ccTLDs

Nominet startet Ausweiskontrolle für Inhaber von .uk-Domains

Die .uk-Verwalterin Nominet verschärft ihre routinemäßigen Identitätskontrollen.

Jedes Mal, wenn das Bedürfnis für eine digitale Identitätsprüfung entsteht, kommt künftig die Software der US-amerikanischen Mitek Systems Inc. zum Einsatz. Das kann der Fall sein, wenn der Domain-Inhaber seine Anmeldedaten verloren hat und seine Identität wiederherstellen möchte. Er erhält dann eine eMail mit vollständigen Anweisungen zur Durchführung der ID-Prüfung. Dazu gehört die Durchführung eines »liveness check« sowie das Hochladen von Unterlagen für einen Lichtbildausweis (wie einen Reisepass) und einen Adressnachweis (wie eine Rechnung oder einen Kontoauszug). Zulässig ist es, einen Führerschein als Lichtbildausweis zu verwenden: er dient dann zugleich auch als Adressnachweis. Die Prüfung kann sowohl über mobile als auch über Desktop-Anwendungen oder über beide durchgeführt werden. Nominet betont, dass man keine zusätzlichen Kontrollen einführt, sondern lediglich die Art und Weise modernisiert, wie man die Identität überprüft. Mitek ist ein führender Anbieter von Identitätsprüfungen, dem Finanzinstitute und Zahlungsunternehmen vertrauen, die in stark regulierten Märkten tätig sind. Die Software verifiziert Personen durch digitale Fußabdrücke, Ausweisdokumentation und Gesichtsbiometrie; alle Kopien der Dokumente werden gelöscht, sobald die Identitätsprüfung abgeschlossen ist.

Weitere Informationen zur Identitätsprüfung bei .uk finden Sie unter ID Verification using Mitek.

Rechtsprechung

In der Folge des UDRP-Verfahren um trx.com erhält der Inhaber der Domain Schadensersatz von der Klägerin

Im Streit um die Domain trx.com vor einem Zivilgericht im US-Bundesstaat Arizona bestätigte das Gericht einen Schadensersatzanspruch des Domain-Inhabers gegenüber der Inhaberin von Markenrechten.

Loo Tze Ming, Inhaber der Domain trx.com, erhält nach einer Entscheidung des »District Court« von Arizona Schadensersatz für seine Anwalts- und weitere Kosten in Höhe von US$ 41.098,77 von der JFXD TRY ACQ LLC, weil diese einen Rechtsstreit gegen Ming angezettelt hat, den sie nicht gewinnen konnte. Die Sache ist komplex, in ihrer Entscheidung vom 08. Mai 2024 entwirrt Bundesrichterin Roslyn O. Silver den Sachverhalt.

Vorgeschichte: Das UDRP-Verfahren
Die Domain trx.com wurde erstmals 1999 registriert. Etwa vier Jahre später erfand Randal Hetrick das Fitnessgerät »TRX« und verkaufte es über das Unternehmen »Fitness Anywhere LLC«. Ab etwa 2018 war der Rechtsanwalt Alain Villeneuve in Angelegenheiten der Markenrechte und des geistigen Eigentums der Fitness Anywhere für diese tätig. Ming kaufte trx.com etwa im Jahr 2018 zum Preis von US$ 138.000,– über die Domain-Börse 4.cn. Am 16. Juni 2022 meldete Fitness Anywhere Konkurs an. Am 26. August 2022 gingen unter anderem die Marke und das sonstige geistige Eigentum der Fitness Anywhere auf das Unternehmen JFXD über. Im Herbst 2022 beauftrage Fitness Anywhere Villeneuve, ein UDRP-Verfahren wegen der Domain trx.com einzureichen, obwohl sie da schon nicht mehr Markeninhaberin war. In dem Verfahren meldete sich Ming nicht. Die UDRP-Entscheidung erging zu Gunsten von Fitness Anywhere. Als Ming davon erfuhr, reichte er fristgerecht am 30. November 2022 eine Zivilklage in Arizona ein, mit dem Antrag festzustellen, dass er weiterhin Inhaber der Domain trx.com ist. Nach Klageeinreichung erhielt Ming von Fitness Anywhere eine von Villeneuve unterzeichnete Verzichtserklärung auf die Zustellung und Fitness Anywhere reagierte nicht auf die Klage. Stattdessen sandte Villeneuve eine eMail an den zuständigen Richter Logan, in der er unter anderem erklärte, er sei auch der Rechtsvertreter von JFXD, dem Käufer der Marken- und sonstigen Rechte und Werte von Fitness Anywhere, und dass er nicht in der Lage sei, »the optimal way« für die Anmeldung des Konkurses von Fitness Anywhere zu bestimmen. Richter Logan setzte das Verfahren gegen Fitness Anywhere bis zum Abschluss des Konkursverfahrens aus. Soweit diese Vorgeschichte.

