NIS-2 bei der DENIC: Was sich seit dem 14. April 2026 für Ihre .de Domain ändert

22. April 2026

Zurück zum Blog Zurück zur Startseite
Denic
Domain
NIS2
Domain auf Dominosteinen

Seit dem 14. April 2026 gelten bei der DENIC eG neue, verbindliche Regeln für alle .de Domains. Hintergrund ist die europäische NIS-2-Richtlinie, die EU‑weit für mehr Sicherheit, Transparenz und Datenqualität bei Domain‑Registrierungen sorgen soll. Für Sie als Domain‑Inhaber:in bedeutet das: Ihre hinterlegten Kontaktdaten werden künftig laufend geprüft, und fehlerhafte oder nicht bestätigte Angaben können im schlimmsten Fall zur Deaktivierung oder Löschung Ihrer Domain führen.

In diesem Beitrag fassen wir zusammen, was die neuen Vorgaben genau bedeuten, welche Fristen gelten, was wir als SpeedIT bereits für Sie übernehmen – und an welchen Stellen Sie selbst aktiv werden sollten.

Kurz & knapp: Warum das Ganze?

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist die Nachfolgerin der ersten NIS‑Richtlinie und wurde Ende 2022 auf europäischer Ebene verabschiedet. Ihr Ziel: einheitlich höhere Cybersicherheits‑Standards in der EU – von kritischen Infrastrukturen bis hin zu Domain‑Registrierungen.

Da Domains als zentraler Baustein des Internets gelten, verpflichtet NIS-2 auch die Vergabestellen wie die DENIC eG, die Korrektheit und Erreichbarkeit der hinterlegten Inhaberdaten sicherzustellen. Konkret heißt das: Fake‑Adressen, Platzhalter‑Telefonnummern oder nicht erreichbare E-Mail‑Konten sind nicht länger akzeptabel.

Die wichtigsten Änderungen im Überblick

1. Verpflichtende E-Mail-Verifizierung für alle .de Domains

Die wohl sichtbarste Neuerung: Jede bei der DENIC hinterlegte E-Mail‑Adresse eines Domain‑Inhabers muss aktiv bestätigt werden. Das gilt sowohl für Neuregistrierungen und Transfers als auch für bestehende Domains, bei denen bislang keine erfolgreiche Verifizierung vorliegt.

Sie erhalten in diesem Fall eine E-Mail mit einem Bestätigungslink. Ein Klick reicht – vorausgesetzt, die hinterlegte E-Mail‑Adresse ist aktuell und für Sie erreichbar. Genau hier liegt der Knackpunkt: Ist die Adresse veraltet (z. B. ein ehemaliger Dienstleister, eine nicht mehr betriebene Mailbox oder ein privates Postfach einer ausgeschiedenen Person), geht die Verifizierung schief – mit weitreichenden Folgen.

2. Strenge Prüfung der Adressdaten

Seit dem 14. April 2026 prüft die DENIC alle Aufträge zu Domain‑Kontakten (Neuanlagen und Änderungen) automatisiert auf Plausibilität und Konsistenz. Typische Stolperfallen:

  • Postleitzahl passt nicht zum Ort
  • Straße existiert in dieser Form nicht
  • Unvollständige oder widersprüchliche Angaben
  • Unklare Zuordnung zwischen Firma und Ansprechperson

Werden Unstimmigkeiten erkannt, lehnt das System den Auftrag zunächst ab. Über eine explizite Bestätigung lässt er sich zwar dennoch abschicken – in diesem Fall kann die DENIC jedoch anschließend einen Nachweis verlangen.

3. Risk‑Assessment und Identitätsprüfungen durch die DENIC

Die DENIC bewertet eingehende Aufträge und Bestandsdaten künftig systematisch nach einem Risiko‑Scoring. Wird ein Datensatz als auffällig eingestuft – oder schlicht stichprobenartig gezogen – kann die Identität des Domain‑Inhabers überprüft werden.

