Domainstreitigkeiten: So wehren Sie sich gegen Cybersquatting (UDRP, URS & ADR)

Hacker begeht Cybersquatting

Domainstreitigkeiten: So wehren Sie sich gegen Cybersquatting (UDRP, URS & ADR)

Hacker begeht Cybersquatting

Anders als IP-Adressen führen Domains häufig zu rechtlichen Konflikten. Im Zusammenhang mit Domains entsteht Streit in aller Regel in zwei Varianten. Erstens kann sich eine Rechtsverletzung aus der konkreten Nutzung einer Domain, insbesondere also wegen der über die Domain abrufbaren Inhalten ergeben. Dies ist häufig bei Marken- und anderen Kennzeichenrechtsstreitigkeiten der Fall. Zweitens kann – wie beim Cybersquatting – schon die Registrierung einer Domain eine Rechtsverletzung darstellen, ohne dass es auf die konkrete Nutzung der Domain ankommt.

Alternative Streitbeilegung

Im Gegensatz zu den meisten ccTLD bieten sowohl die gTLD-Domains, als auch die von EURid verwaltete europäische TLD .eu die Möglichkeit zur alternativen Streitbeilegung. Je nach Verfahren kann die Löschung oder Übertragung einer Domain oder aber die Unzugänglichmachung der über die Domain abrufbaren Inhalte erreicht werden. Diese alternativen Streitbeilegungsverfahren stehen den Beteiligten neben den herkömmlichen Gerichtsverfahren zur Verfügung.

UDRP

Anlässlich der Registrierung einer Domain aus einer gTLD verpflichtet sich jeder Domaininhaber dazu, sich einem von einem zugelassenen Spruchkörper nach den Regeln der Uniform Domain Name Dispute Resolution Policy (UDRP) geführten speziellen alternativen Streitbeilegungsverfahren zu unterwerfen.

Diese Verfahren sind daher für Inhaber einer Marke, eines Unternehmenskennzeichens oder von Namensrechten eine vergleichsweise preiswerte Möglichkeit, von einem Domaininhaber eine Domain herauszuverlangen, welche dieser dem Rechteinhaber durch Cybersquatting, also durch eine bösgläubige Domainregistrierung, vorenthält. Denn die Kosten eines Streits um eine Domain im Rahmen eines UDRP-Verfahrens liegen in aller Regel weit unter den Kosten, welche ein Gerichtsverfahren mit sich bringen würde.

URS

Geht es einem Rechteinhaber nicht vorrangig um die Inhaberschaft an einer Domain, sondern darum, die über eine Domain abrufbaren Inhalte so schnell wie möglich zu stoppen, bietet sich diesem bei Domains der gTLDs die sogenannte Uniform Rapid Suspension (URS) an. Jeder Inhaber entsprechender Domains hat sich anlässlich der Registrierung der Domain verpflichtet, sich einem solchen Verfahren zu stellen.

Bei den URS-Verfahren können Markeninhaber unter strengen Voraussetzungen erreichen, dass eine Domain bis zum Ende des Registrierungszeitraums suspendiert wird. Im Ergebnis führt das dazu, dass nicht mehr die vom Domaininhaber vorgegebenen Inhalte bei Aufruf der Domain angezeigt werden, sondern eine schlichte Informationsseite über den Status der Webseite.

ADR

Was bei den gTLD das UDRP-Verfahren ist, ist bei den .eu-Domains die Alternative Dispute Resolution procedure (ADR-Verfahren), welches aufgrund der gemeinschaftsrechtlichen Regelungen insbesondere der VO 2019/51 des Europäischen Parlaments und des Rates, sowie der Durchführungsverordnung 2020/857 der Kommission bereitgestellt wird.

Das Verfahren wird nach den .eu-Regeln für die alternative Streitbeilegung („ADR-Regeln“) geführt und ermöglicht es Rechteinhabern, u.A. gegen die Registrierungen von Domains vorzugehen, welche bösgläubig oder ausschließlich zu spekulativen Zwecken registriert wurden.

Gerichtliche Streitigkeiten

So wie die DENIC e.G. als Betreiberin der deutschen ccTLD .de sehen die meisten ccTLD-Betreiber keine Verfahren zur außergerichtlichen Beilegung von Streitigkeiten vor. Entsteht Streit zwischen einem Rechte- und einem Domaininhaber, muss dieser daher von Gerichten entschieden werden. Das Domainrecht, welches die Gerichte dabei in Deutschland zur Anwendung bringen, hat sich durch zahlreiche Entscheidungen von Oberlandesgerichten und Leitsatzentscheidungen des Bundesgerichtshofs herausgebildet.

Im Lauf der letzten 30 Jahre haben die Gerichte für zahlreiche Konstellationen Regeln für die Zulässigkeit der Nutzung und der Registrierung von Domains aufgestellt. Bei deren Missachtung drohen die Untersagung der konkreten Nutzung oder gar die Anordnung der Löschung einer Domain.

Wie vorgehen?

Wie gegen eine Rechtsverletzung am besten vorzugehen ist, hängt von zahlreichen Faktoren ab, wie bspw.

  • geht es um eine Rechtsverletzung durch konkrete Nutzung oder durch die Registrierung einer Domain,
  • zu welcher TLD gehört die Domain,
  • bietet die relevante TLD Möglichkeiten zur außergerichtlichen Streitbeilegung,
  • welche Ziele kann ich bei der zur Verfügung stehenden außergerichtlichen Streitbeilegung erreichen,
  • wo gibt es einen Gerichtsstand, wenn ich die gerichtliche Auseinandersetzung suche,
  • welche Rechtsordnung käme im Fall einer gerichtlichen Auseinandersetzung zur Anwendung,
  • usw.

Operation gelungen – Patient tot: Gewonnener Domainstreit reicht manchmal nicht

Es gibt Diensteanbieter, sogenannte Domaincatcher, welche innerhalb von Bruchteilen einer Sekunde freiwerdende Domains registrieren. Das Schlimmste, was dadurch bei einem sorglos geführten Domainstreit passieren kann, ist, dass man ein Verfahren zwar gewinnt und die Domain dadurch freigegeben wird, diese einem aber sofort durch einen Dritten vor der Nase „weggeschnappt“ wird. Hat man einen Rechtsstreit oder ein ADR-Verfahren geführt, um am Ende selbst an diese Domain zu gelangen, würde man in diesem Fall in die Röhre schauen.

Informieren Sie sich daher unbedingt über die Möglichkeiten, ein solches Abhandenkommen zu verhindern.

Sprechen Sie uns an

Wir führen seit Jahrzehnten Domainstreitigkeiten und sind daher Profis in diesem Rechtsgebiet. Wir können Ihnen daher sagen,

  • welches Verfahren das beste zur Erreichung des von Ihnen verfolgten Ziels ist,
  • welchen Spruchköprer bzw. welches Gericht Sie anrufen müssen,
  • welche Anträge zum Erfolg führen,
  • wie Sie sicherstellen, dass Ihnen die Domain nicht während des Streit abhanden kommt,
  • mit welchen Kosten Sie im Falle einer Auseinandersetzung zu rechnen haben, und natürlich auch
  • wie Sie sich gegen zu Unrecht gegen Sie erhobene Ansprüche verteidigen können.

RICKERT.LAW – hochspezialisiert auf Domainrecht, IT-Recht und alle rechtlichen Belange der IT-Branche

Mit jahrzehntelanger Erfahrung im IT-Recht und in internationalen Verfahren (UDRP, ADR) und vor deutschen Gerichten sichern wir Ihre digitalen Assets strategisch ab. Nehmen Sie Kontakt zu uns auf und lassen Sie uns gemeinsam die beste Strategie für Ihr Anliegen entwickeln.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Neue gTLDs 2026: eigene Top-Level-Domain sichern

gTLD 2026

Eigene Top-Level-Domain: Bewerbungsrunde für neue gTLDs 2026

gTLD 2026

Sie sind aus unser aller Leben mittlerweile nicht mehr wegzudenken. Wir nutzen sie täglich beim Shoppen, beim Suchen nach Informationen, in der Freizeit und im Beruf. Domains. Aber was sind Domains eigentlich und wie funktionieren sie? Und wie können Sie von den neuen gTLDs 2026 profitieren?

