News

Umsetzung der Datenschutzgrundverordnung in der Domain-Industrie

Das von ICANN am 28. Febru­ar ver­öf­fent­lich­te Modell wur­de auf dem ICAN­N61-Mee­­ting inten­siv dis­ku­tiert. Rela­tiv brei­ten Kon­sens gab es zu dem Ele­ment, wel­che Daten zu Domain-Inha­­bern künf­tig öffent­lich ein­seh­bar sein wer­den, unab­hän­gig ob bei Regis­tries oder Regis­tra­ren. Brei­ten Kon­sens gab es eben­falls für das Kon­zept, dass Regis­tra­re die gesam­ten Domain-Inha­ber­­da­­ten wei­ter­hin an Regis­tries über­tra­gen. Kei­nen Kon­sens gibt es wei­ter­hin zu der Fra­ge, wer künf­tig berech­tigt sein wird, alle Domain-Inha­ber­­da­­ten ein­zu­se­hen, mit wel­chem Ver­fah­ren und auf wel­chem Wege. Unstrit­tig ist, dass die jewei­li­gen natio­na­len Star­ver­fol­gungs­be­hör­den Zugriff erhal­ten sol­len; unklar ist aller­dings die Fra­ge, was mit aus­län­di­schen Star­ver­fol­gungs­be­hör­den ist, eben­so wie mög­li­che wei­te­re Berech­tig­te. Offen ist auch wei­ter­hin, wie die dar­aus resul­tie­ren­den Ände­run­gen auf ver­trag­li­che und admi­nis­tra­ti­ve Pro­zes­se umzu­set­zen sein wer­den, denn das von ICANN vor­ge­schla­ge­ne Modell wird nicht recht­zei­tig bis zum 25. Mai 2018 umzu­set­zen sein.

Einführung neuer Top-Level-Domains

Auf dem ICANN-Mee­­ting fan­den zahl­rei­che Dis­kus­sio­nen statt, unter wel­chen Rah­men­be­din­gun­gen sich Bewer­ber um eine Lizenz für eine Top-Level-Domain bewer­ben kön­nen. Im Fokus des ICANN-Mee­­tings stan­den dabei Dis­kus­sio­nen rund um geo­gra­fi­sche Namen, wie bei­spiels­wei­se .usa, .deutsch­land, .dolo­mi­ten und .taj­mahal. Ins­be­son­de­re Regie­rungs­ver­tre­ter legen Wert dar­auf, dass neue Top-Level-Domains nicht als ähn­lich zu bestehen­den Län­­der-Endun­­gen wahr­ge­nom­men wer­den bzw. die Rech­te der Län­der ver­let­zen. Wir arbei­ten seit meh­re­ren Jah­ren in den ent­spre­chen­den Arbeits­grup­pen bei ICANN aktiv mit, neh­men an den wöchent­li­chen Tele­fon­kon­fe­ren­zen teil, kom­men­tie­ren die Doku­men­te und dis­ku­tie­ren zusam­men mit ande­ren Ver­tre­tern im Rah­men der ICANN-Mee­­tings, u.a. auch in Puer­to Rico.

ICANN61: Roundtable mit ICANN-Mitarbeiter

An dem Round­ta­ble für Regis­­try-Betrei­­ber nah­men neben ICANN-Mit­ar­­bei­­ter aus dem GDD-Team u.a. auch aus dem Con­trac­tu­al Com­pli­ance Team. Wir haben die Gele­gen­heit genutzt, das The­ma ICANN-Audit anzu­spre­chen. Aktu­el­ler Stand ist, dass ICANN Com­pli­ance Benach­rich­ti­gun­gen nur noch an Regis­tries ver­sen­den, die für das 3‑jährliche Audit aus­ge­wählt wer­den. Mit ICANN war ver­ein­bart, dass auch Regis­tries eine Nach­richt erhal­ten, die nicht aus­ge­wählt wur­den. Die­ses Vor­ge­hen sorgt für Klar­heit unter allen Beteiligten.

ICANN hat das Feed­back bekom­men, das die Benach­rich­ti­gun­gen ver­wir­rend sei­en, und hat es daher ein­ge­stellt. Der­zeit gibt es kei­nen Plan, dass Benach­rich­ti­gun­gen wie­der ver­sen­det wer­den. For­de­rung von DOTZON, dass Benach­rich­ti­gun­gen wie­der ver­sen­det wer­den oder zumin­dest ein Zeit­fens­ter kom­mu­ni­ziert wird, in dem Benach­rich­ti­gun­gen ver­sen­det wer­den. Ande­re Mit­glie­der der Betrei­ber von Top-Level-Domains bestä­ti­gen, dass es auch tech­nisch unüb­lich ist, kei­ne Nach­rich­ten zu ver­sen­den, da es so für Regis­tries offen ist, ob sie eine Benach­rich­ti­gung erhal­ten haben oder nicht.

