Inhaberverifizierung für .de-Domains
NIS-2 / BSIG – Pflichten für Domaininhaber ab 14. April 2026
Ab dem 14. April 2026 sind korrekte und verifizierte Inhaberdaten für alle .de-Domains verpflichtend. Domains ohne gültige E-Mail-Verifizierung können auf Anfrage der DENIC deaktiviert und dauerhaft gelöscht werden – ohne Wiederherstellungsmöglichkeit (RGP).
Bitte prüfen Sie jetzt in Ihrem nicmanager-Account, ob Name, Anschrift, E-Mail-Adresse und Telefonnummer Ihrer Domains vollständig und aktuell sind.
1. Hintergrund und Rechtsgrundlage
Mit der nationalen Umsetzung der EU-Richtlinie NIS-2 durch das BSI-Gesetz (BSIG) vom 6. Dezember 2025 sind Domain-Registrare verpflichtet, vollständige, korrekte und verifizierte Registrierungsdaten für alle .de-Domains zu erheben und zu pflegen.
Als DENIC-Mitglied setzt die InterNexum GmbH diese Anforderungen für alle über nicmanager® verwalteten .de-Domains um. Die Verifizierung erfolgt nicht durch DENIC direkt, sondern ausschließlich über nicmanager® als Ihren Registrar. Die Nutzung des Verifizierungsverfahrens ist für Sie als Domaininhaber kostenlos.
2. Welche Daten müssen verifiziert sein?
Für jeden Domaininhaber müssen folgende Angaben vollständig, korrekt und verifiziert hinterlegt sein:
Pflichtangaben Domaininhaber:
- Vollständiger Name (bei Unternehmen inkl. korrekter Rechtsform)
- Vollständige Postanschrift
- Gültige, erreichbare E-Mail-Adresse – verifiziert per Double-Opt-in
- Gültige Telefonnummer – Platzhalter und Dummy-Werte sind nicht zulässig
Bitte verwenden Sie für Unternehmens-Domains eine dauerhaft erreichbare funktionale Adresse (z.B. domains@ihrunternehmen.de), keine personenbezogenen Adressen einzelner Mitarbeiter. Personenwechsel können sonst zu Verifizierungsproblemen führen.
3. E-Mail-Verifizierung – Wann wird sie ausgelöst?
Die E-Mail-Verifizierung wird anlassbezogen ausgelöst. Bereits erfolgreich verifizierte E-Mail-Adressen müssen nicht erneut bestätigt werden.
| Auslöser | E-Mail bereits verifiziert? | Frist | Folge bei Nichtreaktion |
|---|---|---|---|
| Neue Domain / Transfer / Datenupdate | Nein | 14 Tage | Deaktivierung aller Domains dieser E-Mail-Adresse |
| Neue Domain / Transfer / Datenupdate | Ja | – | Keine Aktion erforderlich |
| DENIC-Anfrage Stichprobe oder risikobasiert |
– | 7 Tage | Dekonnektierung, nach 90 Tagen Löschung ohne RGP |
| Erweiterte Identitätsprüfung Bei Risikohinweisen oder Unstimmigkeiten |
– | 7 Tage | Quarantäne (Server Hold), nach 90 Tagen Löschung ohne RGP |
Eine fehlgeschlagene oder abgelaufene Verifizierung betrifft nicht nur eine einzelne Domain. Alle Domains, die mit derselben E-Mail-Adresse verknüpft sind, werden deaktiviert. Für Unternehmen mit größerem Domain-Portfolio kann dies den Ausfall mehrerer Domains gleichzeitig bedeuten.
4. So läuft die Verifizierung ab
verification@ownerverification.email
Bitte stellen Sie sicher, dass diese Adresse in Ihrem E-Mail-System nicht als Spam markiert oder blockiert wird. Informieren Sie auch Ihr IT-Team oder Ihren E-Mail-Dienstleister entsprechend.
Im Zusammenhang mit den NIS-2-Änderungen ist mit einer Zunahme von Phishing-Mails zu rechnen, die gefälschte Verifizierungsaufforderungen versenden. Bitte beachten Sie:
- Verifizierungsanfragen kommen ausschließlich von
verification@ownerverification.email - nicmanager fordert Sie niemals per E-Mail zur Eingabe von Passwörtern oder Zahlungsdaten auf
- Alle Verifizierungsschritte laufen ausschließlich über
ownerverification.email - Bei Zweifeln: Loggen Sie sich direkt in Ihren nicmanager-Account ein und prüfen Sie offene Verifizierungen dort
Verifizierungsanfrage erhalten
Sie erhalten eine E-Mail von verification@ownerverification.email mit einem personalisierten Bestätigungslink. Der Link ist zeitlich begrenzt.
Inhaberdaten im nicmanager prüfen
Loggen Sie sich in Ihren nicmanager-Account ein und prüfen Sie, ob Name, Anschrift, E-Mail-Adresse und Telefonnummer vollständig und aktuell sind. Korrekturen können Sie direkt im Account vornehmen.
