Auskunftsverfahren

1. Datenauskunft nach NIS-2: 

Vorgaben: 

Gemäß §§ 49 und 50 des Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2 Umsetzungsgesetz) sind Top Level Domain Registries und Domain-Name-Registry-Dienstleister verpflichtet, genaue und vollständige Domain-Namen- Registrierungsdaten in einer eigenen Datenbank mit der gebotenen Sorgfalt zu sammeln und zu pflegen sowie berechtigten Zugangsnachfragern auf begründeten Antrag unter Darlegung eines berechtigten Interesses und soweit dies für die Erfüllung seiner Aufgaben erforderlich ist unverzüglich und in jedem Fall innerhalb von 72 Stunden nach Eingang des Antrags Zugang zu den Domain-Namen-Registrierungsdaten zu gewähren. 

Verfahren: 

Das Auskunftsverfahren steht ausschließlich “berechtigten Zugangsnachfragern” zur Verfügung. Dies sind entsprechend Definition nach § 2, 2. NIS-2 Umsetzungsgesetz: 

  • das Bundesamt für Sicherheit in der Informationstechnik
  • die Landesbehörden, die die Länder als zuständige Behörden für die Aufsicht von Einrichtungen der öffentlichen Verwaltung auf regionaler Ebene nach Artikel 2 Absatz 2 Buchstabe f Ziffer ii der NIS-2-Richtlinie bestimmt haben
  • Strafverfolgungsbehörden
  • die Polizeien des Bundes und der Länder
  • die Verfassungsschutzbehörden des Bundes und der Länder; 

Berechtigte Zugangsnachfrager haben ihren Antrag über die dafür vorgesehene E-Mail-Adresse nis2auskunft@schlundtech.com für NIS-2 einzureichen. 

Der Antrag muss eine Begründung und Darlegung eines berechtigten Interesses beinhalten sowie zur Erfüllung der Aufgaben des berechtigten Zugangsnachfragers erforderlich sein. 

Bei Vorliegen der Voraussetzungen erfolgt die Auskunft unverzüglich/innerhalb von 72 Stunden nach Antragseingang. Sollten die Voraussetzungen nicht erfüllt sein, wird der Antrag mit Begründung abgelehnt.

2. Datenauskunft nach ICANN:

Verfahren: 

Ab dem 25. Mai 2018 wurden die in einem öffentlichen WHOIS angezeigten Kontaktinformationen für Domaininhaber stark eingeschränkt. Es gibt jedoch weiterhin Möglichkeiten, Domaininhaber zu kontaktieren, zum Beispiel über unser Webformular.

In einigen Fällen können andere Parteien legitime Gründe haben, die tatsächlichen Informationen über den Domaininhaber von der InterNetX GmbH anzufordern. Dies kann Strafverfolgungsbehörden, Sicherheitsunternehmen oder Vertreter von Inhabern geistigen Eigentums einschließen. Wenn Sie glauben, einen legitimen Grund für die Anforderung von Informationen über den Domaininhaber zu haben, müssen Sie Ihren Antrag an die entsprechende E-Mail-Adresse domain-abuse@internetx.com einreichen. 

Gemäß Abschnitt 10.2 der Registrierungsdatenrichtlinie MÜSSEN alle Anträge die folgenden Informationen enthalten. Wenn diese Angaben nicht gemacht werden, wird Ihr Antrag abgelehnt. 

A. Identität des Antragstellers: 

  • Vollständige Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Postanschrift).
  • Art/Typ des Unternehmens oder der Person, die die Anfrage stellt. 

B. Bevollmächtigung: 

  • Wenn Sie im Namen einer anderen Partei handeln, müssen Sie eine Vollmacht oder eine ähnliche Erklärung beifügen, die die Bevollmächtigung belegt. 

C. Angeforderte Daten: 

  • Eine spezifische Liste der Datenelemente, die Sie anfordern (z. B. Name des Registranten, E-Mail-Adresse des Registranten). 

D. Rechtsgrundlage: 

  • Informationen zu Ihren gesetzlichen Rechten. Die konkrete Begründung und Grundlage für die Anfrage (Warum benötigen Sie diese Daten?). 

E. Bestätigungen (obligatorisch):

  •  „Ich bestätige, dass diese Anfrage in gutem Glauben gestellt wird.“
  • „Ich stimme zu, alle Datenelemente rechtmäßig zu verarbeiten.

3. Datenbank über Domain-Namen-Registrierungsdaten - NIS-2 

Vorgaben und Verfahren, einschließlich Überprüfungsverfahren, mit denen sichergestellt wird, dass die Datenbank genaue und vollständige Angaben enthält, sind:

  • E‑Mail‑Verifizierung: Für jede angegebene Kontakt‑E‑Mail‑Adresse wird ein Verifizierungsverfahren mittels Bestätigungslink durchgeführt. Nicht verifizierte Kontakte werden automatisiert erinnert; bei andauernder Nichtverifizierung können Einschränkungen vorgenommen werden.
  • Adressprüfung: Die vom Domaininhaber angegebenen postalischen Anschriften werden automatisiert auf Vollständigkeit und Plausibilität geprüft. Auffällige oder unklare Angaben werden einer manuellen Überprüfung unterzogen.
  • Jährliche Datenüberprüfung: Alle Inhaber erhalten einmal jährlich eine Übersicht ihrer hinterlegten Registrantendaten mit der Aufforderung, diese auf Aktualität und Korrektheit zu prüfen.
  • Anlassbezogene Sonderprüfung: Bei begründetem Verdacht auf fehlerhafte oder missbräuchlich verwendete Inhaberdaten ist IONOS berechtigt, eine gesonderte Verifizierung anzustoßen und die betroffene Domain bis zur Klärung vorübergehend zu deaktivieren.
  • Regelmäßige Bestätigung: Domaininhaber werden mindestens einmal jährlich zur Überprüfung und – sofern erforderlich – Berichtigung ihrer Registrierungs‑ und Kontaktdaten aufgefordert.