesrechtliche Regelungen nicht ausgeschlossen, was allerdings das Risiko eines Flickenteppichs erhöht. Für Manuel Atug, Gründer der Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS), ein Unding:

Durch das massive Ausklammern der öffentlichen Verwaltung und die vielen Ausnahmen verkommt das Cybersicherheitsstärkungsgesetz eher zu einem Cybersicherheitsschwächungsgesetz. Schade, Chance wieder einmal vertan.

Die Domain Name Industry muss diese Diskussionen im Blick behalten und versuchen, die nationalen Regelungen insbesondere mit Bezug zu Artikel 28 (»Datenbank der Domänennamen-Registrierungsdaten«) der NIS 2 zu vereinheitlichen. Andernfalls droht auch hier ein europäischer Flickenteppich an nationalen Regelungen – zum Nachteil der Kunden.

nTLDs

Kosmetikkonzern Natura gibt seine Markenendung .natura zurück

Die im brasilianischen Sao Paulo ansässige Natura Cosméticos S.A. trennt sich von ihrer Marken-Endung .natura.

Der Kosmetikkonzern, der Einzelhandelsgeschäfte unter den auch in Europa bekannten Marken Natura, The Body Shop und Aēsop betreibt, hat das Registry Agreement (RA) mit der Internet-Verwaltung ICANN am 20. Dezember 2023 gekündigt. Die Kündigung ist, wie bei .brands üblich, gestützt auf Section 4.4 (b) des RA, die eine jederzeitige ordentliche Kündigung unter Einhaltung einer Kündigungsfrist von 180 Tagen gestattet. Zur Begründung heißt es unverblümt:

NATURA is no longer interested in continuing the document signed with the Counterparty.

Das fehlende Interesse des Unternehmens deckt sich mit der Zahl der registrierten Domains – über die obligatorische nic.natura hinaus gibt es keine. Bereits seit dem 30. November 2023 heißt es lediglich:

.natura is being phased out and no longer accepts registrations.

Trotz des generischen Charakters hat ICANN vorläufig entschieden, die Endung .natura auf keine Nachfolge-Registry zu übertragen. Nicht auszuschließen ist, dass sich im Rahmen der kommenden Einführungsrunde andere Interessenten für eine Bewerbung um .natura entscheiden.

UDRP

Streit um astonmartin.ai: schnelle Autos, lahmes Verfahren

Die britische Aston Martin Lagonda Limited startete wegen der Domain astonmartin.ai ein UDRP-Verfahren vor der WIPO. Das zog sich unter anderem wegen Vergleichsverhandlungen über mehr als ein halbes Jahr hin, musste letztlich aber entschieden werden.

Aston Martin Lagonda Ltd., der seit über hundert Jahren existierende Luxusautomobilhersteller, sah seine Rechte durch die Domain astonmartin.ai verletzt. Die Domain astonmartin.ai wurde über einen niederländischen Registrar am 02. September 2022 registriert. Die am 23. Februar 2024 durch den französischen Rechtsanwalt Fabrice Bircker entschiedene Beschwerde reichte Aston Martin bereits im Juli 2023 ein. Erst Anfang September 2023 teilte der Registrar die Domain-Inhaberdaten mit. WIPO reichte die Beschwerde unverzüglich an den Gegner weiter und bereits am 13. September 2023 bat die Beschwerdeführerin um Aussetzung des Verfahrens, um eine außergerichtliche Einigung zu verhandeln. Die Verfahrenspause wurde zwei Mal verlängert; WIPO setzte das Verfahren am 21. Dezember 2023 wieder ein. Die Gegnerin vermochte die Einlassungsfrist nicht einzuhalten und bat nach deren Ablauf um Verlängerung, die ihr letztendlich unter anderem deswegen gewährt wurde, weil sich das Verfahren sowieso schon lange hinzog.

