Hey Sitejetters,
Over the past few weeks, some of you may have noticed an increase in mandatory identity verifications (ID uploads) when registering new domains for yourselves or your clients. Usually we have either contacted you or you have contacted us because a domain was suspended.
Here is a transparent breakdown of the new regulatory landscape as of early 2026 that will mean significant changes for you in the process of registering a domain, as well as communicating with your clients.
Let’s go through this whole situation together 
Why is this happening now?
The domain industry is currently undergoing its most significant regulatory shift in years. Two major frameworks are driving these changes:
-
EU NIS2 Directive (Article 28): This EU-wide cybersecurity legislation now mandates that all domain registries (like DENIC for .de) and registrars must verify the accuracy of registration data. The goal is to eliminate “anonymous” domains used for phishing and malware.
-
Updated ICANN Registration Data Policy: On a global level, ICANN has tightened its requirements for Generic Top-Level Domains (like .com, .net, .org), requiring registrars to implement stricter validation processes for “Registered Name Holders.”
Why does it seem “random”?
The contact detail verification does not yet hit everybody. Most registrars have moved to a Risk-Based Validation model. This means a manual ID check isn’t triggered for every single purchase, but is prompted by:
-
Inconsistencies: Discrepancies between your payment data, IP address, and owner contact details. (not happening with us)
-
Compliance Audits: Random spot checks to ensure the registrar’s database meets the new legal standards. (by our registrar)
-
New Customer Profiles: Higher scrutiny for accounts that have recently started managing multiple domains. (not happening with us)
What this means for you and your clients
For agencies and web designers, as well as private users this adds a layer of friction to the onboarding process.
We recommend:
-
Informing clients early: Let your clients know that a “Know Your Customer” (KYC) process might be required by the registrar. This should include an ID of the domain owner and most likely a copy of an official company document. With the ID, ask the user to watermark the ID for safety! After the process is done once, please delete the ID immediately from all your devices.
-
Accurate Data: Ensure that the “Owner-C” (Owner Contact) data is 100% accurate from the start to minimize the chance of a manual trigger. This is the data you add when registering or transferring a domain to us.
-
Timely Action: If a verification is requested, it usually has a strict deadline (often 7–15 days). Failure to comply can lead to the domain being suspended or deleted. Since this is a randomized process, get in contact with our support directly after you have registered or transfered a domain to us. We will then be able to check in time if a verification is necessary.
What else should you do?
When you register or transfer a domain, in 99% of the cases, you will have to validate the domain. For this, an email from the ICANN or the provider (Greenmark IT) is sent to the email you used during this process (customer email). In many cases and thanks for Google especially for not caring, those will probably land in your spam folder. Give it a few hours and if there still is no mail, better be safe than sorry and contact us directly.
Be aware, that if you do not validate your domain as well as verify the data if needed, you will not see at all that this is missing for your domain. After a few days however, your domain will probably be suspended and not online anymore. Therefore, it is mandatory for you to be active in this process.
If you have any more questions, or if you are unsure about your current domain status (last 4 weeks), please get in touch with us. We are here to help and we will be in discussion with our registrar, if we can offer an automation in this process.
Thank you for your cooperation.
Links: ICANN Registration Data Policy Now In Effect for Contracted Parties
Hallo liebe Sitejetters,
vielleicht ist es euch in den letzten Wochen schon aufgefallen: Wenn ihr neue Domains für euch oder eure Kunden registriert, erreicht euch immer häufiger die Aufforderung von uns zur Identitätsprüfung (ID-Upload) oder eure Website ist auf einmal nicht mehr erreichbar.
Damit ihr wisst, was da im Hintergrund passiert, haben wir hier eine transparente Zusammenfassung der neuen regulatorischen Lage (Stand Anfang 2026) für euch. Diese Änderungen beeinflussen den Registrierungsprozess und die Kommunikation mit euren Kunden massiv.
Gehen wir das Ganze mal gemeinsam durch:
Warum passiert das ausgerechnet jetzt?
Die Domain-Branche erlebt gerade den größten regulatorischen Umbruch seit Jahren. Zwei wesentliche Regelwerke treiben diese Änderungen voran:
-
EU NIS2-Richtlinie (Artikel 28): Diese EU-weite Cybersicherheits-Gesetzgebung verpflichtet alle Registrierungsstellen (wie die DENIC für .de) und Registrare dazu, die Richtigkeit der Inhaberdaten zwingend zu überprüfen. Ziel ist es, „anonyme“ Domains für Phishing und Malware unmöglich zu machen.