Wie Internet-Adressen funktionieren

Stellen Sie sich das Internet wie eine riesige Stadt vor. Damit Sie eine Website in dieser Stadt besuchen können, brauchen Sie ihre Adresse – genau so wie bei einem Haus in der echten Welt. Das Problem ist jedoch, dass Computer nur Zahlen verstehen. Damit wir Menschen uns nicht Adressen wie bspw. 34.110.152.241 merken müssen, gibt es Domains. Sie erlauben es uns, anstelle der IP-Adresse 34.110.152.241 den leicht merkbaren Begriff tagesschau.de in die Browseradresszeile eingeben zu können.

Was ist eine Domain?

Eine Domain ist wie ein Schild an der Tür eines Hauses im Internet. Sie übersetzt die kryptische Zahlenadresse in etwas Lesbares. Wenn Sie bspw. wikipedia.org eingeben, wird Ihr Browser, ohne dass Sie es merken, in einer bestimmten Reihenfolge bei den die richtigen Informationen bereithaltenden Stellen bzw. Servern anfragen, um am Ende zu wissen, welche IP-Adresse zu wikipedia.org gehört – und schon landen Sie auf der richtigen Seite und bekommen die richtigen Inhalte angezeigt.

Die Top-Level-Domain (TLD)

Jede Domain hat eine Art „Nachnamen“ – die sogenannte Top-Level-Domain (TLD). Das ist der Teil nach dem letzten Punkt in einer Domain, beispielsweise

• das für Deutschland stehende .de in tagesschau.de,
• das für „Commercial“ stehende .com in amazon.com oder
• das für „Organisation“ stehende .org in wikipedia.org.

Nachdem das frühe Internet im Jahr 1984 mit nur einer TLD, und zwar .arpa, gestartet war, kamen 1985 die ersten sogenannten generischen TLD (kurz gTLD) dazu: .com, .org, .edu (für education), .gov (für government), .mil (für military) und .net (für network).

Im Jahr 1985 ging mit .us zudem die erste für ein Land stehende, sogenannte Country Code TLD (kurz ccTLD) an den Start. Deutschland folgte, zusammen mit Australien, den Niederlanden, Japan, Frankreich, Schweden, Südkorea und Finnland schon im Jahr 1986.

Die für ein Land oder ein bestimmtes Territorium stehende ccTLD entspricht immer dem im Standard ISO 3166-1 alpha genannten, aus zwei Buchstaben bestehenden Ländercode für das jeweilige Land bzw. Territorium.

Neue gTLD

Im Zuge der Entwicklung des Internets zeigte sich, dass der Bedarf nach generischen TLD mit den wenigen, ursprünglich vorhandenen gTLD nicht gedeckt werden konnte. Daher kam es Anfang der 2000er zunächst in kleinen Schritten zur Erweiterung um die gTLDs .aero, .biz, .coop, .info, .museum, .name und .pro.

Im Jahr 2008 wurde durch die für die Organisation des Internet zuständige ICANN eine Lockerung der Regeln für neue Domains beschlossen und die Schaffung eines geregelten Verfahrens zur Schaffung neuer TLD in Angriff genommen. Nachdem im Jahr 2011 diese Regeln verabschiedet waren, kam es ab 2013 nach und nach zur Freischaltung hunderter neuer TLDs, darunter bspw. .berlin und .koeln.

Neue gTLDs 2026 – neue Bewerbungsrunde

Im Jahr 2026 steht eine weitere Runde zur Erweiterung des Namensraums an. Voraussichtlich ab dem zweiten Quartal können alle Interessierten sich um den Betrieb einer neuen gTLD bewerben. Die Kosten der Bearbeitung einer Bewerbung werden voraussichtlich mehr als 227.000 USD betragen. Die laufenden Kosten des Betriebs der gTLD dürften – je nach Anklang und der daraus resultierenden Anzahl der Registrierungen – im Jahr nicht unter 50.000 EUR betragen.

Sprechen Sie uns an

Wir beraten seit Jahrzehnten TLD-Betreiber und weltweit agierende Registrare zu den verschiedensten relevanten Themen im Domainrecht. Wollen Sie eine eigene TLD an den Start bringen? Dann ist jetzt der richtige Zeitpunkt dafür, weil 2026 die Bewerbungsrunde für die neuen gTLDs startet. Gerne beraten wir Sie unter anderem dazu,

• mit wem Sie welche Verträge dafür schließen müssen,
• welchen Inhalt diese Verträge haben müssen,
• welche sonstigen administrativen Pflichten Sie zu erfüllen haben,
• wie Sie Ihre datenschutz– und cybersicherheitsrechtlichen Pflichten erfüllen.

Sichern Sie sich Ihre digitale Identität mit einer neuen gTLD 2026

Eine eigene gTLD ist ein Investment, das rechtliche Präzision erfordert. Profitieren Sie von unserer jahrzehntelangen Erfahrung in der Beratung von Registraren und Betreibern und kontaktieren Sie uns.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Urheberrecht und die Haftung von DNS-Resolvern am Beispiel des Quad9-Verfahrens

Copyright-Haftung DNS-Resolver

Urheberrecht und die Haftung von DNS-Resolvern am Beispiel des Quad9-Verfahrens

Copyright-Haftung DNS-Resolver

Ein Meilenstein für die Freiheit der Internet-Infrastruktur, erstritten durch RICKERT.LAW durch Anerkennung der Haftungsprivilegierung eines DNS-Resolvers

Das Urheberrecht steht im digitalen Zeitalter vor der ständigen Herausforderung die Interessen von Rechteinhabern mit der Funktionsfähigkeit der technischen Infrastruktur in Einklang zu bringen. Ein wegweisender Fall ist das Verfahren um den gemeinnützigen DNS-Resolver Quad9. In diesem langjährigen Rechtsstreit hat RICKERT.LAW als Verfahrens- und Prozessbevollmächtigte für Quad9 ein Grundsatzurteil erwirkt, das die Verantwortlichkeit von Internet-Infrastrukturdiensten neu definiert.

Der Hintergrund des Rechtsstreits um urheberrechtliche Unterlassungsaufforderung und Sperranordnungen

Der Fall nahm seinen Anfang als Rechteinhaber aus der Musikindustrie versuchten einen DNS-Resolver-Betreiber direkt für Urheberrechtsverletzungen Dritter haftbar zu machen. Ziel war es Quad9 dazu zu verpflichten, den Zugang zu bestimmten Websites für Nutzer in Deutschland zu sperren und damit mittelbar weltweit, da auf diesen Seiten urheberrechtlich geschützte Inhalte rechtswidrig angeboten wurden.

Ein DNS-Resolver wie Quad9 fungiert jedoch lediglich als ein Telefonbuch des Internets das menschlich lesbare Domainnamen in maschinenlesbare IP-Adressen übersetzt. Der Dienst hostet keine Inhalte und vermittelt keinen direkten Zugang zu den rechtsverletzenden Daten. Dennoch wurde Quad9 in einem ersten Schritt im Wege des einstweiligen Verfügungsverfahrens dazu verpflichtet die Auflösung von Domains zu unterlassen.

Der Weg durch die Instanzen vom Ersturteil bis zum Hauptverfahren

In der ersten Instanz des Hauptverfahrens folgte das Gericht zunächst der Argumentation der Klägerseite. Quad9 wurde verurteilt den Zugriff auf die betroffenen Domains zu unterbinden. Diese Entscheidung sorgte in der Fachwelt für große Besorgnis da sie eine weitreichende Störerhaftung für rein technische Hilfsdienste etablierte, die selbst keinen Bezug zur eigentlichen Rechtsverletzung haben.

Für RICKERT.LAW war klar, dass diese Entscheidung die Grundfesten der digitalen Infrastruktur gefährdet, was immense technische und rechtliche Risiken für alle Intermediäre mit sich brächte.

Der Erfolg im Berufungsverfahren und die Feststellung der Haftungspriviligierung

Mit großer Expertise und einer tiefgehenden Argumentation zur technischen Funktionsweise des Domain Name Systems führte RICKERT.LAW das Verfahren in die Berufungsinstanz. Das Oberlandesgericht Dresden (Urteil v. 05.12.2023 – 14 U 503/23) folgte schließlich der Rechtsauffassung unserer Kanzlei und hob das erstinstanzliche Urteil auf.

Das Gericht stellte klar, dass DNS-Resolver als Diensteanbieter für die reine Durchleitung von Informationen gelten. Damit greift die Privilegierung, die nunmehr insbesondere aus dem Digital Services Act (DSA) folgt.

Neben der täterschaftlichen Haftung prüfte das OLG Dresden auch den Hilfsantrag auf Einrichtung einer DNS-Sperre. Auch hier folgte das Gericht der Rechtsauffassung von RICKERT.LAW und betonte die Wichtigkeit der Subsidiarität.

