Neue Regeln zur Domain Verifizierung gelten ab dem 14. April 2026:

Neue DENIC-Regeln ab 14. April 2026: Was Domain-Inhaber jetzt wissen müssen

Seit dem 14. April 2026 gelten verschärfte Regeln für alle .de-Domains. Die DENIC hat ihre Prozesse grundlegend angepasst – Hintergrund ist die europäische NIS-2-Richtlinie zur Stärkung der Cybersicherheit. Für Website-Betreiber, Online-Shops und Unternehmen bedeutet das: Wer nicht reagiert, riskiert die Abschaltung seiner Domain. Im schlimmsten Fall droht die unwiderrufliche Löschung.

Dieser Beitrag erklärt, was sich konkret ändert, wer betroffen ist und welche Schritte Sie jetzt unternehmen sollten, um Ihre Domain zu schützen.

Ki ImageBild zu neuen Regeln der Domain Verifizierung

Was ist passiert? Der Hintergrund

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Regelung zur Stärkung der Cybersicherheit. Sie betrifft nicht nur kritische Infrastrukturen, sondern auch die Domainverwaltung. Ziel ist es, missbräuchliche Domainregistrierungen, falsche Inhaberdaten und anonyme Websites zu reduzieren.

In Deutschland wurde die Richtlinie zum 6. Dezember 2025 in nationales Recht umgesetzt. Die DENIC – die zentrale Vergabestelle für alle .de-Domains – musste daraufhin ihre Prozesse anpassen. Seit dem 14. April 2026 läuft die zweite Phase der Umsetzung mit deutlich verschärften Prüfungen.

Das Grundprinzip: Jede .de-Domain muss einer echten, erreichbaren Person oder Organisation zugeordnet sein. Falsche oder veraltete Daten werden nicht mehr toleriert. Die DENIC prüft aktiv und automatisiert – und greift bei Problemen konsequent durch.

Die wichtigsten Änderungen im Überblick

E-Mail-Verifizierung wird Pflicht

Bei jeder Neuregistrierung, jedem Inhaberwechsel und jeder Änderung der Kontaktdaten muss die E-Mail-Adresse des Domaininhabers bestätigt werden. Sie erhalten eine E-Mail mit einem Bestätigungslink – dieser muss angeklickt werden, sonst wird die Domain nicht aktiviert.

Für bestehende Domains, bei denen die E-Mail-Adresse bisher nicht verifiziert wurde, fordert die DENIC seit dem 14. April automatisch eine Bestätigung an. Die Frist ist knapp: Nur 7 Tage haben Sie Zeit, den Link zu klicken. Danach wird die Domain deaktiviert.

Telefonnummer wird verpflichtend

Neu ist die Pflicht zur Angabe einer telefonischen Kontaktmöglichkeit. Dummy-Nummern oder Platzhalter werden nicht mehr akzeptiert und können weitere Prüfungen auslösen. Die Telefonnummer muss erreichbar sein – theoretisch könnte die DENIC oder Ihr Registrar diese bei Bedarf anrufen.

Automatisches Risk Assessment

Die DENIC unterzieht alle Domain- und Inhaberdaten einem automatisierten Risk Assessment. Das System prüft auf Syntax- und Plausibilitätsfehler, vergleicht Daten und bewertet das Risiko. Werden Unstimmigkeiten festgestellt – etwa veraltete, unvollständige oder widersprüchliche Angaben – wird eine Verifizierung angefordert.

Typische Auslöser für eine Verifizierungsanfrage: Adresse existiert laut Datenbank nicht, Name passt nicht zur angegebenen Rechtsform, E-Mail-Domain ist abgelaufen oder nicht erreichbar, Telefonnummer ist ungültig oder nicht zuordenbar, Daten weichen stark von früheren Einträgen ab.

Identitätsprüfung bei Auffälligkeiten

Schlägt das Risk Assessment an, müssen Sie Ihre Identität nachweisen. Das kann über verschiedene Wege erfolgen – etwa über den Dienst IDnow, bei dem Sie sich per Video-Ident mit Ausweisdokument verifizieren. Manche Registrare akzeptieren auch einen Scan des Personalausweises oder einen Firmenbuchauszug.

Die Identitätsprüfung ist kein Standard, sondern greift nur bei Auffälligkeiten. Wer korrekte und aktuelle Daten hinterlegt hat, wird in der Regel nicht zur Identitätsprüfung aufgefordert.

WHOIS wird für Unternehmen öffentlich

Seit dem 28. Januar 2026 sind die Inhaberdaten von juristischen Personen – also Unternehmen, Vereinen und Organisationen – im öffentlichen WHOIS der DENIC sichtbar. Angezeigt werden: Name der Organisation, Anschrift, E-Mail-Adresse.

Domains von natürlichen Personen (Privatpersonen) bleiben weiterhin geschützt und werden nicht öffentlich angezeigt. Für Kleingewerbetreibende und Einzelunternehmer kann es daher sinnvoll sein, die Domain auf sich als Privatperson umzumelden – dann bleiben die Daten unsichtbar.

Was passiert, wenn Sie nicht reagieren?

