Verordnung vom 5. November 2014 über Internet-Domains (VID)

bis , 48 a , 59 Absatz 3, 62 und 64 Absatz 2 gestützt auf die Artikel 28 Absätze 2 und 2

¹ des Fernmeldegesetzes vom 30. April 1997 (FMG), verordnet:

1. Kapitel: Allgemeine Bestimmungen

Art. 1 Zweck

¹ Diese Verordnung bezweckt, der Bevölkerung, der Wirtschaft und den öffentlichrechtlichen Körperschaften der Schweiz ein ausreichendes, preiswertes, qualitativ hochstehendes und bedarfsgerechtes Angebot an Internet-Domain-Namen zu garantieren.

² Sie hat insbesondere:

• a. eine effiziente, transparente und umsichtige Nutzung der Domains der ersten Ebene, deren Verwaltung in die Kompetenz der Schweiz fällt, zu gewährleisten;

• b. die Sicherheit und Verfügbarkeit der Infrastruktur und der für das Funktionieren des Domain-Namen-Systems (DNS) erforderlichen Dienste zu gewährleisten;

• c. sicherzustellen, dass das schweizerische Recht und die Interessen der Schweiz bei der Verwaltung und Nutzung der Domains der ersten Ebene, die sich in der Schweiz auswirken, gewahrt sind.

Art. 2 Geltungsbereich

¹ Diese Verordnung regelt:

• a. die länderspezifische Domain der ersten Ebene (country code Top Level Domain [ccTLD]) «.ch» und ihre Umsetzung in andere Buchstabenfolgen oder grafische Systeme;

• b. die generische Domain der ersten Ebene (generic Top Level Domain [gTLD]) «.swiss»;

• c. die generischen Domains der ersten Ebene, deren Verwaltung nicht in die Kompetenz des Bundes fällt, sondern anderen öffentlich-rechtlichen Körperschaften des schweizerischen Rechts übertragen wurde.

² Sie ist anwendbar auf Sachverhalte, die sich auf diese Domains auswirken, auch wenn sie im Ausland eintreten.

Art. 3 Begriffe

Die in dieser Verordnung verwendeten Begriffe und Abkürzungen sind im Anhang erklärt.

Art. 4 Allgemeine Aufgaben

¹ Das Bundesamt für Kommunikation (BAKOM) nimmt alle Kompetenzen, Funktionen und Aufgaben im Zusammenhang mit den in die Kompetenz des Bundes fallenden Domains der ersten Ebene wahr, soweit diese Verordnung nichts anderes bestimmt.

² Es stellt sicher, dass die Souveränität und die Interessen der Schweiz im DNS und bei der Verwaltung und der Verwendung der Domains der ersten Ebene sowie der ihnen untergeordneten Domain-Namen gewahrt bleiben.

³ Es kann alle Massnahmen ergreifen, die zur Sicherheit und Verfügbarkeit des DNS beitragen.

Art. 5 Internationale Beziehungen

¹ Das BAKOM vertritt die Interessen der Schweiz in den internationalen Foren und Organisationen, die sich mit Domain-Namen oder anderen Adressierungsressourcen im Internet befassen.

² Es kann Beauftragte (Art. 32 Abs. 1) oder andere Personen, die ganz oder teilweise mit Aufgaben im Zusammenhang mit einer vom Bund oder von anderen öffentlichrechtlichen Körperschaften verwalteten Domain der ersten Ebene betraut sind, zur Teilnahme an der Arbeit der internationalen Foren und Organisationen einladen, wo sie die Interessen der Schweiz wahren. Es kann ihnen Weisungen erteilen.

Art. 6 Information durch das BAKOM

Das BAKOM informiert die interessierten Kreise über das DNS und die Entwicklung der internationalen Regelungen sowie über den globalen Markt der Domain- Namen. 2. Kapitel: Allgemeine Bestimmungen zu den vom Bund verwalteten Domains

1. Abschnitt: Gegenstand und Organisation

Art. 7 Gegenstand

Die Bestimmungen dieses Kapitels regeln die vom Bund verwalteten Domains der ersten Ebene sowie die Verwaltung und Zuteilung der ihnen untergeordneten Domain-Namen der zweiten Ebene.

Art. 8 Organisation

¹ Die Verwaltung der Domains ist über die Grundfunktionen der Registerbetreiberin und der Registrare gewährleistet.

