TotalEnergies SE konnte in einem WIPO UDRP-Verfahren erfolgreich die Übertragung von zwei streitigen Domains, fondation-totalenergies.org und totalenergies-foundation.org, erwirken. Der Einzelschiedsrichter entschied, dass die Domains, die auf die wohltätige Stiftung des Energieriesen abzielten, vom Antragsgegner in böser Absicht registriert und passiv gehalten wurden. Da der Antragsgegner nicht antwortete, ordnete das Panel die Übertragung beider Domains an die Beschwerdeführerin an.
Fallübersicht
| Fallnummer | D2026-0530 |
|---|---|
| Beschwerdeführerin | TotalEnergies SE |
| Antragsgegner | aurelien houdyfrenkie caresma |
| Streitige Domain | fondation-totalenergies.orgtotalenergies-foundation.org |
| Bedrohungstaktik | Marke plus Keyword |
| Entscheidungsdatum | 08.04.2026 |
| Schiedsrichter | Ingrīda Kariņa-Bērziņa |
| Ergebnis | Übertragung |
| Offizielle Quelle | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0530 |
Die Ausnutzung von Unternehmensphilanthropie: Sicherheitsrisiken durch Registrierungen nach dem Schema „Marke plus Keyword“
Die strategische Registrierung von Domains, die eine Marke mit Keywords kombinieren, um CSR-Initiativen (Corporate Social Responsibility) zu adressieren, stellt eine ernsthafte Bedrohung für den Ruf und das Kundenvertrauen von Unternehmen dar. Durch die Registrierung von Domains wie fondation-totalenergies.org und totalenergies-foundation.org nutzen unbefugte Dritte gezielt den guten Ruf einer wohltätigen Stiftung aus. Die Verwendung von Proxy- oder Privatsphärediensten und temporären, strukturierten E-Mail-Adressen für die Registrierung deutet auf einen bewussten Versuch hin, die eigene Identität zu verschleiern und gleichzeitig eine äußerst glaubwürdige Grundlage für zukünftige betrügerische Aktivitäten zu schaffen. In den Händen böswilliger Akteure sind diese philanthropischen Identitäten erstklassige Vektoren für die Durchführung betrügerischer Spendenaufrufe oder Social-Engineering-Angriffe, die sich die Unternehmensgutherzigkeit zunutze machen.
Darüber hinaus mindert das passive Halten dieser Domains nicht deren Schadenspotenzial. Auch wenn Look-alike-Domains derzeit nicht auf aktive Fake-Shops oder funktionale Websites verweisen, stellen sie ein dauerhaftes digitales Bedrohungspotenzial dar. Bleiben sie unberücksichtigt, können solche ruhenden Domains schnell instrumentalisiert werden, um E-Mail-Spoofing, Spear-Phishing-Kampagnen oder betrügerische Rechnungsstellungen gegenüber Partnern und Mitarbeitern zu starten. Die Diskrepanz zwischen der französischen Sprache in den Domains und dem vom Antragsgegner angegebenen Standort in Israel unterstreicht zusätzlich den anomalen und risikoreichen Charakter dieser Registrierungen. Ein proaktives Vorgehen im Rahmen der UDRP ist entscheidend, um diese Assets zurückzugewinnen, bevor eine tatsächliche Täuschung oder finanzielle Ausbeutung erfolgen kann.
Bewertung durch das Panel: Verwechslungsgefahr, fehlende berechtigte Interessen und passive böswillige Nutzung
Bei der Feststellung der Verwechslungsgefahr gemäß Paragraph 4(a)(i) der UDRP-Richtlinie bewertete die Einzelschiedsrichterin Ingrīda Kariņa-Bērziņa die eingetragenen Markenrechte der Beschwerdeführerin, einschließlich ihrer 1988 angemeldeten französischen Marke TOTAL sowie ihrer 2021 eingetragenen EU-Marke für TOTAL ENERGIES. Die streitigen Domainnamen, fondation-totalenergies.org und totalenergies-foundation.org, enthalten diese Marken in ihrer Gesamtheit zusammen mit den beschreibenden Begriffen „fondation“ und „foundation“. Da sich diese Begriffe direkt auf den philanthropischen Arm der Beschwerdeführerin – die 1992 gegründete TotalEnergies Foundation – beziehen, schließt ihre Einbeziehung eine Feststellung der Verwechslungsgefahr nicht aus, sondern erhöht das Potenzial für Kunden- und Partnertäuschungen.
