Neue gesetzliche Vorgaben zur DENIC-Domainabfrage (whois)
Policy

Neue gesetzliche Vorgaben zur DENIC-Domainabfrage (whois)

DENIC-Redaktion 1 min read

Seit dem 6. Dezember 2025 gelten in Deutschland neue gesetzliche Vorgaben zur Bereitstellung von Domain-Registrierungsdaten. Hintergrund ist die nationale Umsetzung der europäischen NIS-2-Richtlinie. Die Regelungen wirken sich unmittelbar auf die DENIC-Domainabfrage (whois) für .de-Domains aus.

Was ändert sich konkret?

Die Domainabfrage stellt künftig zusätzliche Informationen bereit, um mehr Transparenz und eine bessere Erreichbarkeit im Internet zu gewährleisten.

Grundsätzlich gilt:
Unabhängig davon, ob eine Domain auf eine natürliche oder juristische Person registriert ist, wird bei jeder .de-Domain das jeweils verwaltende DENIC-Mitglied veröffentlicht. Das DENIC-Mitglied ist der Provider, über den die Domain registriert und administrativ betreut wird.

Anzeige der Daten im Detail

Bei Domains juristischer Personen (z. B. Unternehmen, Vereine oder Organisationen) werden künftig öffentlich angezeigt:

  • Name und Anschrift des Domaininhabers
  • E-Mail-Adresse und Telefonnummer
  • Datum der Domainregistrierung
  • Name und Kontaktdaten des verwaltenden DENIC-Mitglieds

Bei Domains natürlicher Personen bleiben personenbezogene Inhaberdaten aus Datenschutzgründen weiterhin geschützt. Öffentlich sichtbar sind hier:

  • Datum der Domainregistrierung
  • Name und Kontaktdaten des verwaltenden DENIC-Mitglieds

Damit ist sichergestellt, dass es zu jeder .de-Domain eine klar benannte und kontaktierbare Stelle gibt, auch wenn die Inhaberdaten selbst nicht veröffentlicht werden dürfen.

Zugriff auf nicht öffentliche Daten

Domaininhaber können weiterhin ihre eigenen, bei der DENIC gespeicherten Daten einsehen, etwa durch eine entsprechende Legitimation im Rahmen der Domainabfrage.

Darüber hinaus können Dritte – beispielsweise Rechteinhaber oder Behörden – bei Vorliegen eines berechtigten Interesses und nach Einzelfallprüfung Einsicht in nicht öffentlich sichtbare Daten erhalten.

Ziel der Neuregelung

Die Anpassungen dienen insbesondere:

  • der Verbesserung der Erreichbarkeit bei Sicherheitsvorfällen oder Missbrauch,
  • der Stärkung der Rechtedurchsetzung,
  • sowie der Umsetzung europäischer Vorgaben zu Cybersicherheit und Transparenz.

Phase II

In Phase II, die am 14. April 2026 startet, werden Contact- und Domainaufträge einem Risk Assessment unterzogen; risikoreiche Einträge lösen eine Verifizierungsanfrage beim zuständigen DENIC-Mitglied aus, ggf. mit anschließender Quarantäne und Löschung der Domain, während die Inhaber innerhalb der ersten drei Wochen zusätzlich per E-Mail informiert werden.

DENIC-Redaktion

DENIC-Redaktion

You might also like

DENIC-Veranstaltungskalender

Kalender abonnieren

Branchen-News

Europäische Schwachstellen-Datenbank EUVD gestartet

Digitaler Eigenschutz ist wichtig wie nie: Seit Mitte Mai bietet die Europäische Agentur für Cybersicherheit (Enisa) der breiten Öffentlichkeit Informationen zu Sicherheitslücken aus vertrauenswürdigen Quellen an. Ihre Open Source-basierte Schwachstellen-Datenbank enthält auch Empfehlungen zu konkreten Abhilfemaßnahmen., 13.05.2025

D21-Digital-Index 2024/25

Die digitalen Nachholbedarfe der deutschen Bevölkerung sind weiterhin groß. Eine detaillierte Übersicht bietet das jährliche Lagebild der Initiative D21 zur Digitalen Gesellschaft., 10.03.2025
Mehr Branchen-News

Newsletter

Jetzt anmelden und auf dem Laufenden bleiben zu allem, was die Domainbranche bewegt!

Ich möchte den Newsletter erhalten und willige in die Datenverarbeitung gemäß der Datenschutzerklärung ein.

Tags

Tech Security Policy Zahlen & Fakten Engagement Events Pressemitteilungen

Unsere Highlights

Die neuesten Beiträge

Follow us