² Das BAKOM übt die Funktion der Registerbetreiberin aus oder delegiert sie an einen Dritten.

³ Es kann die Funktion des Registrars ausüben, wenn auf dem Markt kein befriedigendes Angebot an Registrierungsdienstleistungen besteht.

2. Abschnitt: Registerbetreiberin

Art. 9 Allgemeine Bestimmungen

¹ Die Registerbetreiberin verwaltet die Domain effizient und umsichtig. Sie übt ihre Funktion transparent und nichtdiskriminierend aus.

² Sie muss Personal mit den für die Wahrnehmung ihrer Aufgaben erforderlichen beruflichen Qualifikationen und Kenntnissen beschäftigen. Sie bezeichnet eine technisch verantwortliche Person.

³ Das BAKOM kann Vorschriften über die Qualität und Sicherheit der Dienste der Registerbetreiberin sowie über die Kontrollmodalitäten hinsichtlich Sicherheit und Stabilität der Infrastruktur erlassen.

Art. 10 Aufgaben

¹ Die Funktion der Registerbetreiberin beinhaltet folgende Aufgaben:

• a. Erbringung der Dienste und Sicherstellung des Betriebs und der Funktionen des DNS, die gemäss den Regeln, die auf internationaler Ebene angewendet werden, erforderlich sind, insbesondere: 1. Führung des Tätigkeitsjournals, 2. Verwaltung und Aktualisierung der Datenbanken mit allen Informationen zu den Domains, die zur Ausübung ihrer Funktion erforderlich sind, 3. Verwaltung der primären und sekundären Name-Server, unter Sicherstellung der Weiterleitung der Zonendatei an diese Server, 4. Zuweisung der Domain-Namen an IP-Adressen, 5. Einrichtung, Verwaltung und Aktualisierung einer WHOIS-Datenbank;

• b. Bereitstellung eines Systems zugunsten der Registrare, mit dem Registrierungsgesuche für Domain-Namen eingereicht und verwaltet werden können (Registrierungssystem), sowie Festlegung der Verfahren und der technischen und organisatorischen Bedingungen für die Registrierung und die Verwaltung der Domain-Namen durch die Registrare;

• c. Zuteilung und Widerruf der Nutzungsrechte an Domain-Namen;

• d. Bereitstellung eines technischen und administrativen Verfahrens, das auf Verlangen einer Halterin oder eines Halters einen einfachen Transfer der Verwaltung von Domain-Namen zwischen Registraren erlaubt;

• e. Einrichtung der Streitbeilegungsdienste (Art. 14);

• f. Gewährleistung des Erwerbs, der Installation, des Betriebs und der Aktualisierung der notwendigen technischen Infrastruktur;

• g. Ergreifung der geeigneten Massnahmen zur Sicherstellung der Zuverlässigkeit, Stabilität, Zugänglichkeit, Verfügbarkeit, Sicherheit und des Betriebs der Infrastruktur sowie der notwendigen Dienstleistungen;

• h. unverzügliche Meldung von Störungen des Betriebs des DNS, seiner Infrastruktur oder seiner Registrierungsdienstleistungen an die betroffenen Registrare;

• i. Bekämpfung der Cyberkriminalität nach den Bestimmungen dieser Verordnung;

² j. Bereitstellung einer spezifischen und leicht zugänglichen Website, auf der alle nützlichen Informationen über die Tätigkeit der Registerbetreiberin online abrufbar sind;

³ k. …

² Die Registerbetreiberin prüft die Aktivitäten der Registrare sowie der Halterinnen und Halter nicht generell und kontinuierlich. Sie ist nicht verpflichtet, Tatsachen und Umstände aktiv daraufhin zu untersuchen, ob mittels Domain-Namen rechtswidrige Handlungen begangen werden; Artikel 51 Buchstabe b bleibt vorbehalten.

Art. 11 Tätigkeitsjournal

¹ Die Registerbetreiberin hält alle Aktivitäten bezüglich Registrierung, Zuteilung, Änderung, Transfer, Ausserbetriebsetzung und Widerruf von Domain-Namen in einem Tätigkeitsjournal fest.

² Sie bewahrt die entsprechenden Daten und Belege während zehn Jahren ab Widerruf eines Domain-Namens auf.