Branchenschätzungen gehen davon aus, dass rund 7 % aller Aufträge künftig eine zusätzliche Verifizierung nach sich ziehen. Das betrifft insbesondere:

  • Neuregistrierungen mit untypischen Angaben
  • Inhaberwechsel (Transfers, Ownerchanges)
  • Bulk‑Transfers größerer Domain‑Portfolios
  • Ältere Datensätze ohne jemals erfolgte Verifizierung

Zum Nachweis akzeptiert die DENIC unter anderem Personalausweis, Reisepass, Führerschein, aktuelle Versorgerrechnungen (Strom/Wasser/Gas) oder DHL‑Einschreiben‑Belege. Wir von SpeedIT holen die benötigten Unterlagen bei Bedarf direkt bei Ihnen ein und reichen die relevanten Daten gebündelt weiter.

4. Treuhänder‑Modell entfällt für .de Domains

Bislang war es gängige Praxis, für Inhaber ohne deutsche Adresse einen Treuhänder einzusetzen. Dieses Modell ist für .de Domains nicht mehr erforderlich – weder Inhaber noch Admin‑C müssen ihren Sitz in Deutschland haben. Im Gegenteil: Treuhänder‑Konstruktionen bergen jetzt ein neues Risiko, denn schlägt die E-Mail‑Verifizierung bei einem Treuhand‑Kontakt fehl, kann das unter Umständen sämtliche darüber registrierte Domains gefährden.

Unsere Empfehlung: Lassen Sie neue .de Domains direkt auf den tatsächlichen Inhaber registrieren und stellen Sie bestehende Treuhand‑Domains schrittweise um. Sprechen Sie uns gerne an – wir begleiten den Owner‑Change für Sie.

Fristen auf einen Blick

Die folgenden Fristen haben es in sich – wer sie verpasst, riskiert im schlimmsten Fall den dauerhaften Verlust der Domain, da die reguläre 30‑tägige Wiederherstellungsphase (RGP) bei NIS-2‑Löschungen entfällt.

Szenario Frist für E-Mail‑Bestätigung Folge bei Untätigkeit
Alt‑Domains (vor 14.04.2026) mit fehlgeschlagener Verifizierung 7 Tage Deaktivierung, 90 Tage Quarantäne, dann Löschung ohne RGP
Neuregistrierung oder Transfer ab 14.04.2026 15 Tage (+ 7 Tage nach erneuter Aufforderung) Deaktivierung, 90 Tage Quarantäne, dann Löschung ohne RGP
Anlassbezogene Verifizierungs‑Anfrage der DENIC 7 Tage Server Hold, 90 Tage Quarantäne, dann Löschung ohne RGP
Identitätsprüfung des Inhabers 7 Tage Server Hold, 90 Tage Quarantäne, dann Löschung ohne RGP

Besonders wichtig: Die 30‑tägige Redemption Grace Period, in der eine Domain nach regulärer Löschung normalerweise zurückgeholt werden kann, entfällt bei NIS-2‑bedingten Löschungen komplett. Nach Ablauf der 90 Tage Quarantäne ist die Domain unwiderruflich weg und kann frühestens danach neu registriert werden – gegebenenfalls auch durch Dritte.

Was bedeutet das konkret für Sie?

Die gute Nachricht zuerst: Wer seine Kontaktdaten aktuell hält und Verifizierungsmails zeitnah bestätigt, ist auf der sicheren Seite. Die häufigsten Stolperfallen, die wir im Kundenumfeld beobachten, sind:

  • Alte E-Mail‑Adressen im Inhaber‑Kontakt – etwa von ehemaligen Mitarbeitenden, Agenturen oder Freelancern, die den Eintrag vor Jahren angelegt haben.
  • Sammelpostfächer ohne klare Zuständigkeit – Verifizierungsmails landen im Posteingang, werden aber von niemandem bearbeitet, weil die Zuständigkeit unklar ist.
  • Adressdaten mit Tippfehlern oder veralteten Firmierungen (Umfirmierung, Umzug, Rechtsformwechsel).
  • Domains auf Ex‑Treuhänder oder ehemalige Geschäftsführer, die längst nicht mehr im Unternehmen sind.