Die Konsequenzen bei Nicht-Reaktion sind drastisch und folgen einem klaren Zeitplan.

Nach 7 Tagen: Domain wird deaktiviert

Reagieren Sie nicht innerhalb von 7 Tagen auf eine Verifizierungsanfrage, wird Ihre Domain deaktiviert. Das bedeutet: Website nicht mehr erreichbar, E-Mail-Adressen unter dieser Domain funktionieren nicht mehr, alle Dienste, die auf der Domain laufen, sind offline.

Für ein Unternehmen kann das katastrophal sein. Keine Website, keine E-Mails, keine Erreichbarkeit – mitten im laufenden Geschäft.

Nach 90 Tagen: Domain wird gelöscht

Bleibt die Verifizierung auch nach 90 Tagen erfolglos, wird die Domain unwiderruflich gelöscht. Keine Wiederherstellung möglich. Die Domain wird wieder frei und kann von jedem anderen registriert werden – auch von Domain-Grabbern, die sie dann teuer weiterverkaufen.

Das ist der Worst Case: Sie verlieren Ihre Domain dauerhaft, obwohl Sie sie vielleicht seit Jahren nutzen. Und Sie haben keine rechtliche Handhabe, sie zurückzubekommen.

Wer ist betroffen?

Kurz gesagt: Jeder, der eine .de-Domain besitzt. Ob Privatperson, Einzelunternehmer, GmbH, Verein oder Konzern – die neuen Regeln gelten für alle.

Besonders gefährdet sind: Domains mit veralteten Kontaktdaten (alte E-Mail-Adresse, frühere Anschrift), Domains, die über Treuhänder oder Dritte registriert wurden, Domains von Unternehmen, bei denen niemand aktiv die E-Mails liest (etwa allgemeine Sammeladressen), Domains, bei denen die ursprüngliche Kontaktperson nicht mehr im Unternehmen ist.

Ein typisches Szenario: Eine Domain wurde vor Jahren registriert, die damalige Kontaktperson hat das Unternehmen verlassen, die E-Mail-Adresse wird nicht mehr gelesen. Die DENIC schickt eine Verifizierungsanfrage – niemand reagiert. Nach 7 Tagen: Website offline. Nach 90 Tagen: Domain weg.

Achtung vor Phishing-Mails

Mit den neuen Verifizierungspflichten steigt auch das Risiko von Phishing-Mails. Betrüger nutzen die Situation und versenden gefälschte E-Mails, die echte DENIC-Anfragen imitieren. Die Mails sehen täuschend echt aus und fordern zur „dringenden Verifizierung“ auf – mit Links zu gefälschten Websites.

So erkennen Sie echte Verifizierungsanfragen: Echte Mails kommen von Ihrem Registrar (z.B. IONOS, Strato, All-Inkl) oder von der Adresse do-not-reply@domain-robot.org. Die DENIC selbst versendet nur in Ausnahmefällen direkt. Im Zweifel: Nicht auf Links klicken, sondern direkt bei Ihrem Registrar nachfragen oder sich im Kundenportal einloggen und dort die Domainverwaltung prüfen.

Was Sie jetzt tun sollten: Checkliste

Handeln Sie jetzt, bevor eine Verifizierungsanfrage kommt. Diese Schritte sollten Sie zeitnah durchführen:

1. E-Mail-Adresse prüfen

Ist die beim Domaininhaber hinterlegte E-Mail-Adresse noch aktuell? Wird sie regelmäßig gelesen? Persönliche E-Mail-Adressen einzelner Mitarbeiter sind riskant – besser sind Sammeladressen wie kontakt@ihre-domain.de oder info@ihre-domain.de, die von mehreren Personen gelesen werden.

2. Telefonnummer prüfen

Ist eine gültige Telefonnummer hinterlegt? Dummy-Nummern oder Faxnummern sind problematisch. Am besten eine Nummer, unter der tatsächlich jemand erreichbar ist.

3. Anschrift prüfen

Stimmt die hinterlegte Adresse noch? Bei Umzügen wird das oft vergessen. Die DENIC prüft auf Plausibilität – eine nicht existierende Adresse löst Verifizierungsanfragen aus.

4. Bei Unternehmen: Korrekte Rechtsform prüfen

Stimmt die angegebene Rechtsform noch? Eine ehemalige GbR, die jetzt GmbH ist, sollte die Daten aktualisieren. Inkonsistenzen fallen im Risk Assessment auf.

5. Treuhänder-Domains umstellen

Läuft eine Domain über einen Treuhänder? Das kann problematisch sein, weil Verifizierungsanfragen beim Treuhänder landen und dort möglicherweise untergehen. Empfehlung: Auf den tatsächlichen Inhaber umstellen.

6. Posteingang überwachen

Verifizierungsmails können jederzeit kommen. Stellen Sie sicher, dass sie nicht im Spam-Filter landen. Informieren Sie alle, die Zugang zum betreffenden Postfach haben, über die neuen Regeln.

7. Bei Verifizierungsanfrage: Sofort reagieren

Wenn eine Verifizierungsmail kommt, haben Sie nur 7 Tage Zeit. Nicht aufschieben, nicht ignorieren, sofort handeln.