³ Jede Person hat das Recht, die Akten des Tätigkeitsjournals bezüglich eines spezifischen Domain-Namens einzusehen. Die Registerbetreiberin legt die technischen und administrativen Modalitäten der Einsicht fest. Sie kann für die Einsicht eine Vergütung verlangen.

Art. 12 Sicherungshinterlegung des Registrierungsund

Verwaltungssystems

¹ Im Falle einer Übertragung der Funktion der Registerbetreiberin kann das BAKOM die Registerbetreiberin verpflichten, mit einem unabhängigen Beauftragten einen privatrechtlichen Vertrag abzuschliessen; dieser regelt, zugunsten des BAKOM, die Sicherungshinterlegung des Registrierungsund Verwaltungssystems einer Domain der ersten Ebene, einschliesslich aller Angaben und Informationen zu den Halterinnen und Haltern und insbesondere zu den technischen Eigenschaften der zugeteilten Domain-Namen.

² Das BAKOM darf nur in den folgenden Fällen dem Beauftragten Anweisungen erteilen und das System sowie die Daten und gesicherten Informationen nutzen oder deren Nutzung zulassen:

• a. bei Konkurs, Liquidation oder Nachlassstundung der Registerbetreiberin;

• b. wenn die Registerbetreiberin ihre Tätigkeit einstellt, ohne die zur Verwaltung der Domain notwendigen Daten oder Informationen der neuen Registerbetreiberin oder dem BAKOM zu übergeben;

• c. wenn die Registerbetreiberin nicht mehr in der Lage ist, ihre Funktion oder eine ihrer Aufgaben wahrzunehmen;

• d. wenn ausserordentliche Umstände, wie z. B. Naturkatastrophen, dies erfordern.

Art. 13 Personendaten

¹ Die Registerbetreiberin kann Personendaten der Registrare, der Gesuchstellerinnen und Gesuchsteller, der Halterinnen und Halter von Domain-Namen, des Streitbeilegungsdienstes und seiner Expertinnen und Experten sowie anderer an der Verwaltung der betreffenden Domain beteiligter Personen bearbeiten, soweit und solange dies erforderlich ist:

• a. zur Verwaltung der betreffenden Domain;

• b. zur Erfüllung der Funktion der Registerbetreiberin und zur Einhaltung der sich diesbezüglich aus dieser Verordnung, den zugehörigen Ausführungsbestimmungen und dem Delegationsvertrag ergebenden Pflichten;

• c. zur Stabilität des DNS;

• d. zum Erhalt des für die Dienstleistungen der Registerbetreiberin geschuldeten Entgelts.

² Die Registerbetreiberin darf Personendaten während höchstens zehn Jahren bearbeiten; Artikel 11 Absatz 2 bleibt vorbehalten.

Art. 14 Streitbeilegungsdienste

¹ Die Registerbetreiberin richtet die nötigen Streitbeilegungsdienste ein. Sie legt die Organisation und das Verfahren dieser Dienste fest; dabei beachtet sie folgende Regeln und Grundsätze:

• a. Die Dienste führen Verfahren für die aussergerichtliche Beilegung von Streitigkeiten durch neutrale und unabhängige Expertinnen und Experten durch.

• b. Die Dienste sind zuständig für den Entscheid über Streitigkeiten zwischen Halterinnen und Haltern von Domain-Namen und Inhaberinnen und Inhabern von Kennzeichenrechten.

• c. Ein Expertenentscheid ist für die betreffende Registerbetreiberin bindend, soweit nicht innerhalb der von der Verfahrensregelung vorgesehenen Frist ein Zivilverfahren anhängig gemacht wird.

• d. Ein Expertenentscheid bezieht sich auf die Rechtmässigkeit der Zuteilung eines Domain-Namens; er kann weder die Gewährung von Schadenersatz zum Gegenstand haben noch sich zur Rechtmässigkeit eines Anspruchs aus dem Kennzeichenrecht äussern.

• e. Die Vorschriften über die Streitbeilegung richten sich nach bewährter Praxis in diesem Bereich.

• f. Das Verfahren muss fair, transparent, rasch und effizient sein; die vom Dienst beauftragten Expertinnen und Experten sind keinen allgemeinen oder speziellen Weisungen zur Erledigung eines Streitfalls unterworfen; sie können sämtliche zur Beendigung eines Streits notwendigen Massnahmen anordnen.