Rechteinhaber sind demnach verpflichtet, zunächst alle zumutbaren Anstrengungen zu unternehmen, um gegen die Beteiligten vorzugehen, die eine unmittelbare Beziehung zu den rechtswidrigen Inhalten aufweisen. Eine DNS-Sperre darf rechtlich nur als letztes Mittel (Ultima Ratio) in Betracht gezogen werden, um eine Rechtsschutzlücke zu schließen. Im vorliegenden Fall wurde festgestellt, dass die Klägerin nicht ausreichend dargelegt hatte, dass ein direktes Vorgehen gegen die näher an der Verletzung stehenden Beteiligten aussichtslos gewesen wäre.

Bedeutung des Falls Quad9 für digitale Vermittlungsdienste und die IT-Branche

Das durch RICKERT.LAW geführte Verfahren hat Signalwirkung für die gesamte IT-Branche weit über Deutschland hinaus. Es schützt nicht nur DNS-Resolver-Betreiber, sondern stärkt die Position aller technischen Intermediäre wie Registries und Registrare.

RICKERT.LAW Ihre Experten für komplexe Grundsatzverfahren im Digitalrecht

Dieser Fall zeigt, dass RICKERT.LAW über die notwendige juristische Tiefe und das technische Verständnis verfügt um auch gegen große Akteure der Unterhaltungsindustrie wegweisende Siege zu erringen. Wir verteidigen die Rechte von Technologieunternehmen und Infrastrukturbetreibern mit Leidenschaft und strategischem Weitblick.

  • Umfassende Expertise bei der Abwehr unberechtigter Unterlassungsaufforderungen und Sperranordnungen
  • Strategische Prozessführung
  • Spezialisierung auf die Haftung von Intermediären und DNS-Diensten
  • Vertretung von nationalen und internationalen Infrastrukturanbietern
RICKERT.LAW berät und vertritt Unternehmen der Digitalwirtschaft in komplexen Verfahren rund um Intermediärhaftung und Infrastrukturregulierung. Kontaktieren Sie uns gern für eine rechtliche Einschätzung Ihres Anliegens.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Deadline 6. März 2026: Domainbranche muss NIS2-Vorgaben veröffentlichen und Registrierungspflichten erfüllen

Kalender: 6. März 2026: NIS2 Deadline

Deadline 6. März 2026: Domainbranche muss NIS2-Vorgaben veröffentlichen und Registrierungspflichten erfüllen

Kalender: 6. März 2026: NIS2 Deadline

Endspurt für die Domainindustrie – es bleiben noch 3 Tage

Registries, Registare, Reseller und Privacy & Proxy Service Provider müssen bis zum 6. März 2026

  • Vorgaben und Verfahren, einschließlich Überprüfungsverfahren, mit denen sichergestellt wird, dass die Datenbank von Registrierungsdaten genaue und vollständige Angaben enthält und
  • Vorgaben und Verfahren im Hinblick auf die Offenlegung der Domain-Namen-Registrierungsdaten

öffentlich zugänglich machen. Die Regelungen sind in § 49 Abs. 3 und § 50 Abs. 2 BSIG zu finden und gehen auf Art. 28 der NIS2-Richtlinie zurück. Wichtig zu wissen ist, dass die oben genannten Unternehmen im Hinblick auf die Erfüllung der Aufgaben rund um Domain-Registrierungsdaten zusammenarbeiten müssen (§ 51 BSIG).

Zusätzliche Registrierungspflicht beim BSI bis 6. März 2026

Da aller guten Dinge drei sind, weisen wir noch auf die Registrierungspflicht bis zum selben Datum für besonders wichtige Einrichtungen, wichtige Einrichtungen sowie „Domain-Name-Registry-Diensteanbieter“ beim BSI nach § 33 NIS2UmsuCG hin. Die oben genannten Unternehmen sind danach auch meldepflichtig.

Wir helfen Ihnen gerne, die neuen Anforderungen aus NIS2 und BSIG umzusetzen und auch geeignete Vereinbarungen zur Zusammenarbeit zu entwerfen.

Sollten Sie beim anstehenden ICANN Meeting in Mumbai vor Ort sein, vereinbaren Sie gerne mit unserem RA Thomas Rickert einen Termin zu den vorgenannten Themen per Mail an info@rickert.law.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Selbstbestimmungsgesetz im Arbeitskontext: Was HR jetzt wissen und umsetzen sollte

Selbstbestimmungsgesetz im Arbeitskontext

Selbstbestimmungsgesetz im Arbeitskontext: Was HR jetzt wissen und umsetzen sollte

Selbstbestimmungsgesetz im Arbeitskontext

Mit dem Selbstbestimmungsgesetz (SBGG) verändert sich in Deutschland der rechtliche Rahmen für trans* und nicht-binäre Menschen grundlegend. Für Personalabteilungen ist das kein Randthema, sondern etwas, das ganz konkret im Arbeitsalltag ankommt: in Personalakten, IT-Systemen, Gesprächssituationen und in der Unternehmenskultur insgesamt.

Für HR-Verantwortliche geht es dabei um zwei Dinge zugleich: Rechtssicherheit und einen respektvollen, professionellen Umgang mit Beschäftigten, deren Geschlechtsidentität nicht (oder nicht mehr) mit früheren Einträgen übereinstimmt.

Worum geht es beim Selbstbestimmungsgesetz?

Kern des Gesetzes ist die Möglichkeit, Vornamen und Geschlechtseintrag im Personenstandsregister durch eine eigene Erklärung ändern zu lassen und zwar ohne medizinische Gutachten oder langwierige Verfahren. Die Geschlechtsidentität wird damit rechtlich stärker als persönliche, selbstbestimmte Angelegenheit anerkannt.

Sobald eine solche Änderung offiziell erfolgt ist, hat das unmittelbare Auswirkungen auf das Arbeitsverhältnis. Arbeitgeber sind dann verpflichtet, die geänderten Daten zu übernehmen, genauso wie bei einer Namensänderung nach Heirat. Der Unterschied: Hier geht es oft zusätzlich um sehr sensible Informationen, die besonders sorgfältig behandelt werden müssen.

Genderidentität im Arbeitsalltag: Mehr als ein Eintrag im System

Genderidentität ist kein abstrakter Begriff. Im Berufsalltag zeigt sie sich ganz konkret in der Ansprache, in der E-Mail-Adresse und -Signatur, auf der Gehaltsabrechnung, im Intranet-Profil oder auf dem Türschild. Für betroffene Mitarbeitende sind das keine Nebensächlichkeiten, sondern Fragen von Respekt und Zugehörigkeit.

Ein häufiger Fehler ist, das Thema rein technisch zu betrachten („Wir ändern halt den Datensatz“). Tatsächlich hat es aber auch eine soziale Dimension. Wenn eine Person ihren Namen und/oder Geschlechtseintrag ändert, ist das oft ein sehr persönlicher Schritt. HR spielt hier eine Schlüsselrolle, weil Personalabteilungen meist erste Ansprechstelle sind.

Ein professioneller Umgang heißt:

  • den gewählten Namen und die gewünschte Anrede konsequent zu verwenden
  • Informationen nur an die Personen weiterzugeben, die sie wirklich benötigen
  • keine unnötigen Fragen zur privaten oder medizinischen Situation zu stellen.

Nicht jede Information, die „interessant“ wäre, ist auch arbeitsrechtlich relevant.

Antidiskriminierung: Klare Rechtslage, klare Verantwortung

Unabhängig vom Selbstbestimmungsgesetz gilt: Benachteiligungen aufgrund der Geschlechtsidentität sind unzulässig. Das Allgemeine Gleichbehandlungsgesetz (AGG) bietet hier bereits Schutz. Das SBGG verstärkt die praktische Relevanz, weil mehr Menschen ihre Identität auch rechtlich anpassen werden.

Für Unternehmen bedeutet das: Diskriminierung kann nicht nur durch offene Ablehnung passieren, sondern auch durch Nachlässigkeit. Wenn etwa bewusst der alte Name verwendet wird oder Systeme nicht angepasst werden, kann das als respektlos oder sogar diskriminierend empfunden werden.

HR sollte daher:

  • Führungskräfte für das Thema sensibilisieren
  • klar kommunizieren, dass respektvolle Ansprache verbindlich ist
  • funktionierende Beschwerdewege bei Diskriminierung sicherstellen

Eine klare Haltung schützt nicht nur Beschäftigte, sondern auch das Unternehmen.

