Namefi

Cybersquatting vs. legitimes Domaining: UDRP und ACPA erklärt

Wo legitimes Domaining endet und Cybersquatting beginnt: der dreiteilige UDRP-Test, der ACPA, Reverse Domain Hijacking und wie Sie auf der sicheren Seite bleiben.

Veröffentlicht am 21. Juni 2026Von Namefi Team
  • domains
  • security
  • domain-flipping
  • explainer

Zwei Menschen registrieren eine Domain, um sie weiterzuverkaufen. Der eine kauft solarpanels.com, eine schlichte Wörterbuch-Phrase, die jeder in der Branche haben möchte. Der andere kauft nike-running-shoes.net, eine Zeichenkette, die nur existiert, weil es Nike gibt. Oberflächlich dieselbe Tätigkeit, zwei völlig unterschiedliche rechtliche Positionen. Das Erste ist gewöhnliches Domaining. Das Zweite ist Cybersquatting, und es gibt zwei gut konstruierte Systeme, die genau dazu entworfen wurden, der Person, die den Namen registriert hat, diesen wieder zu entziehen.

Diese Lücke ist die wichtigste Trennlinie in diesem Geschäft, und es ist die, die am leichtesten aus Versehen überschritten wird. Dieser Leitfaden geht entlang dieser Grenze: was Cybersquatting tatsächlich ist, der dreiteilige konjunktive Test, mit dem die UDRP einen Namen zurückfordert, wie der US-amerikanische ACPA Schadenersatz in Geld hinzufügt, und die Kehrseite, die die meisten Artikel auslassen – das Reverse Domain Hijacking, bei dem eine Marke das System gegen einen rechtmäßigen Inhaber missbraucht. Es ist der rechtsbezogene Begleiter zu unserem Pfeilerartikel über Domain-Flipping und das Recht und zum Übersichtsartikel der Domain-Flipping-Serie.

Keine Rechtsberatung. Dies sind allgemeine Informationen für Domain-Inhaber, keine Rechtsberatung. Die Ergebnisse hängen vom konkreten Sachverhalt ab. Wenn Sie eine Beschwerde erhalten oder erwägen, selbst eine einzureichen, sprechen Sie mit einer qualifizierten Anwältin oder einem qualifizierten Anwalt.

Was Cybersquatting tatsächlich ist

Cybersquatting ist nicht „einen Namen registrieren, den jemand anderes haben möchte". Es ist das Registrieren eines Namens, um die Marke eines anderen auszunutzen. Die Definition von Wikipedia sollte man sich einprägen: Es ist die Praxis, einen Internet-Domainnamen in böser Absicht zu registrieren, mit ihm zu handeln oder ihn zu nutzen, um vom Goodwill einer Marke zu profitieren, die jemand anderem gehört. Jedes Wort in diesem Satz trägt Gewicht. Das Verhalten (registrieren, handeln, nutzen) ist weit gefasst. Die Absicht (Bösgläubigkeit, Gewinnerzielung) ist der Auslöser. Und das Ziel ist konkret: eine Marke, die jemand anderem gehört, nicht ein generisches Wort, das der gesamte Markt teilt.

Legitimes Domaining liegt auf der anderen Seite dieser Absichtslinie. Generische, beschreibende oder erfundene Namen zu kaufen und weiterzuverkaufen ist ein seit Langem etabliertes Gewerbe. Eine Domain wie solarpanels.com hat Wert, weil die Wörter für eine ganze Branche wertvoll sind, nicht weil sie sich auf den Ruf eines einzigen Unternehmens stützen. Dasselbe gilt für markentaugliche Wortschöpfungen und kurze .com- oder .io-Namen ohne anhängende Marke. Der Vermögenswert ist die Zeichenkette selbst, und das ist das gesamte Wesen des Domain-Handels als legitime Praxis.

Die Schwierigkeiten beginnen, wenn der Wert eines Namens von einer Marke und nicht von den Wörtern herrührt. Registrieren Sie tesla plus ein angehängtes Suffix mit Bindestrich, einen absichtlichen Tippfehler einer berühmten Marke (Typosquatting) oder einen Markennamen in einer neuen TLD direkt nach einer Produkteinführung, dann ist der Wert, den Sie abschöpfen wollen, der Goodwill eines anderen. Genau das sollen die beiden Durchsetzungssysteme unten abfangen.