Zur Domain-Fach­­kon­­­fe­­renz Domain­Pul­se 2018 tra­fen sich in die­sem Jahr in Mün­chen die Domain-Exper­­ten aus Deutsch­land, Öster­reich und der Schweiz. An der von den Län­de­ren­dun­gen .de, .at und .ch orga­ni­sier­ten Ver­an­stal­tung nah­men von DOTZON Dirk Kri­schenow­ski und Kat­rin Ohl­mer teil. In der BMW-Are­­na in Mün­chen gab es neben span­nen­den Fach­vor­trä­gen zur Zukunft der Domain-Indus­­trie aus­rei­chend Gele­gen­heit, sich mit ande­ren Domain-Exper­­ten zu aktu­el­len The­men auszutauschen.

Im Vor­der­grund stand auf der Domain­Pul­se 2018 die Ein­füh­rung der Daten­schutz­grund­ver­ord­nung und ihre Aus­wir­kun­gen auf die glo­ba­le Domain-Indus­­trie. Ihre Aus­wir­kun­gen sind beson­ders rele­vant für Län­de­ren­dun­gen, gene­ri­sche Top-Level-Domains, Betrei­ber von dot­Brand und dot­Ci­ty. Daher haben sich Betrei­ber von Top-Level-Domains aus Euro­pa mit ande­ren Betrei­bern und ihren Ver­triebs­part­nern aus­ge­tauscht. Im Fokus stan­den Fra­gen zur Umset­zung und die jewei­li­gen natio­na­len Beson­der­hei­ten. Die Umset­zungs­op­tio­nen konn­ten wir zudem auch mit ande­ren Stake­hol­dern wie Fach­an­wäl­ten, Ver­tre­tern der öffent­li­chen Ver­wal­tung und Mit­ar­bei­tern von ICANN diskutieren.

Die von dem Kon­sor­ti­um aus denic, 1&1 und Open Exch­an­ge initi­ier­te Domain-basier­­te doi­gi­ta­le ID „id4me“ haben wir mit gro­ßem Inter­es­se beglei­tet. Auf Basis einer Domain soll „id4me“ den beque­men und siche­ren Log­in auf zahl­rei­chen Por­ta­len ermög­li­chen, ohne dass wei­ter­ge­hen­de Daten erfor­der­lich sind. Damit soll id4me eine Alter­na­ti­ve zu SSO-Lösun­­gen wie dem Face­­book-Log­in oder Ver­i­mi wer­den. „id4me” wird der­zeit ent­wi­ckelt und soll im Lau­fe des Jah­res ein­ge­führt werden.

Eine Abkür­zung ist der­zeit in aller Mun­de –  die Daten­schutz­grund­ver­ord­nung, abge­kürzt DSGVO bzw. deren eng­lisch­spra­chi­ge Über­set­zung GDPR. Dahin­ter steht die Euro­päi­sche Daten­­­schutz-Rich­t­­li­­nie, die bereits im Mai 2016 in Kraft getre­ten ist, und nun ab 25. Mai 2018 durch­ge­setzt wird.

Elemente der Datenschutzgrundverordnung 

Die Daten­schutz­grund­ver­ord­nung stärkt die Rech­te von Nut­zern und stellt eine trans­pa­ren­te­re Daten­er­he­bung und ‑ver­wen­dung sicher, wenn Nut­zer Daten bereit­stel­len. Unter­neh­men erhal­ten kla­re Vor­ga­ben, wie sie die Ein­wil­li­gung und den Wider­ruf zur Daten­ver­ar­bei­tung zu for­mu­lie­ren haben. Sie sind ver­pflich­tet, Inter­net­nut­zer zu infor­mie­ren, wenn sie deren Daten in das außer­eu­ro­päi­sche Aus­land wei­ter­ge­ben, wo ande­re Daten­schutz­be­stim­mun­gen gel­ten. Zudem regelt das Recht auf Daten­über­trag­bar­keit, dass Inter­net­nut­zer ihre Daten von Daten­ver­ar­bei­tern in maschi­nen­les­ba­rer Form anfor­dern können.

Grund­la­ge für die Umset­zung sind die zwei Prin­zi­pi­en „Data Pro­tec­tion by Design“ und „Data Pro­tec­tion by Default“. Erst­mal hat der Gesetz­ge­ber nun vor­ge­ge­ben, wie geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men zum Daten­schutz umge­setzt wer­den sol­len. Der Grund­satz der Daten­ver­mei­dung soll durch Ein­satz geeig­ne­ter tech­ni­scher Maß­nah­men wie bei­spiels­wei­se Pseud­ony­mi­sie­rungs­tech­ni­ken wirk­sam umge­setzt wer­den. Der Grund­satz der Daten­spar­sam­keit soll durch geeig­ne­te Vor­ein­stel­lung und Para­me­tri­sie­rung von IT-Sys­­te­­men erreicht wer­den, indem nur sol­che Daten ver­ar­bei­tet wer­den, die für die Zwe­cke der Ver­ar­bei­tung erfor­der­lich sind.

Neue Regeln für TLD-Betreiber

Für Betrei­ber von Top-Level-Domains ändert sich spä­tes­tens ab Mai eini­ges. Per­so­nen­be­zo­ge­ne Daten, die sie bis­her öffent­lich in dem soge­nann­ten „Whois“ zur Ver­fü­gung stel­len, wer­den wohl über­wie­gend nicht mehr ver­öf­fent­licht. In der Kon­se­quenz arbei­ten der­zeit mit Hoch­druck Betrei­ber von Top-Level-Domains an der Umset­zung einer daten­schutz­kon­for­men Erhe­bung, Ver­ar­bei­tung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten. Die­se Ände­run­gen betrifft eben­falls alle Ver­triebs­part­ner wie 1&1, united-domains, Stra­to und GoDad­dy, auch die Regis­tra­re wer­den künf­tig kei­ne per­so­nen­be­zo­ge­nen Daten mehr veröffentlichen.

