Wichtig für Ihre .de-Domain: Neue Pflichten durch NIS-2 – Was Sie jetzt tun müssen
Was steckt hinter NIS-2 und warum betrifft es Ihre Domain?
Die europäische NIS-2-Richtlinie zur Erhöhung der Cybersicherheit hat auch Auswirkungen auf die deutsche Domain-Vergabestelle DENIC. Ab April 2026 gelten neue Regeln für alle .de-Domains – unabhängig davon, ob Sie ein großes Unternehmen oder ein kleines Gewerbe betreiben. Im Kern geht es darum: DENIC möchte sicherstellen, dass hinter jeder .de-Domain eine real existierende, erreichbare Person oder Organisation steht. Dafür werden künftig E-Mail-Adressen und Adressdaten aktiv geprüft.
Das klingt nach Verwaltungsaufwand – ist aber in der Praxis überschaubar, wenn Sie jetzt die richtigen Schritte einleiten. Wer nichts tut, riskiert jedoch, dass seine Domain ohne Vorwarnung offline geht.
Was ändert sich konkret?
# 1. Pflicht zur E-Mail-Verifizierung
Die wichtigste Änderung: Die E-Mail-Adresse, die bei Ihrer Domain als Inhaber-Kontakt hinterlegt ist, muss künftig aktiv bestätigt werden. DENIC schickt dazu eine Verifizierungs-E-Mail an diese Adresse.
| Situation | Frist | Konsequenz bei Nicht-Reaktion |
|---|---|---|
| Bestehende Domain (vor 14.04.2026 registriert) | 7 Tage nach Anforderung | Domain wird deaktiviert, nach 90 Tagen gelöscht |
| Neu registrierte oder transferierte Domain | 15 Tage, dann erneute Anfrage + 7 Tage | Domain wird deaktiviert, nach 90 Tagen gelöscht |
| Spontane Prüfung durch DENIC (jederzeit möglich) | 7 Tage | Domain geht in Quarantäne (90 Tage), dann Löschung |
Wichtig: Eine gelöschte Domain durchläuft keine Schutzphase (sog. RGP-Phase) mehr. Das bedeutet: Ist die Domain einmal gelöscht, kann sie sofort von jemand anderem registriert werden.
# 2. Prüfung der Adressdaten
Bei jeder neuen Domain-Registrierung und bei Änderungen der Inhaber-Daten wird künftig auch die postalische Adresse automatisch geprüft. Sind die Angaben unvollständig oder nicht plausibel, wird die Änderung zunächst abgelehnt. DENIC kann in einem solchen Fall zusätzlich eine manuelle Adressprüfung einleiten.
# 3. Identitätsprüfung durch DENIC
DENIC kann – zufällig oder bei konkretem Anlass – eine vollständige Identitätsprüfung des Domain-Inhabers anfordern. Dabei müssen Sie sich über einen automatisierten Online-Service legitimieren. Der Dienst ist auf Deutsch verfügbar und kostenlos. Die Frist beträgt 7 Tage. Reagieren Sie nicht, wird die Domain für 90 Tage gesperrt und anschließend gelöscht.
# 4. Kein Treuhänder mehr nötig
Bisher mussten Inhaber von .de-Domains, die ihren Wohnsitz nicht in Deutschland haben, einen deutschen Treuhänder benennen. Diese Anforderung entfällt künftig. Wenn Ihre Domain noch über einen Treuhänder läuft, empfehlen wir, sie direkt auf Sie als tatsächlichen Inhaber umzustellen – denn eine fehlgeschlagene Verifizierung beim Treuhänder könnte im schlimmsten Fall alle Domains betreffen, die über diesen Treuhänder laufen.
Was Sie jetzt konkret tun sollten
Die gute Nachricht: Die notwendigen Schritte sind überschaubar. Prüfen Sie bitte Folgendes für alle Ihre .de-Domains:
E-Mail-Adresse aktuell halten: Ist die beim Domain-Inhaber hinterlegte E-Mail-Adresse noch aktiv und wird regelmäßig abgerufen? Verifizierungs-E-Mails von DENIC dürfen nicht im Spam-Ordner landen oder an eine nicht mehr genutzte Adresse gehen.
Vollständige Adresse hinterlegen: Straße, Hausnummer, PLZ, Ort und Land müssen vollständig und korrekt eingetragen sein. Abkürzungen oder fehlende Angaben können zur Ablehnung führen.
