Inhaberdaten-Verifizierung

für DENIC-Mitglieder und Reseller

Seit Inkrafttreten der NIS-2-Richtlinie und der entsprechenden Umsetzung im BSI-Gesetz ist DENIC als Registry für .de-Domains gesetzlich verpflichtet, sicherzustellen, dass die Registrierungsdaten aller Domaininhaber vollständig, korrekt und überprüfbar sind.

Diese Pflicht gilt nicht nur für neu registrierte Domains, sondern auch für Domains aus dem Bestand — auch solche, die seit vielen Jahren ohne Beanstandung bestehen.

Wie prüft DENIC?

DENIC prüft die Registrierungsinformationen einer Domain auf Auffälligkeiten und gleicht die hinterlegten Adressdaten mit externen Quellen ab (z. B. öffentlichen Adressdatenbanken). 

Wenn DENIC die Daten nicht eigenständig verifizieren kann, wird das DENIC-Mitglied aufgefordert, die Sachlage mit dem Inhaber zu klären und das Ergebnis der Verifizierung zu übermitteln. Dazu erhält das Mitglied vom Registrierungssystem eine (poll) Nachricht contactVerificationRequired.

Welche Daten müssen verifiziert werden?

Was ist wichtig für Reseller?

  • DENIC-Mitglied kontaktieren und genau klären, wie die Prozesse zur Verifizierung aussehen
  • DENIC-Mitglied kann die Prozesse für seine Kunden vollständig implementieren oder
  • DENIC-Mitglied kann die Nachrichten an seine Kunden weiterleiten und eine Durchführung der Verifizierung verlangen
  • Wenn der Domaininhaber eine E-Mail mit einer Verifizierungsaufforderung von DENIC bekommt, bleiben nur 5 Tage für eine Verifizierung
  • DENIC hat keine Möglichkeit, auch im Ernstfall, eine Verifizierung zu pausieren oder Deadlines zu verschieben.

Das Wichtigste auf einen Blick 

Wer ist verantwortlich für die Verifizierung?

Immer der Provider, der die Domain verwaltet

 
 

Nachrichten vom Registrierungssystem

DENIC verschickt die Aufforderung zur Verifizierung ausschließlich mit (poll) Nachrichten über die RRI-Schnittstelle.

Verifizierung ist erforderlich?

Domaininhaber sofort kontaktieren. Die Domain wird nach 30 Tagen aus der .de-Zone entfernt. 
 

Hinterlegte Daten prüfen

Daten eventuell korrigieren, durch Nachweise mit dem Inhaber verifizieren lassen

Reicht es, die Daten zu korrigieren?

Die Verifizierung muss mit Nachweisen vom Inhaber durchgeführt werden

Update der Domain machen

Verifizierungsinformationen im Registrierungssystem mit Contact-UPDATE hinterlegen.

Wichtig zu wissen

Auch wenn die Daten korrekt sind, muss die Verifizierung mit Nachweisen durchgeführt werden.

Es reicht nicht aus, nur die Registrierungsdaten zu korrigieren. 

   

Ein Inhaber- oder Providerwechsel ändert nichts an der Verifizierungsanfrage oder an den Fristen

Bei Resellern ist das Mitglied verantwortlich dafür, dass die Verifizierung korrekt durchgeführt wird.

Die Verifizierung kann nicht direkt über DENIC durchgeführt werden.

   

DENIC hat keine Möglichkeit, die Verifizierung zu pausieren oder Deadlines zu verschieben.

