BitVPS

DMCA-ignoriertes Hosting — was es bedeutet, was nicht

Eine präzise Definition. Der DMCA (Digital Millennium Copyright Act, 17 USC §512) ist ein US-Bundesgesetz. Es hat keine extraterritoriale Rechtskraft. Hoster, deren Gesellschaft und physische Infrastruktur außerhalb der US-Jurisdiktion liegen, sind nicht daran gebunden — DMCA-Takedown-Mitteilungen, die in deren Postfach landen, haben dasselbe rechtliche Gewicht wie eine scharf formulierte E-Mail. BitVPS ist in St. Kitts und Nevis eingetragen, mit Rechenzentren in Island, den Niederlanden, Rumänien und der Schweiz; wir befolgen DMCA-Mitteilungen nicht, weil sie über unsere Infrastruktur keinerlei operative Wirkung entfalten. Das bedeutet nicht, dass Urheberrecht nicht durchsetzbar wäre — es bedeutet, dass ein Takedown über das lokale Gerichtsverfahren läuft, nicht über einen privaten Brief.

Nur Gerichtsbeschlüsse Gründung in St. Kitts & Nevis IS · NL · RO · CH Krypto-Checkout, kein KYC
DMCA-ignored offshore hosting

Warum wir DMCA ignorieren Mitteilungen

Nicht als Marketingpostur — als rechtliche Realität. Das Gesetz erreicht unsere Infrastruktur schlichtweg nicht.

Der DMCA ist als 17 USC §512 Teil des US-Urheberrechts kodifiziert. Abschnitt 512(c), die Safe-Harbor-Bestimmung, macht den Haftungsschutz eines US-Online-Diensteanbieters von einem Notice-and-Takedown-Verfahren abhängig. Der Gesetzestext bezieht sich auf „service providers“ im Sinne von §512(k), und der Durchsetzungsmechanismus — der Rahmen für einstweilige Verfügungen nach §512(j) — liegt innerhalb der US-Bundesgerichte.

Keiner dieser Mechanismen hat außerhalb der Vereinigten Staaten Rechtskraft. Ein ausländisches Gericht wird ein US-Urheberrechtsgesetz nicht als eigenständigen Klagegrund durchsetzen; bilaterale Instrumente wie die Berner Übereinkunft verpflichten Mitgliedsstaaten, das <em>Urheberrecht zu schützen</em>, nicht, US-Verfahrensregeln zu übernehmen. Als nevisianisches Unternehmen mit Infrastruktur in Island, den Niederlanden, Rumänien und der Schweiz liegen wir vollständig außerhalb der Reichweite von §512.

In der Praxis: Jede Woche erhält das Abuse-Postfach DMCA-Mitteilungen. Sie werden automatisch klassifiziert, der Kunde wird informiert (sodass er kommentieren kann, wenn er möchte), und der Inhalt bleibt online. Wir handeln nicht auf sie hin, weil wir keine gesetzliche Verpflichtung dazu haben und weil ein Handeln auf einen privaten Brief hin private Zensur ohne ordentliches Verfahren bedeuten würde. Das ist kein Dienst, den wir anbieten.

„Der DMCA ist ein Geschöpf des US-Bundesrechts. Sein Notice-and-Takedown-Verfahren operiert innerhalb des Rahmens der US-Gerichte. Er ist kein internationaler Vertrag und bindet keine ausländischen Diensteanbieter.“ — verbreitete Lesart von §512 in der internationalen IP-Forschung; siehe z. B. die Annotationen des Cornell LII.

Was wir SEHR WOHL befolgen — ordentliches Verfahren, keine Briefe

BitVPS steht nicht „über dem Gesetz" und hat das nie behauptet. Es gibt fünf Kategorien von Rechtsverfahren, an die wir gebunden sind, alle enger gefasst als der DMCA.