Der dreiteilige konjunktive UDRP-Test

Redaktionelle Illustration von drei Vorhängeschlössern in einer Reihe, jedes mit einem Häkchen versehen, verbunden durch eine Kette, die einen einzelnen Domainnamen-Anhänger freigibt

Das erste und häufigste System ist die UDRP, die Uniform Domain-Name Dispute-Resolution Policy. Jeder akkreditierte Registrar lässt Sie ihr zustimmen, wenn Sie einen Namen registrieren – deshalb kann ein privates Schiedsgremium, kein Gericht, anordnen, dass Ihre Domain übertragen wird. Den vollständigen Ablauf, den Zeitrahmen und die Ergebnisse behandeln wir in Was ist die UDRP; hier liegt der Fokus auf dem Test selbst, denn beim Test gewinnen oder verlieren Flipper.

Ein Beschwerdeführer muss alle drei der folgenden Punkte beweisen. Es handelt sich um einen konjunktiven Test, und das ist die wichtigste Tatsache überhaupt. Scheitert auch nur ein Element, wird die Beschwerde abgewiesen – egal, wie stark die anderen beiden sind.

  1. Identisch oder verwechselbar ähnlich. Wie es die Policy formuliert: der Domainname ist identisch mit oder verwechselbar ähnlich zu einer Marke oder Dienstleistungsmarke, an welcher der Beschwerdeführer Rechte hat. In der Praxis wirkt dies meist als Zulässigkeitsvoraussetzung: Es bestätigt, dass der Beschwerdeführer eine relevante Marke besitzt und dass Ihr Name dieser ähnelt.

  2. Keine Rechte oder berechtigten Interessen. Das zweite Element verlangt, dass der Inhaber keinerlei Rechte oder berechtigte Interessen an dem Domainnamen hat. Eine echte geschäftliche Nutzung, eine beschreibende Bedeutung oder nicht-kommerzielle Meinungsäußerung können jeweils ein berechtigtes Interesse begründen – und genau deshalb sind generische Namen so viel sicherer zu halten als markennahe.

  3. Bösgläubig registriert und genutzt. Das dritte Element verlangt, dass der Domainname bösgläubig registriert wurde und der Domainname bösgläubig genutzt wird. Das Wort und ist hervorzuheben. Bösgläubigkeit muss sowohl bei der Registrierung als auch bei der Nutzung vorliegen. Ein Name, der Jahre bevor die Marke eines Beschwerdeführers überhaupt existierte registriert wurde, kann in der Regel nicht bösgläubig registriert worden sein, denn man kann keine Marke ins Visier nehmen, die es noch gar nicht gibt.

Bei diesem dritten Element überleben verteidigungsfähige Portfolios. Die Muster der Bösgläubigkeit, welche die UDRP anerkennt, sind konkret: einen Namen primär registrieren, um ihn dem Markeninhaber zu einem überhöhten Preis zu verkaufen; registrieren, um eine Marke als Teil eines Musters von ihrem eigenen Namen fernzuhalten; registrieren, um einen Wettbewerber zu stören; oder den Namen nutzen, um durch Verwechslung mit der Marke Traffic anzuziehen. Entscheidend ist: Eine generische oder beschreibende Domain zum Verkauf anzubieten, ist für sich allein keine Bösgläubigkeit. Namen zu verkaufen ist ein legitimes Geschäft. Die Trennlinie verläuft entlang der Frage, ob Sie mit Wörtern gehandelt oder eine Marke ins Visier genommen haben.

Die praktische Erkenntnis für Flipper ist kurz. Kaufen Sie das Wörterbuchwort, niemals die Marke, und führen Sie Aufzeichnungen darüber, warum und wann Sie es gekauft haben – denn ein Registrierungsdatum, das der Marke vorausgeht, ist oft ausschlaggebend.

ACPA: wenn Cybersquatting echtes Geld kostet

Redaktionelle Illustration eines Richterhammers neben aufsteigenden Münzstapeln, mit einer Reihe von Domainnamen-Anhängern, von denen jeder einen Dollarzeichen-Schatten wirft

Die UDRP kann mit einem Namen nur zwei Dinge tun: ihn übertragen oder ihn löschen. Es gibt keinen Schadenersatz. Für eine entschlossene Marke oder einen besonders dreisten Squatter haben die Vereinigten Staaten ein zweites System mit schärferen Zähnen geschaffen.