Was wir als SpeedIT bereits für Sie tun

Als Ihr Hosting‑ und Domain‑Dienstleister übernehmen wir einen Großteil der operativen Arbeit im Hintergrund:

  • Wir überwachen eingehende Verifizierungs‑ und Prüfanforderungen der DENIC und leiten sie gezielt an Sie weiter – keine kryptische Systemmail, sondern eine klare Handlungsanweisung.
  • Bei Identitätsprüfungen holen wir die passenden Unterlagen strukturiert bei Ihnen ein und melden die Daten fristgerecht an die Vergabestelle zurück.
  • Unsere Portalstruktur auf kcp.speedit.org bietet einen verschlüsselten Upload, damit Ausweiskopien & Co. nie per unverschlüsselter E-Mail zirkulieren müssen.
  • Für Bestandskunden führen wir derzeit proaktiv eine Sichtung der hinterlegten Inhaberdaten durch und melden uns, sobald Handlungsbedarf besteht.

Ihre Checkliste – das sollten Sie jetzt prüfen

  1. Inhaberdaten im Kundenportal kontrollieren: Melden Sie sich unter kcp.speedit.org an und gleichen Sie Name, Firmierung, Anschrift, Telefonnummer und E-Mail‑Adresse mit Ihrem aktuellen Stand ab.
  2. E-Mail‑Adresse bewusst wählen: Verwenden Sie ein Postfach, das langfristig bestehen bleibt und aktiv betreut wird – idealerweise eine Rollen‑Adresse wie domains@ihre‑firma.de statt einer persönlichen Adresse.
  3. Telefonnummer hinterlegen: Seit Januar 2026 sind Platzhalter‑Nummern unzulässig. Eine erreichbare Festnetz‑ oder Mobilnummer ist Pflicht.
  4. Treuhand‑Konstruktionen auflösen: Sofern Sie noch Domains über einen externen Treuhänder führen, lassen Sie sich auf den tatsächlichen Inhaber umschreiben.
  5. Verifizierungsmails ernst nehmen: Eine E-Mail über unsere Systeme ist kein Spam – ein fehlender Klick oder fehlende Daten können Sie Ihre Domain kosten.

Fazit

NIS-2 klingt nach Bürokratie, hat aber einen durchaus sinnvollen Kern: weniger Fake‑Shops, weniger Phishing‑Domains, saubere Datensätze. Für seriöse Domain‑Inhaber ändert sich in der täglichen Arbeit wenig – vorausgesetzt, die hinterlegten Daten stimmen und eine zuverlässige E-Mail‑Adresse ist hinterlegt.

Sollten Sie unsicher sein, ob Ihre Domain‑Daten aktuell sind, oder eine Verifizierungs‑Mail der DENIC erhalten haben, die Sie nicht einordnen können: Melden Sie sich. Wir prüfen den Status gemeinsam mit Ihnen und bringen Ihre Domain sicher durch die neuen Anforderungen.

Fragen zu Ihren .de Domains?
Unser Team unterstützt Sie bei Datenabgleich, Owner‑Change, Treuhand‑Ablösung und Identitätsprüfungen. Loggen Sie sich einfach im Kundenportal unter kcp.speedit.org ein oder sprechen Sie uns direkt an.

Zurück zur Startseite

Professionelle Betreuung
für Agenturen

Agenturpartner werden
© 2009-2026 SpeedIT Solutions - Cloud-Hosting & E-Commerce vom Profi! - Made with ❤ and ☕ in Isernhagen - Germany

* Preis inkl. deutscher MwSt. der Gesamtpreis ist abhängig vom Mehrwertsteuersatz des Lieferlandes.