Pflicht zur Aktualisierung von Dokumenten: Was konkret betroffen ist

Sobald eine rechtswirksame Änderung von Namen oder Geschlecht vorliegt, müssen Arbeitgeber ihre Unterlagen anpassen. Das ist keine Gefälligkeit, sondern Teil der ordnungsgemäßen Personalverwaltung.

Typischerweise betroffen sind:

  • Personalakte
  • Arbeitsvertrag (ggf. durch Zusatzvereinbarung oder Vermerk)
  • Lohn- und Gehaltsabrechnungen
  • Sozialversicherungsdaten
  • betriebliche Altersversorgung
  • E-Mail-Adresse und -Signatur, Nutzerkonten, Telefonverzeichnisse
  • Zutrittskarten, Ausweise, Namensschilder und Visitenkarten

Wichtig ist dabei Geschwindigkeit und Diskretion. Lange Bearbeitungszeiten oder wiederholte Nachfragen nach bereits vorgelegten Nachweisen wirken schnell respektlos. Gleichzeitig gilt, dass frühere Daten nicht unkontrolliert weiter sichtbar bleiben dürfen. Alte Namen oder Geschlechtseinträge sind besonders sensible Informationen.

HR sollte klare interne Abläufe definieren: Wer nimmt die Änderung entgegen? Welche Systeme müssen informiert werden? Wer darf was wissen? Ein strukturierter Prozess verhindert Fehler und unangenehme Situationen für Betroffene.

IT- und HR-Systeme: Oft der Knackpunkt

Viele bestehende Systeme sind historisch binär aufgebaut („männlich/weiblich“) und starr bei Namensfeldern. Spätestens jetzt lohnt sich ein genauer Blick:

  • Können Systeme nicht-binäre Einträge abbilden?
  • Lassen sich Anzeigenamen flexibel anpassen, auch wenn rechtliche Daten noch in Umstellung sind?
  • Werden alte Daten in Auswertungen oder automatisierten Mails weiterverwendet?

HR sollte hier eng mit der IT zusammenarbeiten. Technische Grenzen sind kein Argument, dauerhaft falsche Daten anzuzeigen. Wenn nötig, müssen Übergangslösungen geschaffen werden.

HR-Richtlinien: Jetzt ist ein guter Zeitpunkt zum Nachschärfen

Das Selbstbestimmungsgesetz ist auch ein Anlass, bestehende Richtlinien auf den Prüfstand zu stellen. Viele Unternehmen haben bereits Diversity- oder Antidiskriminierungsleitlinien, aber oft bleiben sie allgemein.

Sinnvolle Ergänzungen können sein:

  • Verfahren zur Änderung von Namen und Geschlechtseinträgen
  • klare Regeln zur Vertraulichkeit
  • Empfehlungen zur geschlechtergerechten Ansprache
  • Schulungen für Führungskräfte und HR
  • Beschreibung von Beschwerdewegen

Wichtig ist: Das Thema sollte nicht als Sonderfall behandelt werden, sondern als Teil professioneller Personalarbeit.

Fazit: Verwaltungsaufgabe – und Kulturfrage

Für HR ist das Selbstbestimmungsgesetz beides: eine konkrete administrative Aufgabe und ein Signal für eine moderne Arbeitskultur. Die Aktualisierung von Dokumenten, Systemen und Verträgen ist Pflicht. Wie das geschieht, ist jedoch eine Frage der Haltung.

Ein strukturierter, diskreter und respektvoller Umgang zeigt Beschäftigten: Ihre Identität wird ernst genommen. Das stärkt Vertrauen und letztlich auch die Bindung ans Unternehmen. Wer hier sauber arbeitet, handelt nicht nur gesetzeskonform, sondern auch im Sinne einer zeitgemäßen, verantwortungsvollen Personalarbeit.

Sie möchten Ihre HR-Prozesse und Richtlinien rechtssicher an das Selbstbestimmungsgesetz anpassen? Wir unterstützen Sie dabei, praxisnahe und gesetzeskonforme Lösungen zu entwickeln, von der Überarbeitung interner Richtlinien bis zur konkreten Umsetzung im Einzelfall.

Sprechen Sie uns an.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

EuGH-Urteil „Russmedia“: Neue DSGVO-Pflichten für Hosting-Anbieter

Verantwortlichkeit von Hostinganbietern - Russmedia

EuGH-Urteil "Russmedia": Neue DSGVO-Pflichten für Hosting-Anbieter

Verantwortlichkeit von Hostinganbietern - Russmedia

Die Verantwortlichkeit von Hosting-Anbietern wurde durch das Urteil des Europäischen Gerichtshofs vom 2. Dezember (Rechtssache C-492(23) (Russmedia)) neu definiert.

Hosting-Anbieter können nunmehr als mitverantwortlich im Sinne der Datenschutzgrund-Verordnung (DSG-VO) für Inhalte gelten, die von Nutzerinnen und Nutzern eingestellt werden.

Durch die Entscheidung sollen die Rechte von Betroffenen gestärkt werden. Verantwortlich für die Verarbeitung personenbezogener Daten gilt, wer über den Zweck deren Verarbeitung entscheidet. Hosting-Anbieter tun dies eigentlich nicht. Die Entscheidung, welche Inhalte eingestellt werden, liegt allein bei den Nutzerinnen und Nutzern, während Hosting-Anbieter lediglich die Plattform hierfür zur Verfügung stellen.

Verantwortlichkeit aufgrund der Allgemeinen Nutzungsbedingungen

Die nun angenommene Mitverantwortlichkeit hat der EuGH folgendermaßen begründet: Einerseits wird durch das Zurverfügungstellen der Plattform die Veröffentlichung der Daten überhaupt erst ermöglicht. Andererseits kam vorliegend hinzu, dass sich die Plattform in den Allgemeinen Nutzungsbedingungen eigene Rechte vorbehalten hatte. Zu den vorbehaltenen Rechten gehörte, die Inhalte zu verwenden, zu verbreiten, zu übertragen, zu vervielfältigen, zu ändern, zu übersetzen, an Partner weiterzugeben und jederzeit auch ohne Angabe von Gründen zu löschen. Aus dem Zusammenspiel dieser beiden Komponenten ergibt sich nach Ansicht des EuGH eine Verantwortlichkeit gemeinsam mit den Nutzerinnen und Nutzern, welche personenbezogene Inhalte auf der Plattform einstellen.

Wozu sind Hosting-Anbieter nun verpflichtet?

Aufgrund der Mitverantwortlichkeit treffen Hosting-Anbieter die Pflichten aus der DS-GVO. Davon sind insbesondere Prüfpflichten, ob es sich um sensible Daten handelt, umfasst. Zu prüfen ist auch, ob die veröffentlichten Daten eine andere Person als diejenige, welche die Daten einstellt, betreffen. Dann muss nämlich eine Einwilligung oder eine andere Rechtsgrundlage für die Veröffentlichung vorliegen. Weiter müssen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergriffen werden. Damit greifen die Pflichten von Hosting-Anbietern nach der DS-GVO bereits früher als die, die sich aus dem Digital Services Act (DSA) ergeben. Gemäß Art. 6 DSA besteht nämlich so lange eine Haftungsprivilegierung für einen Hosting-Anbieter, bis er tatsächliche Kenntnis von einem rechtswidrigen Inhalt erlangt. Als Verantwortlicher im Sinne der DS-GVO muss aber bereits vorab eine Prüfung stattfinden, um die Veröffentlichung rechtswidriger Inhalte zum Schutz der Betroffenen zu verhindern.

Sie sind Hosting-Anbieter und fragen sich, was Sie nun zu beachten haben?

Die Entscheidung des EuGH bedeutet für Hosting-Anbieter eine neue Verantwortlichkeit. Bestand zuvor eine Handlungspflicht erst dann, wenn die Betreiber auf die Rechtswidrigkeit der Inhalte hingewiesen wurden, ist nun ist eine proaktive Überprüfung erforderlich, was wesentlich aufwändiger ist. Unerlässlich ist eine sorgfältige Prüfung, ob sich die durch den EuGH festgelegten Kriterien auf die jeweils angebotenen Dienste übertragen lassen.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Allgemeinen Nutzungsbedingungen sowie Ihrer Pflichten als Hosting-Anbieter.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Umsetzungsgesetz NIS2: erweiterte Pflichten zur Cybersicherheit

Umsetzungsgesetz NIS2
Umsetzungsgesetz NIS2

Umsetzungsgesetz NIS2: erweiterte Pflichten zur Cybersicherheit

Am 6. Dezember ist das Umsetzungsgesetz der NIS2-Richtlinie in Deutschland nach einigen Verzögerungen in Kraft getreten.

