NIS-2 und Ihre Domain: Was Sie als Inhaber jetzt tun müssen
Ab dem 28. Januar 2026 ändern sich die Spielregeln für Domain-Inhaber in der EU. Hintergrund ist die europäische NIS-2-Richtlinie, die Cybersicherheit und Transparenz im Netz stärken soll. Konkret heißt das: Bestimmte Inhaberdaten von .de-Domains juristischer Personen werden über das DSGVO-konforme WHOIS-Portal der DENIC öffentlich einsehbar. Wir erklären, was das für Sie bedeutet – und was Sie jetzt prüfen sollten.
Was wird öffentlich?
Sobald Ihre Domain auf eine Firma oder Organisation registriert ist, zeigt die DENIC ab dem Stichtag folgende Daten öffentlich an:
- Name und Anschrift des Domaininhabers
- E-Mail-Adresse und Telefonnummer
- Datum der Domainregistrierung
- Name und Kontaktdaten des verwaltenden Registrars
Domains von natürlichen Personen bleiben weiterhin geschützt – ihre Daten werden nicht öffentlich angezeigt. Für andere europäische Endungen (.at, .eu usw.) gelten ähnliche Regeln, die jedes Land selbst auslegt.
Drei Dinge, die Sie jetzt erledigen sollten
1. Inhaberdaten prüfen und aktualisieren. Loggen Sie sich bei Ihrem Registrar ein und schauen Sie sich die Inhaberdaten Ihrer Domain genau an. Steht im Feld „Firma“ tatsächlich die korrekte, vollständige Firmierung – oder noch ein Privatname aus der Gründungszeit? Stimmen Adresse, Telefonnummer und E-Mail? Veraltete Angaben sind ab Januar 2026 ein echtes Problem.
2. Geschäftliche Kontaktdaten verwenden. Hinterlegen Sie keine private Handynummer und keine persönliche Mailadresse. Besser: eine allgemeine Geschäftsadresse wie info@ihre-domain.de oder domain@ihre-domain.de und eine zentrale Rufnummer. Diese Daten sind ab dem Stichtag für jeden einsehbar – inklusive Mitbewerber, Vertriebler und Spam-Versender.
3. Inhabertyp überdenken. Wenn Sie ein Kleingewerbe mit Privatadresse betreiben und nicht möchten, dass diese öffentlich erscheint, kann es sinnvoll sein, die Domain als natürliche Person statt als Firma zu führen. Sprechen Sie uns an, wir prüfen das mit Ihnen.
E-Mail-Verifizierung wird Pflicht
Neu ist auch: Die DENIC verlangt künftig eine verifizierte E-Mail-Adresse in den Inhaberdaten. Bei Neuregistrierungen und Inhaberwechseln verschicken wir als Ihr Registrar eine Bestätigungsmail, die Sie innerhalb von 30 Tagen bestätigen müssen. Klappt das nicht, gibt es eine zweite Chance. Wird auch die versäumt, wird die Domain deaktiviert. Nach weiteren 90 Tagen ohne Verifizierung wird sie sogar gelöscht.
Achten Sie deshalb darauf, dass die hinterlegte Adresse aktiv ist und regelmäßig abgerufen wird. Mails an info@…, die niemand liest, sind hier riskant.
Sie bekommen Post von der DENIC
Im Laufe von 2026 verschickt die DENIC über die Registrare jährliche Erinnerungsmails an alle .de-Inhaber – pro Domain eine Mail. Das ist kein Spam, sondern eine Aufforderung, die Daten zu prüfen. Absender ist eine Adresse von webspaceconfig.de. Bitte nicht ungelesen löschen.
Unser Angebot
Wenn Sie unsicher sind, was bei Ihren Domains aktuell hinterlegt ist, schreiben Sie uns kurz. Wir prüfen Ihre Inhaberdaten, zeigen Ihnen, was öffentlich werden würde, und passen alles sauber an – bevor es eng wird.
NIS-2 klingt sperrig, der Aufwand für Sie ist überschaubar: einmal prüfen, einmal sauber pflegen, fertig. Wer das jetzt erledigt, hat 2026 Ruhe.
Quellen: Mittwald-Blog zu NIS-2, InterNetX NIS-2 Information Center, DENIC WHOIS, BSI zur NIS-2-Richtlinie
