Die DENIC eG werde in diesem Jahr dreißig. Gegründet im Dezember 1996 als eingetragene Genossenschaft in Frankfurt am Main, sei sie damit eine der ältesten kontinuierlich aktiven Internet-Verwaltungs-Institutionen Europas. Die Zahl, die das Frankfurter Büro Anfang 2026 ausweise, sei rund 17 Millionen registrierte .de-Domains — eine Größenordnung, die die .de-TLD nach .com und .tk weiterhin zu einer der größten ccTLDs der Welt mache, und nach .com unangefochten zur größten in Europa.

Die Genossenschafts-Architektur

Anders als die meisten Registry-Organisationen weltweit sei DENIC keine staatliche Behörde, kein privatwirtschaftliches Unternehmen und kein US-Stil-Trust, sondern eine deutsche eingetragene Genossenschaft. Mitglieder seien die akkreditierten Registrare — also genau jene Marktteilnehmer, die ihre Domains über die DENIC-Infrastruktur registrierten. Diese Konstruktion habe zwei Folgen: erstens eine ungewöhnlich enge Anbindung der Registry-Politik an die operativen Interessen ihrer Mitglieder, zweitens eine Governance-Struktur, die sich grundlegend von der ICANN-Welt unterscheide.

Die ICANN selbst sei im September 1998 in Marina del Rey, Kalifornien als gemeinnützige Organisation für die globale Domain-Verwaltung gegründet worden — zwei Jahre nach DENIC. Während die ICANN als Multi-Stakeholder-Konstrukt mit Regierungs-Komitees, kommerziellen Konstituenten und Nutzer:innen-Vertretungen aufgebaut sei, sei DENIC schlanker organisiert: Generalversammlung der Mitglieder, gewählter Vorstand, Aufsichtsrat, technische Abteilung. Diese Trennung der Welten habe in den letzten dreißig Jahren mehr Reibung erzeugt als die Außenwahrnehmung vermuten lasse — die DENIC sei in mehreren ICANN-Politik-Zyklen vehement für die Eigenständigkeit der ccTLD-Welt gegen Vereinheitlichungs-Versuche eingetreten.

Die 17-Millionen-Zahl im Kontext

Eine ccTLD mit 17 Millionen Domains in einem Land mit 84 Millionen Einwohner:innen sei statistisch gesehen ein Anomalie — kein anderes europäisches Land erreiche eine vergleichbare Pro-Kopf-Domain-Dichte.

Die Erklärung für diese Dichte sei mehrschichtig. Erstens sei die .de-Vergabe historisch liberal: Keine Lokal-Präsenz-Pflicht (anders als bei einigen Nachbar-ccTLDs), keine substantielle inhaltliche Prüfung, ein einfaches FCFS-Verfahren (first come, first served). Zweitens sei die Preisstruktur über die Jahre stabil moderat geblieben — eine .de-Domain koste bei den großen deutschen Registraren um die 5 bis 10 Euro pro Jahr, was sie auch für Privat-Registrierungen attraktiv mache. Drittens habe sich in der deutschsprachigen Welt eine starke Konvention gebildet, dass eine seriöse Online-Präsenz unter .de zu finden sei — eine Konvention, die sich gegen den globalen .com-Sog überraschend lange gehalten habe.

Die Wachstumskurve der .de-Welt sei in den letzten Jahren allerdings flach. Die Marke von 17 Millionen sei bereits Ende 2024 erreicht worden; der jährliche Nettozuwachs liege seit 2022 deutlich unter 200.000 Domains, in einzelnen Quartalen sogar im Minus. Die Sättigung des Marktes sei ein Faktum, mit dem die DENIC-Strategie offen umgehe.

Die gTLD-Welle und ihre Nachwirkungen

Im Januar 2014 habe die ICANN die erste Welle der „neuen generischen Top-Level-Domains” (nTLDs) gestartet. Über 1.500 neue TLDs seien in den folgenden Jahren delegiert worden — von .shop und .blog über regionale Codes wie .berlin, .hamburg, .koeln bis zu speziellen Marken-TLDs wie .bmw oder .audi. Die Erwartung der ICANN-Architektur sei gewesen, dass damit ein neuer Domain-Markt entstehe, der das .com-Monopol relativiere.

Im Jahr 2026 lasse sich diese Erwartung nüchtern bilanzieren. Die Top-Performer unter den nTLDs hätten je nach Quelle zwischen 1 und 5 Millionen aktive Registrierungen erreicht (.xyz, .top, .shop, .online), die meisten lägen deutlich darunter. Die deutschen Regional-TLDs zeichneten ein gemischtes Bild: .berlin als die ambitionierteste habe in der Spitze rund 60.000 Registrierungen erreicht und sei seither leicht rückläufig, .hamburg und .koeln lägen jeweils im fünfstelligen Bereich, .bayern sei nie über die Schwelle der breiten Wahrnehmung gekommen.

