Seit 6. Dezember 2025 gelten in Deutschland neue gesetzliche Vorgaben, die künftig auch Auswirkungen auf DENICs Geschäftsprozesse haben werden. Diese betreffen
- die bei der Domainregistrierung zu erfassenden Daten und die Prüfung dieser Daten
- die Ausgabe von Registrierungsdaten über die Domainabfrage, die sogenannte whois-Auskunft
Neuerungen bei der Registrierung/Übertragung/Datenänderung von .de-Domains auf einen Blick:
- Zusätzliche Erfassung einer telefonischen Kontaktmöglichkeit des Domaininhabers
- Verifizierung der Gültigkeit der angegebenen E-Mail-Adresse des Domaininhabers
- Validierung aller Domaindaten auf Vollständigkeit und Korrektheit (automatisierte Prüfung mit Risikoprognose)
- Inhaberverifizierung (obligatorischer Nachweis über die Korrektheit der angegebenen Daten) bei negativer Risikoprognose
- Kündigung und Löschung von Domains mit negativer Risikoprognose bei Fehlschlagen der Inhaberverifizierung
Was ändert sich am Registrierungsprozess
für .de-Domains?
Durch die neuen gesetzlichen Bestimmungen ändert sich, welche Daten des Domaininhabers künftig als Teil des Registrierungsprozesses zu erfassen sind. Um sicherzustellen, dass die angegebenen Daten vollständig und korrekt sind, werden sie zudem validiert. Hierzu kommen, je nach Erfordernis, eines oder mehrere Prüfverfahren zum Einsatz. Von ihren Ergebnissen hängt ab, ob die Registrierung der Domain abgeschlossen und sie für die Nutzung im Internet von DENIC bereitgestellt (konnektiert) wird oder nicht.
Welche Daten des Domaininhabers werden künftig
bei der Registrierung von .de-Domains erfasst?
Wie bisher werden bei der Registrierung Name und Anschrift des Domaininhabers sowie eine E-Mail-Adresse erfasst, unter der dieser zu erreichen ist. Neu hinzu kommt die verbindliche Hinterlegung einer telefonischen Kontaktmöglichkeit. Auch die Angabe, ob es sich beim Domaininhaber um eine juristische Person – wie ein Unternehmen, einen Verein o. ä. – handelt oder um eine natürliche, also eine Privatperson, ist künftig obligatorisch. Diese werden von DENIC unterschiedlichen Kategorien zugeordnet. Hiervon hängt ab, ob die Daten des Domaininhabers über die Domainabfrage (whois) auf den DENIC-Webseiten öffentlich einsehbar sind (im Falle einer juristischen Person) oder nicht (im Falle einer natürlichen Person). Juristische Personen müssen bei der Registrierung zudem verbindlich ihre Rechtsform angeben.
Welche Daten werden künftig bei der Registrierung und Übertragung von .de-Domains überprüft?
Als Teil des Domainregistrierungsprozesses wird DENIC künftig prüfen, ob Name und Anschrift sowie ggf. die Rechtsform der Person, die den Registrierungsauftrag erteilt, vollständig und korrekt sind. Dies geschieht durch Syntax- und Plausibilitätschecks in Verbindung mit einer Risikoprognose. Zudem wird die Gültigkeit der angegebenen E-Mail-Adresse aktiv überprüft. Diese Basisprüfungen finden auch dann statt, wenn die Daten des Inhabers einer bereits registrierten Domain geändert werden sollen, oder dann, wenn eine bereits registrierte Domain vom aktuellen auf einen neuen Inhaber übertragen wird.
Werden bei allen Domainregistrierungen und
-übertragungen Datenprüfungen durchgeführt?
Die Basisprüfungen zur Validierung von Name (und ggf. Rechtsform), Anschrift und E-Mail-Adresse werden bei allen Domaintransaktionen (Neuregistrierungen, Änderungen bestehender Inhaberdaten, Inhaberwechseln) gleichermaßen durchgeführt. Mögliche weitergehende Prüfungen erfolgen nach einem risikobasierten Ansatz. D. h., ergeben sich im Laufe der Basis-Checks keine Auffälligkeiten, so wird die Domain zeitnah registriert und konnektiert. Werden im Zuge der Basis-Checks hingegen Auffälligkeiten festgestellt, so greifen nachgelagerte Prüfprozesse. Diese erfordern eine Verifizierung (Nachweise) der Person, die den Domainauftrag erteilt hat (‘Domaininteressent‘). Domains, deren Registrierungsdaten in mehrfacher Hinsicht auffällig sind, werden zudem bis auf Weiteres nicht konnektiert und können somit vorerst, bis zu einer erfolgreichen Verifizierung, nicht genutzt werden.
Was geschieht, wenn sich bei Datenprüfungen Auffälligkeiten zeigen?
Hat die Basisprüfung Auffälligkeiten ergeben, so werden in einer zweiten Prüfstufe weitere Checks durchgeführt. Um die Registrierung der Domain erfolgreich abzuschließen, muss der Domaininteressent dann die Richtigkeit seiner Daten nachweisen (verifizieren). Fällt die Verifizierung positiv aus, wird die Domain danach durch DENIC konnektiert. Erfolgt die Verifizierung innerhalb der gesetzten Frist nicht oder ist nicht erfolgreich, greift DENIC ein: War die Domain, wegen kleinerer Auffälligkeiten an den Inhaberdaten, zunächst bloß vorläufig, unter dem Vorbehalt der fristgerechten Verifizierung, konnektiert und nutzbar, wird sie nun dekonnektiert und damit inaktiviert. Schlägt die Verifizierung nach Mahnung und erneuter Fristsetzung weiterhin fehl, so wird die betreffende Domain durch DENIC gekündigt und gelöscht.
Wer führt die Datenprüfungen durch?
Die Datenvalidierung, d. h. die Erstprüfung von Name (und ggf. Rechtsform) sowie Anschrift des Domaininteressenten und die Risikoprognose, wird von DENIC während des Registrierungs-prozesses in einem automatisierten Verfahren durchgeführt. Die Gültigkeit der hinterlegten E-Mail-Adresse wird dagegen in einem gesonderten Vorgang durch den Registrar verifiziert, der die Registrierung im Namen seines Endkunden – des Domaininteressenten – beauftragt. Muss dieser, aufgrund von Auffälligkeiten während der Validierung, die Richtigkeit seiner Daten für einen erfolgreichen Abschluss der Registrierung nachweisen, so findet auch diese Verifizierung im direkten Austausch zwischen ihm und seinem Registrar statt. Der Registrar wird den Domaininteressenten über die Notwendig-keit der Verifizierung informieren. Wie er den Verifizierungs-prozess gestaltet, liegt in der Verantwortung des Registrars. DENIC legt hierzu lediglich die Mindestanforderungen an die Qualität der Verifizierung fest. Im Fall von DENICdirect-Kunden erfolgen sowohl die Validierung als auch eine eventuell notwendige Verifizierung der Daten durch DENIC.
Hintergrund der Anpassungen ist die nationale Umsetzung der NIS2-Richtlinie der EU.
