Vorratsdaten

Bundesregierung stellt einen neuen Gesetzentwurf zur Speicherung von IP-Adressen vor

Die schwarz-rote Bundesregierung hat einen Gesetzentwurf auf den Weg gebracht, mit dem Internet-Zugangsanbieter verpflichtet werden sollen, IP-Adressen für einen Zeitraum von drei Monaten zu speichern. Doch auch wenn der Begriff der Vorratsdatenspeicherung vermieden wird – Kritik ließ nicht lange auf sich warten.

Im jahrzehntealten Streit um die Speicherung von IP-Adresse soll ein neuer Gesetzesentwurf der Bundesregierung nun für Rechtsfrieden sorgen. Internetzugangsdiensteanbieter sollen künftig verpflichtet werden, die an Anschlussinhaber vergebenen IP-Adressen drei Monate lang zu speichern. Die Pflicht soll sich auf weitere Daten wie die Portnummern erstrecken, sofern dies für die eindeutige Zuordnung der IP-Adresse zu einem Anschlussinhaber erforderlich ist. Standortdaten und andere Verkehrsdaten (insbesondere Informationen über besuchte Websites und Online-Dienste) sind von dieser Pflicht nicht erfasst; sie dürfen – wie bisher – nicht anlasslos gespeichert werden. Die vorgeschlagene Regelungen ist nach Ansicht der Bundesregierung deshalb nicht identisch mit früheren, meist grundrechtswidrigen Regelungen für eine Vorratsdatenspeicherung. Der Gesetzentwurf sieht außerdem ein neues einzelfallbezogenes Ermittlungsinstrument vor: die Sicherungsanordnung. Mit der Sicherungsanordnung sollen Ermittlungsbehörden bei Verdacht einer Straftat Telekommunikationsanbieter zeitlich befristet zur Sicherung von bestimmten Daten verpflichten können. Die Anordnung soll sich ausschließlich auf Verkehrsdaten beziehen können, also insbesondere Daten dazu, wer wann mit wem von wo aus kommuniziert hat – nicht jedoch auf Inhaltsdaten. Die Anordnung der Sicherung soll für bis zu drei Monate erfolgen können und bei richterlichem Beschluss einmalig um bis zu drei Monate verlängert werden können. Entsprechende Befugnisse zum Erlass einer Sicherungsanordnung sind auch für die Bundespolizei zu Zwecken der Gefahrenabwehr vorgesehen.

Die Bundesregierung betont, dass es dem vorliegenden Gesetzentwurf einzig um die Speicherung der Daten geht, die notwendig seien, um nachträglich eine IP-Adresse einem bestimmten Internetanschluss zuordnen zu können, um bei begründetem Anfangstatverdacht Straftaten effektiv aufklären zu können. Bewegungs- oder Persönlichkeitsprofile würden nicht gespeichert; die Vertraulichkeit von Kommunikation im Netz bleibe strikt gewahrt. Dr. Stefanie Hubig, Bundesministerin der Justiz und für Verbraucherschutz, teilte mit:

Der digitale Raum darf kein Paradies für Straftäter sein. Zu viele Straftaten – ob Kindesmissbrauch, Online-Betrug oder digitale Gewalt – bleiben unaufgeklärt, weil entscheidende Spuren wie IP-Adressen fehlen. Künftig sollen Internetanbieter diese Daten drei Monate speichern, da sie oft der einzige Ansatzpunkt für Ermittlungen sind. Viele europäische Staaten haben eine solche Regelung längst – es ist Zeit, dass wir nachziehen.

Kritik an dem Entwurf kam von eco – Verband der Internetwirtschaft eV. deren eco-Vorstand Klaus Landefeld erklärte:

Auch nach dem Kabinettsbeschluss gilt: Der Entwurf verfehlt die Vorgaben des Europäischen Gerichtshofs und schafft erneut eine anlasslose Datenspeicherung ohne nachweisbaren Mehrwert für die Strafverfolgung. Drei Monate IP-Adressspeicherung bedeuten nicht mehr Sicherheit, sondern mehr Datenspeicherung auf Verdacht.

Von einer tauglichen Arbeitsgrundlage geht man bei Bitkom eV, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche, aus. Bitkom-Präsident Dr. Ralf Wintergerst teilte mit:

Der neue Ansatz zur Speicherung von IP-Adressen ist im Grundsatz richtig, der Gesetzentwurf muss aber an entscheidenden Stellen im weiteren Gesetzgebungsprozess nachgeschärft werden.

