gTLDs

Namecheap zieht sich aus dem Streit mit ICANN um Preisobergrenzen zurück

Seit dem Jahr 2024 hat der US-Registrar Namecheap Inc. mit der Internet-Verwaltung ICANN im Rahmen eines »Independent Review Process« (IRP) um die Streichung sogenannter »price caps« gestritten.

Dabei handelt es sich um Gebührenobergrenzen in den Registry-Verträgen der generischen Top Level Domains .org, .info und .biz. Doch nun hat Namecheap das Handtuch geworfen. Auf der ICANN-Website heißt es zum IRP-Verfahren seit kurzem »Claimant Voluntarily Terminated the IRP«. In einem Schreiben der Kanzlei Flip Petillion vom 26. November 2025 heißt es dazu:

We write on behalf of Namecheap, Inc. regarding ICDR Case No. 01-24-0007-7322 to inform you that Namecheap has decided to terminate these proceedings without prejudice. Namecheap has informed ICANN accordingly. ICANN has accepted the termination of proceedings with each party bearing its own costs, […].

Theoretisch stünde es Namecheap damit frei, ein erneutes Verfahren anzustrengen; die Wahrscheinlichkeit dürfte aber gegen Null gehen. Seit der Aufhebung der »price caps« hat die .org-Verwalterin Public Interest Registry die Gebühren für .org-Domains nicht erhöht; im Fall von .info haben sich die Kosten dagegen von US$ 10,84 im Jahr 2019 auf US$ 19,– erhöht.

Takedown

Was Markeninhaber beachten sollten, um missbräuchliche Domains abzuschalten

Sie sind Opfer einer Phishing-Attacke geworden oder müssen schnell handeln, um eine Domain abzuschalten? Dann kann Ihnen der britische Internetdienstleister mit seinem »Ultimate Guide to Domain Takedown Services in 2026« wertvolle Hilfe leisten.

Seit über 20 Jahren ist Netcraft im Bereich Markenschutz und Phishing-Bekämpfung tätig. Zu den angebotenen Dienstleistungen zählt unter anderem ein Domain-Takedown-Service. Er hilft Unternehmen, Phishing-Websites zu identifizieren und zu entfernen, um ihre Marke und damit ihre Kunden zu schützen. Diese Dienste umfassen typischerweise die schnelle Erkennung, die Beweissicherung sowie die koordinierte Kontaktaufnahme mit Domain-Registraren und Hosting-Anbietern samt automatischer Sperrung, während die Entfernung des Schadangebots erfolgt. Das wichtigste Kriterium bei jedem Takedown-Service ist dabei die Geschwindigkeit; um die kriminelle Infrastruktur vollständig zu entfernen, sind dabei laut Netcraft sieben Stufen einzuhalten:

Detection: Die kontinuierliche Suche nach potenziell schädlichen Websites, sie muss so früh wie möglich erfolgen. Dabei werden verschiedenste digitale Kanäle durchsucht, darunter Typosquatting, ähnliche Domains, kompromittierte Websites, Social-Media-Plattformen, Suchmaschinenanzeigen sowie Missbrauchsmeldestellen in eMails und SMS. Diese Identifizierung erfordert, dass ein Anbieter auf große Datenmengen zugreift und diese verarbeitet. Die sorgfältig aufbereiteten Daten zur Erkennung von Bedrohungen sind ein entscheidender Bestandteil des Evaluierungsprozesses, um die optimale Lösung für die Entfernung von Websites zu ermitteln.

Verification: Sobald eine potenziell schädliche Website identifiziert wurde, reicht die Domain allein möglicherweise nicht aus, um eine Markenfälschung oder einen Phishing-Versuch zu bestätigen. Die Verifizierung umfasst daher die Prüfung zusätzlicher Indikatoren für schädliche Inhalte, darunter Linkverfolgung, Credential Stuffing, Fuzzy-Matching und OCR.

Evidence capture: Sobald eine schädliche Website bestätigt wurde, muss man Beweise sammeln und diese mit den Anbietern teilen, um eine Abschaltung einzuleiten.