-
Aktualisierte ICANN Registration Data Policy: Auf globaler Ebene hat die ICANN die Anforderungen für generische Endungen (wie .com, .net, .org) verschärft. Registrare müssen nun wesentlich strengere Validierungsprozesse für die Domaininhaber (Registered Name Holders) implementieren.
Warum wirkt das so „zufällig“?
Die Verifizierung trifft aktuell noch nicht jeden. Die meisten Registrare nutzen ein risikobasiertes Validierungsmodell. Das bedeutet, ein manueller ID-Check wird nicht bei jedem Kauf ausgelöst, sondern durch:
-
Compliance-Audits: Stichprobenartige Überprüfungen durch unseren Registrar, um sicherzustellen, dass die Datenbank den neuen gesetzlichen Standards entspricht. (Das ist der Hauptgrund bei uns).
-
Unstimmigkeiten: Abweichungen zwischen Zahlungsdaten, IP-Adresse und den Kontaktdaten des Inhabers. (Dies betrifft uns in der Regel nicht direkt).
-
Neue Kundenprofile: Strengere Prüfung für Accounts, die erst vor kurzem damit begonnen haben, viele Domains zu verwalten. (Auch das ist bei uns meist kein Thema).
Was bedeutet das für euch und eure Kunden?
Sowohl für Agenturen und Webdesigner als auch für Privatnutzer bringt das etwas mehr Aufwand in den Onboarding- und Registrierungs-Prozess.
Unsere Empfehlungen für euch:
-
Kunden frühzeitig informieren: Sagt euren Kunden Bescheid, dass ein „Know Your Customer“-Prozess (KYC) durch den Registrar erforderlich sein könnte. Meist wird ein Ausweis des Domaininhabers und oft auch ein offizielles Firmendokument benötigt.
Wichtiger Sicherheitshinweis: Bittet eure Kunden, den Ausweis für die Sicherheit mit einem Wasserzeichen zu versehen! Sobald der Prozess abgeschlossen ist, löscht die Ausweiskopie bitte umgehend von all euren Geräten.
-
Präzise Daten: Achtet darauf, dass die Owner-C-Daten (Inhaberkontakt) von Anfang an zu 100 % korrekt sind. Das sind die Daten, die ihr angebt, wenn ihr eine Domain bei uns registriert oder zu uns transferiert. Korrekte Daten minimieren das Risiko einer manuellen Prüfung.
-
Schnelles Handeln: Wenn eine Verifizierung angefordert wird, gibt es meist eine strikte Frist (oft nur 7–15 Tage). Werden die Daten nicht geliefert, wird die Domain suspendiert oder gelöscht. Da der Prozess stichprobenartig erfolgt: Kontaktiert unseren Support am besten direkt, nachdem ihr eine Domain registriert oder transferiert habt. Wir können dann zeitnah prüfen, ob eine Verifizierung notwendig ist.
Was solltet ihr noch beachten?
In 99 % der Fälle müsst ihr die Domain validieren.Dazu wird eine E-Mail von der ICANN oder dem Provider (Greenmark IT) an die E-Mail-Adresse gesendet, die ihr im Prozess angegeben habt (Kunden-E-Mail).
Leider landen diese Mails – danke an Google und Co., denen das oft egal ist – häufig im Spam-Ordner. Wartet ein paar Stunden ab; wenn dann keine Mail da ist, geht lieber auf Nummer sicher und kontaktiert uns direkt.
Hinweis: Das ist etwas anderes als die neue Verifizierung der Kontaktdetails.
Bitte seid euch bewusst: Wenn ihr eure Domain nicht validiert oder die Daten bei Bedarf nicht verifiziert, gibt es oft keinen direkten Warnhinweis im Projekt Manager oder Domain Manager. Nach ein paar Tagen wird die Domain dann einfach suspendiert und ist offline. Eure aktive Mitarbeit in diesem Prozess ist also zwingend erforderlich.
Falls ihr Fragen habt oder unsicher bezüglich des Status eurer Domains aus den letzten 4 Wochen seid: Meldet euch bei uns! Wir sind für euch da und sind bereits mit unserem Registrar im Gespräch, um diesen Prozess in Zukunft so weit wie möglich zu automatisieren.
Vielen Dank für eure Kooperation!
Euer Sitejet-Team
Offizielle Quelle: Richtlinie (EU) 2022/2555 (Amtsblatt der EU) – Suche dort nach Artikel 28.
Offizielle Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) - Informationen zur NIS-2-Umsetzung
Offizielle Quelle: ICANN Announcement: Registration Data Policy Now In Effect (August 2025)