Es müsse zuverlässig ausgeschlossen werden, dass aus der angedachten Drei-Monats-Frist eine deutlich längere Speicherdauer wird. Nach dem aktuellen Entwurf sei dies zu erwarten, da die Daten drei Monate nach Ende der Zuweisung einer IP-Adresse gelöscht werden sollen – und nicht drei Monate ab ihrer Entstehung. Viele IP-Adressen bzw. die Verbindungen würden oft aber über Wochen und Monate ohne Unterbrechung laufen. So könne es in der Praxis auf eine deutlich längere Speicherdauer hinauslaufen. Deutschland brauche eine Lösung, die vor Gericht Bestand hat, technisch in dem vorgesehenen Zeitrahmen umsetzbar ist und im Netzbetrieb auch tatsächlich funktioniert. Sind diese Voraussetzungen erfüllt, könne das neue Gesetz die Strafverfolgung im Netz deutlich verbessern und so die Sicherheit auch in der analogen Welt spürbar erhöhen.

WEB3

Ethereum Name Service will sich in der 2. nTLDs-Runde um .ens bewerben

Der in Singapur ansässige Ethereum Name Service (ENS Labs Ltd.) hat angekündigt, sich bei der Internet-Verwaltung ICANN um die Zuteilung der generischen Top Level Domain .ens bewerben zu wollen.

We are applying for .ens in the upcoming gTLD round. If naming is to serve as global identity, it must be secure, interoperable, and built to last. Teams exploring Web3 naming in the DNS can reach out.

ließ das Unternehmen über einen X-Account verkünden. ENS hat vor allem durch alternative Blockchain-Domains Bekanntheit erlangt, die vorrangig als »Wallet« für Kryptowährungen dienen; dazu dient auch der Vertrieb der Web3-Domains unterhalb der Endung .eth, von denen nach Unternehmensangaben derzeit rund 1,6 Mio. registriert sein sollen. Eine Bewerbung um .eth wäre daher zwar naheliegend gewesen, scheidet aber aus, weil diese Zeichenkette in der ISO-3166-1-Kodierliste als Abkürzung für Äthiopien geführt ist; das ICANN-Bewerberhandbuch schließt solche Kürzel von einer Zulassung allgemein aus. Sollte ENS den Zuschlag für .ens erhalten, ist derzeit noch völlig offen, zu welchen Bedingungen eine Registrierung möglich ist; zu den Vergaberegeln machte das Unternehmen ebenso wenig öffentliche Angaben wie zu den voraussichtlichen Registrierungsgebühren.

UDRP

L’Oréal erstreitet 705 Domains in einem Verfahren beim WIPO

Die Rekordzahl von 705 Domain-Namen hat der französische Kosmetikhersteller L’Oréal in einem einzigenUDRP-Verfahren vor der WIPO erstritten. Damit dürfte er eine Betrugswelle gerade noch rechtzeitig gestoppt haben.

Die Beschwerdeführerin ist Teil eines internationalen Kosmetikkonzerns, der seit 1909 unter der Marke »L’ORÉAL« firmiert. Sie ist Inhaberin einer Reihe eingetragener Marken einschließlich internationaler Registrierungen, deren Priorität bis zum 23. Mai 1955 zurückreichen. Auf Seiten des Beschwerdegegners sind über 50 natürliche Personen benannt. Um über das Schicksal von 705 streitigen Domains bei über 50 verschiedenen Domain-Inhabern in einem einzigen UDRP-Verfahren entscheiden zu können, stellte sich für den Panelist Adam Taylor zunächst die Frage, ob ein sogenanntes Konsolidierungsszenarium vorliegt. Voraussetzung dafür ist, dass die streitigen Domain-Namen oder die zugehörigen Websites unter gemeinsamer Kontrolle stehen und die Zusammenlegung für die Parteien fair und angemessen ist; auch die Verfahrenseffizienz spielt bei der Prüfung eines solchen Zusammenlegungsszenarios eine wichtige Rolle. Hier fügten sich eine Reihe von Teilen zu einem Gesamtbild, die auf eine gemeinsame Kontrolle schließen ließen:

  • Alle Domain-Inhaber hatten ihren Sitz in den USA.
  • Die streitigen Domains wurden sämtlich in einem vergleichsweise kurzen Zeitraum zwischen 23. Dezember 2025 und 15. Januar 2026 registriert.
  • Keiner der streitigen Domains führt zu einer aktiven Website.
  • Für die Registrierung der 705 Domains wurden lediglich 48 eMail-Adressen verwendet, wobei einige der (identischen) eMail-Adressen in Verbindung mit verschiedenen Domain-Inhabern verwendet wurden.
  • Alle Domains wurden über lediglich zwei Domain-Registrare registriert, wobei die Zahl der Domains je Domain-Inhaber ähnlich ist.
  • Alle Domains setzen sich aus der Marke „L’ORÉAL“ und einem oder zwei Wörterbuchbegriffen zusammen, die wiederum alle mit Personalwesen zu tun haben, wie loreal-elitecareers.com und loreal-headhunting.com.
  • Keiner der Domain-Inhaber hat sich im Verfahren gemeldet und gegen die Beschwerde zur Wehr gesetzt.