• g. Das Streitbeilegungsverfahren endet mit Rückzug des Begehrens, Abschluss eines beidseitigen Übereinkommens, Expertenentscheid oder Einleitung eines Zivilverfahrens.

² Die Organisationsstruktur, die Vorschriften über die Streitbeilegung, die Verfahrensvorschriften und die Ernennung der Expertinnen und Experten bedürfen der Genehmigung des BAKOM. Dieses hört zuvor das Eidgenössische Institut für Geistiges Eigentum und das Bundesamt für Justiz an.

³ Die Registerbetreiberin überträgt dem Streitbeilegungsdienst auf Verlangen alle bei ihr vorhandenen Personendaten, die für die Beilegung der Streitigkeit notwendig sind.

⁴ Sie kann die Expertenentscheide veröffentlichen oder veröffentlichen lassen. Namen und andere persönliche Angaben der Parteien dürfen nur publiziert werden,

⁴ wenn sie für das Verständnis der Entscheide zwingend erforderlich sind.

⁵ Massnahmen bei Missbrauchsverdacht: Blockierung Art. 15

¹ Die Registerbetreiberin kann einen Domain-Namen für höchstens fünf Werktage technisch und administrativ blockieren, wenn der begründete Verdacht besteht, dass der Domain-Name benutzt wird, um:

• a. mit unrechtmässigen Methoden an sensible Daten zu gelangen;

• b. schädliche Software zu verbreiten oder zu nutzen; oder

• c. Handlungen im Sinne von Buchstabe a oder b zu unterstützen.

² Sie kann die Blockierung um höchstens 30 Tage verlängern, wenn:

• a. der begründete Verdacht besteht, dass die Halterin oder der Halter falsche Identifizierungsangaben macht oder unrechtmässig die Identität eines Dritten verwendet; und

• b. die zeitliche Dringlichkeit besteht, einen drohenden, nicht leicht wiedergutzumachenden Nachteil abzuwenden.

³ Eine zur Bekämpfung der Cyberkriminalität vom BAKOM anerkannte Stelle kann die Blockierung für höchstens 30 Tage verlangen, wenn die Voraussetzungen nach Absatz 1 erfüllt sind.

⁴ Eine Blockierung über die in diesem Artikel genannten Maximalfristen hinaus kann nur aufrechterhalten werden, wenn das Bundesamt für Polizei (fedpol) dies anordnet.

⁶ Art. 15 a Massnahmen bei Missbrauchsverdacht: Umleitung des Datenverkehrs Die Registerbetreiberin leitet den zu einem Domain-Namen führenden oder über diesen geführten Datenverkehr zu Analysezwecken um, wenn folgende Voraussetzungen erfüllt sind:

• a. Der betreffende Domain-Name ist nach Artikel 15 blockiert.

• b. Die Bearbeitung von Informationen dient einzig dazu, von Handlungen nach Artikel 15 Absatz 1 betroffene Personen zu identifizieren und zu informieren sowie die Funktionsweise zu analysieren, damit Techniken entwickelt werden können, die das Erkennen, Bekämpfen, Beschränken oder Nachverfolgen solcher Handlungen ermöglichen; die erfassten Informationen, die keinen Bezug zu diesen Handlungen haben, dürfen nicht verwendet und müssen unmittelbar gelöscht werden.

• c. Die Umleitung des Datenverkehrs zu Analysezwecken wird beantragt: 1. von einer Stelle nach Artikel 15 Absatz 3 für höchstens 30 Tage, 2. vom fedpol.

⁷ Art. 15 b Massnahmen bei Missbrauchsverdacht: Information und Antrag auf Identifikation

¹ Die Registerbetreiberin informiert die Halterin oder den Halter des betreffenden Domain-Namens umgehend elektronisch über die Blockierung oder die Umleitung des Datenverkehrs.

² Wenn nötig, fordert sie die Halterin oder den Halter gleichzeitig auf, eine gültige Korrespondenzadresse in der Schweiz zu bezeichnen und innerhalb von 30 Tagen ihre oder seine Identität bekannt zu geben.

³ Die Information an die Halterin oder den Halter kann zu einem späteren Zeitpunkt erfolgen, wenn dies zum Schutz von überwiegenden öffentlichen oder privaten Interessen erforderlich ist.