Bestätigungslink klicken
Klicken Sie auf den Link in der Verifizierungs-E-Mail. Die E-Mail-Adresse gilt damit als verifiziert. Bereits erfolgreich verifizierte Domains werden automatisch als konform gemeldet – ohne erneuten Aufwand.
Frist einhalten
Handeln Sie innerhalb der gesetzten Frist (7 bzw. 14 Tage). Eine Verlängerung ist nicht möglich. Bei Nichtreaktion wird die Domain automatisch deaktiviert – im schlimmsten Fall dauerhaft gelöscht.
5. Erweiterte Identitätsprüfung
In bestimmten Fällen kann DENIC über nicmanager® eine erweiterte Identitätsprüfung des Domaininhabers anfordern – anlassbezogen oder stichprobenartig. Dies betrifft auch aktiv genutzte Bestandsdomains.
Im Eskalationsfall können folgende Nachweise angefordert werden:
Handelsregisterauszug
Für juristische Personen als Nachweis korrekter Firmierung und Anschrift.
Lichtbildausweis
Personalausweis oder Reisepass für natürliche Personen.
Weitere Nachweise
Je nach Art und Umfang der Prüfung können weitere geeignete Dokumente erforderlich sein. Wir begleiten Sie dabei und teilen Ihnen mit, welche Nachweise im konkreten Fall anerkannt werden.
Eine erweiterte Identitätsprüfung kann jederzeit angefordert werden – unabhängig davon, wie lange eine Domain bereits aktiv genutzt wird. Ohne fristgerechte Reaktion (7 Tage) wird die Domain in Quarantäne versetzt und nach 90 Tagen unwiderruflich gelöscht. Eine Wiederherstellung ist nicht möglich.
6. WHOIS-Veröffentlichung ab 14. April 2026
Mit der NIS-2-Umsetzung ändert sich auch der Umfang der öffentlich einsehbaren Daten im DENIC-WHOIS. Die Unterscheidung zwischen Personen- und Organisations-Handle ist damit datenschutzrechtlich relevant.
| Inhabertyp | Im WHOIS öffentlich sichtbar | Datenschutz |
|---|---|---|
| Organisations-Handle Unternehmen, Vereine, juristische Personen |
Name, Anschrift, E-Mail-Adresse, Telefonnummer | Öffentlich |
| Personen-Handle Natürliche Personen |
Keine personenbezogenen Daten veröffentlicht | Geschützt |
Bitte stellen Sie sicher, dass der Handle-Typ Ihrer Domains korrekt hinterlegt ist. Eine falsche Zuordnung kann zur ungewollten Veröffentlichung personenbezogener Daten führen.
7. Besonderheit: Treuhänder
Wenn Domains treuhänderisch für Dritte gehalten werden, besteht ein erhöhtes Risiko: Eine fehlgeschlagene Verifizierung des Treuhänders kann zur Deaktivierung aller Domains desselben Treuhänders führen.
Wir empfehlen dringend, bestehende Treuhänder-Konstruktionen aufzulösen und Domains auf die tatsächlichen Inhaber umzustellen. Für .de-Domains ist kein Treuhänder mehr erforderlich – weder Domaininhaber noch AdminC müssen in Deutschland ansässig sein.
8. Jährliche Kontaktdaten-Erinnerung
Als DENIC-Mitglied sind wir verpflichtet, alle Domaininhaber einmal jährlich über ihre Domaininhaberschaft zu informieren und sie zur Prüfung ihrer hinterlegten Kontaktdaten aufzufordern.
Was Sie erwartet: Einmal jährlich erhalten Sie von nicmanager eine Erinnerungs-E-Mail für jede Ihrer .de-Domains. Diese fordert Sie auf, Ihre hinterlegten Inhaberdaten zu prüfen und bei Bedarf zu aktualisieren. Die E-Mail wird von verification@ownerverification.email versendet.
Diese Erinnerung dient gleichzeitig als Nachweis, dass Ihre Kontaktdaten zum Zeitpunkt der Prüfung aktuell und korrekt waren – und schützt Sie vor anlassbezogenen Verifizierungsanfragen der DENIC.
9. Kontakt und Unterstützung
Bei Fragen zur Inhaberverifizierung oder wenn Sie Unterstützung bei der Umsetzung benötigen:
Technischer Support
support@nicmanager.com
Compliance-Fragen
compliance@nicmanager.com
Kostenfreies Webinar: Domain-Compliance 2026
Alle Änderungen für Domaininhaber im Überblick – inkl. NIS-2, DENIC-Anforderungen und praktischen Handlungsempfehlungen. 21. April 2026.
Jetzt anmelden → webinar.nicmanager.academy/domainrisiko2026/
InterNexum GmbH · Blumenstraße 54, 02826 Görlitz · Stand: April 2026 · Veröffentlicht gemäß §§ 49 Abs. 3 und 50 Abs. 2 BSIG (NIS-2-Umsetzungsgesetz).