Gültige Telefonnummer angeben: DENIC erwartet eine erreichbare Telefonnummer als Teil der Kontaktdaten.
Verifizierungs-E-Mails nicht ignorieren: Wenn Sie eine E-Mail von DENIC oder Ihrem Domain-Registrar erhalten, die Sie um eine Bestätigung bittet, reagieren Sie umgehend. Die Fristen sind kurz.
Was passiert, wenn Sie nichts tun?
Wird eine Verifizierung nicht fristgerecht abgeschlossen, wird Ihre Domain zunächst deaktiviert – Ihre Website ist dann nicht mehr erreichbar, E-Mails an Ihre Domain-Adresse kommen nicht mehr an. Nach 90 Tagen wird die Domain endgültig gelöscht, ohne dass eine Schutzfrist greift. Das bedeutet: Ihre Domain könnte unmittelbar danach von einer fremden Person registriert werden.
Für Unternehmen, die ihre Domain für Website, E-Mail und Kundenkommunikation nutzen, wäre das ein erheblicher Schaden.
Sicherheitshinweise: Vorsicht vor Phishing-E-Mails
Mit der neuen Verifizierungspflicht steigt leider auch das Risiko, dass Kriminelle die Situation ausnutzen. Bitte beachten Sie folgende wichtige Hinweise:
DENIC fordert niemals Passwörter oder Zahlungsdaten per E-Mail an. Wenn Sie eine E-Mail erhalten, die nach Passwörtern, Kreditkartendaten oder Bankverbindungen fragt und vorgibt, von DENIC zu stammen, handelt es sich mit hoher Wahrscheinlichkeit um einen Betrugsversuch. Löschen Sie diese E-Mail und klicken Sie auf keine Links.
Warnung vor gefälschten DENIC-E-Mails: Seit geraumer Zeit sind Phishing-E-Mails im Umlauf, die vorgeben, von DENIC zu stammen. Diese E-Mails sind täuschend echt gestaltet und fordern zur Dateneingabe auf gefälschten Websites auf. Prüfen Sie immer die Absenderadresse genau und vergleichen Sie Links, bevor Sie darauf klicken.
Vorgehen bei echten Verifizierungsanfragen: Wenn Sie eine E-Mail mit der Aufforderung zur Verifizierung erhalten, nutzen Sie zur Sicherheit dennoch nur die offiziellen Wege. Gehen Sie direkt auf [denic.de](https://www.denic.de) und melden Sie sich dort an, anstatt auf Links in der E-Mail zu klicken. So stellen Sie sicher, dass Sie sich auf der echten DENIC-Website befinden.
Unaufgeforderte E-Mails über Datenanfragen: Erhalten Sie eine E-Mail über eine Datenanfrage, die Sie selbst nicht ausgelöst haben, besteht in der Regel kein unmittelbarer Handlungsbedarf. Der in der E-Mail enthaltene Zugriffslink ist zeitlich begrenzt und wird ausschließlich per E-Mail versendet – ohne Ihre Aktion läuft er einfach ab.
Ihre Domain-Daten selbst prüfen: Sie können jederzeit über die Domainabfrage auf [denic.de](https://www.denic.de) Ihre eigenen Inhaberdaten einsehen und bei Bedarf über den dort angezeigten Link korrigieren. Wir empfehlen, dies regelmäßig zu tun – insbesondere wenn sich Ihre Kontaktdaten geändert haben.
LANSTARK unterstützt Sie
Sie sind unsicher, ob Ihre Domain-Daten aktuell sind, oder möchten, dass wir die Überprüfung für Sie übernehmen? Sprechen Sie uns an – wir prüfen Ihre Domain-Einträge, stellen sicher, dass alle Kontaktdaten korrekt hinterlegt sind, und begleiten Sie durch den Verifizierungsprozess, falls DENIC eine Prüfung anfordert.
Die neuen Regeln sind eine Reaktion auf echte Sicherheitsprobleme im Internet – und letztlich auch in Ihrem Interesse: Eine verifizierte Domain ist schwerer zu missbrauchen und gibt Ihren Kunden mehr Vertrauen in Ihre Online-Präsenz.
Brauchen Sie Hilfe bei Ihrer IT-Infrastruktur?
Unser Expertenteam analysiert Ihre aktuelle Situation kostenlos und zeigt Ihnen, wie Sie Ihre IT-Sicherheit und -Effizienz verbessern können.