Die ande­ren Anfor­de­run­gen wie das Aus­kunfts­recht für Nut­zer, das Recht auf Ver­ges­sen­wer­den, das Recht auf Daten­über­trag­bar­keit, die Infor­ma­ti­ons­pflicht bei der Daten­über­tra­gung ins „unsi­che­re Aus­land“ sowie ein gestärk­tes Ein­­wil­­li­­gungs- und Wider­spruchs­recht der Nut­zer für die Ver­ar­bei­tung ihrer Daten soll­ten dahin­ge­gen kei­ne gro­ße Ände­rung darstellen.

Das jähr­li­che Tref­fen der Inves­to­ren der Domain­in­dus­trie, die Names­Con, fand im Janu­ar statt. Auf der Names­Con tref­fen sich aber nicht nur Inves­to­ren mit gro­ßen Domain-Por­t­­fo­­li­os, son­dern auch Betrei­ber von Top-Level-Domains, Ver­triebs­part­ner und Bera­ter. Ein span­nen­des Kon­fe­renz­pro­gramm, ergänzt um eine Live-Auk­­ti­on von Domains run­de­te die vier­tä­gi­ge Kon­fe­renz ab.

Dirk Kri­schenow­ski von DOTZON war zu der Dis­kus­si­on um geo­gra­fi­sche Top-Level-Domains ein­ge­la­den. Zusam­men mit ande­ren Indus­trie­ver­tre­tern dis­ku­tier­te er, was Erfolgs­fak­to­ren einer dot­Ci­ty bzw. dot­Stadt aus­ma­chen, wie sie gut betrie­ben wird und wie sie sich im glo­ba­len Wett­be­werb neben den bestehen­den gene­ri­schen Endun­gen wie .com, .net, .org und .info einer­seits und ande­rer­seits den Län­de­ren­dun­gen wie .de, .fr und .uk durchsetzt.

Auf­grund der Nähe zur ame­ri­ka­ni­schen Zen­tra­le von ICANN in Los Ange­les konn­ten wir zudem zahl­rei­che Gesprä­che mit ICANN-Mit­ar­­bei­­tern füh­ren, um aktu­el­le The­men die unse­re Kun­den betref­fen, im per­sön­li­chen Gespräch zu klä­ren. Außer­dem haben wir uns mit den ICANN-Mit­ar­­bei­­tern zur Umset­zung der Daten­schutz­grund­ver­ord­nung bespro­chen, und kon­kre­te Vor­schlä­ge für die Umset­zung in die Dis­kus­si­on eingebracht.

Was erwar­ten wir für die Bran­che im Jahr 2018? Auch wenn exak­te Vor­her­sa­gen für die Zukunft unmög­lich sind, stel­len wir zehn Pro­gno­sen für die TLD- und DNS-Indus­­trie 2018 auf, wie sich die Indus­trie in die­sem Jahr ent­wi­ckeln wird.

1.    Weitreichende Auswirkung der Datenschutzgrundverordnung

Der Umgang mit Daten wird im Jahr 2018 die digi­ta­le Poli­tik domi­nie­ren. Die EU-Daten­­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO, eng­lisch GDPR), die am 25. Mai in Kraft tritt, ver­än­dert die Art und Wei­se, wie in der Domain-Indus­­trie Daten erho­ben, ver­ar­bei­tet und gespei­chert wer­den, grund­sätz­lich. Auf­grund der tech­ni­schen Impli­ka­tio­nen, der Aus­wir­kun­gen auf zahl­rei­che ver­trag­li­che Rege­lun­gen – auch im Zusam­men­spiel mit ICANN –  und der noch nicht vor­han­de­nen Recht­spre­chung, wird uns das The­ma sicher­lich im gan­zen Jahr beglei­ten. Dar­über hin­aus wird die DSGVO erheb­li­chen Ein­fluss auf bestehen­de Geschäfts­mo­del­le der Inter­­net-Bran­che haben, sie bie­tet aber auch die Mög­lich­keit, Inter­net­nut­zern mehr Sicher­heit im Umgang mit ihren Daten zu geben.

2.    Mehr Marken und Unternehmen nutzen ihre .marke aktiv

Über 40 gro­ße deut­sche Unter­neh­men sind Inha­ber von Top-Level-Domains, die iden­tisch ihrem Namen, Mar­ken oder Pro­duk­ten sind. Auch wenn noch nicht alle Unter­neh­men ihre .mar­ke-Endun­­gen, auch dot­brand oder dot­mar­ke genannt, für Mar­ke­­ting- und Kom­mu­ni­ka­ti­ons­zwe­cke nut­zen, sind im Jahr 2017 eine Rei­he bekann­ter .mar­ke-Top-Level-Domains, u.a. von Audi, Ede­ka, Deut­sche Ver­mö­gens­ver­wal­tung, Fox und Bar­clays aktiv geworden.