⁸ Art. 15 c Massnahmen bei Missbrauchsverdacht: Verfügung und Widerruf

¹ Das fedpol erlässt eine Verfügung über die Blockierung oder die Umleitung des Datenverkehrs, wenn die Halterin oder der Halter innerhalb von 30 Tagen nach der Mitteilung der Massnahme durch die Registerbetreiberin:

• a. eine solche Verfügung verlangt;

• b. ihre oder seine Identität korrekt bekannt gibt; und

• c. eine gültige Korrespondenzadresse in der Schweiz bezeichnet, falls ihr oder sein Sitz oder Wohnsitz im Ausland liegt.

² Wenn die Halterin oder der Halter innerhalb dieser Frist ihre oder seine Identität nicht korrekt bekannt gibt oder keine gültige Korrespondenzadresse in der Schweiz bezeichnet, widerruft die Registerbetreiberin die Zuteilung des Domain-Namens.

⁹ Art. 15 d Massnahmen bei Missbrauchsverdacht: nicht zugeteilte Domain- Namen Die Registerbetreiberin kann aus eigenem Anlass oder muss auf Antrag einer Stelle nach Artikel 15 Absatz 3 für noch nicht zugeteilte Domain-Namen folgende Massnahmen ergreifen, wenn der begründete Verdacht besteht, dass eine Zuteilung und Nutzung zu einem unrechtmässigen Zweck oder auf unrechtmässige Weise erfolgen könnte:

• a. Sie teilt den Domain-Namen sich selber oder einem Dritten, der seine Mitarbeit bei der Bekämpfung der Cyberkriminalität anbietet, zu.

• b. Sie leitet den zum Domain-Namen führenden oder über diesen geführten Datenverkehr zu Analysezwecken um.

¹⁰ Art. 15 e Massnahmen bei Missbrauchsverdacht: Dokumentation und Bericht

¹ Die Registerbetreiberin dokumentiert Blockierungen sowie Umleitungen des Datenverkehrs.

² Sie erstattet dem BAKOM periodisch oder auf Verlangen Bericht. Die Registerbetreiberin kann den Bericht ausserdem an die anerkannten Stellen nach Artikel 15 Absatz 3 weiterleiten.

Art. 16 Amtshilfe und Zusammenarbeit

¹ Die Registerbetreiberin kann mit Dritten zusammenarbeiten, die ihre Mitarbeit zur Feststellung und Beurteilung von Bedrohungen, Missbräuchen und Gefahren anbieten, welche die von ihr verwalteten Domains, die dazugehörende Infrastruktur oder das DNS betreffen oder betreffend könnten. Sie sorgt dafür, dass die betreffenden Dritten mit ihr auf freiwilliger Basis und in gesicherter Form personenbezogene Informationen und Personendaten im Zusammenhang mit solchen Bedrohungen, Missbräuchen und Gefahren austauschen können. Sie kann ihnen solche personenbezogenen Informationen und Personendaten bekannt geben, nötigenfalls auch ohne Wissen der betroffenen Personen. Diese Bekanntgabe kann im Abrufverfahren

¹¹ erfolgen.

² Sie meldet den spezialisierten Bundesbehörden Zwischenfälle im Bereich der Informationssicherheit, welche die von ihr verwaltete Domain oder das DNS betreffen. Sie kann die Personendaten im Zusammenhang mit diesen Zwischenfällen bearbeiten und den spezialisierten Stellen bekannt geben, nötigenfalls auch ohne Wissen der betroffenen Personen. Diese Bekanntgabe kann im Abrufverfahren oder

¹² durch blockweise Übertragung der Daten erfolgen.

³ Auf Verlangen einer im Rahmen ihrer Zuständigkeit intervenierenden Schweizer Behörde fordert die Registerbetreiberin die Halterin oder den Halter eines Domain- Namens ohne gültige Schweizer Korrespondenzadresse auf, innerhalb von 30 Tagen eine solche zu bezeichnen und die Identität bekannt zu geben. Die Registerbetreiberin widerruft den Domain-Namen, wenn die Halterin oder der Halter der Aufforderung nicht fristgerecht nachkommt; sie teilt den Widerruf der ersuchenden Schwei-

¹³ zer Behörde mit.