  • Nevisianische Gerichtsbeschlüsse. Wir sind in St. Kitts und Nevis eingetragen. Zivil- und Strafbeschlüsse, die ordnungsgemäß zugestellt und vor nevisianischen Gerichten rechtskräftig geworden sind, sind für uns bindend. Der High Court of Justice of Saint Christopher and Nevis ist das übliche Forum.
  • Island — lokales Gerichtsverfahren. Unser Rechenzentrum in Reykjavík wird nach isländischem Recht betrieben. Gerichtsbeschlüsse des Bezirksgerichts Reykjavík (Héraðsdómur Reykjavíkur), die vom Obersten Gerichtshof Islands (Hæstiréttur Íslands) rechtskräftig geworden sind, binden diesen PoP. Islands IMMI-Rahmen (Icelandic Modern Media Initiative) begrenzt Takedowns vor dem Prozess.
  • Niederlande — lokales Gerichtsverfahren. Die niederländischen Gerichte (Rechtbank Amsterdam) erlassen Takedown-Beschlüsse nach dem Bürgerlichen Gesetzbuch und der Umsetzungsgesetzgebung der EU-eCommerce-Richtlinie (heute DSA). Wir befolgen diese Beschlüsse, eng begrenzt auf den von ihnen bezeichneten Inhalt.
  • Rumänien — lokales Gerichtsverfahren. Rumänische Gerichte (Tribunalul Bucureşti) erlassen Beschlüsse nach dem Gesetz Nr. 365/2002 (eCommerce) und dem DSA. Das Urteil des rumänischen Verfassungsgerichts von 2014 (Entscheidung Nr. 440/2014) hob die frühere verpflichtende Vorratsdatenspeicherung auf und schränkte die Kategorien erzwungener Offenlegung ein.
  • Schweiz — lokales Gerichtsverfahren. Schweizer Gerichte (Bezirksgericht Zürich) erlassen Beschlüsse nach Art. 28a des Zivilgesetzbuchs und dem Bundesgesetz über den Datenschutz (DSG). Die Schweiz liegt außerhalb der EU und außerhalb des 14-Eyes-Abkommens zur Fernmeldeaufklärung; die lokale Gerichtsbarkeit ist der einzige Weg.

Ein bindender Beschluss der oben genannten Art erhält eine dokumentierte Reaktion. Unser <a href="/de/canary/">Warrant Canary</a> veröffentlicht die Zahl der pro Quartal befolgten Beschlüsse (und signalisiert, falls je einem Beschluss aus den USA, den Five Eyes oder einer anderen ausländischen Jurisdiktion nachgekommen wurde — indem er dann unsigniert bleibt).

DMCA-äquivalente Gesetze nach Jurisdiktion

Jedes Land hat einen Rahmen für die Haftung von Intermediären im Urheberrecht. Sie unterscheiden sich darin, ob eine private Mitteilung einen Takedown auslöst oder ob eine Gerichtsverfügung erforderlich ist. Diese Tabelle legt die fünf Rechtsgebiete dar, die unsere Infrastruktur berühren (plus USA zum Vergleich).

Rechtsgebiet Äquivalentes Gesetz Takedown-Auslöser Speicheranforderung Status für BitVPS
Saint Kitts & Nevis Copyright Act, Cap 18.08; Electronic Transactions Act, Cap 4.21 Gerichtsbeschluss Keine für ISPs/Hoster Bindend (Unternehmenssitz)
Iceland (IS) Act on Electronic Commerce no. 30/2002; IMMI framework Gerichtsbeschluss Begrenzt; durch EU-Urteil aufgehoben Bindend (Rechenzentrum)
Netherlands (NL) EU eCommerce Directive Art 14; DSA Art 6 (Reg 2022/2065) Gerichtsbeschluss oder tatsächliche Kenntnis der Rechtswidrigkeit Keine vorgeschrieben Bindend (Rechenzentrum)
Romania (RO) Law no. 365/2002 (eCommerce); DSA Gerichtsbeschluss Keine seit Urteil 2014 Bindend (Rechenzentrum)
Switzerland (CH) ZGB Art 28a; URG (Copyright Act); FADP Gerichtsbeschluss Keine für Hoster (BÜPF ausgenommen) Bindend (Rechenzentrum)
United States (US) 17 USC §512 (DMCA) Private Mitteilung (kein Gericht erforderlich) Keine vorgeschrieben Nicht bindend (keine US-Präsenz)