Die Unter­neh­men nut­zen ihre dot­brand, bei­spiels­wei­se um mit Ser­­vice-Domains ihren End­kun­den die Navi­ga­ti­on zu erleich­tern, die Iden­ti­fi­ka­ti­on ihrer Ver­triebs­part­ner mit der Mar­ke zu stei­gern und intui­tiv auf Kam­pa­gnen und Fir­men­events hin­zu­wei­sen. Wir erwar­ten, dass die guten Bei­spie­le zahl­rei­che wei­te­re Mar­ken in 2018 dazu ver­an­las­sen, selbst mit eige­nen Kam­pa­gnen, Migra­ti­ons­pro­jek­ten und neu­en Sei­ten auf sich auf­merk­sam machen.

3.    Registrierungen unter den neuen Top-Level-Domains bleibt stabil

Nach einem Höchst­stand von 29,4 Mil­lio­nen Regis­trie­run­gen unter allen neu­en Top-Level-Domains im April 2017 betrug der Jah­res­end­stand laut nTLDstats.com ca. 23,8 Mil­lio­nen Domains. Die Regis­trie­run­gen kom­men aus 1.224 neu­en Top-Level-Domains zustan­de, von denen zum Jah­res­en­de 2017 die TLDs .loan, .xyz, .top, .club und .win zu den TOP 5 gehör­ten. Etwa 43% der regis­trier­ten Domains sind in Nut­zung. Wir erwar­ten für 2018 eine Kon­so­li­die­rung der Regis­trie­run­gen aus Pro­mo­ti­ons, und damit eine Sta­bi­li­sie­rung der regis­trier­ten Domains bei über 20 Millionen.

4.    Verlangsamtes Wachstum bei Länder-Endungen und generischen Endungen

Der Veri­sign Domain Name Indus­try Brief vom 3. Quar­tal 2017 macht deut­lich, dass die älte­ren Top-Level-Domains wie .com, .net, .org, .info sowie die Län­de­ren­dun­gen seit Ein­füh­rung der neu­en gene­ri­schen Endun­gen lang­sa­mer wach­sen. So weist .com und .net eine Gesamt­zahl von ca. 145,8 Mil­lio­nen Domain-Namen auf, was einen jähr­li­chen Zuwachs von 1,2 Pro­zent gegen­über 2016 dar­stellt (Wachs­tum von 2015 auf 2016: 7,3%). Denn im Vor­jahr waren ca. 144,1 Mil­lio­nen .com und .net Domains registriert.

Ähn­lich sieht es bei den Län­­der-Endun­­gen aus: Die Domain-Regis­­trie­run­­gen unter allen Län­­der-Endun­­gen (ccTLD) betru­gen rund 144,7 Mil­lio­nen und ein Anstieg von 3,2 Pro­zent im Jah­res­ver­gleich zu 2016 (von 2015 auf 2016 lag das Wachs­tum noch bei 5,2%). Wir erwar­ten, dass sich die­ser Trend auch in 2018 wei­ter fort­setzt, da gera­de unter den neu­en Top-Level-Domains vie­le intui­ti­ve Adres­sen noch frei sind, und nicht teu­er auf dem Sekun­där­markt erwor­ben wer­den müssen.

5.    Missbrauchsfälle überwiegend unter .com, .net, .org und .info

Die Anzahl von Miss­brauchs­fäl­len bei Mar­ken­rech­ten ist laut WIPO nahe­zu unver­än­dert geblie­ben, die 3.036 WIPO-Fäl­­le im Jahr 2016 haben sich in 2017 unwe­sent­lich erhöht auf 3.073 Fäl­le. Nach wie vor wer­den in zwei Drit­tel aller Fäl­le .com-Domains ver­wen­det, an zwei­ter Stel­le steht .net gefolgt von .org- Domains und .info-Domains. Wäh­rend in 2016 meh­re­re hun­dert Domains unter neu­en Top-Level-Domains wie bei­spiels­wei­se .xyz miss­bräuch­lich ver­wen­det wur­den, ist die­ser Anteil in 2017 deut­lich gesun­ken, Spit­zen­rei­ter ist in 2017 .store mit 98 Fäl­len. Wir erwar­ten, dass die Anzahl der Kla­gen sta­bil bleibt, und über­wie­gen­de Domain-Mis­s­­brauch wei­ter­hin unter den bestehen­den Top-Level-Domains .com etc. stattfindet.

6.    Konsolidierung in der Branche wird weitergehen

In 2017 fan­den zahl­rei­che Über­nah­men statt, u.a.: Die Über­nah­me von Mark­Mo­ni­tor durch Cla­ri­va­te Ana­ly­tics, das Invest von Ves­pa Capi­tal in Com Lau­de und Vali­de­us, Donuts Über­nah­me von Rights­ide, NCC Group hat Open Regis­try an Key­Drive ver­kauft, GoDad­dy ver­kauf­te das Plus­S­er­ver-Geschäft an BC Part­ners, Key-Sys­­tems hat sei­nen Resel­ler Euro­pean Domain Cent­re erwor­ben. Wir erwar­ten, dass sich die­se Dyna­mik in 2018 wei­ter fort­setzt und gehen daher von wei­te­ren Kon­so­li­die­run­gen in die­sem Jahr aus.