Die Richtlinie enthält eine Vielzahl von Neuerungen und Vorgaben, die für die IT-Sicherheit relevant sind und die Cybersicherheit stärken sollen. Aufgrund des Inkrafttretens werden nun deutlich mehr Unternehmen und Institutionen von den Anforderungen betroffen sein. Wir haben für Sie bereits zusammengefasst, welche Einrichtungen von NIS2 betroffen sind und was die wesentlichen Pflichten sind.

Spätestens jetzt sollten Unternehmen sich auf die Neuerungen einstellen, um den Anforderungen gerecht zu werden. Sie benötigen Hilfe bei der Zuordnung Ihres Unternehmens in die Kategorien der Richtlinie oder bei den konkreten Maßnahmen, die nun ergriffen werden müssen? Nehmen Sie gerne Kontakt zu uns auf und wir unterstützen Sie, um Ihr Unternehmen im Hinblick auf die Cybersicherheit auf den neusten Stand zu bringen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Venture Capital Finanzierung für Start ups: Rechtliche Fallstricke und Vertragsgestaltung

Mitarbeitende eines Start-ups diskutieren über Venture Capital Finanzierung
Mitarbeitende eines Start-ups diskutieren über Venture Capital Finanzierung

Venture Capital Finanzierung für Start-ups: Rechtliche Fallstricke und Vertragsgestaltung

Start‑ups stehen häufig vor der Herausforderung, ihr Wachstum über externe Investoren zu finanzieren. Besonders in technologiegetriebenen Branchen ist Venture‑Capital (VC) eine der wichtigsten Finanzierungsquellen, um Entwicklung, Markteintritt und Skalierung zu ermöglichen. Doch wer Kapital von Business Angels oder Venture‑Capital‑Gesellschaften aufnimmt, sollte sich der rechtlichen Konsequenzen bewusst sein.

In diesem Beitrag beleuchten wir die zentralen Aspekte der Venture‑Capital‑Finanzierung, erklären typische Vertragsstrukturen wie Beteiligungsvertrag und Wandeldarlehen und zeigen auf, wie Start‑ups Fallstricke bei Liquidationspräferenzen und Verwässerung vermeiden können.

Was ist Venture Capital?

Venture‑Capital ist eine Form der Eigenkapitalfinanzierung, bei der Investoren junge, wachstumsorientierte Unternehmen mit hohem Risiko unterstützen. Im Gegenzug erhalten sie Anteile am Unternehmen und Mitspracherechte. Anders als klassische Bankdarlehen setzt Venture‑Capital auf die Wertsteigerung der Beteiligung. Gewinne entstehen meist erst beim Exit, also beim Verkauf der Gesellschaft oder Börsengang.

Typische Akteure:

  • Frühphasen‑Investoren (Seed oder Pre‑Seed)
  • Venture‑Capital‑Gesellschaften mit thematischem Schwerpunkt (z.  GreenTech, MedTech, SaaS)
  • Corporate‑Venture‑Arme etablierter Konzerne
  • Business Angels als private Frühinvestoren

Der Beteiligungsvertrag als Kern der VC Finanzierung

Der Beteiligungsvertrag ist das juristische Fundament einer VC‑Finanzierung. Oftmals wird dem Beteiligungsvertrag noch ein Term-Sheet als Vorstufe vorgeschaltet. Es enthält die grundlegenden, vorläufigen Eckpunkte der geplanten Beteiligung zwischen Investoren und Start-up und dient dazu, die wesentlichen Bedingungen vorab verbindlich festzulegen. Das Term-Sheet gibt Investoren und Gründern eine erste rechtliche und wirtschaftliche Orientierung für die späteren, detaillierten Verhandlungen des Beteiligungsvertrags.

Der Beteiligungsvertrag selbst bildet dann wiederum das juristische Fundament der Finanzierung und regelt das Verhältnis zwischen Gründerteam und Investoren umfassend.

Zentrale Inhalte sind:

  • Kapitalbeteiligung und Bewertung des Start‑ups (Pre‑Money‑ und Post‑Money‑Valuation)
  • Mitspracherechte wie Vetorechte, Beiratsmandate oder Informationsrechte
  • Veräußerungsbeschränkungen (Drag‑Along‑ und Tag‑Along‑Klauseln)
  • Anti‑Dilution‑Regeln zum Schutz vor Verwässerung
  • Liquidationspräferenzen zur Priorisierung der Investorenauszahlung beim Exit

Gerade Liquidationspräferenzen bergen hohes Konfliktpotenzial. Wenn Investoren bei einem Exit den größten Teil des Verkaufserlöses erhalten, können Gründer trotz Unternehmensverkaufs leer ausgehen. Eine faire Ausgestaltung dieser Klauseln ist daher entscheidend.

Zusätzlich wird im Beteiligungsvertrag geregelt, wie und wann das Investment geleistet wird, Rechte und Pflichten der Parteien, Stimmrechtsverhältnisse, Kontroll- und Informationsrechte, sowie Garantien und Freistellungen zugunsten der Investoren zur Absicherung von Risiken. Das Term Sheet ist somit eine Art Absichtserklärung mit verbindlichen Eckdaten, während der Beteiligungsvertrag die detaillierte und rechtlich bindende Ausgestaltung des Investments und der Zusammenarbeit regelt.

Kurz gesagt, das Term Sheet fungiert als Vorstufe und Grundlage, um Klarheit über die wesentlichen finanziellen und strukturellen Bedingungen zu schaffen, bevor die detaillierten und bindenden Regelungen im Beteiligungsvertrag finalisiert werden.

Wandeldarlehen als flexible Vorstufe

Ein häufig genutztes Instrument in der Frühphase des Unternehmens ist das Wandeldarlehen. Dabei gewährt der Investor dem Start‑up ein Darlehen, das später in Gesellschaftsanteile umgewandelt wird. Die Wandlung erfolgt meist bei Eintritt bestimmter Ereignisse, beispielsweise einer Finanzierungsrunde oder zu einem vordefinierten Stichtag.

Vorteile für Start‑ups:

  • Schnelle Bereitstellung von Kapital
  • Keine sofortige Unternehmensbewertung erforderlich
  • Geringere Transaktionskosten im Vergleich zur klassischen Beteiligung

Die Bedingungen sollten klar definiert werden:

  • Bewertungsrabatt (Discount)
  • Zins- und Laufzeitregelungen
  • Bewertungscap (maximale Umwandlungsbewertung)

Unklare oder asymmetrische Vertragsklauseln können spätere Finanzierungsrunden erschweren oder das Vertrauen neuer Investoren schwächen.

Rechtliche Fallstricke für Wandeldarlehen

  1. Fehlende Transparenz im Cap Table: Unklare Beteiligungsverhältnisse behindern Folgeinvestitionen.
  2. Einseitige Liquidationspräferenzen: Übermäßige Vorzugsrechte können Gründer faktisch enteignen.
  3. Fehlende Regelungen zum Exit: Ohne definierte Szenarien fehlt Planungssicherheit.
  4. Überzogene Kontrollrechte der Investoren: Diese schränken die operative Entscheidungsfreiheit ein.
  5. Formmängel und Beurkundungspflicht: Das OLG Zweibrücken (05.2022 – 8 U 30/19) hatte hierzu eine wegweisende Entscheidung getroffen, wonach die Verpflichtung des Darlehensgebers zur Wandlung in Anteile der notariellen Beglaubigung bedürfe. Fehlt diese, kann das Wandeldarlehen insgesamt als unwirksam gelten, was erhebliche rechtliche Risiken mit sich bringt.
  6. Rangrücktritt: Um eine Überschuldung der Gesellschaft und damit verbundene Insolvenzrisiken zu vermeiden, sollte vertraglich ein Rangrücktritt vereinbart werden. So tritt das Wandeldarlehen im Rang hinter andere Gläubiger zurück.
  7. Risiko der Verwässerung: Ungenaue Regelungen zu Bewertungsrabatt und Bewertungscap können zu einer unerwarteten Verwässerung der Gründeranteile führen.

Vertragsgestaltung: Best Practices

  • Frühzeitige Beratung durch erfahrene Anwälte mit VC‑Know‑how
  • Individuelle Anpassung statt Standardformulierungen
  • Steuerliche Prüfung der Wandlungsmechanismen
  • Dokumentation aller Investorengespräche und Nebenabreden

Vorteile einer professionellen VC Struktur

Eine saubere Vertragsstruktur schafft Rechtssicherheit und Vertrauen:

  • Beschleunigung zukünftiger Finanzierungsrunden
  • Minimierung juristischer Risiken und Konflikte
  • Erhöhung der Attraktivität für strategische Investoren
  • Professionell gestaltete Beteiligungsverträge schaffen den Rahmen für nachhaltiges Wachstum und verhindern, dass Gründer Kontrolle oder Anteile unnötig verlieren.