Das Muster ist konsistent: Jedes Rechtsgebiet, in dem wir tätig sind, erfordert eine Gerichtsverfügung oder deren Äquivalent („tatsächliche Kenntnis" gemäß der eCommerce-Richtlinie — von niederländischer und deutscher Rechtsprechung als tatsächlich eine Gerichtsentscheidung für mehrdeutige Ansprüche erfordernd interpretiert). Die Vereinigten Staaten sind der Ausreißer mit ihrem privaten Mitteilungsauslöser; wir sind der Ausreißer darin, ihm nicht unterworfen zu sein.

Was DMCA-ignoriert NICHT bedeutet

Der ehrliche Abschnitt. Die Verwechslung von „DMCA-ignoriert" mit „gesetzlos" bringt Menschen in Schwierigkeiten — sie nehmen an, wir seien ein Zufluchtsort für Dinge, die wir ausdrücklich nicht sind.

Kein Hort für: CSAM, glaubhafte Gewaltandrohungen, aktive Phishing-Infrastruktur, Malware-Command-and-Control, Doxxing-Kampagnen oder alles andere, was in unseren Betriebsjurisdiktionen ins Strafrecht hineinreicht. Bei glaubhaften Meldungen zu diesen Kategorien handeln wir innerhalb von 48 Stunden, und wir kooperieren mit strafrechtlichen Ermittlungen, die über ein ordentliches lokales Verfahren geführt werden.

Strafrecht gilt unabhängig davon. St. Kitts und Nevis, Island, die Niederlande, Rumänien und die Schweiz stellen alle dieselben Kernkategorien unter Strafe: Material über sexuellen Kindesmissbrauch, glaubhafte Drohungen, Betrug, Geldwäsche, Terrorismusfinanzierung. Nichts davon wird legal, nur weil der DMCA uns nicht erreicht. Wenn Ihr Geschäft in diese Kategorien fällt, sollte Ihnen kein Offshore-Hoster einen Dienst verkaufen — wir eingeschlossen.

Nutzer in DMCA-Jurisdiktionen erhalten weiterhin direkt an sich selbst gerichtete Mitteilungen. Ein in den USA ansässiger Nutzer, der auf unseren VPS zugreift, kann erleben, dass DMCA-Mitteilungen bei seinem heimischen ISP eintreffen, die die Heim-IP des Nutzers für den Zugriffsverkehr nennen. Die Mitteilung erreicht BitVPS nicht, sehr wohl aber den Nutzer. EU-Nutzer können Routing-Schreiben nach Artikel 14 von ihren eigenen ISPs erhalten. Eine ID-gebundene Heimverbindung zu betreiben, während man einen Dienst betreibt, der DMCA-Beschuss auf sich zieht, ist ein eigenes Bedrohungsmodell, getrennt davon, wo der VPS liegt.

Die Haftung von Vermittlern ist ein bewegliches Ziel. Der EU Digital Services Act (wirksam ab 2024 für VLOPs, 2024 für allgemeine Vermittler) verschärfte die Notice-and-Action-Regeln, erhöhte die Transparenzberichtspflichten und gab den nationalen Regulierungsbehörden mehr Durchsetzungsbiss. Rumäniens DNSC und die niederländische ACM haben nun direkte Aufsichtsbefugnis über Hoster in ihren Jurisdiktionen. Wir erfüllen die DSA-Berichtspflichten; diese Erfüllung ändert nichts an unserer praktischen Haltung zu privaten DMCA-Briefen, fügt aber Verfahrensaufwand hinzu, den wir nun erbringen.

„DMCA-ignoriert“ ≠ „bulletproof“. Bulletproof Hosting ist ein Schwarzmarktbegriff für Hoster, die wissentlich offensichtlich kriminelle Kunden annehmen. Wir sind nachdrücklich nicht bulletproof, und das Vermengen der Begriffe schadet dem legitimen Anwendungsfall (Journalismus, Aktivismus, Sicherheitsforschung, Archivierung, Zensurumgehung).