Blocking: Durch die Blockierung der schädlichen Website können Kunden umgehend geschützt und Risiken minimiert werden. Dies geschieht durch die Zusammenarbeit mit globalen Browsern und eMail-/SMS-Filtern, um zu verhindern, dass die Website in Suchergebnissen (z. B. Google Safe Browsing, Bing usw.), eMail-Postfächern und SMS angezeigt wird.

Notifications to contacts/platforms and escalations to registrars and domain hosts: Takedown-Dienste wie Netcraft kontaktieren automatisch Hosting-Anbieter, Domain-Registrare, Webmaster und andere per eMail, API, privater Kontaktaufnahme oder auf andere Weise.

Removal confirmation: Abschließend ist es wichtig, die erfolgreiche Entfernung zu bestätigen. Gegebenenfalls müssen Sie dazu Dritten wie Cloudflare oder bestimmte eMail-Anbieter, falls diese Ihre Website während des Vorgangs gesperrt haben, den Status »Gelöst« oder eine Widerrufserklärung zukommen lassen.

Ongoing monitoring: Schließlich ist es wichtig, ständig nach neuen Varianten und wiederauflebenden Phishing-Websites oder verlassenen digitalen Angeboten unter neuen oder abgelaufenen Domains Ausschau zu halten.

Als taugliche Beweismittel zum Nachweis von Missbrauch führt Netcraft unter anderem URLs, Domains/Subdomains, WHOIS-Daten, DNS-Einträge, Screenshots mit Zeitstempel, Quell-HTML, Phishing-Kit-Assets und Videos des Anmeldeinformationsflusses auf. Wer geographisch eingeschränkten oder nur für Mobilgeräte verfügbaren Webseiten nachforscht, benötigt tiefergehende technische Kenntnisse; so empfiehlt Netcraft »mobile user agents« und »residential proxys« zu verwenden, um den Anschein zu erwecken, sich in der jeweiligen geographisch maßgeblichen Region zu befinden, Headless-Browser einzusetzen und GPS auf Mobilgeräten zu deaktivieren. In rechtlicher Hinsicht ist der oft schnellste Weg, um Domain-Registrare, Hosting-Anbieter und sonstige Webseitenbetreiber zur Entfernung schädlicher Inhalte zu bringen, der Verweis auf deren Nutzungsbedingungen. Diese verbieten in aller Regel Phishing und sonstige rechtswidrige Nutzungen. Hilft das nicht, bleibt der Weg in den USA über den DMCA (Digital Millennium Copyright Act) oder weltweit über die UDRP (Uniform Domain-Name Dispute Resolution Policy), was allerdings Zeit kostet.

Auch wenn die Hinweise von Netcraft in erster Linie dazu dienen, Werbung für das eigene Angebot zu machen, so dienen sie jedenfalls als Leitfaden für alle Betroffenen. Eine solche To-Do-Liste für den Ernstfall sollte man daher parat haben.

UDRP-Rechtsprechung

Nach 9 Jahren erhält der WIPO Overview ein Update auf Version 3.1

2017 entstand die Version 3.0 des WIPO Overview, in dem Empfehlungen von Entscheidern im Umgang mit UDRP-Verfahren zusammengefasst sind. Nun, nach neun Jahren, erhält der Overview ein Update von Version 3.0 auf Version 3.1.

WIPO blickt als akkreditiertes Schiedsgericht für UDRP-Streitigkeiten mittlerweile auf von annähernd 500 ExpertInnen bearbeitete 80.000 Fälle zurück. Diese geballte Erfahrung findet 9 Jahre nach Erscheinen des WIPO Overview 3.0, der sich als praktischer Leitfaden für Juristen bewährt hat und in fast jeder Entscheidung seit seinem Erscheinen Erwähnung findet, in dem UpDate auf Version 3.1 wieder. Die neue Version beruht auf rund 1.400 repräsentativen Entscheidungen von nahezu 300 WIPO-Panelisten. Die Änderungen, die WIPO auf einem inoffiziellen »Redline«-Dokument darstellt, sind weitestgehend Klarstellungen und spiegeln einige rechtliche Feinabstimmungen und Trends in den Entscheidungen der letzten Jahre wieder.