Die Beschwerdeführerin trug das in UDRP-Verfahren Übliche vor, verwies auf die Berühmtheit ihrer Marke und verschiedene Markeneintragungen. Sie verwies weiter darauf, dass zum Zeitpunkt, als sie die Beschwerde einreichte, die Domain zum Verkauf angeboten wurde. Der Gegner, DNS Admin, Kindpedia, aus den USA, leistete sich einen indischen Rechtsbeistand, um gegen die Beschwerde anzutreten. In seinem Vortrag versuchte der Gegner, den Vortrag der Beschwerdeführerin zu diskreditieren, ohne selbst eigene Argumente oder Informationen zu den Gründen vorzutragen, warum und zu welchem Zweck er die Domain astonmartin.ai registriert hat. Sein stärkstes Argument war, dass die Beschwerdeführerin keine Marke in Anguilla angemeldet habe und keine ihrer Marken für den Bereich »Artificial Intelligence« geschützt sei.

Panelist Bircker bestätigte nach eingehender Prüfung die Beschwerde von Aston Martin (WIPO Case No. DAI2023-0014). Der Gegner ließ keine Möglichkeit aus, der Beschwerdeführerin Knüppel zwischen die Verfahrensschritte zu werfen. So meinte er, die Beschwerde müsse zurückgewiesen werden, da sie hauptsächlich in einer beigefügten Zeugenaussage des Vertreters der Beschwerdeführerin begründet wird. Birckner wies dieses Argument zurück, weil das Vorbringen der Beschwerdeführerin nicht nur aus der Zeugenaussage ihres Vertreters besteht, sondern mit dieser auch entsprechende Dokumente vorgelegt wurden, die die Richtigkeit der Aussage beweisen. Erst danach stieg er in die normale Prüfung der drei Elemente der UDRP, hier in der für die Endung .ai abgewandelten Form, ein. Er bestätigte die Identität von Domain und Marke. Er bestätigte auch den Anscheinsbeweis durch die Beschwerdeführerin, wonach der Gegner in keiner Weise dazu autorisiert sei, die Marke »ASTON MARTIN« zu nutzen, er unter dieser nicht bekannt sei und die Domain zudem zum Kauf anbietet. Dem habe der Gegner nichts entgegengesetzt. Birckner stellte fest, der Gegner habe nicht die geringsten Angaben zu seinem Interessensbereich gemacht, außer dass er die Domain zum Verkauf angeboten hat. Zudem erkläre er in keiner Weise, warum er Rechte oder berechtigte Interessen an der Domain haben könnte, die der bekannten, unterscheidungskräftigen und ikonischen Marke der Beschwerdeführerin entspricht. Birckner resümierte, der Gegner ist unter der streitigen Domain nicht allgemein bekannt, er nutzt sie nicht zu nichtkommerziellen oder fairen Zwecken und gibt keinerlei Hinweise auf eine Nutzung oder mögliche Vorbereitungen zur Nutzung der Domain in Verbindung mit einem gutgläubigen Angebot von Waren oder Dienstleistungen. Für Birckner war damit der Anscheinsbeweis der Beschwerdeführerin bestätigt und das zweite Element der UDRP erfüllt. Schließlich schloss Birckner bei der Prüfung der Bösgläubigkeit des Gegners aus, dass er die Marke der Beschwerdeführerin bei Registrierung der Domain astonmartin.ai nicht kannte. Zudem bot er die Domain zum Kauf an, weshalb er sie auch bösgläubig nutzte, da der Verkauf Kapital aus dem Wert der Marke schlagen sollte. Damit lagen alle Voraussetzungen vor, Birckner bestätigte die Beschwerde von Aston Martin und entschied auf Übertragung der Domain astonmartin.ai auf den Autohersteller.

Im Grunde zeigt das Verfahren, dass sich in ihren Rechten Verletzte nicht auf irgendwelche Spielchen ihres Gegners einlassen sollten. Grundsätzlich ist es sinnvoll, die Sache schnell über die Bühne zu bringen, was über eine außergerichtliche Einigung sehr gut möglich ist. Aber bei diesem Fall drängt sich ein anderes Handeln auf: das UDRP-Verfahren zügig durchzuziehen. Leider weiß man nicht im Vorhinein, wie sich ein Gegner und dessen Rechtsbeistand gebärden werden. Professionellen Umgang mit Rechtsangelegenheiten zeigte die indische Anwaltskanzlei, die den Gegner vertrat, nicht.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 703
Top