Der Anticybersquatting Consumer Protection Act, erlassen 1999, schuf einen bundesrechtlichen Klagegrund. Wie Wikipedia es zusammenfasst, begründete der ACPA einen Klagegrund für das Registrieren, den Handel mit oder die Nutzung eines Domainnamens, der verwechselbar ähnlich zu einer Marke oder einem persönlichen Namen ist oder diese verwässert. Der gesetzliche Maßstab spiegelt das Absichtserfordernis der UDRP wider: Eine Haftung nach dem Gesetz trifft eine Person, die eine bösgläubige Gewinnerzielungsabsicht in Bezug auf diese Marke hat und eine Domain registriert, mit ihr handelt oder sie nutzt, die identisch mit oder verwechselbar ähnlich zu einer unterscheidungskräftigen Marke ist.

Der Unterschied, auf den es ankommt, ist die Rechtsfolge. Wo die UDRP den Namen lediglich verschiebt, kann der ACPA Ihren Geldbeutel treffen. Eine obsiegende Klägerin kann sich für einen gesetzlichen Schadenersatz von nicht weniger als 1.000 US-Dollar und nicht mehr als 100.000 US-Dollar pro Domainname entscheiden, je nachdem, was das Gericht für angemessen hält. Pro Name. Ein Squatter mit einem Portfolio von Markenvarianten blickt auf eine Zahl, die mit dem Portfolio skaliert – zusätzlich zum Verlust der Domains.

Daraus folgen zwei praktische Punkte. Der ACPA ist US-Recht und am relevantesten, wenn die Parteien oder der Registrar einen Bezug zu den USA haben, während die UDRP per Registrar-Vertrag weltweit gilt. Und die beiden schließen sich nicht gegenseitig aus: Eine Marke kann ein schnelles, günstiges UDRP-Verfahren führen, um den Namen zu erlangen, und dennoch nach dem ACPA auf Schadenersatz klagen. Für legitime Domainer ist das weitgehend beruhigend, denn das Erfordernis bösgläubiger Absicht im ACPA schützt gutgläubige generische Registrierungen ebenso wie das dritte UDRP-Element. Für einen Squatter ist es der Grund, warum die Rechnung niemals aufgeht.

Reverse Domain Hijacking: wenn die Marke der Übeltäter ist

Redaktionelle Illustration eines großen Marken-Schilds eines Konzerns, das nach einem kleinen generischen Domain-Anhänger greift, den eine kleinere Figur hält, die ein Warnschild und eine Flagge hochhält, um es aufzuhalten

Die Linie verläuft in beide Richtungen, und das ist der Teil, den die meisten Artikel über „Ist Domain-Flipping legal" auslassen. Eine Marke berechtigt ihren Inhaber nicht zu jeder Domain, die ihr ähnelt. Wenn eine Marke das Streitbeilegungsverfahren nutzt, um zu versuchen, einem Inhaber einen rechtmäßig gehaltenen Namen zu entreißen, hat dieser Missbrauch einen Namen: Reverse Domain Name Hijacking.

Wikipedia definiert es als gegeben, wenn ein rechtmäßiger Markeninhaber versucht, sich einen Domainnamen zu sichern, indem er Cybersquatting-Vorwürfe gegen den „Cybersquatter"-Inhaber eines Domainnamens erhebt, der in Wahrheit überhaupt kein Squatter ist. Die UDRP-Regeln geben den Gremien ein Werkzeug dagegen an die Hand. Nach Paragraf 15(e) liegt ein Reverse Domain Name Hijacking vor, wenn eine Beschwerde in böser Absicht eingereicht wurde, was zu einem Missbrauch des UDRP-Verwaltungsverfahrens führt.

Eine RDNH-Feststellung spricht dem Domain-Inhaber kein Geld zu, aber sie ist ein formeller, öffentlicher Tadel, der die Glaubwürdigkeit eines Beschwerdeführers in künftigen Streitigkeiten und Prozessen beschädigt. Der klassische Auslöser ist eine Marke, die einen generischen Namen wollte, ihre Chance verpasst hat, ihn zu kaufen, und versuchte, die UDRP als Abkürzung zu nutzen, um sich das zu nehmen, was sie hätte kaufen sollen. Das Sachverhaltsmuster, das die Beschwerde entlarvt, ist meist einfach: Die Domain wurde registriert, bevor die Marke existierte, was eine bösgläubige Registrierung unmöglich macht. Für einen Domainer, der einen sauberen, generischen Namen hält, ist es eine echte Verteidigungswaffe, RDNH in einer Erwiderung geltend zu machen. Das ist auch zu unterscheiden von einem Domain-Hijacking auf Sicherheitsebene, das ein Angriff ist, den Sie verhindern, und kein rechtliches Verfahren, das Sie beantworten.