7.    ICANN – Zwischen Datenschutz und neuer Bewerbungsrunde

Das Jahr 2017 stand bei ICANN ganz im Zei­chen der bevor­ste­hen­den Daten­schutz­grund­ver­ord­nung (DSGVO), die ab Mai 2018 durch­ge­setzt wird. Im Fokus stand dabei die Fra­ge, wie die Ver­trags­par­tei­en von ICANN, Regis­tries und Regis­tra­re, ihren Ver­trag mit ICANN ein­hal­ten kön­nen und gleich­zei­tig die Anfor­de­run­gen der DSGVO umset­zen kön­nen. Als Lösung hat ICANN ein Ver­fah­ren auf­ge­setzt, mit dem Aus­nah­me­ge­neh­mi­gun­gen zum ICANN-Ver­­­trag bean­tragt wer­den kön­nen, damit der Betrieb von Regis­tries und Regis­tra­re den natio­na­len Geset­zen entsprechen.

Die Rich­t­­li­­ni­en-Ent­­wick­­lung bei ICANN war 2018 zudem geprägt von Debat­ten rund um die Aus­ge­stal­tung der Rah­men­be­din­gun­gen der nächs­ten Bewer­bungs­run­de und ende­te damit, dass eine wei­te­re Arbeits­grup­pe mit Fokus auf geo­gra­phi­sche Namen auf­ge­setzt wur­de. Wir sind akti­ve Mit­glie­der die­ser Debat­ten und erwar­ten, dass bei­de The­men auch 2018 im Fokus von ICANN stehen.

8.    Intensivere globale Auseinandersetzung mit Internet Governance

Bereits in 2017 haben wir auf poli­ti­scher und wirt­schaft­li­cher Ebe­ne mehr Dis­kus­sio­nen rund um die Aus­ge­stal­tung der Inter­net Gover­nan­ce erlebt, in Deutsch­land u.a. mit dem Netz­werk­durch­set­zungs­ge­setz und den Dis­kus­sio­nen rund um die Daten­schutz­grund­ver­ord­nung. Daher erwar­ten wir, dass nicht zuletzt durch inter­na­tio­na­le Akteu­re die­se The­men auch im Jahr 2018 zu Kon­tro­ver­sen füh­ren wer­den. Die Vor­be­rei­tun­gen Deutsch­land als Gast­ge­ber des glo­ba­le Inter­net Gover­nan­ce Forums im Herbst 2019 in Ber­lin ist eine gute Gele­gen­heit, unser demo­kra­ti­sches und libe­ra­les Ver­ständ­nis von Inter­net Gover­nan­ce in die Gestal­tung des Pro­gramms ein­flie­ßen zu lassen.

9. Multistakeholder-Konzept kommt in der breiteren Internet-Community an

Das Mul­­tista­ke­hol­­der-Kon­­­zept ist zumin­dest in Deutsch­land, in der Poli­tik ange­kom­men und wird genutzt, um Infor­ma­tio­nen aus­zu­tau­schen und Ent­schei­dun­gen infor­mier­ter und bes­ser vor­zu­be­rei­ten. In vie­len ande­ren Län­dern ist das Kon­zept aller­dings noch nicht eta­bliert oder wenn, dann eher als „Lip­pen­be­kennt­nis“ oder als mul­ti­la­te­ra­ler Ansatz mit weni­gen, aus­ge­wähl­ten Inter­es­sen­grup­pen. Sobald kon­kre­te Vor­schlä­ge der Nicht-Regie­rungs­­­ver­­­tre­­ter auf dem Tisch lie­gen, wird das Mul­­tista­ke­hol­­der-Modell dann schnell zuguns­ten einer Top-Down-Ent­­schei­­dung aufgegeben.

Den­noch erwar­ten wir, dass das Mul­­tista­ke­hol­­der-Kon­­­zept jeden­falls in Euro­pa zuneh­men wird, um in Regie­rungs­gre­mi­en das Wis­sen, die Res­sour­cen und das Enga­ge­ment nicht-stat­t­­li­cher Akteu­re ein­zu­brin­gen und somit Ent­schei­dun­gen auf eine brei­te­re Basis zu stel­len. Nicht zuletzt trägt die welt­wei­te Ver­net­zung der Akteu­re und die dar­aus ent­ste­hen­de Dyna­mik zur Sta­bi­li­tät und Ver­läss­lich­keit des Inter­­net-Gover­­nan­ce-Öko­­­sys­­tems bei.

10.    Netzneutralität ist in Gefahr

Die Ent­schei­dung der US-Regie­rung im Dezem­ber 2017, die Gleich­be­hand­lung von Daten­strö­men im Inter­net auf­zu­ge­ben, hat eine glo­ba­le Wel­le der Empö­rung nach sich gezo­gen. Das ursprüng­li­che Kon­zept der Netz­neu­tra­li­tät, bei dem das Inter­net einen frei­en und gleich­be­rech­tig­ten Zugang für Jeder­mann bie­tet, ist damit per­du. Die Ent­schei­dung ist ein wei­te­rer Schritt in die Rich­tung , dass allei­ne öko­no­mi­sche Inter­es­sen der Netz­werk­pro­vi­der über den Zugang zum Inter­net und des­sen Nut­zungs­mög­lich­kei­ten ent­schei­det. Zudem besteht die Mög­lich­keit, dass ande­re Län­der nach­zie­hen. Wir hof­fen sehr, dass die Neu­tra­li­tät als Grund­prin­zip des Inter­nets erhal­ten bleibt.