In Bezug auf das zweite UDRP-Element gemäß Paragraph 4(a)(ii) stellte die Schiedsrichterin fest, dass der als aurelien houdyfrenkie caresma identifizierte Antragsgegner keinerlei Rechte oder berechtigte Interessen an den streitigen Domainnamen besaß. Die Beschwerdeführerin bestätigte, den Antragsgegner nie zur Nutzung ihrer Marken autorisiert oder lizenziert zu haben. Zudem reichte der Antragsgegner keine formelle Antwort auf die Vorwürfe der Beschwerdeführerin ein. Das Panel stellte fest, dass die Registrierungen Privatsphäreschutzdienste nutzten und die zugrunde liegenden Kontaktdaten temporäre oder gefälschte E-Mail-Adressen im Format „[email protected]“ aufwiesen, was den Mangel an einer redlichen, legitimen Geschäftstätigkeit weiter untermauerte.
Die Feststellung des Panels hinsichtlich der Registrierung und Nutzung in böser Absicht gemäß Paragraph 4(a)(iii) konzentrierte sich auf die Doktrin des passiven Haltens („passive holding“), da keine der beiden streitigen Domains auf eine aktive Website verwies. Die Schiedsrichterin kam zu dem Schluss, dass die böse Absicht durch die gezielte Ausrichtung auf die spezifische Unternehmensstiftung der Beschwerdeführerin, den Einsatz von Anonymisierungsdiensten und eine auffällige geografische Diskrepanz – ein französischsprachiger Domainbegriff wurde von einem Entität mit Adresse in Israel registriert – belegt wurde. Diese Faktoren deuteten insgesamt darauf hin, dass der Antragsgegner die Domains in Kenntnis der Marke der Beschwerdeführerin registrierte, um deren Unternehmensidentität auszunutzen.
Für Markenschutzexperten unterstreicht diese Entscheidung, wie böswillige Akteure CSR- und Stiftungs-Assets für potenzielle Identitätsdiebstähle ins Visier nehmen. Obwohl das WIPO-Register keine Beweise für den tatsächlichen Einsatz von Phishing-E-Mails, Fake-Shops oder betrügerischen Rechnungen enthielt, bildete das passive Halten dieser Domains einen gravierenden Bedrohungsvektor. Proaktive Maßnahmen gegen solche inaktiven, auf Stiftungen ausgerichteten Domains sind eine wichtige Verteidigungsmaßnahme, um spätere Social-Engineering-Angriffe oder unbefugte Kommunikationskampagnen gegen Spender und Partner zu verhindern.
Strategische Konsolidierung und Beweisführung bei Streitigkeiten um Unternehmensstiftungen
Die Strategie der Beschwerdeführerin war vor allem aufgrund einer gut strukturierten Argumentation zur Zusammenlegung der nominell unterschiedlichen Domain-Registranten erfolgreich, was den Antragsgegner daran hinderte, den Streit in separate Verfahren aufzusplittern. Durch den Nachweis, dass sowohl fondation-totalenergies.org als auch totalenergies-foundation.org innerhalb eines kurzen Zeitraums im September 2025 registriert wurden, denselben Registrar nutzten, einen Privatsphäreschutzdienst in Anspruch nahmen und auf dieselbe CSR-Identität abzielten, konnte die Beschwerdeführerin ein einheitliches Verhaltensmuster belegen. Dies erlaubte es der Einzelschiedsrichterin, die Registrierungen als eine einzige zusammenhängende Bedrohung zu behandeln, was den Weg zu einer positiven Übertragungsentscheidung ebnete.
Darüber hinaus präsentierte die Beschwerdeführerin ein fundiertes Beweismaterial bezüglich der bösen Absicht, das sich auf die Doktrin des passiven Haltens und eine dokumentierte Kontaktaufnahme vor Klageerhebung stützte. Die Beschwerdeführerin wies ihre langjährigen Markenrechte ab 1988 und 2021 sowie ihre 1992 gegründete Stiftung nach, wodurch die Wahl der Namen durch den Antragsgegner als Zufall höchst unwahrscheinlich erschien. Durch die Dokumentation des Kontaktversuchs per E-Mail am 19. Januar 2026 und den Hinweis auf die verdächtige „vorname+nachname“-E-Mail-Struktur konnte die Beschwerdeführerin erfolgreich darlegen, dass der Antragsgegner keine berechtigten Interessen verfolgte und die inaktiven Domains gezielt hielt, um den etablierten geschäftlichen Ruf der Beschwerdeführerin auszunutzen.