DMCA-ignoriertes Hosting FAQ

Die acht häufigsten Fragen von Käufern und Journalisten über die DMCA-ignorierten Eigenschaft und was sie in der Praxis bedeutet.

Ist DMCA-ignorierendes Hosting legal?
Yes — the DMCA is a US federal statute (17 USC §512) and has no extraterritorial force outside the United States. A non-US host that does not operate in the US is under no obligation to honour DMCA notices. What it must honour is whatever the local intermediary-liability framework requires (in the EU, the eCommerce Directive Article 14; in the UK, the Electronic Commerce Regulations 2002; in Switzerland, ZGB Article 28a) — and those generally trigger only on a court order, not on an unverified takedown letter from a private claimant.
Can I host pirated content on a DMCA-ignored server?
No. Copyright still exists in our jurisdictions; it is just enforced differently. Operating a piracy site is illegal almost everywhere, including Saint Kitts and Nevis (Copyright Act, Cap 18.08). What "DMCA-ignored" means is that the United States cannot use a private notice to compel us to remove content — it does not mean copyright is unenforceable. A Nevisian court order based on a credible copyright claim would still bind us.
Will my home ISP or my employer get a notice if I host on a DMCA-ignored server?
They might still receive a notice routed through their own jurisdiction, because the DMCA targets the US-facing components of an alleged infringement. If you are a US resident accessing your VPS, your ISP may receive a notice naming your home IP. If you are an EU resident, your ISP may receive an Article 14 routing letter. The notices will not reach BitVPS; they may reach you directly through other parts of the network. Plan accordingly.
What happens if a court order is served on BitVPS?
It depends on which court. We are bound by orders from Nevisian courts and by the local-jurisdiction process where each datacenter sits (Iceland MoJ, Swiss judiciary, NL court, RO court). A US, UK or German court order without a corresponding local recognition has no operative effect and we will not act on it. If a Nevisian court issues a binding order we comply, narrowly scoped to what the order actually compels. Our warrant canary publishes the count quarterly.
Do you ignore non-US copyright takedown notices too?
We process notices the same way regardless of source country — they are forwarded to the customer, who has 14 days to respond. We do not unilaterally take content down on a private complaint. We do unilaterally take content down for what is illegal in our jurisdiction (CSAM, credible threats, malware C2). Copyright disputes between two private parties go through court process; private letters do not.
How is "DMCA-ignored" different from "bulletproof hosting"?
They are not synonyms — and the conflation is harmful to the legitimate use case. "Bulletproof" hosting is a black-market term for hosts who knowingly accept obvious criminal customers (spam, phishing, malware C2) and refuse to act on any abuse report regardless of merit. We are emphatically not bulletproof: we accept abuse reports for criminal categories and act on them within 48 hours. "DMCA-ignored" describes the narrow legal property that US private takedown notices have no force in our jurisdiction — nothing more.
Is DMCA-ignored hosting useful for any specific use case beyond piracy?
Yes — and these are the actual customer profiles we see: independent journalists publishing leaked documents whose subjects file mass DMCAs to suppress them; security researchers publishing vulnerability proofs whose disclosures are challenged by the affected vendor as "copyright infringement"; archivists hosting public-domain or fair-use derivative works repeatedly mass-flagged by automated bots; whistleblower platforms; censorship-circumvention tools whose binaries are filed against by states. None of those need legal immunity; they need due process before takedown.
What about EU eCommerce Directive Article 14 and the new DSA?
For our Netherlands and Romania datacenters the relevant framework is the EU eCommerce Directive Article 14 (now updated by the Digital Services Act, Regulation 2022/2065). Article 14 / DSA Article 6 grants intermediaries a safe harbour as long as they act to remove specifically-identified illegal content upon "actual knowledge". We treat a court order as actual knowledge; we do not treat a private letter as such. The DSA also imposes notice-and-action requirements which we comply with — but compliance does not mean automatic takedown.

Hosting, das antwortet auf Gerichtsbeschlüsse, keine Briefe.

Fünf Offshore-Rechtsgebiete, kein DMCA-Hebel, Nur-Krypto-Checkout, kein KYC. Land bei der Bereitstellung wählen.