Was tun, wenn die Domain bereits deaktiviert wurde?

Ist die Domain bereits offline, haben Sie noch 90 Tage Zeit zur Verifizierung. Kontaktieren Sie sofort Ihren Registrar und klären Sie, welche Nachweise benötigt werden. Oft reicht die E-Mail-Bestätigung, manchmal wird eine Identitätsprüfung verlangt.

Nach erfolgreicher Verifizierung wird die Domain wieder aktiviert. Das kann einige Stunden bis wenige Tage dauern. In dieser Zeit bleibt Ihre Website offline – schmerzhaft, aber noch korrigierbar.

Nach Ablauf der 90 Tage ist die Domain unwiderruflich verloren. Eine Wiederherstellung ist dann nicht mehr möglich. Handeln Sie also schnell.

Besonderheiten für Unternehmen

Unternehmen sollten einige zusätzliche Aspekte beachten.

Öffentliche Daten im WHOIS

Seit Januar 2026 sind Inhaberdaten von juristischen Personen öffentlich sichtbar. Prüfen Sie, welche Daten dort stehen. Sind es aktuelle Geschäftsdaten oder versehentlich private Informationen eines Mitarbeiters? Sind veraltete Anschriften hinterlegt?

Eine WHOIS-Abfrage für Ihre Domain zeigt den aktuellen Stand. Korrekturen können über Ihren Registrar vorgenommen werden.

Mehrere Domains zentral verwalten

Unternehmen mit vielen Domains sollten systematisch vorgehen. Erstellen Sie eine Liste aller .de-Domains, prüfen Sie für jede die hinterlegten Daten, identifizieren Sie Risiko-Kandidaten (alte Daten, inaktive E-Mail-Adressen).

Viele Registrare bieten inzwischen Übersichten zum Verifizierungsstatus. Nutzen Sie diese Tools.

Verantwortlichkeiten klären

Wer im Unternehmen ist für Domains zuständig? IT? Marketing? Geschäftsführung? Stellen Sie sicher, dass die Verantwortlichkeit klar ist und die Person Zugang zu den relevanten E-Mail-Postfächern hat.

Technische Hintergründe für Interessierte

Die DENIC prüft in zwei Phasen. Phase 1 (seit Dezember 2025) umfasste grundlegende Änderungen an der WHOIS-Auskunft und die Pflicht zur Telefonnummer. Phase 2 (seit 14. April 2026) brachte das automatisierte Risk Assessment und die verschärften Verifizierungsprozesse.

Das Risk Assessment nutzt verschiedene Datenquellen: Adressdatenbanken zur Prüfung der Anschrift, E-Mail-Validierung (Syntax, Domain-Erreichbarkeit, MX-Records), Telefonnummern-Validierung (Format, Ländercode), historische Datenvergleiche (Konsistenz mit früheren Einträgen).

Bei Auffälligkeiten wird zunächst eine E-Mail an den Domaininhaber geschickt. Zusätzlich informiert die DENIC den Registrar, der seinerseits den Kunden kontaktieren sollte. In den ersten drei Wochen nach einer Verifizierungsanfrage werden Inhaber zusätzlich per E-Mail erinnert.

Die Kommunikation läuft primär über die Registrare. Die DENIC selbst kontaktiert Domaininhaber nur in Ausnahmefällen – etwa wenn eine Domain bereits in Quarantäne ist und gelöscht werden soll.

Fazit: Jetzt handeln, nicht abwarten

Die neuen DENIC-Regeln sind keine theoretische Gefahr – sie greifen bereits. Domains werden deaktiviert und gelöscht, wenn Inhaber nicht reagieren. Die 7-Tage-Frist ist extrem kurz, die Konsequenzen sind drastisch.

Für Website-Betreiber, Online-Shops und Unternehmen in Ludwigsburg und der Region gilt: Prüfen Sie jetzt Ihre Domain-Daten. Aktualisieren Sie veraltete Informationen. Stellen Sie sicher, dass Verifizierungsmails ankommen und gelesen werden.

Der Aufwand ist überschaubar – wenige Minuten können den Verlust Ihrer Domain verhindern. Die Alternative – Website offline, E-Mails nicht erreichbar, Domain unwiederbringlich verloren – ist inakzeptabel.

Wir unterstützen Sie bei der Domain-Verwaltung

Sie sind unsicher, ob Ihre Domain-Daten korrekt sind? Sie haben eine Verifizierungsanfrage erhalten und wissen nicht, wie Sie reagieren sollen? Oder Sie möchten Ihre Domain-Verwaltung grundsätzlich professionalisieren?

Wir helfen Ihnen: Prüfung Ihrer Domain-Daten auf Aktualität und Korrektheit, Unterstützung bei Verifizierungsanfragen, Beratung zur optimalen Domain-Verwaltung, Einrichtung von Monitoring für Ihre Domains.

Kontaktieren Sie uns: kontakt@ip2c.de oder telefonisch unter 07141 309 8714.

Weitere Informationen zu unseren Web-Services finden Sie auf unserer Website: https://ip2c.de