Zusammenfassung und Ausblick

Die Venture‑Capital‑Finanzierung bietet Start‑ups enorme Chancen, verlangt aber rechtliche Präzision. Beteiligungsvertrag und Wandeldarlehen sollten im Einklang mit der Unternehmensstrategie stehen.

Wer rechtzeitig auf professionelle Strukturierung und transparente Kommunikation setzt, schafft Vertrauen und Wettbewerbsfähigkeit. So entsteht die Basis für langfristige Erfolgsgeschichten – vom Seed‑Investment bis zum Exit.

Für die rechtssichere Vorbereitung Ihrer Finanzierungsrunde unterstützen wir Sie gerne bei Vertragsgestaltung, Investor Relations und Due‑Diligence‑Prozessen. Kontaktieren Sie uns für eine individuelle Beratung.

FAQs zur Venture‑Capital‑Finanzierung für Start‑ups

Venture‑Capital ist Risikokapital, das Investoren in junge, wachstumsorientierte Unternehmen investieren, um von deren Wertsteigerung zu profitieren.

Die wichtigsten Dokumente sind:

  • Term Sheet: Eine vorläufige Absichtserklärung mit den zentralen Bedingungen wie Investitionshöhe, Bewertung, Sonderrechte des Investors.
  • Beteiligungsvertrag / Gesellschaftervereinbarung (Investment and Shareholders‘ Agreement): Regelt die detaillierten rechtlichen Beziehungen zwischen Start-up und Investoren, inklusive Kapitalbeteiligung, Mitspracherechten, Verwässerungsschutz und Exit-Regelungen.

Er definiert Rechte und Pflichten von Gründern und Investoren, etwa zur Kapitalbeteiligung, Entscheidungsbefugnis, Liquidationspräferenz und Exit‑Regelung.

Ein Wandeldarlehen ist ein Darlehen, das später in Unternehmensanteile umgewandelt wird, meist bei einer weiteren Finanzierungsrunde oder zu einem bestimmten Zeitpunkt. Vorteile:

  • Schnelle Kapitalbereitstellung ohne sofortige Unternehmensbewertung.
  • Geringere Transaktionskosten im Vergleich zur direkten Beteiligung.

Wichtig sind klare Bedingungen wie Bewertungsrabatt, Zins- und Laufzeitregelungen und Bewertungscap.

Sie legt fest, in welcher Reihenfolge Investoren und Gründer beim Exit oder bei Liquidation eines Start‑ups ausbezahlt werden. Investoren erhalten dadurch häufig ihr eingesetztes Kapital zuerst zurück.

Besonders riskant sind unklare Anti‑Dilution‑Klauseln, überzogene Kontrollrechte oder Liquidationspräferenzen, die Gründer beim Exit benachteiligen.

Spätestens bei der Erstellung oder Prüfung eines Beteiligungsvertrags oder Wandeldarlehens. Je früher ein rechtssicherer Rahmen geschaffen wird, desto besser sind Verhandlungsposition und Finanzierungschancen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Rechtssicherheit bei Pseudonymisierung

Rechtssicherheit bei Pseudonymisierung
Rechtssicherheit bei Pseudonymisierung

Rechtssicherheit bei Pseudonymisierung

Mit der Veröffentlichung der Leitlinien zur Pseudonymisierung durch den Europäischen Datenschutzausschuss (EDSA) vom 17. Januar 2025 und der Entscheidung des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 in der Rechtssache C-413/23 P (EDSB/SRB) wurde der unionsrechtliche Begriff der Pseudonymisierung neu konturiert. Beide Dokumente schließen eine bislang relevante Auslegungslücke: Sie präzisieren, wie Pseudonymisierung technisch und rechtlich einzuordnen ist, welches Schutzniveau sie garantiert und unter welchen Bedingungen pseudonymisierte Daten weiterhin als personenbezogene Daten zu qualifizieren sind.

Was ist Pseudonymisierung und wie funktioniert sie?

Nach Art. 4 Nr. 5 DSGVO bezeichnet Pseudonymisierung eine Verarbeitung personenbezogener Daten, bei der diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Die für die Zuordnung erforderlichen Zusatzinformationen müssen gesondert aufbewahrt und durch technische und organisatorische Maßnahmen geschützt werden.

Der EDSA betont in seinen Leitlinien, dass Pseudonymisierung kein einheitliches Verfahren, sondern ein Bündel technischer und organisatorischer Maßnahmen darstellt. Dazu gehören unter anderem Tokenisierung, die Trennung von Identifikations- und Inhaltsdaten sowie kryptographische Verfahren mit abgesichertem Schlüsselmanagement.

Zentral ist die Abgrenzung zur Anonymisierung. Während pseudonymisierte Daten weiterhin personenbezogene Daten darstellen, wird durch Anonymisierung eine Identifizierung dauerhaft und realistisch ausgeschlossen. Pseudonymisierte Daten fallen daher aus Sicht des Verantwortlichen vollständig unter die DSGVO, anonymisierte Daten dagegen nicht.

Der EuGH bestätigt diese Differenzierung ausdrücklich und weist darauf hin, dass bereits inhaltliche Informationen (z. B. persönliche Meinungen oder Wertungen) eine Personenbeziehbarkeit begründen können, selbst wenn formale Identifikatoren entfernt wurden.

Zweck der Pseudonymisierung und Bedeutung für Verantwortliche

Pseudonymisierung dient primär der Risikominimierung. Durch die Trennung der Identifikationsmerkmale vom eigentlichen Datenmaterial wird das Schadenspotenzial bei Verlust oder unbefugtem Zugriff deutlich reduziert. Dies unterstützt die Einhaltung der Datenschutzgrundsätze nach Art. 5 Abs. 1 lit. c und lit. f DSGVO (Datenminimierung, Integrität und Vertraulichkeit).

Darüber hinaus entfaltet sie eine Compliance-Funktion für zentrale Pflichten der DSGVO. Sie dient als technische Maßnahme, die eine datensparsame Gestaltung fördert (Art. 25 DSGVO) und als Sicherheitsinstrument (Art. 32 DSGVO).

Pseudonymisierung kann somit eine wirksame Schutzmaßnahme im Sinne der DSGVO darstellen, vorausgesetzt, die technischen und organisatorischen Anforderungen sind ausreichend implementiert.

Daneben kann Pseudonymisierung Rechtmäßigkeitsfragen erleichtern. Durch sie wird die Position des Verantwortlichen bei der Berufung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestärkt, indem sie die Risiken für Betroffene senkt und wirkt sich positiv auf die Prüfung der Zweckvereinbarkeit nach Art. 6 Abs. 4 DSGVO aus, insbesondere bei Forschungsvorhaben, statistischen Analysen oder Weiterverarbeitungen. Der EuGH bestätigte in seiner Rechtsprechung, dass Pseudonymisierung jedoch weiterhin keine Rechtsgrundlage oder das Erfordernis der Transparenz ersetzt.

Rechtliche Einordnung nach EuGH und EDSA

Nach dem Urteil C-413/23 P bleibt für die Qualifikation als personenbezogene Daten entscheidend, ob der Verantwortliche über Mittel verfügt, um eine Person zu identifizieren. Die Perspektive eines Datenempfängers, der selbst keine Re-Identifizierung vornehmen kann, ist rechtlich unerheblich. Daraus resultiert, dass bereits bei Erhebung Informationspflichten nach Art. 13 und 14 DSGVO bestehen und nicht erst im Hinblick auf die Sichtweise eines späteren Dritten. In der Leitlinie werden auch weitere Anforderungen an eine wirksame Pseudonymisierung konkretisiert, etwa eine sichere Schlüsselverwaltung, Zugriffskontrollen und Protokollierung, Schutz gegen unbefugte Rückführung und Risikoanalysen. Die Wirksamkeit der Pseudonymisierung hängt daher im Wesentlichen von der Sicherheitsarchitektur und den tatsächlich implementierten Kontrollmechanismen ab.