Auf der sicheren Seite der Linie bleiben

Das meiste daran, sicher zu bleiben, entscheidet sich, bevor Sie einen einzigen Dollar ausgeben. Eine Handvoll Gewohnheiten hält ein Portfolio verteidigungsfähig:

  • Kaufen Sie Wörter, keine Marken. Generische, beschreibende und erfundene Namen sind der sichere Bestand. Wenn ein Name nur deshalb Wert hat, weil ein bestimmtes Unternehmen existiert, lassen Sie ihn liegen. Wenn Sie unsicher sind, ob ein Name als Marke gelesen wird, ist diese Unsicherheit selbst ein Signal, zu verzichten.
  • Führen Sie vor dem Kauf eine Markenrecherche durch. Eine schnelle Suche im einschlägigen Register nach der genauen Zeichenkette und naheliegenden Tippfehler-Varianten fängt die meisten Probleme ab. Am wichtigsten ist sie auf dem Aftermarket, wo Sie zusammen mit dem Namen die Vorgeschichte des früheren Registranten erben.
  • Führen Sie Aufzeichnungen und halten Sie das Parking sauber. Speichern Sie Ihr Registrierungsdatum und Ihre Beweggründe, denn Bösgläubigkeit muss in der Regel bei der Registrierung vorliegen. Vermeiden Sie PPC-Anzeigen, die mit irgendeinem Markeninhaber konkurrieren – sie können einen generischen Namen in einen Beleg für bösgläubige Nutzung verwandeln.
  • Gehen Sie mit eingehenden Angeboten vorsichtig um. Wenn eine Marke auf Sie zukommt, verlangen Sie keine Zahl, die sich an deren Bedürfnis nach dem Namen orientiert. Diese Rahmung lässt sich leicht umdeuten als „primär registriert, um sie an den Markeninhaber zu verkaufen".

Wenn der Name sauber ist und die Aufzeichnungen sauber sind, ist die Übertragung selbst die letzte Variable. Hochwertige Verkäufe werden über eine neutrale Treuhand abgewickelt, gerade damit keine Seite zuerst vorlegen muss – und eine überprüfbare Eigentumskette ist Teil dessen, was einen Namen verteidigungsfähig macht, sollte seine Vorgeschichte je in Frage gestellt werden. Namefi setzt genau darauf: Tokenisiertes Eigentum verleiht einem Namen einen dauerhaften, prüfbaren Herkunftsnachweis und bleibt dabei vollständig ICANN-konform, sodass die zugrunde liegende Domain klar innerhalb des Systems bleibt, das die UDRP und der ACPA regeln. Die Tokenisierung stärkt Ihre Beweise und Ihre Kontrolle. Sie stellt einen Namen nicht außerhalb des Markenrechts, und kein ehrliches Werkzeug würde etwas anderes behaupten.

Das Fazit

Domaining und Cybersquatting trennt eine einzige Sache: die Absicht. Kaufen Sie Wörter, sind Sie Investor. Kaufen Sie Marken, sind Sie eine Zielscheibe – mit einem weltweiten Schiedssystem, das den Namen entziehen kann, und einem US-Gesetz, das Ihnen obendrein bis zu sechsstellige Beträge pro Domain in Rechnung stellen kann. Dieselbe Linie schützt Sie umgekehrt, denn ein Markeninhaber, der das Verfahren gegen Ihren legitimen Namen missbraucht, kann als Reverse Hijacker gebrandmarkt werden. Lernen Sie den dreiteiligen UDRP-Test in- und auswendig, halten Sie Ihr Portfolio generisch und Ihre Aufzeichnungen sauber, und das rechtliche Risiko in diesem Geschäft bleibt dort, wohin es gehört: bei den Leuten, die versuchen, es auszunutzen.

Quellen und weiterführende Literatur

Über die Autor*innen

Namefi Team
Namefi Team • Namefi

Namefi ist ein Team aus Entwicklern und Designern, die leidenschaftlich daran arbeiten, Tools zu entwickeln, die die Verwaltung Ihrer Domain-Namen einfacher machen.

Verwandte Leitfäden