Die NIS-2-Richtlinie, die ein hohes Cybersicherheitsniveau in der EU gewährleisten soll, sollte bis zum 17. Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Dies haben bisher nur Belgien und Kroatien fristgerecht geschafft. Artikel 28 der NIS-2 hat erhebliche Auswirkungen auf die Domänennamen-Registrierungsdaten in der WHOIS-Datenbank der DENIC.
Die DENIC hat bekanntgegeben, wie sie auf die neuen gesetzlichen Änderungen reagieren wird, die ab dem zweiten Quartal 2025 in Deutschland gelten sollen. Änderungen betreffen die erfassten Daten bei Domain-Registrierungen sowie die WHOIS-Abfragen. Zukünftig werden vollständige Registrierungsdaten juristischer Personen über WHOIS ausgegeben, während personenbezogene Daten natürlicher Personen weiterhin geschützt bleiben und nur im Einzelfall und bei Nachweis eines berechtigten Interesses zugänglich gemacht werden.
Die Regelungen der Datenschutzgrundverordnung (DSGVO) bleiben durch die NIS-2 unberührt, und Domain-Inhaber können ihre bei der DENIC hinterlegten Daten weiterhin über WHOIS abrufen. Bei Nachweis eines berechtigten Interesses wird die DENIC aber die Daten von Domain-Inhabern zum Beispiel an die Inhaber von Namens- und Kennzeichenrechten, Insolvenzverwalter und Anspruchsteller im Besitz eines vollstreckbaren Titels herausgeben. Für diese Gruppen stellt die DENIC spezialisierte Formulare bereit, mit denen eine Inhaberauskunft beantragt werden kann.