Das aktuelle Domain-Übertragungs-Verfahren – von Virginia nach Arizona
Kurz nach der eMail von Villeneuve an Richter Logan erhob JFXD, vertreten durch Villeneuve, die aktuelle Klage vor den Zivilgerichten in Virginia (Eastern District of Virginia). JFXD machte einen Übertragungsanspruch gegen die Domain trx.com (Ad Rem) und gegen Ming sowie Schadensersatz wegen Cybersquatting geltend. Auf Nachfrage des Gerichts war JFXD nicht in der Lage zu erklären, warum die Klage in Virginia und nicht in Arizona erhoben wurde, das für eine Klage gegen Ming zuständig sei. JFXD meinte, Ming sei gar nicht der Inhaber der Domain, konnte aber nicht erklären, warum sie dann gegen ihn Klage erhoben hatte. Ming seinerseits beantragte erfolgreich die Übertragung des Verfahrens nach Arizona, wo Bundesrichterin Silver die Zügel in die Hand nahm. Hier stellte Villeneuve als Anwalt von JFXD einen Antrag auf eine einstweilige Verfügung mit dem Ziel der Übertragung der Domain txr.com, ging dabei aber nicht auf den bindenden Präzedenzfall »GoPets« ein, der eindeutig gegen das Übertragungsbegehren spricht. Im Fall GoPets hatte ein Gericht des »United States Court of Appeals for the Ninth Circuit«, dem weitestgehend die Gerichte im Westen der USA zugeordnet sind, entschieden, dass es auf die ursprüngliche Registrierung einer Domain ankommt, um ihre Priorität gegenüber einer Marke festzustellen und nicht, wann die Domain auf einen neuen Inhaber übertragen wurde. Silver wies die einstweilige Verfügung von JFXD ab, da keine Aussicht auf Erfolg bestand, zumal JFXD auch auf Nachfrage nicht auf »GoPets« als zwingende Rechtsprechung einging, sondern nicht nachvollziehbaren Vortrag brachte, bei dem sie unter anderem erklärte, eigentlich seien Registrare die Domain-Inhaber. Für die Behauptung, »GoPet« sei nicht einschlägig, da die Domain nach Eintragung der Marken neu registriert wurde, legte sie – auf Nachfrage – keine Beweise vor. Auch andere Unstimmigkeiten klärten JFXD und Villeneuve nicht auf. So etwa die Widersprüche hinsichtlich der Marken-Inhaberschaft: Villeneuve sollte erklären, warum er für Fitness Anywhere das UDRP-Verfahren gestartet hatte, obwohl die Markenrechte bereits bei JFXD lagen. Das konnte er aber nicht. Villeneuve versuchte zudem über eine eMail direkt an die Bundesrichterin, Dinge aufzuklären. Abgesehen davon, dass das missbräuchlich war und Silver sich das verbat, war die eMail »largely indecipherable«.

Die Schadensersatzentscheidung
Nach Zurückweisung der einstweiligen Verfügung auf Übertragung der Domain trx.com auf die JFXD beantragte Ming nun Ersatz der ihm entstandenen Anwalts- und weiterer Kosten in Höhe von zusammen US$ 41.098,77. Einen solchen Anspruch sieht das Gesetz (nur) in Ausnahmefällen für die obsiegende Partei eines Rechtsstreits vor. Silver prüfte die Voraussetzungen und listete einigen unverständlichen und widersprüchlichen Vortrag von JFXD und Villeneuve auf, die für einen Ausnahmefall sprachen. Sie kam zu dem Schluss, dass JFXD und Villeneuve nicht in der Lage waren, verständliche faktische oder rechtliche Argumente vorzubringen, so dass Ming und das Gericht raten mussten, warum JFXD glaubte, dass ein Cybersquatting-Anspruch durchsetzbar sei. Sie resümiert, viele Fälle beinhalten ein oder zwei schlechte Argumente oder Positionen, aber dieser Fall war einzigartig in der Anzahl der unverständlichen Behauptungen von JFXD und deren Anwalt; er hebe sich sowohl durch die Leichtfertigkeit als auch durch die objektive Unvernunft des Verhaltens von JFXD von anderen ab. Da JFXD nicht auf die Höhe der Schadensersatzforderung einging, bestätigte Silver die von Ming geforderten US$ 41.098,77.