Praktische Empfehlungen
- Registrieren und sichern Sie defensiv wichtige Domain-Varianten, die Kernmarken mit CSR- und philanthropischen Begriffen (wie „foundation“, „fondation“, „charity“ und „giving“) über wichtige gTLDs hinweg kombinieren, um zu verhindern, dass böswillige Akteure CSR-Identitäten ausnutzen.
- Implementieren Sie eine kontinuierliche digitale Markenüberwachung, die auf Kombinationen aus „Marke plus Keyword“ abzielt und MX-Record-Tracking nutzt, um zu erkennen, ob passiv gehaltene Domains für die E-Mail-Kommunikation konfiguriert werden, bevor aktive Phishing- oder Social-Engineering-Kampagnen gestartet werden können.
- Wenn Sie mit mehreren rechtsverletzenden Domains konfrontiert werden, die unter verschiedenen Aliasnamen registriert sind, dokumentieren Sie systematisch Beweise für Gemeinsamkeiten – wie geteilte Registrare, enge Zeitrahmen bei der Registrierung, identische E-Mail-Formate (z. B. ‚[email protected]‘) oder Namensstrukturen –, um erfolgreich eine Konsolidierung im WIPO UDRP-Verfahren zu beantragen und Rechtskosten zu minimieren.
- Etablieren Sie ein klares Protokoll zur Rechtsdurchsetzung vor einem Gerichtsverfahren, das den Versand formeller Unterlassungserklärungen an die E-Mail-Adressen hinter dem Domain-Privatsphäreschutz beinhaltet, um eine fehlende Reaktion als zusätzlichen Beweis für die böse Absicht in späteren UDRP-Anträgen dokumentieren zu können.
Häufig gestellte Fragen (FAQ)
Warum wurden die Domainnamen fondation-totalenergies.org und totalenergies-foundation.org als verwechslungsfähig mit den Marken von TotalEnergies angesehen?
Das Panel entschied, dass die streitigen Domains die bekannten Marken „TOTAL“ und „TOTAL ENERGIES“ zusammen mit beschreibenden Begriffen vollständig enthielten, was eine hohe Verwechslungsgefahr schuf, indem Nutzer in den Glauben versetzt wurden, die Domains seien offiziell mit der wohltätigen Stiftung des Unternehmens verbunden.
Wie rechtfertigte das Panel die Feststellung einer bösen Absicht, wenn die streitigen Domains keine aktiven Websites hosteten?
Das Panel wandte die Doktrin des passiven Haltens an und stellte fest, dass die bewusste Registrierung von Domains, die die Identität der Beschwerdeführerin nachahmen – kombiniert mit der Nutzung von Privatsphäreschutzdiensten und dem Fehlen eines legitimen Geschäftszwecks – eine Nutzung in böser Absicht trotz der vorübergehenden Abwesenheit von Live-Inhalten darstellte.
Welche Beweise belegten, dass der Antragsgegner keine berechtigten Rechte oder Interessen an diesen Domainnamen hatte?
Der Antragsgegner reichte keine Antwort auf die Argumente der Beschwerdeführerin ein. Das Panel stellte fest, dass der Antragsgegner niemals zur Nutzung der Marke „TOTAL ENERGIES“ autorisiert war und die sprachliche Diskrepanz zwischen dem Domaininhalt und dem Standort des Registranten weiter das Fehlen eines berechtigten Interesses nahelegte.
Welche taktische Bedeutung hatte die Entscheidung des WIPO-Panels, die Konsolidierung dieser Domainregistrierungen zu erlauben?
Durch die Erlaubnis zur Konsolidierung erkannte das Panel an, dass die Domainnamen eine gemeinsame Namensstruktur, denselben Registrar und denselben Registrierungszeitraum teilten, was eine einheitliche böse Absicht des Antragsgegners belegte, die Marke der Beschwerdeführerin über mehrere digitale Assets hinweg gleichzeitig ins Visier zu nehmen.
Haben Sie eine „Marke-plus-Keyword“-Imitations-Domain gefunden?
Bösartige Akteure registrieren oft Domains, die Ihre Marke und beschreibende Keywords wie „foundation“ enthalten, um eine falsche Glaubwürdigkeit für Social Engineering oder Betrug aufzubauen. Warten Sie nicht darauf, dass diese Assets instrumentalisiert werden; prüfen Sie noch heute Ihre Anfälligkeit gegenüber passivem Halten und proaktiver Markenimitation.
Dieser Fallbericht dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.



