WhoisDE Blog

DENIC zeigt Firmendaten wieder an: die NIS-2-Änderung erklärt

Sieben Jahre lang war die Sache klar: Wer wissen wollte, wem eine .de-Domain gehört, biss bei der DENIC auf Granit. Die DSGVO hatte 2018 die öffentliche WHOIS-Auskunft beendet, und zwar komplett, egal ob die Domain einer Privatperson oder einem Konzern gehörte. Seit dem 6. Dezember 2025 ist das Geschichte, zumindest zur Hälfte. Die DENIC zeigt Inhaberdaten wieder öffentlich an, wenn die Domain auf ein Unternehmen, einen Verein oder eine andere Organisation registriert ist. Was dahintersteckt, wen es betrifft und was du als Domaininhaber jetzt wissen solltest, klären wir in diesem Artikel.

Was genau hat sich geändert?

Rufst du heute die Domainabfrage auf denic.de auf und suchst nach einer Domain, die einer juristischen Person gehört, bekommst du deutlich mehr zu sehen als noch vor einem Jahr. Angezeigt werden der Name des Inhabers inklusive Rechtsform, die vollständige Anschrift, eine E-Mail-Adresse und eine Telefonnummer. Dazu kommen das Registrierungsdatum der Domain und der verwaltende DENIC-Registrar, also der Provider, über den die Domain läuft.

Für Domains von Privatpersonen bleibt dagegen alles beim Alten. Hier zeigt die DENIC weiterhin keine persönlichen Daten an, sichtbar sind nur das Registrierungsdatum und der verwaltende Provider. Die Trennlinie verläuft also nicht mehr zwischen öffentlich und geheim, sondern zwischen Unternehmen und Privatleuten. Wer als Firma eine Domain hält, steht wieder im Schaufenster. Wer als Privatperson registriert hat, bleibt anonym.

Warum die Kehrtwende? Der Hintergrund heißt NIS-2

Die Änderung ist keine Idee der DENIC, sondern eine gesetzliche Pflicht. Der Auslöser ist die europäische NIS-2-Richtlinie, ein großes EU-Regelwerk zur Cybersicherheit. Ein Baustein davon betrifft Domainregistrierungen: Die EU will, dass sich nachvollziehen lässt, wer hinter einer Domain steckt, weil anonyme Domains ein beliebtes Werkzeug für Phishing, Betrug und andere Angriffe sind. Ermittler, Sicherheitsforscher und auch normale Nutzer sollen schneller erkennen können, mit wem sie es zu tun haben.

In Deutschland wurde die Richtlinie über das neue BSI-Gesetz umgesetzt. Der entscheidende Paragraf verpflichtet die Registrierungsstellen, Inhaberdaten von juristischen Personen öffentlich zugänglich zu machen. Die DENIC hat ihre Domainrichtlinien entsprechend angepasst und die Anzeige zum 6. Dezember 2025 scharf geschaltet. Datenschutz und Transparenz wurden also neu austariert: Die DSGVO schützt weiterhin Menschen, aber eben nur Menschen. Firmendaten gelten nicht als schutzwürdige personenbezogene Daten im selben Sinn.

Wer ist betroffen und wer nicht?

Betroffen sind alle Domains, deren Inhaber keine natürliche Person ist. Das umfasst die GmbH genauso wie die AG, die UG, den eingetragenen Verein, die Stiftung oder die Genossenschaft. Auch Behörden und öffentliche Einrichtungen fallen darunter. Bei all diesen Domains kann heute jeder über die DENIC-Domainabfrage nachschlagen, wer der Inhaber ist.

Nicht betroffen sind Privatpersonen. Wer seine Domain als Mensch mit eigenem Namen registriert hat, bleibt geschützt. Interessant wird es bei den Zwischenformen: Ein Einzelunternehmer ist rechtlich eine natürliche Person, auch wenn er geschäftlich unterwegs ist. In diesen Fällen greift der Schutz in der Regel weiter. Wenn du unsicher bist, wie deine eigene Domain eingestuft ist, hilft ein Blick in die Domainabfrage: Such einfach nach deiner eigenen Domain und schau, was angezeigt wird.

Was bedeutet das praktisch für Unternehmen?

Zuerst die gute Nachricht: Für seriöse Firmen ändert sich wenig, denn die meisten Angaben stehen ohnehin im Impressum der Website. Wer sein Impressum korrekt führt, hat durch die DENIC-Anzeige keine neuen Geheimnisse verloren. Trotzdem gibt es drei Punkte, die du auf dem Zettel haben solltest.

Erstens die Datenqualität. Die hinterlegten Angaben müssen stimmen, das war schon immer Pflicht, wird jetzt aber öffentlich sichtbar. Veraltete Adressen oder tote E-Mail-Postfächer fallen sofort auf und können im schlimmsten Fall Ärger mit der DENIC nach sich ziehen, denn falsche Inhaberdaten sind ein Löschgrund. Prüf also einmal bei deinem Provider, welche Daten für deine Domains hinterlegt sind.

