Das Council of European National Top-Level Domain Registries (CENTR) hat Widerstand gegen den EU-Aktionsplan zur Bekämpfung von Online-Betrug angekündigt: Zusätzliche oder strengere Betrugspräventionsauflagen seien nicht mehr notwendig.
Ende Januar 2026 hat die EU-Kommission die Initiative Bekämpfung von Online-Betrug – Aktionsplan gestartet und die Öffentlichkeit dazu aufgerufen, bis 13. März 2026 Stellung zu nehmen. Der Aktionsplan zielt darauf ab, Online-Betrugsfälle und deren Auswirkungen in der gesamten EU erheblich zu verringern. Geplant sind eine stärkere Koordinierung von Maßnahmen, eine bessere Unterstützung der Opfer und eine intensivere grenzüberschreitende Zusammenarbeit, um einen stärker integrierten Ansatz zu gewährleisten. Auch die Domain Name Industry hat man dabei im Visier; so heißt es in der Aufforderung zur Stellungnahme:
Für Online-Betrug wird häufig das Domain-Namen-System (DNS) missbraucht.
Der Aktionsplan zur Bekämpfung von Online-Betrug soll sich daher auch auf Betrug erstrecken, der durch den Einsatz von Technologie (online oder telefonisch) begangen wird. Damit rief die EU-Kommission CENTR auf den Plan; in einer ausführlichen Stellungnahme erläuterte das Bündnis die Sichtweise der europäischen ccTLD-Registries auf den EU-Aktionsplan. In seinem Beitrag betont CENTR die Notwendigkeit verhältnismäßiger, technisch realisierbarer und evidenzbasierter Maßnahmen, die der dezentralen Struktur des Internet-Ökosystems Rechnung tragen. Die Stellungnahme hebt zudem hervor, dass europäische ccTLDs bereits einem breiten, sich stetig weiterentwickelnden Regulierungsrahmen unterliegen; die EU-Kommission sei daher gehalten, sicherzustellen, dass künftige Maßnahmen auf bestehenden Regeln aufbauen, Doppelarbeit vermieden wird und die technische Rolle und die Grenzen der DNS-Betreiber anerkannt werden.
Laut CENTR ist es schwierig, zwischen DNS-Missbrauch und Missbrauch durch dessen Nutzung zu unterscheiden, da jede Online-Aktivität, ob legal oder illegal, in der Regel eine Domain und die Einrichtung der übrigen DNS-Infrastruktur erfordert, bevor sie Endnutzer erreichen kann. DNS-Missbrauch dürfe daher nicht mit jeglicher Cyberkriminalität gleichgesetzt werden. Es empfehle sich ein pragmatischerer Ansatz, bei dem man ermittelt, welche Maßnahmen für die verschiedenen Vermittler und Betreiber der technischen Infrastruktur zur Verfügung stehen. ccTLDs verfügen demnach nicht über die technischen Möglichkeiten, rechtswidrige Inhalte oder Verhaltensweisen im Internet direkt zu bekämpfen. Sie können lediglich die zugrundeliegende technische Infrastruktur, also den Domain-Namen sperren, was die Funktionsfähigkeit aller Dienste beeinträchtigen würde. Grundsätzlich gelte bei der Bekämpfung von Missbrauch, der vorwiegend über Inhalte und mit einem Domain-Namen verbundene Vermittlungsdienste erfolgt, dass Vermittler, die näher am Inhalt sind (z.B. Hosting-Anbieter), besser in der Lage seien, unerwünschtes Verhalten zu unterbinden und unerwünschte Inhalte dauerhaft zu entfernen. Da der Missbrauch von Inhalten nicht über die von einer ccTLD-Registry verwaltete Infrastruktur erfolge, könne man von Registries nicht erwarten, dass sie proaktiv nach Fehlverhalten suchen. Erst wenn andere Vermittler nicht handeln und der erhebliche Schaden für Endnutzer fortbesteht, könnten zuständige Behörden die ccTLD-Registries kontaktieren und auf Grundlage einer rechtmäßigen Anordnung Maßnahmen ergreifen. Maßnahmen zur Bekämpfung von Online-Betrug auf Domain-Ebene über zugehörige Dienste können von zuständigen Behörden daher nur in Ausnahmefällen in Betracht gezogen werden, wenn keine anderen wirksamen Mittel zur Verfügung stehen.
Ferner weist CENTR darauf hin, dass europäische Registries bereits einer Vielzahl von EU-Vorschriften unterliegen, darunter strenge Maßnahmen zum Cybersicherheitsrisikomanagement, Verpflichtungen zur Genauigkeit der WHOIS-Daten mit Identitätsprüfung, ein Rahmenwerk zur Inhaltsmoderation gemäß DSA und Bestimmungen zum Zugriff auf elektronische Beweismittel für grenzüberschreitende Strafverfolgungsmaßnahmen. Da einige Vorschriften relativ neu seien oder sich noch in der Umsetzungsphase befänden, würden ihre langfristigen Auswirkungen erst später sichtbar. Daher bestehe im EU-Aktionsplan gegen Online-Betrug keine Dringlichkeit, die Internetinfrastruktur (einschließlich ccTLDs), zu behandeln, da die meisten DNS-relevanten Vorschriften mit Missbrauchsbekämpfungsaspekten in den letzten Jahren verabschiedet wurden. Strengere oder zusätzliche regulatorische Anforderungen an europäische ccTLDs zur Bekämpfung von Online-Missbrauch seien nicht gerechtfertigt, da die Missbrauchsraten bereits niedrig sind, das regulatorische Umfeld komplex ist und noch keine Chance hatte, richtig umgesetzt zu werden, um bei Akteuren außerhalb der EU Wirkung zu zeigen. Ob CENTR damit Gehör findet, wird sich bald zeigen: die Annahme der Initiative durch die EU-Kommission ist für das zweites Quartal 2026 geplant.