Ein weiterer Schwerpunkt der Leitlinien betrifft die Zusammenarbeit zwischen Verantwortlichen, insbesondere zwischen Behörden, die verschiedene pseudonymisierte Datensätze rechtlich verknüpfen müssen. Der EDSA hebt hervor, dass es dabei sinnvoll sein kann, Mechanismen zur Pseudonymisierung gemeinsam zu entwickeln oder auszutauschen sowie zentrale Anlaufstellen für die Koordinierung und das Management von Verstößen einzurichten. Diese Aspekte unterstreichen, dass Pseudonymisierung nicht allein eine technische Disziplin ist, sondern zunehmend eine interinstitutionelle organisatorische Aufgabe darstellt – insbesondere dort, wo mehrere Stellen gemeinsame Verantwortlichkeiten oder parallellaufende Aufsichtszuständigkeiten haben. Die praktische Notwendigkeit einer solchen abgestimmten Zusammenarbeit zeigt sich auch im Zusammenspiel zwischen Datenschutz- und Wettbewerbsbehörden.

Bereits im Urteil vom 4. Juli 2023 (ECLI:EU:C:2023:537 –Meta/Bundeskartellamt) stellte der EuGH klar, dass das Bundeskartellamt zwar nicht als Datenschutzaufsichtsbehörde im Sinne des Art. 58 DSGVO tätig werden darf, jedoch im Rahmen seiner wettbewerbsrechtlichen Ermittlungen die Unvereinbarkeit einer Datenverarbeitung mit der DSGVO feststellen kann, sofern diese Feststellung für die Beurteilung eines Missbrauchs einer marktbeherrschenden Stellung erforderlich ist. Dieser Ansatz wird in einem gesonderten Positionspapier des EDSA nochmals vertieft. Er verdeutlicht, dass Pseudonymisierung und deren rechtliche Bewertung zunehmend an den Schnittstellen unterschiedlicher Regulierungsregime relevant wird und eine koordinierte Behördenpraxis notwendig ist.

Praktische Konsequenzen

Verantwortliche müssen Verfahren, Schlüsselverwaltung, Rollen- und Berechtigungskonzepte sowie Risikoabwägungen verständlich und nachweisbar dokumentieren. Pseudonymisierung ist nur dann rechtssicher, wenn der Verantwortliche den Nachweis der Wirksamkeit erbringen kann. Eine unbefugte Re-Identifizierung oder ein Verlust der Zusatzinformationen stellt eine Verletzung des Schutzes personenbezogener Daten dar und kann Meldepflichten gegenüber der Aufsichtsbehörde (Art. 33 DSGVO) auslösen.

Sie dient jedoch auch als geeignetes Schutzinstrument im Rahmen von Art. 44 ff. DSGVO zur Übermittlung von Daten in ein Drittland, ersetzt dabei aber nicht die erforderlichen rechtlichen Garantien, wie Standardvertragsklauseln oder Transfer Impact Assessments.

Pseudonymisierung ist ein zentrales, technisch effektives und juristisch bedeutsames Instrument des Datenschutzes, das die Verarbeitung personenbezogener Daten erleichtert und sicherer gestaltet. Sie wirkt entlastend für Verantwortliche und stärkt die Rechtssicherheit vieler Verarbeitungsvorgänge. Jedoch bleibt der personenbezogene Charakter bei der Pseudonymisierung bestehen, sodass eine sichere Implementierung, sorgfältige Dokumentation und ein kohärentes Datenschutzkonzept erforderlich sind.

Gerne helfen wir Ihnen bei der Erstellung und Implementierung entsprechender rechtssicherer Dokumente.

Kontaktieren Sie uns gerne für eine Beratung.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN
Logo 25 Jahre Rickert Rechtsanwaltsgesellschaft

Namens- und Markenschutz im Domainrecht

Checklist zu Domainnamen: Namens- und Datenschutz im Domainrecht

Wir beschäftigen uns mit dem Domainrecht und seinen Überschneidungen mit dem Namens- und Markenrecht, sowie den Unternehmenskennzeichen.

Checklist zu Domainnamen: Namens- und Datenschutz im Domainrecht

Namens- und Markenschutz im Domainrecht

Einleitung

Eine Internetdomain, in ihrer Kombination aus Top-Level- und Second-Level-Domain, kann weltweit nur einmal registriert werden. Dass sich daraus aufgrund von Gleichnamigkeit oder ähnlichem Produktangebot Namenskollisionen und damit auch Streitfälle ergeben, ist offensichtlich. Im Hinblick auf den zahlenmäßigen Umfang dieser voraussehbaren Konfliktfälle, sah die Rechtsprechung die Notwendigkeit für eine einfach zu handhabende Grundregel und etablierte das Gerechtigkeitsprinzip der Priorität. Das bedeutet, wenn mehrere Personen als berechtigte Namensträger für einen Domainnamen in Betracht kommen, steht demjenigen der Domainname zu, der ihn als erstes registriert, oder kurz „first come, first served“. Dieses Prinzip gilt grundsätzlich und auch der Inhaber eines relativ stärkeren Rechts, muss sich diesem Grundsatz unterwerfen. Jedoch mit einigen, von der Rechtsprechung entwickelten Ausnahmen.

Shell gegen Shell

Das OLG München hatte 2001 über einen Streitfall zwischen der Deutschen Shell GmbH und einem nebenberuflichen Pressetexter namens Andreas Shell über die Registrierung der Domain „Shell.de“ zu entscheiden. Bezüglich der vom Beklagten Andreas Shell registrierten Domain „Shell.de“, die in den Farben Gelb und Rot gehalten war, wurde eine Unterlassungsanspruch geltend gemacht. Das OLG München wich vom grundsätzlichen Prioritätsgrundsatz ab und führte zur Erklärung aus: Obwohl der Beklagte selbst Namensträger und damit der Namensgebrauch nicht unbefugt sei, stoße die Verwendung des Namens „Shell“ in der Domain hier aber an Grenzen. Im Sinne des Gebots zur Rücksichtnahme, trifft den Namensträger die Pflicht, seinen Namen nur mit einem unterscheidungskräftigen Zusatz als Internetadresse zu verwenden, wenn andererseits die Gefahr der Verwechslung mit einem anderen Namensträger entsteht und sein Interesse an der uneingeschränkten Verwendung seines Namens gegenüber dem Interesse des Gleichnamigen an der Verhinderung einer Verwechslungsgefahr klar zurück trete. Da auf Seiten der Deutschen Shell GmbH eine überragende Bekanntheit ins Gewicht falle, fiel die Interessenabwägung zu Gunsten des Klägers aus, unter anderem aufgrund der Annahme, dass ein Internetnutzer, der in der Adresszeile den Domainnamen „Shell.de“ eingebe, regelmäßig erwarte, die Homepage der Shell GmbH oder ihrer Muttergesellschaft zu erreichen. Ähnliches entschied auch das OLG Hamm 1998, als um die Registrierung des Domainnamens „Krupp.de“ gestritten wurde. Auch hier fiel die interessengerechte Lösung zugunsten des Konzernunternehmens Krupp aus, dem nicht nur ein Schutz vor Verwechslungsgefahr, sondern auch vor einer Verwässerungsgefahr zugesprochen wurde, da dem Unternehmensnamen Krupp nicht nur überragende Verkehrsgeltung zukomme, sondern auch zum allgemeinen Wissensschatz gehöre und für eine ganze Epoche deutscher Industriegeschichte stehe. Zur Erhaltung dieser Kennzeichnungskraft stehe dem Konzernunternehmen das Recht zu, keine weiteren Unternehmen gleichen Namens dulden zu müssen.

