Die Cybersicherheit steht heute mehr denn je im Zentrum der globalen Aufmerksamkeit, und die Neuerungen in der Gesetzgebung spielen eine entscheidende Rolle bei der Sicherung digitaler Infrastrukturen. In diesem Zusammenhang möchten wir Ihnen einen Überblick über die Neuigkeiten von NIS 2.0 geben.
Die Network and Information Security Directive (NIS), auch bekannt als NIS-Richtlinie, wurde 2016 eingeführt, um die Cyberresilienz in der EU zu stärken. Nun steht die überarbeitete Version NIS 2.0 kurz vor der Umsetzung. Die Aktualisierung zielt darauf ab, auf die sich ständig verändernde Bedrohungslandschaft und die wachsende Komplexität der digitalen Infrastrukturen einzugehen.
Die wichtigsten Änderungen von NIS 2.0 umfassen eine erweiterte Abdeckung von Sektoren und Dienstleistungen, strengere Anforderungen an Cybersicherheitsmaßnahmen und eine verbesserte Zusammenarbeit zwischen den Mitgliedstaaten. Diese Änderungen haben Auswirkungen auf Unternehmen und Organisationen in verschiedenen Branchen, da sie nun zusätzliche Verpflichtungen im Bereich der Cybersicherheit erfüllen müssen.
Die NIS2-Richtlinie, die am 18. Oktober EU-weit in Kraft tritt, zielt darauf ab, die Sicherheit kritischer Infrastrukturen zu verbessern und enthält mit dem Artikel 28 eine Verordnung, die eine große Auswirkung auf die Domainbranche haben könnte. Hierbei geht es insbesondere um die Verifizierung von Inhaberdaten. Es gibt jedoch Bedenken hinsichtlich der Vielzahl an neuen Regulierungsinitiativen, die gleichzeitig umgesetzt werden müssen. Ein zentraler Punkt ist die Wiedereinführung der Whois-Daten, obwohl noch Unklarheit darüber herrscht, wie diese genau umgesetzt werden sollen. Ebenso unklar ist, wer für die Verifizierung von Inhaberdaten verantwortlich ist. Die Umsetzung der NIS2-Richtlinie wird voraussichtlich bis zum 17. Oktober 2024 erfolgen, aber es gibt Berichte über Verzögerungen in einigen Ländern.
Kunden müssen sich daher auf verstärkte Regulierung und mögliche Veränderungen in der Datenverwaltung und -verifizierung vorbereiten. Einige Registries kündigten bereits Änderungen und Verschärfungen bei der Überprüfung von Inhaberdaten an.
Es ist ratsam, auf dem Laufenden zu bleiben und die Entwicklungen in Bezug auf die NIS2-Umsetzung genau zu verfolgen, da dies Auswirkungen auf ihre Geschäftspraktiken haben könnte.
Weiterführende Links:
Wie im Beitrag "NIS 2.0 im Fokus: Was Sie wissen müssen" bereits angedeutet, wird es mit NIS2.0 Artikel 28 Änderungen bei der Inhaber-Überprüfung von Domains geben. Eine der Registries, die aus diesem Grund Änderungen bei der Registrierungen von Domains vornimmt ist die EURid. Wir möchten Sie darüber informieren, dass eine Änderung bei Überprüfung der EURid-Inhaberdaten ab dem 29. Mai 2024 ansteht.
Die Überprüfung der EURid-Inhaberdaten ist eine Maßnahme, um die Genauigkeit und Aktualität der Daten in der Registrierungs-Datenbank sicherzustellen. Diese Datenbank enthält Informationen über die Inhaber von .EU-Domains und ist für die Verwaltung und den Betrieb der Registry von entscheidender Bedeutung.
Indem Sie sicherstellen, dass Ihre Daten korrekt sind, können potenzielle Probleme vermieden werden, die auftreten können, wenn falsche oder veraltete Informationen vorliegen. Dies kann dazu führen, dass Sie wichtige Mitteilungen verpassen oder im Falle von Streitigkeiten möglicherweise nicht in der Lage sind, Ihre Rechte effektiv zu verteidigen.
Schlägt ein Überprüfung der Inhaberdaten bei der EURid fehl, wird die Domain suspendiert und ist somit nicht mehr erreichbar.
EURid fährt bei der Überprüfung der Inhaberdaten einen risikobasierten Ansatz. Dies bedeutet, dass bei Verdachtsmomenten der Inhaber von der EURid Rechtsabteilung angeschrieben wird. Diese E-Mail ist sorgfältig zu lesen und die angegebenen Schritte zur Überprüfung seiner Daten zu befolgen. Es ist wichtig, dass sichergestellt wird, dass alle Informationen korrekt sind und Änderungen vorzunehmen sind, falls erforderlich. Dies kann die Aktualisierung von Kontaktdaten, Firmennamen oder anderen relevanten Informationen umfassen. Ab Ende Mai wird die EURid ein zusätzliches Datum veröffentlichen, dass den zeitlichen Rahmen einer möglichen Domain-Suspendierung definiert.