Die strukturelle Lektion sei: Eine TLD allein erzeuge keinen Markt. Was die nTLD-Welle gezeigt habe, sei dass die etablierten Konventionen (.com global, .de in Deutschland, .at in Österreich, .ch in der Schweiz) sich gegen Diversifizierungs-Druck als bemerkenswert stabil erwiesen hätten. Die nTLDs hätten Nischen erobert — .app für mobile Anwendungen, .dev für Entwickler:innen-Projekte, .blog für persönliche Veröffentlichungen — aber den Massenmarkt nicht aufgemischt.

Die Registrar-Welt im DACH-Raum

Die deutsche Registrar-Welt sei in den vergangenen Jahren in eine stabile Mittelschicht hineingewachsen. An ihrer Spitze stünden:

• united-domains AG aus Starnberg, gegründet 2000, eine der größten deutschen Registrar-Marken, seit 2014 mehrheitlich zur 1&1-Gruppe (heute United Internet) gehörend.
• INWX (InterNetworX) aus Jena, gegründet 2007, ein Anbieter mit explizitem Fokus auf technisch interessierte Kund:innen und einer umfangreichen API.
• Hetzner Online aus Gunzenhausen, der seine Domain-Sparte als Beigabe zum Hosting-Hauptgeschäft betreibe, mit nüchternem Funktionsumfang und Preis-Wettbewerbs-Position.
• DomainFactory (gegründet 2000, heute Teil der GoDaddy-Familie nach mehreren Eigentümer-Wechseln über die Host-Europe-Group), klassisch in der Mittelschicht.
• Strato AG aus Berlin, seit 2017 Teil von United Internet, mit großer Mengen-Registrar-Position für die Shared-Hosting-Klientel.

Auf globaler Ebene dominiere weiterhin GoDaddy mit rund 84 Millionen verwalteten Domains weltweit den Markt, gefolgt von Tucows (kanadischer Konzern mit Hover, OpenSRS, EnomCentral als Marken-Familie) und Namecheap. Diese drei Konzerne bedienten zusammen rund die Hälfte des globalen Registrar-Markts.

Die DENIC-Tech-Trajektorie

Technisch sei die DENIC in den vergangenen Jahren in mehreren Etappen modernisiert worden. Die EPP-Schnittstelle (Extensible Provisioning Protocol nach RFC 5730 ff.) sei seit längerem die zentrale Registrar-API; das alte MRI-Protokoll (Mail Registration Interface) sei nur noch in Spezialfällen aktiv. Die DNS-Anycast-Infrastruktur, mit der die .de-Nameserver-Antworten global verteilt würden, gelte als eine der ausgereifteren in der ccTLD-Welt — mit Knoten in Frankfurt, Amsterdam, Stockholm, Washington, Hong Kong und an mehreren weiteren Standorten.

Die DNSSEC-Adoption in der .de-Welt sei im Vergleich zu nordischen Nachbar-ccTLDs (.se mit ~70 Prozent signierten Zonen, .nl mit ~60 Prozent) deutlich niedriger — die letzten verfügbaren Zahlen sähen die .de-Quote im einstelligen bis niedrigen zweistelligen Prozentbereich.

Die DNSSEC-Frage sei ein wiederkehrendes Politik-Thema in der Frankfurter Genossenschaft. Die Gegenposition (in der Hosting-Praxis weit verbreitet) verweise auf den operativen Aufwand einer DNSSEC-Pflege ohne unmittelbaren Praxis-Nutzen für die meisten Endkund:innen-Sites; die Pro-Position betone die Sicherheits-Architektur und die DNS-Spoofing-Resistenz, die DNSSEC objektiv erbringe.

WHOIS, RDAP und die Datenschutz-Schicht

Eine technische Veränderung der letzten Jahre, die die Domain-Praxis in der DACH-Region spürbar verändert habe, sei die Ablösung des klassischen WHOIS-Protokolls durch RDAP (Registration Data Access Protocol nach RFC 9082/9083 aus dem Jahr 2021). RDAP biete ein strukturiertes JSON-Format anstelle des historisch frei formatierten WHOIS-Outputs, eine echte HTTPS-basierte Authentifizierungs-Schicht und damit eine bessere Grundlage für die DSGVO-konforme Differenzierung zwischen öffentlichen und geschützten Datensätzen.

