Aktuelles

Achtung bei Domain-Daten: NIS2 bringt das WHOIS für Unternehmen zurück

Der DENIC reagiert auf die neue EU-Richtlinie NIS2Lange Zeit war es ruhig um die öffentliche Abfrage von Domain-Inhabern. Seit der DSGVO 2018 waren Daten beim  DENIC unter Verschluss. Doch das ändert sich jetzt: Die neue EU-Richtlinie NIS2 zwingt die Register, Daten von Organisationen wieder preiszugeben. Wer jetzt nicht prüft, was hinterlegt ist, erlebt vielleicht eine unangenehme Überraschung.

Das Ende der Anonymität für Unternehmen

Bisher war die DENIC-Abfrage (das sogenannte „Whois“) eine fast leere Seite. Man sah, dass eine Domain registriert ist, aber nicht, wem sie gehört. Mit der Umsetzung von NIS2 gibt es nun eine scharfe Trennung:

Privatpersonen: Hier ändert sich nichts. Die Daten bleiben zum Schutz der Privatsphäre weiterhin verborgen.

Organisationen & Unternehmen: Hier wird Transparenz zur Pflicht. Sobald eine Domain auf ein Unternehmen registriert ist, werden Name, Post-Adresse, E-Mail-Adresse und Telefonnummer wieder öffentlich einsehbar.

Die Falle: Automatische Kundendaten

Das eigentliche Problem liegt oft beim Registrierungsprozess. Viele Unternehmen haben ihre Domains über Massen-Hoster registriert. Oft werden dabei automatisch die allgemeinen Kundendaten als Inhaber-Daten (das sogenannte „Admin-C“ oder „Owner-Handle“) hinterlegt.

Die Folge: Plötzlich steht die direkte Durchwahl der Geschäftsführung oder eine persönliche E-Mail-Adresse in einer weltweit abfragbaren Datenbank. Das ist nicht nur ein Datenschutz-Thema, sondern auch eine Einladung für:

  • Spam-Wellen: Crawler sammeln diese E-Mail-Adressen massenhaft ab.
  • Social Engineering: Hacker nutzen die Klardaten für gezielte Phishing-Angriffe.

Was ist jetzt zu tun?

Unternehmen müssen proaktiv steuern, welche Informationen sie im Schaufenster der DENIC platzieren wollen. Die Richtlinie verlangt zwar „korrekte und vollständige“ Daten, lässt aber Spielraum bei der Wahl der Kontaktwege.

  • Status-Check: Prüfen Sie über die offizielle DENIC-Abfrage, welche Daten aktuell für Ihre Domains hinterlegt sind.
  • Daten-Hygiene: Nutzen Sie für das Domain-Handle funktionale E-Mail-Adressen (z.B. it-admin@unternehmen.de statt vorname.nachname@...) und zentrale Telefonnummern.
  • Hoster-Abgleich: Kontaktieren Sie Ihren Registrar, um sicherzustellen, dass die Inhaberdaten (Handles) von Ihren allgemeinen Rechnungsdaten getrennt werden können.

Das Ziel von NIS2 ist die nötige Transparenz, um die Sicherheit im Netz zu erhöhen. Und ja, das kann auch nach hinten losgehen, denn für Unternehmen bedeutet das auch eine neue Angriffsfläche. Wer seine digitalen Assets nicht im Blick hat, riskiert, dass sensible Kontaktdaten zum Freiwild werden.

Checkliste Domain-Datenschutz: Sind Ihre Kontaktdaten sicher?

  1. Status Quo ermitteln: Führen Sie eine Abfrage Ihrer Hauptdomains bei denic.de durch.
  2. Sichtbarkeit prüfen: Werden unter „Organisation“ Name, Post-Adresse, E-Mail und Telefonnummer angezeigt?
  3. Personalisierung stoppen: Enthält die angezeigte E-Mail-Adresse Klarnamen (z. B. max.mustermann@...)?
  4. Durchwahl-Check: Ist eine persönliche Durchwahl oder eine Mobilnummer hinterlegt?
  5. Hoster-Abgleich: Loggen Sie sich in Ihr Hoster-Backend ein. Prüfen Sie, ob Sie ein separates „Handle“ für Inhaberdaten (Owner-C / Admin-C) anlegen können, das von den Rechnungsdaten getrennt ist.
  6. Funktionale Daten hinterlegen: Ersetzen Sie persönliche Daten durch Funktions-Daten (z. B. info@... oder domain-admin@... und die Nummer der Zentrale).

Haben Sie Ihre Domain-Daten im Griff? Gerne unterstützen wir Sie dabei, Ihre Registrierungsdaten zu prüfen und so anzupassen, dass Sie alle gesetzlichen Vorgaben erfüllen, ohne Ihre Mitarbeiter unnötigen Risiken auszusetzen.

05.02.2026

RSS Newsfeed
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!