Gehe zum Hauptinhalt

Anforderungen der NIS2-Richtlinie für Domaininhaber

Vernetze Welt dargestellt als Globus mit Blick auf Stadt bei Nacht von oben

Was Domaininhaber über die neuen Cybersicherheitsanforderungen der NIS2-Richtlinie wissen müssen

Mit der digitalen Vernetzung wachsen auch die Herausforderungen im Bereich Cybersicherheit. Die NIS2-Richtlinie der Europäischen Union setzt neue Standards für die Sicherheitsanforderungen von Unternehmen und Organisationen, die kritische Infrastrukturen bereitstellen. Im Gegensatz zur ursprünglichen NIS-Richtlinie erweitert NIS2 den Geltungsbereich und führt strengere Vorschriften für eine Vielzahl von Sektoren ein. Ziel ist es, die Resilienz und Sicherheit von Netzwerken und Informationssystemen zu erhöhen. Diese Veränderungen haben nicht nur Auswirkungen auf Betreiber kritischer Dienste, sondern auch auf Domainbesitzer, die sich auf eine neue Ära der Cybersicherheit einstellen müssen. In diesem Blogbeitrag erfahren Sie mehr über die NIS2-Anforderungen und deren Bedeutung für Domaininhaber.

Was ist die NIS2-Richtlinie? Ein Überblick für Domaininhaber

Als Registrar hat Artikel 28 für uns die größte Relevanz und Auswirkungen auf bestehende und zukünftige Domain-Registrierungen. In Kürze die folgenden Pflichten für Registrare:

“Der Registrar hat eine Datenbank zu führen, mit Registrierungsdaten, die die erforderlichen Angaben enthält, anhand derer die Inhaber der Domänennamen und die Kontaktstellen, die die Domänennamen im Rahmen der TLD verwalten, identifiziert und kontaktiert werden können.

Diese Informationen sind wie folgt definiert:

  1. den Domänennamen;
  1. das Datum der Registrierung;
  1. den Namen des Domäneninhabers, seine E-Mail-Adresse und Telefonnummer;
  1. die Kontakt-E-Mail-Adresse und die Telefonnummer der Anlaufstelle, die den Domänennamen verwaltet, falls diese sich von denen des Domaininhabers unterscheiden.

Dazu kommt, dass wir oder die Registry über Überprüfungsverfahren verfügen, mit denen sichergestellt wird, dass die oben aufgeführten Daten genaue und vollständige Angaben enthalten.

Anders ausgedrückt heißt das: Wenn die Vermutung nahe liegt, dass die angegebenen Daten nicht korrekt sind, müssen die Inhaberdaten verifiziert werden.

Ein ebenso wichtiger Aspekt ist die Veröffentlichung der Domaindaten, sofern es sich um Organisationen bzw. es sich nicht um personenbezogene Daten handelt. 

Datenverifizierung für Domaininhaber: So gehen Sie vor

Bei der Registrierung ist darauf zu achten, dass korrekte Adressdaten, E-Mail Adresse und Telefonnummer angegeben sind. Sollte der Verdacht bestehen, dass die Adressdaten nicht valide sind, kann dies eine anschließende Verifizierung anstoßen.

Bei einer Inhaber-Verifizierung muss sich der Domaininhaber anhand eines anerkannten Dokuments, zum Beispiel Personalausweis, innerhalb einer gesetzten Frist, ausweisen. Nachdem die Verifizierung erfolgreich durchlaufen ist, kann die Domain wieder genutzt werden. Sollte diese scheitern, behält sich die Registry das Recht vor, die Domain weiterhin zu suspendieren, beziehungsweise, die Domain wird nicht mehr auflösen oder kann eventuell nicht transferiert werden. 

Status Quo NIS2 2024 und Herausforderungen für Domaininhaber 2025

Stand Dezember 2024 wird sich die Umsetzung der NIS2 Richtlinie in nationales Recht vermutlich aufgrund der Neuwahlen im Februar 2025 verschieben. Die EU Kommission hat bereits ein Vertragsverletzungsverfahren gegen Deutschland und andere EU-Staaten eingeleitet, da diese NIS2 noch nicht in nationales Recht umgesetzt haben.

Wir beobachten die Situation fortlaufend und informieren die betroffenen Domaininhaber rechtzeitig über anstehende Anpassungen oder Änderungen.

Wir empfehlen den Domaininhabern, Ihre Domain-Inhaberdaten nochmals zu überprüfen und notwendige Änderungen vorzunehmen, sofern die Adressdaten, Telefonnummer oder Email-Adresse nicht mehr aktuell sind. Sie können die Änderungen bequem und direkt in Ihrem IONOS Control Panel vornehmen.

Weiterführende Links:

Schreibe einen Kommentar

Deine E-Mail-Adresse und Kundennummer werden nicht veröffentlicht. Erforderliche Felder sind mit * markiert