Resümee
Dieser umfängliche Rechtsstreit weist einmal mehr darauf, dass man in Domain-Streitigkeiten bei der Auswahl der Rechtsanwälte auf deren Kompetenz und Fähigkeiten achten muss. Ming ließ sich von Domain-Anwalt John Berryhill vertreten. Rechtsanwalt Villeneuve hatte möglicherweise die Ausweglosigkeit der Angelegenheit erkannt, als er seinerseits Klage gegen die Domain vor den Zivilgerichten in Virginia erhob. Dieses Gericht unterliegt als dem »United States Court of Appeals for the Eleventh Circuit« zugehörig einer anderen Rechtsprechungstradition, in der der Präzendenzfall »GoPet« nicht greift und bei der Ming die erst nach Markenregistrierung erfolgte Domain-Inhaberschaft wahrscheinlich zum Verhängnis geworden wäre.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.

gTLDs

ICM Registry kann die Endung .xxx wegen nicht ausreichender Identitäsprüfungen von Domain-Inhabern verlieren

Die mittlerweile zu GoDaddy gehörende ICM Registry LLC bangt weiterhin um die Verlängerung des Vertrages für .xxx.

Im Rahmen einer öffentlichen Anhörung machte der frühere ICANN-Direktor Michael Palage geltend, dass ICM Registry mit dem Inhaberwechsel aufgehört habe, zentrale vertragliche Verpflichtungen einzuhalten, darunter die Prüfung der Identität der Domain-Inhaber und die Zahlung von US$ 10,– pro Domain an die eigene Aufsichtsbehörde International Foundation for Online Responsibility (IFFOR), die ihrerseits die zuvor erhaltenen Zahlungen nicht ordnungsgemäß verwendet habe. Der Registrar Tucows machte hingegen geltend, dass die Identitätsprüfung einer »Überwachung von Sexarbeiterinnen« gleichgekommen wäre. Vor allem aber wird beanstandet, dass GoDaddy im Rahmen der einseitigen Vertragsänderungen das übliche »Registry Services Evaluation Process«-Verfahren nicht eingehalten hat. Den Vertrag gleichwohl zu verlängern, könne einen gefährlichen Präzedenzfall schaffen. Dieser Einschätzung schloss sich auch die Business Constituency, die Stimme der kommerziellen Internetnutzer innerhalb ICANNs, an. Es ist nicht auszuschliessen, dass nun der ICANN-Regierungsbeirat Governmental Advisory Committee (GAC) einschreitet, um ICANN zur Ordnung zu rufen – und damit die Vertragsverlängerung erst recht zum Wackeln bringt.

Gesetzgebung

Neuer Referentenentwurf für die NIS2-Umsetzung liegt vor

Im Zuge der Umsetzung der EU-Richtlinie zur Erhöhung der Cybersicherheit in nationales Recht liegt seit wenigen Tagen ein neuer Referentenentwurf vor. Das geplante Gesetz bringt eine Reihe von einschneidenden Änderungen für zahlreiche Unternehmen mit sich.

Am 16. Januar 2023 ist die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU (NIS-2) in Kraft getreten. Sie modernisierte den bestehenden Rechtsrahmen, um mit der zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für Cybersicherheit Schritt zu halten. Zu diesem Zweck soll in Deutschland das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) erlassen werden, für das nun ein aktualisierter Referentenentwurf mit dem Stand 07. Mai 2024 vorliegt. Das NIS2UmsuCG sieht vor, dass unter anderem die durch die NIS-2 vorgegebenen Einrichtungskategorien eingeführt werden, die mit einer signifikanten Ausweitung des bisher auf Betreiber kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse beschränkten Anwendungsbereichs einhergeht. Voraussetzung ist nach derzeitigem Stand, dass ein Unternehmen mindestens 50 Mitarbeiter beschäftigt oder einen Jahresumsatz von über 10 Millionen Euro aufweist und damit als »wichtige Einrichtung« im Sinne des NIS2UmsuCG gilt; als »besonders wichtig« und damit verschärft handlungspflichtig gelten Unternehmen, die mindestens 250 Mitarbeiter beschäftigen oder einen Jahresumsatz von über 50 Millionen Euro aufweisen. Registries oder DNS-Diensteanbieter gelten in jedem Fall als besonders wichtige Einrichtung. Nach ersten Schätzungen betrifft das NIS2UmsuCG rund 30.000 Unternehmen in Deutschland. Kommunale Behörden sollen wie gefordert ausgeschlossen sein.

