NIS 2

Was ist NIS 2 und wieso muss meine E-Mail-Adresse erneut bestätigt werden? NIS 2 steht für «Network and Information Security 2» und ist eine Richtlinie zur Netzwerk- und Informationssicherheit der EU. Diese Richtlinie ist Anfang 2023 in Kraft getreten und wurde im Laufe von 2025 implementiert.

Welche Vorgaben gelten für Domains?

Gemäss der NIS 2-Richtlinie müssen Registries von europäischen Top-Level-Domains wie beispielsweise .de, .at oder .fr sicherstellen, dass die Angaben der Domaininhaberschaft vollständig und korrekt sind.

Damit soll gewährleistet werden, dass die Betreibenden der jeweiligen Domain jederzeit identifiziert und bei Bedarf kontaktiert werden können. Eine Registrierung mit falschen oder unvollständigen Angaben ist daher künftig bei Domains im EU-Raum nicht mehr möglich.

Folgende Angaben sind zwingend notwendig, damit diese als vollständig und korrekt gelten:

• Domainname
• Datum der Registrierung
• Name, E-Mail-Adresse und Telefonnummer der Inhaberin oder des Inhabers der Domain
• E-Mail-Adresse und Telefonnummer der Kontaktperson, falls die Domain von einer Drittperson verwaltet wird

Welche Domains sind betroffen und warum betrifft das auch cyon?

Von der NIS 2-Richtlinie betroffen sind alle europäischen Länderdomains (ccTLDs) wie .de oder .fr sowie generische Top-Level-Domains, deren Registries in der EU ansässig sind. Diese Registries müssen sicherstellen, dass die Angaben der Domaininhaberschaft korrekt und aktuell sind.

Als Registrar bietet cyon Domainendungen an, welche davon betroffen sind. Damit wir diese Domains weiterhin für unsere Kundschaft registrieren können, sind wir verpflichtet, die Anforderungen der jeweiligen europäischen Registries zu erfüllen. Dazu gehört insbesondere, dass die Daten der Inhaberschaft überprüft und gegebenenfalls bestätigt werden müssen.

Daten bestätigen

Damit die Daten bestätigt werden können, wirst du nach erfolgter Bestellung von unserer Registry «CentralNic Resellers» eine E-Mail erhalten. Bestätige deine E-Mail-Adresse über den Link in der E-Mail, um deine Domain zu aktivieren. Stelle sicher, dass die Bestätigung zeitnah erfolgt, da ansonsten deine Domain von der zuständigen Registrierungsstelle gesperrt wird und im schlimmsten Fall von jemand anderem registriert werden kann.

Wer hat Zugriff auf meine Daten?

Alle nicht-personenbezogenen Angaben zu einer Domain können von der jeweiligen Registry öffentlich zugänglich gemacht werden. Dazu gehören zum Beispiel der Domainname, das Datum der Registrierung sowie der zuständige Domain-Registrar. Diese Daten können über die whois-Datenbank eingesehen werden.

Persönliche Angaben wie deine E-Mail-Adresse oder dein Name werden bei Privatpersonen nicht öffentlich dargestellt. Bei Firmen oder Organisationen können andere Regeln gelten, wie im Abschnitt «Hinweis für Organisationen und Firmen» beschrieben.

Hinweis für Organisationen und Firmen

Wenn eine Domain auf eine Organisation oder ein Unternehmen registriert ist, können bestimmte Angaben gemäss der NIS 2-Richtlinie öffentlich einsehbar sein. Dazu zählen beispielsweise der Name der Organisation, die Adresse sowie weitere geschäftliche Kontaktdaten.

Diese Informationen dürfen von der zuständigen Registry veröffentlicht werden, da sie nicht als personenbezogene Daten gelten. Ziel dieser Regelung ist es, die Transparenz im Domain-Umfeld zu erhöhen und den Missbrauch von Domains (z. B. für Betrug oder Phishing) zu erschweren.

Für Privatpersonen bleiben die Kontaktdaten hingegen geschützt und werden nicht öffentlich angezeigt.