Wichtige Fristen

Allgemeine Informationen

Hintergrund zur NIS-2-Verifizierung

Mehr erfahren

Methoden zum Identitätsnachweis

Das DENIC-Mitglied bzw. deren Reseller können entscheiden über die Auswahl der verfügbaren Verifizierungsmethoden und der erforderlichen Nachweise. Dem Domaininhaber kann eine oder mehrere Möglichkeiten zur Verfügung gestellt werden, abhängig davon welche Lösung am besten zum jeweiligen Geschäftsmodell passt.

eIDAS

EU-Verordnung für rechtssichere digitale Identitäten, Signaturen und die EU-ID-Wallet

PostIdent-Verfahren

Identifikationsverfahren der Deutschen Post über Ausweisprüfung, z. B. per Videochat oder in der Filiale

Elektronische und Papierdokumente

Offizielle Dokumente mit verifizierbaren Identifikationsdaten

Transaktionsaufzeichnungen

Dokumentierte Zahlungsdaten, die als Nachweis für eine Transaktion dienen

Photo-Ident/Video-Ident

Verfahren zur Identitätsprüfung über biometrische Merkmale oder Video-Prüfung mit Ausweis

Erreichbarkeit

Identitätsnachweis durch aktive Bestätigung über Postadresse

 

Häufige Fragen von Domaininhabern

Zu den E-Mails

In den meisten Fällen hat Sie Ihr Provider bereits vor etwa 24 Tagen zur Verifizierung aufgefordert. Bitte prüfen Sie, zuerst Ihren Posteingang und Spam-Ordner auf eine entsprechende Provider-E-Mail — dort stehen die konkreten Anweisungen. 

Sie haben Zeit bis Tag 29, um Ihre Daten zu verifizieren, ansonsten wird Ihre Domain offline genommen und Sie können sie nicht mehr nutzen.

5 Tage. Wenn die Verifizierung bis dahin nicht durch Ihren Provider abgeschlossen ist, wird Ihre Domain am Tag nach Fristablauf offline genommen. Die genaue Frist nennt das Datum in Ihrer DENIC-E-Mail.

Damit Sie sicher sein können, dass eine E-Mail wirklich von DENIC stammt:

  • Absender-Domain ist immer denic.de
  • DENIC fordert Sie niemals auf, Passwörter, Zahlungsdaten oder Login-Daten per E-Mail zu übermitteln.
  • Alle Verifizierungsschritte laufen ausschließlich über Ihren Provider.
  • Bei Zweifeln: Rufen Sie DENIC Direct Services an (+49 69 27235-275).
  • Wenn etwas verdächtig wirkt, leiten Sie die E-Mail bitte an info[at]denic[dot]de weiter.

Zum Provider

Ihr direkter Vertragspartner ist in der Regel der Anbieter, der Ihnen die Domain in Rechnung stellt. Den Namen des DENIC-Mitglieds, das Ihre Domain im DENIC-System verwaltet, finden Sie in der DENIC-E-Mail unter „Ihr Ansprechpartner" oder über webwhois.denic.de → „Informationen zur Domainverwaltung". Bei Reseller-Konstellationen können beide unterschiedlich sein.

In diesem Fall haben Sie Ihre Domain vermutlich über einen Wiederverkäufer (Reseller) registriert — also über einen Hosting-Anbieter oder eine Webagentur, die selbst Kunde eines DENIC-Mitglieds ist. Sowohl die DENIC-E-Mail als auch der webwhois-Service zeigen in dieser Konstellation nicht Ihren direkten Vertragspartner, sondern das DENIC-Mitglied am Ende der Kette.

Vorgehen:

  1. Wenden Sie sich an den Anbieter, bei dem Sie Ihre Domain tatsächlich registriert haben — meist erkennbar an Ihren Rechnungen, Vertragsunterlagen oder dem Kundenkonto.
  2. Erwähnen Sie das in der DENIC-E-Mail genannte Mitglied. Ihr Reseller wird die Verifizierungsanfrage über die Kette an dieses Mitglied weiterleiten.
  3. Falls Ihr Reseller nicht reagiert oder nicht weiterhelfen kann: Kontaktieren Sie das in der DENIC-E-Mail genannte Mitglied direkt — dieses kann Sie an die richtige Stelle in der Kette weitervermitteln.