Mit .ber­lin, .ham­burg und .koeln fing es 2014 an – die neu­en City-Top-Level-Domains (kurz cityTLDs) gin­gen online. Mitt­ler­wei­le wur­den 44 Domain-Endun­­gen für Städ­te von der Inter­­net-Ver­­­wal­­tungs­­or­­ga­­ni­­sa­­ti­on ICANN zuge­las­sen und geben den zuge­hö­ri­gen Stadt­ver­wal­tun­gen, Unter­neh­men und Bewoh­nern die Mög­lich­keit, im Netz Flag­ge zu zei­gen. Neben cityTLDs gibt es regio­na­le Endun­gen (kurz regi­onTLDs); zusam­men bezeich­net man sie auch als geo­gra­phi­sche Top-Level-Domains, sie sind orga­ni­siert in der www.geotlds.group. Was den Erfolg die­ser cityTLDs aus­macht zei­gen unse­re Key-Per­­for­­mance-Indi­­ka­­to­­ren cityTLD.

cityTLDs im Vergleich zu ccTLDs

Immer wie­der wird jedoch gefragt, inwie­fern cityTLDs nütz­lich sind und wie der Erfolg sol­cher Domain-Endun­­gen gemes­sen und bewer­tet wer­den kann.  Oft sehen Lai­en und Pres­se ledig­lich die Anzahl der Regis­trie­run­gen als Maß­stab für den Erfolg einer cityTLD. Sie bewer­ten ihn nega­tiv, weil die Regis­trie­rungs­zah­len weit hin­ter denen der Domain-Endung .de zurück­blei­ben. Aller­dings hinkt die­ser Ver­gleich: Die Endung .de gibt es seit 1986, hat also fast 30 Jah­re Vor­sprung. Im Gegen­satz zu cityTLDs rich­tet sie sich an sämt­li­che Inter­net­nut­zer in Deutsch­land – und nicht nur an ein loka­les Publikum.

Key-Performance-Indikatoren für cityTLDs

Um ver­läss­li­che­re Aus­sa­gen tref­fen zu kön­nen, hat Dirk Kri­schenow­ski im Rah­men sei­ner Tätig­keit als stell­ver­tre­ten­der Vor­stand des geoTLD-Ver­­­ban­­des Kenn­zah­len zur Erfolgs­mes­sung von cityTLDs ent­wi­ckelt. Die­se soge­nann­ten Key-Per­­for­­mance-Indi­­ka­­to­­ren (kurz KPIs) sol­len den Erfolg von cityTLDs objek­tiv mess­bar machen. Wir haben sie danach aus­ge­sucht, ob sie der SMART-For­­mel ent­spre­chend spe­zi­fisch, mess­bar, erreich­bar, rele­vant und zeit­lich sind. Außer­dem wur­den sowohl quan­ti­ta­ti­ve als auch qua­li­ta­ti­ve KPIs einbezogen.

Folgende KPIs bestimmen den Erfolg einer cityTLD:

1. Umsatz: Da jede cityTLD pro­fi­ta­bel wirt­schaf­ten muss, ist der Umsatz einer der wich­tigs­ten KPIs. Er setzt sich aus der Anzahl regis­trier­ter Domains und dem durch­schnitt­li­chen Ver­kaufs­preis an den Groß­han­del (hier Regis­tra­re) zusam­men. Je grö­ßer der Umsatz, des­to erfolg­rei­cher ist eine cityTLD.
2. Anzahl akti­ver Domains: Je mehr Domains tat­säch­lich aktiv von den Inha­bern für Web­sei­ten genutzt wer­den, also im Inter­net und in Such­ma­schi­nen sicht­bar sind, des­to erfolg­rei­cher ist eine cityTLD. Hier ist der Kehr­wert der bei www.ntldstats.com ange­ge­ben „Park­ed Domains” die Mess­grö­ße. So zähl­te .nago­ya Ende des Jah­res 2016 rund 68 Pro­zent akti­ve Domains, wäh­rend bei .mel­bourne nur 28 Pro­zent der Domains aktiv betrie­ben wurden.
3. Domains pro Ein­woh­ner: Je mehr Domains pro Ein­woh­ner regis­triert sind, des­to belieb­ter ist die cityTLD in der jewei­li­gen Stadt. Hier schwank­ten die Wer­te Ende 2016 zwi­schen einer und 45 Domains pro Einwohner.
4. Web­sei­ten pro Domain:  Mit einer ein­fa­chen Suche bei Goog­le lässt sich fest­stel­len, wie vie­le Web­sei­ten pro regis­trier­ter Domain bei Goog­le gelis­tet sind. Unter .koeln waren ledig­lich drei Web­sei­ten pro Domain gelis­tet, wäh­rend es bei .brussels über 200 Web­sei­ten waren. Das lässt sich damit erklä­ren, dass unter .brussel gro­ße Unter­neh­men und Insti­tu­tio­nen (z. B. Stadt­ver­wal­tung und  Uni­ver­si­tä­ten) Domains betreiben.
5. Ver­län­ge­rungs­ra­te: Domains sind i. d. R., wie auch Zeit­schrif­ten, ein Abo-Modell. Eine cityTLD ist damit umso erfolg­rei­cher, je höher die Ver­län­ge­rungs­ra­te ist.
6. Gelis­te­te Domains unter den Top 1 Mil­li­on Web­sei­ten (www.alexa.com): Je mehr Web­sei­ten im Index der welt­weit meist­be­such­ten Web­sei­ten gelis­tet sind, des­to akti­ver ist eine cityTLD bzw. die Inha­ber von Domains unter der cityTLD. Spit­zen­rei­ter war hier .nyc mit 31 gelis­te­ten Domains.
7. Län­de­ren­dung ver­sus Stadt­en­dung: Als KPI inter­es­sant ist auch, wie stark sich die cityTLD gegen­über der Län­de­ren­dung durch­set­zen konn­te. Wäh­rend die cityTLD .lon­don nur 4% des Mark­tes der Län­de­ren­dung .uk erreich­te, waren es für .istan­bul gan­ze 384% gegen­über .tr.
8. Brut­to­so­zi­al­pro­dukt pro Domain: Die Attrak­ti­vi­tät von cityTLD-Domains ist dann hoch, wenn das Brut­to­so­zi­al­pro­dukt pro Domain gering ist, vom ver­füg­ba­ren Ein­kom­men also ver­hält­nis­mä­ßig vie­le Domains regis­triert werden.