In Summe reichte dies für Taylor aus, die Vorfrage der »Consolidation« zu bejahen und eine einheitliche Entscheidung in einem Verfahren zu treffen.

Materiellrechtlich konnte Taylor kurzen Prozess machen, da sämtliche Voraussetzungen der UDRP erfüllt waren. Er stellte zunächst fest, dass die Marke der Beschwerdeführerin in jedem streitigen Domain-Namen erkennbar ist; das Hinzufügen von Wörterbuchbegriffen änderte daran nichts. Rechte oder berechtigte Interessen der Beschwerdegegner an den Domains waren ebenfalls nicht im Ansatz ersichtlich. Schließlich lag auch eine bösgläubige Registrierung und Nutzung der streitigen Domains vor. Gerade die Struktur der Domains und ihre Beschränkung auf den Bereich des Personalwesens legte dringend nahe, dass sie mit an Sicherheit grenzender Wahrscheinlichkeit für Phishing- oder andere betrügerische Zwecke registriert worden waren. Damit gab Taylor dem Transfer-Antrag statt und entschied auf Übertragung aller 705 Domain-Namen auf die Beschwerdegegnerin (Case No. D2026-0199).

Leider verrät die Entscheidung nicht, in welcher Höhe Gebühren angefallen sind. Die Gebührentabelle der WIPO sieht für mehr als zehn streitige Domains vor: »To be decided in consultation with the WIPO Center«, gleich ob »single panelist« oder »three panelists«. Günstiger als 705 Einzelverfahren war der von L’Oréal gewählte Weg allemal.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains GmbH.

IETF

Internet Engineering Task Force trifft sich im Juli 2026 in Wien

Das 126. Treffen der Internet Engineering Task Force (IETF) startet am 18. Juli 2026 als Präsenzveranstaltung unter dem Titel »IETF 126 Vienna« in Wien (Österreich). Eine Onlineteilnahme ist selbstverständlich möglich.

Das kommende Treffen der Internet Engineering Task Force (IETF) findet in Wien, Österreich statt und kann vor Ort aber auch online besucht werden. Die wie immer das Treffen begleitenden Veranstaltungen »IETF Hackathon« und »IETF Codesprint« finden am Wochenende 18./19. Juli 2026 selbstverständlich auch in Wien statt. Details dazu können dem Hackathon 126 Wiki entnommen werden. Hierbei kann man sich ebenfalls Online dazuschalten; eine Mailingliste gibt es auch, für Leute, die auf dem Laufenden bleiben wollen. Die Trainings und Tutorien für Neuzugänge werden wie gehabt am Sonntagnachmittag gegeben. Die vorläufige Agenda des Meetings wird am 19.06.2026, die endgültige und sicherlich reichhaltige Agenda für die Veranstaltung wird am 26.06.2025 veröffentlicht. Die Möglichkeit, Birds of a Feather sessions (BOFs) zu beantragen, endet am 22.05.2026. Schon jetzt sind über 320 Teilnehmende gemeldet, von denen 275 vor Ort dabeisein werden.

Das sicherlich thematisch vollgepackte IETF 126 Wien findet vom Samstag, 18. bis Freitag, 24. Juli 2026 im Hilton Vienna Park, Am Stadtpark 1, 1030 Wien (Österreich) statt. Optional kann man auch Online teilnehmen. Bis 01.06.2026 kann man sich Super Early-Tickets zu günstigen Konditionen kaufen: der Week Pass kostet dann US$ 950,–, der One-Day-Pass US$ 500,–; Studenten zahlen US$ 165,– und der Hackerton ist wie immer kostenfrei. Wer lediglich Online teilnimmt, zahlt deutlich weniger.

AfriNIC

Eine Klagewelle droht die Regional Internet Registry zu lähmen

Das African Network Information Centre (AfriNIC) kommt nicht zur Ruhe: nachdem im Herbst 2025 unter schwierigen Umständen ein neuer Vorstand gewählt wurde, droht nun eine Welle von Gerichtsverfahren mit der Cloud Innovation Ltd (CIL), die Tätigkeit der Regional Internet Registry zu lähmen.