Gattungsbegriffe als Domainnamen

Um die eigene Domain möglichst auch für diejenigen zugänglich zu machen, denen der Anbieter bislang unbekannt war, sind Gattungs- und Branchenbezeichnungen eine beliebte Namenwahl. Diese Praxis führte allerdings zu einer Reihe von Rechtsproblemen, mit denen sich die Rechtsprechung seit langem beschäftigt und immer wieder zu unterschiedlichen Urteilen gelangt. In allen diesen Rechtsstreitigkeiten geht es um die zentrale Frage, ob die Nutzung von Gattungs- oder Branchenbezeichnungen eine unlautere Handlung bzw. eine wettbewerbswidrige Irreführung iSd § 3 UWG darstellen. Das OLG Frankfurt entschied sehr domainanbieterfreundlich, dass die Gattungsbegriffe unabhängig von ihrem markenrechtlichen Freihaltebedürfnis nach § 8 Abs. 2 MarkenG verwendet werden dürfen, da diese Norm auf Domain-Namen nicht analog anwendbar sei. Im Fall der Domain „mitwohnzentrale.de“ dagegen, nahm das OLG Hamburg eine Wettbewerbswidrigkeit an, da die Verwendung des Gattungsbegriffs zu einer Absatzbehinderung durch ein Abfangen von potentiellen Kunden führe, die bei Ihrer Internetsuche ausschließlich den Gattungsbegriff eingeben. Milderung für diese strenge Handhabe, bringt die Regel, dass solange nicht der Eindruck erweckt werde, es handele sich bei der Seite um ein Portal, handele es sich nicht um eine Wettbewerbswidrigkeit, wie es das LG Hamburg in seiner „lastminute.com“-Entscheidung formulierte. Etwas anders gelagert war der Fall vor dem OLG München, das zu entscheiden hatte, ob die Verwendung des Domainnamens „anwaelte.de“ eine unlautere Behinderung des Leistungswettbewerbs darstellt, denn der Begriff „Anwälte“ stellt nicht nur einen Gattungsbegriff, sondern gleich einen ganzen Branchenbegriff dar. Sehr deutlich stellte das Gericht heraus, dass eine Verwendung der genannten Domain ohne unterscheidungskräftige Zusätze einen wettbewerbswidrige Behinderung des Leistungswettbewerbs gem. § 1 UWG darstellt, da dadurch ein Großteil der Kunden bewusst abgefangen werde und es dadurch den Mitbewerbern unmöglich gemacht wird, diesen potentiellen Mandanten ihre Leistung anzubieten, was jeden sachlichen Leistungsvergleich vereitelt. Diese Entscheidung ist jedoch nicht ganz kritiklos geblieben, da sie sich wenig bis gar nicht mit der Frage auseinandersetzt, was genau an dem Vorgehen unlauter ist, außer den möglichen Folgen.

Grundsätze

Aus der oben dargestellten Rechtsprechung, lassen sich unterschiedliche Grundsätze ableiten, die natürlich nicht ausnahmslos gelten: Im Verhältnis Privater zu Privatem gilt der Gerechtigkeitsgrundsatz des Prioritätsprinzips; derjenige, der unter mehreren Gleichnamigen die Domain registriert, ist zu ihrer Nutzung auch berechtigt. Der Namensschutz ergibt sich hierbei aus § 12 BGB. Eine Ausnahme von diesem Prioritätsgrundsatz kann im Verhältnis Privater zu Unternehmen erforderlich sein, wenn eine überragende Bekanntheit des Unternehmens den Ausgang der Interessenabwägung dahingehend beeinflusst. Man spricht hier auch von einem „besseren Namensrecht“, wie es im Fall des Unternehmens Shell oder Krupp gegeben war. Kommt es zwischen zwei gleichnamigen Unternehmen zu Auseinandersetzungen über Domainnamen, ist gestuft zu prüfen. Zunächst könnten sich Vorränge aus dem Marken- oder Wettbewerbsrecht ergeben. Ist keine Regelung dieser Rechtsgebiete einschlägig gilt grundsätzlich das Prioritätsprinzip. Dann muss auch in dieser Konstellation geprüft werden, ob einem der beiden Unternehmen ein besseres Namensrecht zukommt und dann gegebenenfalls ein Interessenausgleich vorgenommen werden. Ein solcher Ausgleich kann durch einen unterscheidungskräftigen Zusatz erfolgen, den regelmäßig derjenige in den gewünschten Domainnamen einfügen muss, der die Domain als letztes registrieren will, um die Verwechslungsgefahr zu minimieren. Auch im Spannungsverhältnis zwischen den unterschiedlichen Schutzrechten, namentlich dem Markenrecht, dem Namensrecht und dem Kennzeichenrecht, haben sich unterschiedliche Grundsätze entwickelt. Im Gegensatz zu Marken oder Unternehmenskennzeichnungen können Domains nur einmalig weltweit vergeben werden. Da aus einer Domain aber kein absolutes Recht hervorgeht, muss der Domaininhaber ein stärkeres Recht zum Schutze seiner Marke anführen. Können die jeweiligen Parteien auch ein eigenes Schutzrecht aus dem eigenen Namen, der Marke oder einer Unternehmensbezeichnung heranführen, tritt als Schwierigkeit noch hinzu, dass diese Schutzrechte nicht in einem geregelten Rangverhältnis zueinander stehen, sondern grundsätzlich gleichrangig sind. Daher müssen noch andere Umstände mit einbezogen werden, um Konfliktfälle zu lösen:

Domainrecht gegen Markenrecht

Zwischen zwei Markenrechtsinhabern, die um eine Domain streiten, gilt grundsätzlich der Prioritätsgrundsatz: Wer die Markenrechte zuerst erworben hat, dem steht die Domain zu und der kann einen Löschungsanspruch nach §§ 14, 4 MarkenG geltend machen. Komplizierter wird es, wenn der Domaininhaber selbst keine Markenrechte innehat und die Markenrechte erst nach Entstehung der Domain eingetragen werden. Dazu hat das LG Düsseldorf (Urt. v. 7. 2. 2003, Az. 38 O 144/02 – bigben.de) entschieden, dass der Markenrechtsinhaber in einem solchen Fall nicht zwingend die Untersagung der Nutzung der Domain erwirken kann. Selbst wenn ihm keine Schutzrechte zustehen, er die Domain aber nicht in markenrechtswidriger Weise nutzt, kann er die Domain behalten. Und schon einige Jahre früher entschied das LG Frankfurt, dass der Grundsatz „Marke schlägt Domain“ dann nicht unterbrochen werden, wenn die Internetadresse selbst als Unternehmenskennzeichen nach § 5 Abs. 2 MarkenG verwendet werde.

Domainrecht gegen Unternehmenskennzeichen

Aus einem Unternehmenskennzeichen oder auch Werktitel können nach §§ 5, 15 MarkenG Schutzrechte entstehen. Im Konflikt mit anderen Marken- oder Namensrechten, setzt sich aufgrund der Gleichrangigkeit, meist das prioritätsältere Recht durch. Ausschlaggebend ist dabei immer die möglichst genaue Bestimmbarkeit, ab wann das jeweilige Zeichen geschützt ist. Während bei Marken problemlos der Zeitpunkt der Eintragung herangezogen werden kann, ist bei Unternehmenskennzeichen auf den Zeitpunkt abzustellen, ab dem sie tatsächlich als Kennzeichen des Geschäftsbetriebes genutzt werden. Auch wenn zwei gleichnamige Unternehmen mit demselben Unternehmenskennzeichen um eine Domain streiten, ist nicht demjenigen Unternehmen Vorrang zu gewähren, das einen größeren Wirkungs-oder Bekanntheitsgrad hat, sondern auch hier geht es streng nach dem Prioritätsgrundsatz. Handelt es sich jedoch um zwei Unternehmen derselben Branche an unterschiedlichen Standorten, müsse beide auf ihrer Domain deutlich machen, dass sie nicht das jeweils andere Unternehmen sind und damit einer möglichen Verwechslungsgefahr vorbeugen. Auch derjenige Domaininhaber, der keinerlei Schutzrechte innehat, kann seine bereits registrierten Domains behalten, solange die Schutzrechte des Kontrahenten erst zeitlich danach entstanden sind.

Domainrecht gegen Namensrecht

Aus § 12 BGB ergibt sich das Recht, den eigenen Namen ungestört nutzen zu können und unbefugten Dritten den Gebrauch zu untersagen. Selbiges gilt auch für Domains, die den Namen einer natürlichen Person oder eines Unternehmens enthalten. Auch hier gilt grundsätzlich zwischen zwei gleichnamigen Personen, das Prioritätsprinzip, es sei denn, die eine Seite hat ein besonders großes Interesse an dieser konkreten Domain. Dann muss die andere Seite ihre Domain aufgeben oder durch einen Zusatz ergänzen. Das Namensrecht kann ergänzend zum Kennzeichenschutz für Unternehmenskennzeichen anwendbar sein, da die Löschung einer Domain nicht aus dem Kennzeichenrecht möglich ist, aber das Namensrecht einen Löschungsanspruch gewährt. So entschied das OLG Frankfurt im September 2016, dass der Anspruch auf Löschung aus § 12 BGB nicht durch grundsätzlich vorrangige Bestimmungen des §§ 5 Abs. 2, 15 MarkenG verdrängt werden, da ein Löschungsanspruch aus kennzeichenrechtlichen Vorschriften nicht hergeleitet werden kann, aber sich ein solcher Anspruch aus § 12 BGB ergibt, da die unbefugte Verwendung des Namens als Domainnamen nicht erst mit der Benutzung der Domain eintritt, sondern bereits bei deren Registrierung.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!
KONTAKT AUFNEHMEN