Der WIPO Overview 3.1. unterstreicht nun unter anderem, dass ein Beschwerdeführer lediglich nachweisen muss, dass er Markenrechte innehat und dass der Domain-Name dieser Marke zum Verwechseln ähnlich ist. Nicht gefordert ist der aus nationalem Markenrecht bekannte Begriff der »Verwechslungsgefahr«. Geht es um eine Gewohnheitsmarke, muss der Beschwerdeführer nachweisen, dass seine beanspruchte Marke in den Köpfen der Verbraucher eine Herkunftsidentifizierungsfunktion übernommen hat. Hinsichtlich Wörterbuchbegriffen stellt der Overview 3.1 klar, dass sie nicht gegen die UDRP verstoßen, solange die Domain in einer Weise verwendet wird, die keine Markenrechte verletzt. Zu Fällen von »passive holding« erläutert der Text nun die Ausführung der Plausibilitätsprüfung bei der Behauptung einer gutgläubigen Nutzung der Domain unter Berücksichtigung der Zusammensetzung des Domain-Namens im Verhältnis zur betreffenden Marke. Die Entwicklung von AI und deren Nutzung durch Parteien findet Erwähnung, und die Panelisten werden dafür sensibilisiert.

Weiter wird zusätzliche Klarheit geschaffen, wie mit »Free Speech« (Stichwort »sucks«-Domains) umgegangen werden kann und dass ein sprechender Domain-Name (wie trademarksucks.com) nicht allein deshalb, weil er kritisch ist, nicht »fair« ist, solange er nicht für unzulässiges Cybersquatting- oder zu kommerziellen Zwecken genutzt wird. Schließlich werden auch die Punkte Privacy-Nutzung des Beschwerdegegners, Komplexität eines Streits, der den Rahmen der UDRP überschreitet, und die Frage der erneuten Beschwerde (»Refiling«) bei neuen Beweisen erläutert. Alles in allem liegt damit ein zeitgemäßes Update des Overview vor, das man sich als Domain-Investor, Domain-Jurist und Entscheider nicht entgehen lassen sollte.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

DSA

DNS-Sperren in Deutschland sind für Porno-Plattformen aufgrund europarechtlicher Regelungen rechtswidrig

DNS-Sperren für Porno-Plattformen sind aufgrund europarechtlicher Regelungen rechtswidrig. Das hat das Verwaltungsgericht (VG) Neustadt an der Weinstraße entschieden und den Klagen von Internetzugangsanbietern stattgegeben.

Die Medienanstalt Rheinland-Pfalz hatte im April 2024 gegenüber verschiedenen Access-Provider angeordnet, den Zugang zu bestimmten Websites mit pornographischen Inhalten, deren Betreiberin (Content-Provider) ihren Sitz in der Republik Zypern hat, für Nutzer in Deutschland zu sperren. Zuvor waren vorrangige Maßnahmen gegen die Betreiber der Websites und deren technische Dienstleister (Host-Provider) erfolglos geblieben. Die Anordnung wurde damit begründet, dass die Plattformen entgegen den Vorgaben aus § 4 Abs. 2 Satz 1 Nr. 1 und Abs. 2 Satz 2 JMStV des deutschen Jugendmedienschutz-Staatsvertrags (JMStV) keine ausreichenden technischen Vorrichtungen (wie etwa Altersverifikationssysteme) vorhielten, um den Zugriff von Kindern und Jugendlichen auf entwicklungsbeeinträchtigende Inhalte zu verhindern. Die auf §§ 20 Abs. 1, Abs. 4 S. 1 JMStV i.V.m. § 109 Abs. 3 MStV (Medienstaatsvertrag) gestützte Maßnahme der Einrichtung von DNS-Sperren sei auch ermessensgerecht. Die verfügte Sperrung des Zugangs zu der Website y[…].com durch Einrichtung einer DNS-Sperre sei technisch möglich und aufgrund des geringen technischen und wirtschaftlichen Aufwandes zumutbar. Die Maßnahme sei auch im Übrigen verhältnismäßig, da sie geeignet und erforderlich sei, den legitimen Zweck des Jugendmedienschutzes zu fördern. Hieran ändere auch der Umstand nichts, dass es technisch möglich sei, die DNS-Sperre zu umgehen. Dagegen erhoben die betroffene Internetzugangsanbieterin am 29. April 2024 und die Plattformbetreiberin am 28. Oktober 2024 Klage zum Verwaltungsgericht Neustadt an der Weinstraße.