Unser Spot­light .ede­ka  ist die neue digi­ta­le Hei­mat der Super­markt­ket­te Ede­ka. Mit der dot­Brand .ede­ka hat die Lebens­mit­tel­ket­te unter der eige­nen Mar­ke eine eige­ne digi­ta­le Hei­mat aufgesetzt. 

dotBrand .edeka: Zusammenarbeit zwischen Edeka und Start-Ups

Seit 2015 bie­tet Ede­ka Start-ups die Mög­lich­keit, ihre Pro­duk­te vor­zu­stel­len und in Ede­­ka-Mär­k­­ten zu plat­zie­ren. Dafür hat Ede­ka nun unter www.foodstarter.edeka; eine Bewer­bungs­platt­form für Start-ups auf­ge­setzt, auf der sie ihre Pro­duk­te vor­stel­len kön­nen und die Genos­sen­schafts­mit­glie­der von Ede­ka Kon­takt auf­neh­men können.

Neue Plattform www.foodstarter.edeka

Die neu auf­ge­setz­te Platt­form www.foodstarter.edeka dient dabei als ers­ter Kon­takt­punkt zwi­schen Start-ups und Ede­­ka-Hän­d­­lern und schafft eine effi­zi­en­te Kom­mu­ni­ka­ti­ons­ba­sis für eine erfolg­rei­che Zusam­men­ar­beit. So kön­nen Start-Ups viel schnel­ler ihre Pro­duk­te vor­stel­len, statt sich lang­wie­rig über die Haupt­sei­te bis zum pas­sen­den Ansprech­part­ner durch­na­vi­gie­ren zu müs­sen. Gleich­zei­tig kom­mu­ni­ziert Ede­ka mit sei­ner .ede­­ka-Adres­­se, wie inno­va­tiv das Unter­neh­men ist.

Im Fokus der Dis­kus­sio­nen auf dem ICAN­N60-Mee­­ting in Abu Dha­bi stan­den die Daten­schutz­grund­ver­ord­nung (GDPR) und Aus­ge­stal­tung der nächs­ten Bewerbungsrunde.

ICANN60-Meeting: Diskussion und Mitarbeit an GDPR-Umsetzungsrichtlinien

ICANN hat eine ers­te von meh­re­ren beauf­trag­ten recht­li­chen Ana­ly­sen zum neu­en Gesetz „Daten­schutz­grund­ver­ord­nung” (DSGVO, eng­lisch abge­kürzt: GDPR) her­aus­ge­ge­ben. Die wei­te­ren Ana­ly­sen erstellt udn ver­öf­fent­licht der eco in den kom­men­den Mona­ten. Ziel ist es, von Rechts­exper­ten Ein­schät­zung zu erhal­ten, wie die Domain-Indus­­trie die Vor­ga­ben der GDPR best­mög­lich umset­zen kann. Offen ist nach wie vor, wie Regis­tries und Regis­tra­re eine Abwä­gung zwi­schen dem Schutz per­so­nen­be­zo­ge­ner Daten und einer Straf­ver­fol­gung GDPR-kon­­­form abbil­den kön­nen. Denn wenn per­so­nen­be­zo­ge­ne Daten nicht mehr öffent­lich ein­zu­se­hen sind, ist es für Straf­ver­fol­ger auf­wän­di­ger, die Inhaber­da­ten einer Domain her­aus­zu­fin­den. Wäh­rend des ICANN-Mee­­tings fan­den meh­re­re Sit­zun­gen zum The­ma EU-Daten­­­schut­z­­ver­­or­d­­nung statt. DOTZON arbei­tet gemein­sam mit eini­gen ande­ren Mit­glie­dern des eco e.V. – Deut­scher Ver­band der Inter­net­wirt­schaft – an einem kon­kre­ten Leit­fa­den für die Umset­zung der EU-Daten­­­schut­z­­ver­­or­d­­nung mit.

