Mitte Dezember hat sich die NIS-2-Arbeitsgruppe der DENIC eG zum letzten Mal getroffen und sich auf eine mögliche Orientierung für .de geeinigt.
Mitglieder und Aufgabe der Arbeitsgruppe
Start der NIS-2-Working Group war Anfang 2023. Die Mission: die in der NIS-2 enthaltenen Bestimmungen mit Blick auf die Bedürfnisse von Domainmanagern zu betrachten und Argumente und Empfehlungen für deren Umsetzung zu erarbeiten. Zentraler Punkt war Artikel 28 der überarbeiteten Richtlinie zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der Europäischen Union (NIS-2). Dabei ging es insbesondere um die Validierung und Verifizierung der Daten der Domaininhaber sowie die Pflicht zur Veröffentlichung von WHOIS-Daten.
Die Arbeitsgruppe war ein echtes Gemeinschaftsprojekt. In fünf Treffen konnten interessierte Mitglieder als Vertreter der verschiedenen Geschäftsmodelle von Anbietern für Domainregistrierungsdienste ihre Sichtweisen einbringen.
Die Ergebnisse
Die nun vorgestellten Ergebnisse sind als Orientierung für eine mögliche technische und rechtliche Umsetzung der NIS-2-Richtlinie in der Registry für .de-Domains zu verstehen. Ein bindender Vorschlag kann erst nach der vollständigen Verabschiedung des NIS-2-Umsetzungsgesetzes in deutschem Recht gemacht werden.
Weitere Arbeitsgruppen für nächste Schritte
Zu diesem Zweck gibt es zwei weitere DENIC-Arbeitsgruppen, eine, die sich mit rechtlichen Aspekten befasst, und eine, die die technische Implementation zum Thema hat. Beide haben im Januar bereits ein Kick-off-Meeting abgehalten.
Wir danken allen Mitgliedern, die sich in der ersten oder in einer der beiden neuen Arbeitsgruppen engagieren. Denn allein das Feedback unserer Mitglieder macht es möglich, Lösungen zu finden, die wirklich für alle Stakeholder passen.
Informationen
Informationen über NIS-2 und den Ansatz von DENIC gibt es in unserem NIS-2-Webinar.