Die DENIC selbst habe das WHOIS-Angebot in mehreren Etappen reduziert. Seit 2018 (mit dem Inkrafttreten der DSGVO) seien die persönlichen Halter:innen-Daten nicht mehr öffentlich abrufbar; bei Anfragen mit berechtigtem Interesse (Marken-Inhaber:innen, Strafverfolgungs-Behörden, Geschädigte in Streit-Fällen) gelte ein dokumentiertes Anfrage-Verfahren über die DENIC-Geschäftsstelle. Diese Architektur sei in der internationalen Markenrechts-Welt umstritten geblieben — die US-amerikanischen Marken-Anwält:innen hätten den Verlust des öffentlichen WHOIS-Zugangs mehrfach als operative Behinderung kritisiert.

Die Nameserver-Pflicht und ihre Folgen

Eine technische Eigenheit der .de-Welt sei die Nameserver-Pflicht: Jede registrierte .de-Domain müsse zu jedem Zeitpunkt über mindestens zwei in unterschiedlichen Netzen (unterschiedlichen Autonomous Systems) erreichbare Nameserver auflösbar sein. Diese Pflicht sei seit den Anfangsjahren in den DENIC-Vergabe-Regeln verankert und werde im Rahmen der KIDNS-Tests regelmäßig überprüft. Bei wiederholten Verstößen drohe die Aussetzung der Auflösung.

Diese Architektur sei in der Praxis ein wichtiger Stabilitäts-Faktor: Sie verhindere, dass eine .de-Domain mit einem einzelnen ausfallenden Nameserver-Stack die Erreichbarkeit verliere, und sie zwinge die deutsche Hosting-Welt zu einer professionelleren Nameserver-Architektur als in vielen anderen ccTLDs. Der Trade-off sei ein etwas höherer operativer Aufwand bei Domain-Migrationen, der in der Praxis von den großen Registraren transparent abgefedert werde.

Das Domain-Recht im Kurzüberblick

Die rechtliche Architektur der Domain-Welt sei zweigleisig. Die ICANN-Welt arbeite mit der UDRP (Uniform Domain-Name Dispute-Resolution Policy von 1999), die Streitigkeiten über generische TLDs (.com, .org, .net und die meisten nTLDs) in ein einheitliches Schiedsverfahren bringe. Die nationalen Streitbeilegungs-Modelle für ccTLDs seien davon getrennt — für .de gelte das vor den ordentlichen Gerichten verhandelte Markenrecht, ergänzt um die DENIC-eigene Dispute-Eintragung (DENIC-Dispute), die einer Domain einen vorläufigen Übertragungs-Schutz für die Streit-Partei zuweise.

Die zentralen BGH-Urteile zur Domain-Welt seien in den frühen 2000er-Jahren gefallen — „shell.de” (2001, BGH I ZR 138/99) zur Namens-Recht-Frage, „mitwohnzentrale.de” (2001, BGH I ZR 216/99) zur Gattungs-Begriffe-Frage, „weltonline.de” (2009, BGH I ZR 18/07) zur Trademark-Frage bei Gattungs-Namen. Diese Rechtsprechung sei in ihrer Architektur stabil und werde von der DENIC nicht selbst durchgesetzt — die Frankfurter Genossenschaft verstehe sich als technischer Dienstleister, nicht als Rechts-Instanz.

Die nächste Dekade

Wer im Jahr 2026 die Zukunft der .de-Welt vermessen wolle, der finde drei Themen-Felder auf der Agenda:

Erstens die KI-bezogene Domain-Spekulation. Die jüngste Welle von .ai-Registrierungen (technisch ein ccTLD der britischen Anguilla, das aus dieser Konstellation einen erheblichen Teil seines Staatshaushalts finanziere) sei der prominenteste Datenpunkt; auch im .de-Markt seien KI-bezogene Domain-Namen seit 2023 deutlich nachgefragter.

Zweitens die Frage nach der DENIC-Politik bei automatisierten Massen-Registrierungen, die in den letzten Jahren in mehreren Wellen aufgetreten seien — teils als spekulative Reservierungen, teils im Kontext von Phishing-/Spam-Operationen. Die DENIC-Maßnahmen (verschärfte WHOIS-Validierung, einzelfallbezogene Sperrungen) seien Gegenstand einer laufenden internen Diskussion.

Drittens die ICANN-Reform-Debatte um die nächste nTLD-Welle, die seit Jahren vorbereitet werde und im Lauf der späten 2020er-Jahre in eine neue Bewerbungs-Runde münden solle. Ob daraus eine zweite Welle von 1.500 TLDs entstehe oder eine deutlich nüchternere Veranstaltung mit Lehren aus der ersten Runde, sei im Frühjahr 2026 noch offen.

Die Genossenschaft am Mainufer werde in dieser nächsten Dekade aller Voraussicht nach ihre Linie halten: technisch konservativ, politisch eigenständig, organisatorisch genossenschaftlich. Dreißig Jahre nach der Gründung sei das eine Bilanz, die sich in der internationalen Registry-Welt durchaus sehen lassen könne.