Was ist NIS 2?
NIS 2 (Abkürzung für «Network and Information Security 2») ist die zweite Richtlinie zur Netzwerk- und Informationssicherheit der Europäischen Union. Sie beinhaltet unter anderem neue, striktere Vorgaben für Domain-Registrierungsstellen im EU-Raum und hat zum Ziel, die Cybersicherheit zu erhöhen.
Die NIS-2-Richtlinie ist Anfang 2023 in Kraft getreten und wird voraussichtlich im Laufe des Jahres 2025 von den meisten Mitgliedsstaaten in nationales Recht umgesetzt werden.
Welche Vorgaben stellt NIS 2 an Domains?
Gemäss Artikel 28 der Richtlinie müssen die Mitgliedsstaaten sicherstellen, dass die Registries der Top-Level-Domains (TLDs) aus dem EU-Raum (bspw. .de, .at oder auch .fr) über korrekte und vollständige Daten zum Inhaber einer Domain verfügen.
Diese Domaininhaber-Daten sollen es der zuständigen Registry ermöglichen, den Inhaber zu kennen und jederzeit kontaktieren zu können. Eine Registrierung von ccTLDs aus dem EU-Raum unter Angabe falscher Daten wird somit nicht mehr möglich sein.
Folgende Daten müssen zwingend erfasst werden:
- Domainname
- Datum der Registrierung
- Name, E-Mail-Adresse und Telefonnummer des Domaininhabers
- E-Mail-Adresse und Telefonnummer der Kontaktperson, falls die Domain von einer Drittperson verwaltet wird
Welche Domainnamen sind von den Vorgaben betroffen?
Grundsätzlich sind alle Domainnamen mit Top-Level-Domains (ccTLDs) von EU-Mitgliedsstaaten betroffen. Dazu zählen beispielsweise die TLDs .de, .at, .fr und .it. Domainendungen von Staaten ausserhalb der EU (bspw. die Schweiz mit .ch) oder auch generische TLDs wie .com, .org oder .net sind von der NIS-2-Richtlinie nicht betroffen.
Wieso ist Hostpoint davon betroffen?
Die NIS-2-Richtlinie verpflichtet die Registries dazu, die Korrektheit der Daten von Domaininhabern zu verifizieren. Die Daten werden in der Regel nicht von der Registry selbst erhoben, sondern vom Registrar, durch den die Domain registriert wird. Daher liegt es in der Verantwortung des Domainregistrars, auf Anfrage der Registry die Daten zu verifizieren. Zusätzliche und/oder erneute Überprüfungen, die von der jeweiligen Registry verlangt werden können, sind jederzeit möglich und müssen durchgeführt werden.
Beispiel: Sie registrieren bei Hostpoint eine .de-Domain. Bei der Bestellung geben Sie Ihre Kontaktdaten an. Diese werden auf Anfrage von Hostpoint verifiziert und an die zuständige Registry (in diesem Fall DENIC) weitergeleitet.
Wie kann ich meine Daten verifizieren?
Falls eine oder mehrere Ihrer Domains von NIS 2 betroffen sind, werden Sie von uns per E-Mail oder per Post informiert. Ihre Angaben können Sie anschliessend direkt im Hostpoint Control Panel oder via zugestelltem QR-Code verifizieren. Wie Sie dabei genau vorgehen müssen, erfahren Sie im E-Mail bzw. im Brief.
Bitte beachten Sie, dass die Verifizierungsanforderungen je nach Registry unterschiedlich sein können. Es ist also möglich, dass Sie auch direkt von einer Registry kontaktiert werden, um Ihre E-Mail-Adresse zu verifizieren (z. B. mittels Bestätigungslink in einem E-Mail).
Wer hat Zugriff auf meine Daten?
Alle nicht-personenbezogenen Daten können von der Registry öffentlich zugänglich gemacht werden. Dies bedeutet, dass der Domainname, das Datum der Registrierung sowie der zuständige Domainregistrar veröffentlicht werden. In unserem Fall wird bei .ch/.-li-Domains «Hostpoint» als Domainregistrar angezeigt, bei alle anderen ccTLDs «Ascio». Diese Daten können über die Whois-Datenbank eingesehen werden.