Auf erhebliche Änderungen muss sich die Führungsebene eines Unternehmens einstellen. Mit der NIS-2 wird Cybersicherheit zentrale Aufgabe der Geschäftsleitung, denn sie muss eine Reihe von geeigneten, verhältnismäßigen und wirksamen technischen und organisatorischen Maßnahmen ergreifen, um Störungen von IT-Systemen zu vermeiden und Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten. Sie sollen den Stand der Technik einhalten, europäische und internationale Normen berücksichtigen und auf einem gefahrenübergreifenden Ansatz beruhen. Als Mindestanforderungen genannt werden unter anderem Konzepte in Bezug auf die Risikoanalyse und auf die Sicherheit in der Informationstechnik, Aufrechterhaltung des Betriebs wie Backup-Management und Wiederherstellung nach einem Notfall und Krisenmanagement, Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen sowie Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung. Außerdem gelten erweiterte Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten. Auch bei der Einschaltung von Hilfspersonen bleibt das Leitungsorgan letztverantwortlich. Bereits bestehende Verpflichtungen aus § 43 Abs. 2 GmbHG und § 93 Abs. 2 AktG werden durch die NIS-2 also erweitert. Unterbleiben solche Maßnahmen, haften die Geschäftsleiter persönlich dem Unternehmen gegenüber auf Schadensersatz. Ein Verzicht auf Schadensersatzansprüche oder ein Vergleich hierüber soll nach dem Willen des Gesetzgebers unwirksam sein. Zur Einhaltung dieser Verpflichtungen werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) außerdem weitgehende Befugnisse eingeräumt, die bis zur vorübergehenden Untersagung der Geschäftsführungsbefugnis reichen können.

Die NIS-2 muss bis zum 17. Oktober 2024 von jedem der 27 EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Nach Einschätzung von heise.de kann Deutschland diesen Termin nicht mehr halten. Die Bundesrepublik befinde sich in Gesellschaft weiterer EU-Mitgliedstaaten, die ebenfalls nicht termingerecht umsetzen werden.

DAVIT

Zwei Seminare zur europäischen Digital- und Datengesetzgebung im Juni 2024

Die DAV-Arbeitsgemeinschaft IT-Recht (davit) bietet in zwei aufeinanderfolgenden Veranstaltungen Anfang Juni 2024 zum Thema »Europäische Digital- und Datengesetzgebung« Einblick in aktuelle Entwicklungen des EU-Rechts.

Die beiden Seminare der DAVIT finden am 04. und 06. Juni 2024 statt. Teil 1 der Veranstaltung »Europäische Digital- und Datengesetzgebung« legt den Schwerpunkt auf Daten- und Datenschutzrecht. Dieses Seminar findet am 04. Juni vormittags und lediglich online statt. Besprochen wird die aktuelle EuGH-Rechtsprechung und ihre Bedeutung für die Praxis, die praktischen Auswirkungen und Klagerisiken des umfangreichen Auskunftsanspruchs nach Art. 15 DSGVO und das Spannungsfeld und die Abgrenzungsfragen zwischen Data Act und DSGVO in der Praxis. Moderation und Begrüßung gestalten Rechtsanwältin Dr. Christiane Bierekoven und Rechtsanwalt Karsten U. Bartels (davit). Als Referentinnen sind dabei die Rechtsanwältinnen Marieke Merkle und Lucia Franke und Rechtsanwalt Kevin Leibold.

Der 2. Teil von »Europäische Digital- und Datengesetzgebung« mit dem Schwerpunkt Künstliche Intelligenz, Data Act und IT-Sicherheit ist eine Präsenzveranstaltung am Nachmittag des 06. Juni in der Stadthalle Bielefeld. Hier moderiert Rechtsanwalt Florian König (davit). Als Referenten sind Rechtsanwältinnen Dr. Christiane Bierekoven und Dr. Antonia von Appen sowie Rechtsanwälte Dr. Markus Kaulartz und Karsten U. Bartels am Start, die unter anderem die wesentlichen Regelungen des neuen AI-Acts/der neuen KI-Verordnung, sowie die besondere Bedeutung von IT-Sicherheit und Resilienz mit zunehmender Digitalisierung für Kritische Infrastrukturen und KI, und die Auswirkungen von AI Act und Data Act auf die Entwicklung und Nutzung von KI-Technologien und Datenmanagement nahebringen.

Die DAVIT-Seminare unter dem Titel »Europäische Digital- und Datengesetzgebung« finden am 04. Juni 2024 von 9:30 bis 12:00 Uhr online und am 06. Juni 2024 von 13:45 bis 17:30 Uhr in der Stadthalle Bielefeld, Willy-Brandt-Platz 1, 33603 Bielefeld statt.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 710
Top