Arbeitsgruppen für neue Top-Level-Domains

Ab sofort wird in fünf Arbeits­grup­pen an den The­men­be­rei­chen gear­bei­tet, unter denen sich Bewer­ber künf­tig für eine eige­ne Inter­neten­dung bewer­ben kön­nen. Wir sind in die­sen Arbeits­grup­pen akti­ves Mit­glied. Als Mit­glied brin­gen wir in den Sit­zun­gen und Tele­fon­kon­fe­ren­zen unse­re Erfah­run­gen aus der ver­gan­ge­nen Bewer­bungs­run­de ein. Zu den vier bestehen­den Arbeits­grup­pen ist auf dem ICAN­N60-Mee­­ting nun eine fünf­te hin­zu­ge­kom­men. Sie befasst sich mit dem The­men­be­reich der geo­gra­fi­schen Bewer­bun­gen, bei­spiels­wei­se für Städ­te, Regio­nen oder Kon­ti­nen­te befasst.

Unter­neh­men haben sich für gene­ri­sche Top-Level-Domains (TLDs) bewor­ben, die Schlag­wor­ten zu ihren Bran­chen, Dienst­leis­tun­gen und Pro­duk­ten entsprechen.

Generische Begriffe als Top-Level-Domain

Damit besetz­ten sie Schlag­wor­te im Inter­net, die aus­schließ­lich von ihnen genutzt wer­den kön­nen, aber nicht ihren Wett­be­wer­bern. Booking.com betreibt .hotels, Fer­re­ro die Endung .kin­der, L’Oréal nutzt .beau­ty und Ama­zon ver­wen­det .books. Die Endung wird exklu­siv durch das jewei­li­ge Unter­neh­men betrie­ben. Damit kann es ent­schei­den, wem es im Unter­neh­men Adres­sen zur Nut­zung zur Ver­fü­gung stellt. Denn zur Nut­zung sind laut ICANN-Regeln ledig­lich das Unter­neh­men selbst sowie Lizenz­neh­mer berech­tigt. Ob gene­ri­sche Top-Level-Domains von Unter­neh­men bean­tragt wer­den dür­fen, wur­de vor Öff­nung des ICANN-Bewer­­bungs­­­fens­­ters durch­aus kon­tro­vers diskutiert. 

Generische Top-Level-Domains: Thematisch passend, sprechend und vielfältiger

Dazu gehö­ren Inter­net­adres­sen mit the­ma­ti­schen Schwer­punk­ten wie www.kranken.versicherung, www.magic.kinder, www.primer-laquer.beauty, www.schwarzwald.reise und www.beste-lage.immo. Mög­lich sind aber auch kla­re­re Bot­schaf­ten wie bei­spiels­wei­se www.xbox.microsoft, www.schmidt.gmbh und www.angel.shop. Mehr Viel­falt bie­ten spre­chen­de Adres­sen wie www.chardonnay.vine, www.klavier.schule und www.holidays-for.kids.

Die Gene­ral Data Pro­tec­tion Regu­la­ti­on (GDPR) ist seit dem 24. Mai 2016 wirk­sam, Orga­ni­sa­tio­nen in den Mit­glieds­staa­ten müs­sen sie bis 25. Mai 2018 umsetzen.

Die neue GDPR-Richtlinie ist seit dem 24. Mai 2016 wirksam

Orga­ni­sa­tio­nen in den Mit­glieds­staa­ten müs­sen sie bis 25. Mai 2018 umset­zen. Ziel der Richt­li­nie ist es, die Daten­schutz­ge­set­ze in Euro­pa zu har­mo­ni­sie­ren, den Daten­schutz der EU-Bür­­ger zu ver­bes­sern und zu schüt­zen sowie ein ein­heit­li­ches Vor­ge­hen für die Art und Wei­se, wie Orga­ni­sa­tio­nen in der EU den Daten­schutz gestal­ten, vor­zu­ge­ben. Die Richt­li­nie gilt für Per­so­nen und Orga­ni­sa­ti­on, die per­so­nen­be­zo­ge­ne Daten von EU-Ein­­woh­­nern im Zusam­men­hang mit dem Ange­bot von Waren oder Dienst­leis­tun­gen ver­ar­bei­ten oder ihr Ver­hal­ten über­wa­chen. Daher betrifft die Richt­li­nie auch die Domain-Indus­­trie. Sie muss die Daten­ver­ar­bei­tung und ‑spei­che­rung an die Vor­ga­ben der EU anpas­sen. ICANN über­nimmt der­zeit eine recht­li­che Über­prü­fung der Aus­wir­kun­gen der GDPR- Richt­li­nie auf die Domain-Indus­­trie (wie bei­spiels­wei­se auf Whois, Escrow, …). Im Lau­fe des Jah­res wer­den sich ICANN und die ICANN-Com­­mu­­ni­­ty zu den Aus­wir­kun­gen ver­stän­di­gen und Maß­nah­men zur Ein­hal­tung der GDPR-Rich­t­­li­­nie im Jahr 2018 treffen.