Das VG Neustadt (Weinstraße) gab den Klagen mit Urteil vom 13. Januar 2026 (Az. 5 K 475/24.NW) statt. Die angegriffene Sperrverfügung begegne durchgreifenden rechtlichen Bedenken, da keine tragfähige Rechtsgrundlage vorliege. Die in Anspruch genommene Rechtsgrundlage des § 20 Abs. 1, Abs. 4 Satz 1 JMStV i.V.m. § 109 Abs. 3 MStV sei wegen des Vorrangs des europäischen Digital Services Act (DSA) und wegen Verstoßes der Vorschrift des § 4 Abs. 2 Satz 1 Nr. 1, Satz 2 JMStV gegen das Herkunftslandprinzip unanwendbar; die Voraussetzungen der alternativ in Betracht kommenden Ermächtigungsgrundlage des Art. 51 Abs. 3 UAbs. 1 lit. a) i.V.m. Art. 28 Abs. 1 VO (EU) 2022/2065 liege offensichtlich nicht vor. Der DSA entfalte aufgrund seiner vollharmonisierenden Wirkung im Bereich des Jugendmedienschutzes Sperrwirkung gegenüber nationalen Gesetzen. Das verbiete es den Mitgliedstaaten grundsätzlich, zusätzliche nationale Anforderungen in Bereichen aufzustellen, die bereits durch die Verordnung abgedeckt seien. Da der DSA bereits umfassende Sorgfaltspflichten für Online-Plattformen zum Schutz Minderjähriger vorsehe, verdränge er die bisherigen deutschen Sondervorschriften. Die von der Medienanstalt getroffenen Anordnungen verstießen zudem gegen das Herkunftslandprinzip. Danach unterlägen Anbieter digitaler Dienste grundsätzlich nur den Gesetzen des EU-Mitgliedstaates, in dem sie ihren Sitz hätten – hier der Republik Zypern. Zwar dürften andere EU-Mitgliedsstaaten – wie die Bundesrepublik Deutschland – hiervon im Einzelfall abweichen. Dies sei jedoch nur unter engen Voraussetzungen möglich. Der Erlass einer abweichenden Regelung in Form eines abstrakt-generellen Gesetzes, wie des hier maßgeblich zur Anwendung gebrachten § 4 Abs. 2 Satz 1 Nr. 1 und Abs. 2 Satz 2 JMStV sei nach der neueren Rechtsprechung des EuGH grundsätzlich ausgeschlossen. Der Erlass der streitgegenständlichen Regelungen könne schließlich auch nicht unmittelbar auf die Regelungen des DSA gestützt werden. Auch insoweit sei primär von einer Zuständigkeit zypriotischer Stellen auszugehen. Unabhängig davon sei ein Vorgehen der Landesmedienanstalt jedenfalls gegen eine der Plattformen, die als sog. „Very-Large-Online-Plattform“ im Sinne von Art. 33 Abs. 1 DSA einzustufen sei, auch deshalb ausgeschlossen, weil die Europäische Kommission insoweit bereits eigene Verfahren eingeleitet habe, wodurch eine ausschließliche Zuständigkeit der Kommission begründet werde.