Fünf Regional Internet Registries (RIRs) kümmern sich weltweit um die Zuteilung von IP-Adressen, darunter das Réseaux IP Européens Network Coordination Centre (RIPE NCC) für Europa, den Mittleren Osten und Teile von Zentralasien sowie das AfriNIC für Afrika. Die RIRs sitzen an der Schnittstelle für ein begehrtes Gut: IP-Adressen im Format IPv4, denn rund um den Globus gehen diese Adressen aus. Um eben diese IP-Adressen ist zwischen AfriNIC und ihrem Mitglied CIL, eine auf den Seychellen ansässige, aber mit der in Hong Kong ansässigen Larus Ltd. in Geschäftsverbindung stehende Unternehmung, ein heftiger Streit entbrannt. CIL hat über AfriNIC etwa 6,2 Mio. IPv4-Adressen bezogen. Im Jahr 2020 fiel AfriNIC bei einer Prüfung auf, dass die Mehrzahl dieser IPv4-Adressen vertragswidrig außerhalb der AfriNIC-Region eingesetzt wird; daher drohte man CIL den Entzug der IPv4-Adressen an. Das war der Auslöser für CIL, AfriNIC mit zahlreichen Klagen zu überziehen und zuletzt in ein Insolvenzverfahren zu drängen. In einer Mitteilung vom 12. März 2026 gab AfriNIC nun einen Einblick in den aktuellen Stand der Rechtsstreitigkeiten, und der fällt wenig positiv aus:

Specifically, we are currently facing a web of litigation and procedural roadblocks driven by CIL, Larus Ltd, and associated advocacy campaign.

So wurden laut AfriNIC Klagen eingereicht, mit denen versucht wird, vor dem Obersten Gerichtshof von Mauritius die Ernennung der in den Vorstand berufenen Direktoren für ungültig erklären zu lassen. Des Weiteren hat CIL gegen den Antrag des derzeitigen Insolvenzverwalters auf Entlassung Einspruch erhoben und gleichzeitig die Bestellung eines weiteren Insolvenzverwalters gefordert. Zudem hat der Insolvenzverwalter gemäß den Verpflichtungen von AfriNIC IP-Adresszuweisungen genehmigt; hiergegen wendet sich CIL und argumentiert vor Gericht, dass der Insolvenzverwalter seine Befugnisse überschritten habe, indem er die Bereitstellung von IP-Adressen an neue und bestehende Netzbetreiber, akademische Einrichtungen, Internet-Knotenpunkte und Unternehmen im Versorgungsgebiet von AfriNIC ermöglicht hat. Ungelöst ist auch der Antrag auf Auflösung von AfriNIC, den CIL im Juli 2025 gestellt hat; über diesen Antrag hat das Gericht noch nicht entschieden. Der Premierminister von Mauritius hatte AfriNIC damals gemäß dem Companies Act vorsorglich als »Declared Company« (geschütztes Unternehmen) einstufen lassen; diese Einstufung ist weiterhin gültig. Parallel zu diesem Liquidationsantrag hat CIL einen Antrag gestellt, um AfriNIC die Zuteilung von IP-Adressen zu untersagen. Ferner berichtet AfriNIC von Desinformationskampagnen, in denen Mitglieder aufgefordert werden, vorgefertigte Protestbriefe einzureichen, um AfriNIC in weitere Gerichtsverfahren zu verwickeln. Schließlich soll CIL versuchen, Governance-Reformen bei AfriNIC zu behindern. Neben den negativen Auswirkungen auf den Geschäftsbetrieb haben diese Maßnahmen laut AfriNIC Millionen von US-Dollar an Anwaltskosten gekostet.

Die genannten Maßnahmen, zusammen mit einer Vielzahl weiterer, direkt oder indirekt von CIL eingeleiteter Rechtsstreitigkeiten, würden eindeutig die Absicht belegen, Afrikas einzige RIR zu stören und/oder lahmzulegen. Man fühle sich jedoch verpflichtet, die Organisation weiterhin vor Gericht zu verteidigen, deren Integrität zu schützen und gemeinsam mit der afrikanischen Internet-Community die Ressourcen durch einen basisorientierten Prozess zu verwalten. Die künftige Ausrichtung solle von den AfriNIC-Mitgliedern anhand global anerkannter Prinzipien und nicht durch Einschüchterung, Erpressung oder die Manipulation des Rechtssystems bestimmt werden. Dass Lu Heng, CEO von CIL und Larus, von seinen Klagen ablässt, ist allerdings nicht anzunehmen:

This is not merely a dispute about Cloud Innovation or litigation tactics. There are only two coherent end states. One is decentralization: lower single-point discretion, more distributed trust, and less dependence on one fragile institutional gatekeeper. The other is radical reconstruction: split the current shell into separately accountable layers for technical registry functions, dispute resolution, and economic rights or transfer entitlement.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 786
Top