Zweitens das Thema Spam. Öffentlich einsehbare E-Mail-Adressen und Telefonnummern ziehen erfahrungsgemäß automatisierte Sammler an. Es kann sinnvoll sein, für die Domainverwaltung eine eigene Funktionsadresse zu nutzen, etwa domains@deinefirma.de, statt der persönlichen Adresse des Geschäftsführers. So bleibt der Posteingang der Chefetage sauber und Anfragen zur Domain landen trotzdem an der richtigen Stelle.

Drittens der Nutzen, denn die Medaille hat zwei Seiten. Du kannst jetzt selbst nachschlagen, wer hinter Geschäftspartnern, Konkurrenten oder verdächtigen Shops steckt. Gerade bei der Prüfung unbekannter Online-Händler ist das ein echter Gewinn: Passt der Domaininhaber nicht zum Impressum der Website, ist das ein deutliches Warnsignal.

So schlägst du eine Firmen-Domain nach

Der Weg ist simpel. Öffne die Domainabfrage auf denic.de, gib die Domain ein, bestätige die Nutzungsbedingungen und du siehst das Ergebnis. Bei einer Firmen-Domain stehen dort Name, Rechtsform, Anschrift, E-Mail und Telefonnummer des Inhabers. Bei einer Privatpersonen-Domain siehst du nur Registrierungsdatum und Provider, und genau das ist dann auch schon die Antwort: Die Domain gehört einem Menschen, keiner Organisation.

Bei uns auf WhoisDE findest du ergänzend die technische Seite: welcher Hoster dahintersteckt, wie alt die Domain mindestens ist, wo der Server steht und wie es um das SSL-Zertifikat bestellt ist. Unser Domaincheck und die DENIC-Abfrage ergänzen sich also, das eine zeigt die Technik, das andere den Inhaber.

Ein Blick nach vorn: Bei der Anzeige bleibt es nicht

Die öffentliche Anzeige ist nur der sichtbarste Teil des Pakets. Das Gesetz verpflichtet die DENIC auch dazu, die Richtigkeit der Inhaberdaten aktiv sicherzustellen. In der Praxis heißt das: Registrierungsdaten werden auf Plausibilität geprüft, und wo etwas nicht zusammenpasst, fordert die DENIC über den Provider eine Verifizierung an. Wer darauf nicht reagiert, riskiert ernsthafte Konsequenzen bis hin zur Dekonnektierung und Löschung der Domain. Die Zeiten, in denen eine Fantasie-Telefonnummer im Datensatz niemanden störte, sind damit vorbei.

Für dich als Inhaber ist die Konsequenz simpel und unspektakulär: einmal aufräumen. Log dich bei deinem Provider ein, geh die Inhaberdaten aller Domains durch und bring sie auf den aktuellen Stand, inklusive einer erreichbaren E-Mail-Adresse und einer echten Telefonnummer. Das kostet eine halbe Stunde und erspart dir das Szenario, dass eine wichtige Domain wegen eines veralteten Datensatzes in die Prüfmühle gerät. Firmen mit vielen Domains sollten das Thema fest in die Verwaltung einbauen, etwa als jährlichen Check. Transparenz ist jetzt Pflicht, aber gepflegte Daten waren schon immer die günstigste Versicherung gegen Domainärger.

Häufige Fragen

Kann ich als Firma der Veröffentlichung widersprechen?

Nein. Die Anzeige beruht auf einer gesetzlichen Pflicht aus dem BSI-Gesetz, ein Opt-out ist nicht vorgesehen. Was du steuern kannst, sind die Daten selbst: Eine Funktions-E-Mail-Adresse statt einer persönlichen Adresse ist zulässig und sinnvoll.

Gilt die neue Regel auch für .com oder andere Endungen?

Die DENIC ist nur für .de zuständig. Andere Registries haben eigene Regeln, allerdings gilt NIS-2 EU-weit, weshalb sich bei europäischen Endungen ähnliche Anzeigen etablieren. Bei .com entscheidet die jeweilige Registrar-Politik, dort ist das Bild uneinheitlich.

Werden auch alte Registrierungen angezeigt?

Ja. Die Regel unterscheidet nicht nach Registrierungsdatum, sondern nur nach Art des Inhabers. Eine GmbH-Domain aus dem Jahr 2003 ist genauso sichtbar wie eine von letzter Woche.

Zum Schluss in einfacher Sprache

Früher konnte man bei .de-Domains nicht sehen, wem sie gehören. Der Datenschutz hat das verboten.

Seit Dezember 2025 gibt es eine neue Regel. Gehört die Domain einer Firma oder einem Verein, kann jeder die Daten sehen. Man sieht den Namen, die Adresse, die E-Mail und die Telefonnummer. Nachschauen kann man das auf der Seite denic.de.

Gehört die Domain einer Privatperson, bleibt sie geschützt. Ihre Daten sieht niemand.

Der Grund für die neue Regel ist ein Gesetz der EU. Es soll das Internet sicherer machen. Betrüger sollen sich nicht mehr so leicht verstecken können.

Für Firmen heißt das: Die Daten bei der Domain müssen stimmen und aktuell sein.