Seit Ende 2025 gelten in Deutschland angepasste Regeln für die Veröffentlichung von Domain-Registrierungsdaten. Auslöser ist die nationale Umsetzung der europäischen NIS-2-Richtlinie, die unter anderem auf mehr IT-Sicherheit und Nachvollziehbarkeit im Netz abzielt. Die Änderungen betreffen direkt die WHOIS-Abfrage für .de-Domains.
Worum geht es bei der Anpassung?
Die WHOIS-Abfrage soll künftig sicherstellen, dass zu jeder Domain eine verantwortliche und erreichbare Stelle existiert. Gleichzeitig müssen Datenschutzvorgaben eingehalten werden. Das Ergebnis ist ein Modell, das zwischen privaten und geschäftlichen Domaininhabern unterscheidet.
Zentral ist dabei die Rolle des jeweils zuständigen Denic-Mitglieds, also des Providers oder Registrars, über den eine Domain verwaltet wird. Diese Stelle wird nun grundsätzlich sichtbar ausgewiesen.
Welche Daten sind künftig öffentlich?
Domains von Unternehmen und Organisationen
Ist eine Domain auf eine juristische Person registriert, werden im WHOIS unter anderem folgende Informationen angezeigt:
- Name und Anschrift des Inhabers
- Kontaktinformationen wie E-Mail und Telefon
- Registrierungsdatum der Domain
- Angaben zum zuständigen DENIC-Mitglied
Damit wird klar ersichtlich, wer hinter einer geschäftlich genutzten Domain steht und über welchen Anbieter sie betreut wird.
Domains natürlicher Personen
Bei privat registrierten Domains bleiben personenbezogene Inhaberdaten weiterhin geschützt. Öffentlich einsehbar sind hier:
- das Datum der Registrierung
- das verwaltende DENIC-Mitglied inklusive Kontaktdaten
So bleibt die Privatsphäre gewahrt, während dennoch ein klarer Ansprechpartner existiert.
Zugriff auf nicht öffentliche Daten
Domaininhaber können ihre hinterlegten Daten weiterhin selbst abrufen, nach entsprechender Legitimation. Dritte erhalten Einsicht nur bei nachweisbarem berechtigtem Interesse, etwa im Rahmen rechtlicher Auseinandersetzungen oder behördlicher Anfragen.
Phase II ab April 2026
Ab dem 14. April 2026 folgt eine zweite Stufe der Umsetzung. Dann werden Registrierungs- und Kontaktdaten systematisch auf Auffälligkeiten geprüft.
Werden Unstimmigkeiten festgestellt, erfolgt eine Verifizierungsanfrage über das zuständige DENIC-Mitglied. Bleibt eine Klärung aus, sind Maßnahmen bis hin zur Quarantäne oder Löschung der Domain möglich.
Betroffene Inhaber werden in der Anfangsphase zusätzlich per E-Mail informiert, sodass ausreichend Zeit zur Korrektur bleibt.
Einordnung
Für seriöse Domaininhaber ändert sich operativ wenig. Wer korrekte und aktuelle Daten hinterlegt hat, muss keine Nachteile erwarten.
Relevant wird das Thema vor allem für:
- Unternehmen mit vielen Domains
- Marken- und Rechteinhaber
- Provider und Reseller
- Security- und Compliance-Verantwortliche
Die Richtung ist klar: Mehr Nachvollziehbarkeit und Verantwortlichkeit im Domainraum, ohne den Datenschutz privater Nutzer auszuhebeln.