Wegen grundsätzlicher Bedeutung der Rechtssache wurde die Berufung zum Oberverwaltungsgericht Rheinland-Pfalz zugelassen, da die für die Entscheidung maßgeblichen Rechtsfragen – insbesondere das Verhältnis des DSA zu nationalen Vorschriften und zur RL 2010/13/EU sowie die Frage der Vereinbarkeit des JMStV mit Unionsrecht – bisher weder durch die Rechtsprechung des Berufungsgerichts noch höchstrichterlich geklärt sind, aber klärungsbedürftig sind. Man darf davon ausgehen, dass die Medienanstalt hiervon Gebrauch macht. Für heise.de sei das Signal an die Regulierer jedoch bereits jetzt kaum übersehbar: Die Zeiten, in denen Internetprovider als Hilfssheriffs gegen ausländische Webseiten eingespannt wurden, dürften sich dem Ende zuneigen.

Stockholm

Die Nordic Domain Days 2026 finden Ende Mai statt

Die Nordic Domain Days 2026 (NDD26) finden Ende Mai 2026 statt. Nun liegt die Agenda in groben Zügen vor. Die Präsenzveranstaltung findet wie gehabt im Clarion Hotel Stockholm statt.

Es sind die neunten Nordic Domain Days (NDD), die vom 24. bis 26. Mai 2026 in Stockholm stattfinden. Bei den Nordic Domain Days kommt die Domain-Industrie zusammen, um Erfahrungen und Erkenntnisse auszutauschen: Registries, Registrare, Reseller, Service Provider und Investoren. Was zählt sind persönliche Interaktionen zwischen den Referenten und Teilnehmern. Der erste Entwurf der Agenda liegt bereits vor. Am 24. Mai 2026 gibt es zunächst um 17:00 Uhr einen Willkommensumtrunk in der »Living Room Bar«, gefolgt von einem Dinner für die Teilnehmer mit VIP-Ticket. Später gibts eine Karaoke Party. Der geschäftliche Teil der NNDs startet am 25. Mai 2026 mit der Eröffnungs- und Begrüßungsanspache von Lars Forsberg (NDD). Danach moderiert Robert Jacobi (Blackwall) eine Gesprächsrunde von Vertretern der Domain-Industrie. Nachmittags wird die Zukunft des Internet besprochen. Als Kurator für den Themenbereich Domain-Investitionen und -Handel ist Giuseppe Graziano (GGRG.com) geladen, der etwas Besonderes in diesem Bereich bieten wird. Damit ist der Arbeitstag auch schon wieder rum und es wird gefeiert. Am 26. Mai 2026 erhält zunächst Lars Steffen (eco eV) das Wort und Moderiert das Thema „Policy, Legal & Abuse“, das NIS2 und DNS-Missbrauch mitumfasst. Zeitgleich dazu beginnen die Meisterklassen, in denen in drei einstündigen Slots praxisnah Industriethemen verhandelt werden. Am Nachmittag gibt es „Tech Sessions“ und Workshops. Abends findet dann das Abschlussdinner statt.

Die Nordic Domain Days 2026 finden vom 24. bis 26. Mai 2026 im Clarion Hotel Stockholm, Ringvägen 104, 118 60 Stockholm (Schweden) statt. Die NDD26 bieten unterschiedliche Teilnahmetickets: Das normale »Attendee«-Ticket kostet mittlerweile EUR 349,– und bietet schwedische Kaffeepäuschen (Fika) und endlose Ströme von Kaffee über den ganzen Tag, ein Lunchbuffet und ein abendliches Zusammenkommen. Das VIP-Ticket für diesmal EUR 799,– bietet als UpGrade gegenüber dem »Attendee«-Ticket gleich mehrere Abendveranstaltungen, »Email Concierge», »Meeting Lounge« und ein VIP-Dinner am Sonntag. Die Preise der Partner-Tickets starten bei EUR 3.500,– und bieten jede Menge Möglichkeiten, das eigene Unternehmen darzustellen, inclusive eines eigenen Workshops, den man veranstalten kann. Wichtig zu wissen: wie gehabt wird die Veranstaltung weder aufgezeichnet noch gestreamt – dabei sein ist alles.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 780
Top