DENIC hat die Mitglieder über mehr als 1,5 Jahre umfassend über die neuen gesetzlichen Anforderungen informiert; solche Fälle sind die Ausnahme. Bitten Sie Ihren Provider, sich intern an die für DENIC-Verifizierungen zuständige Abteilung zu wenden. Bei Reseller-Konstellationen kann es helfen, wenn Ihr Anbieter bei seinem eigenen Upstream-Provider (dem DENIC-Mitglied) nachfragt. DENIC steht im kontinuierlichen Austausch mit den Mitgliedern und greift bekannt gewordene Schwierigkeiten aktiv auf, kann jedoch die Aufgaben der Mitglieder nicht übernehmen und nicht eigenständig in deren Datenbestand eingreifen.

Nein. Die Verifizierung kann ausschließlich über Ihren Provider — bzw. bei Reseller-Konstellationen über die Vertragskette bis zum DENIC-Mitglied — erfolgen. Das gilt auch in Eilfällen und auch telefonisch.

Zu den Daten

DENIC ist gesetzlich verpflichtet, alle Domain- und Vertragsaufträge auf Auffälligkeiten zu prüfen und die Adressdaten zu verifizieren. Hierzu werden externe Quellen wie z. B. Adressdatenbanken herangezogen, um mögliche Unstimmigkeiten zu identifizieren. Auch langjährige Domains aus dem Bestand können betroffen sein. Sofern DENIC die Daten nicht eigenständig verifizieren kann, wird Ihr Provider aufgefordert, die Sachlage mit Ihnen zu klären.

Aufgrund der gesetzlichen Vorgaben nach NIS-2 / BSI-Gesetz prüft DENIC die hinterlegten Inhaberdaten automatisiert auf Vollständigkeit und Plausibilität. Werden Unstimmigkeiten festgestellt, ist eine zusätzliche Verifizierung erforderlich — unabhängig davon, wie lange die Domain bereits besteht.

Eine reine Aktualisierung oder Sichtprüfung der Daten reicht nicht aus, sobald sich Ihre Domain im Verifizierungsverfahren befindet. Die Daten müssen durch eines der zulässigen Verfahren (z. B. E-Mail-Bestätigung, Adressbestätigung, PostIdent, Video-Ident) aktiv mit Nachweisen verifiziert und das Ergebnis von Ihrem Provider an DENIC übermittelt werden. Bitte wenden Sie sich an Ihren Provider und bitten Sie ausdrücklich um die Durchführung der Verifizierung.

§ 49 BSIG hat zwei Absätze, die getrennt gelesen werden müssen: Absatz 2 nennt nur die Mindestangaben, die in der Datenbank enthalten sein müssen — das ist aber keine vollständige Liste aller Daten, die verarbeitet werden. Absatz 1 verlangt darüber hinaus, dass alle Registrierungsdaten genau und vollständig gepflegt werden. Die Anschrift gehört bei DENIC von Anfang an zu diesen Registrierungsdaten, weil sich ein Inhaber sonst — gerade bei häufigen Namen oder Firmen — nicht eindeutig identifizieren lässt. Damit fällt auch die Anschrift unter die gesetzliche Sorgfaltspflicht und muss verifiziert werden.

Zur Domain

Eine mögliche Ursache ist eine fehlende Verifikation der Inhaberdaten. Es kann aber auch andere Konfigurationsprobleme geben. Wenden Sie sich umgehend an Ihren Provider. Weitere Details zu Ihrer Domain und dem verwaltenden DENIC-Mitglied können Sie im webwhois einsehen.

Manche Provider bieten die Möglichkeit, eine Domain proaktiv zu verifizieren. Bitte wenden Sie sich dazu an Ihren Provider.

Nach Ablauf der 83-Tage-Frist wird der Domainvertrag gekündigt und die Domain nach einer kurzen Schutzfrist freigegeben. Sie kann dann von Dritten neu registriert werden.