12 MÄRZ 2024
eco Stellungnahme zu Artikel 28 der veröffentlichten NIS2-Richtlinie
NIS2 EU
Mit dem neu eingeführten Artikel 28 betrifft die NIS2-Richtlinie nicht nur Betreiber Kritischer Infrastrukturen, sondern auch alle “TLD-Namenregister und Einrichtungen, die Domänennamen-Registrierungsdienste erbringen” – unabhängig von ihrer Größe. Die Umsetzung der EU-Richtlinien obliegt den einzelnen Mitgliedstaaten.
eco hat eine Stellungnahme zu Artikel 28 der bereits veröffentlichten NIS2-Richtlinie herausgebracht. Der Entwurf enthält EU-weite Mindeststandards für Cybersicherheit und betrifft unter anderem Betreiber Kritischer Infrastrukturen. Mit dem neu eingeführten Artikel 28 betrifft die NIS2-Richtlinie nicht nur Betreiber Kritischer Infrastrukturen, sondern auch alle “TLD-Namenregister und Einrichtungen, die Domänennamen-Registrierungsdienste erbringen” – unabhängig von ihrer Größe.
Die Umsetzung der EU-Richtlinien obliegt den einzelnen Mitgliedstaaten. Die betroffenen Akteure befürchten daher, 27 verschiedene Regelungen berücksichtigen zu müssen. Insbesondere für die Domainbranche steht diese nationale Umsetzung im Gegensatz zum globalen Charakter des Internets, deren Policies weitgehend weltweit einheitlich bei der Internet Corporation for Assigned Names & Numbers (ICANN) geregelt werden.
Artikel 28 der NIS2-Richtlinie schreibt nun eine Regulierung in diesem Bereich vor, doch die jeweilige Umsetzung in den EU-Ländern wirft Fragen auf. Dazu Thomas Rickert, Director Names & Numbers beim eco Verband:
“Was die NIS2 zu einer Herausforderung für die Domainbranche macht, ist die Tatsache, dass sie in Form einer Richtlinie kommt. Eine Richtlinie ist ein Rechtsakt, der ein Ziel vorgibt, das alle EU-Länder erreichen müssen. Wie dieses Ziel erreicht wird, bleibt jedoch jedem Land in gewissem Rahmen selbst überlassen. Dies könnte dazu führen, dass es zukünftig bis zu 27 verschiedene Verfahren für die Validierung von Registrantendaten gibt, die für die Registrierung eines Domain-Namens verwendet werden.
Dies führt nicht nur zu einer hohen Komplexität für die betroffenen Unternehmen und Organisationen bei der Umsetzung der NIS2-Richtlinie. Auch für Endkundinnen und -kunden besteht die Gefahr, bei der Registrierung von Domains mit unterschiedlichen Endungen ebenso viele verschiedene Validierungsverfahren durchlaufen zu müssen. Das ist nicht nur ärgerlich für die Kundinnen und Kunden, sondern langfristig auch ein klarer Wettbewerbsnachteil für die in Europa ansässigen Domain-Registrare.”
Die Umsetzung der NIS2-Richtlinie wird am 20. Oktober in Hamburg im Rahmen des von eco organisierten ICANN78 Day Zero Workshops diskutiert. Die Anmeldung ist kostenfrei: https://international.eco.de/event/icann78-day-zero-workshop-nis2-directive-impact-on-the-dns-industry/
