Umfangreiche Speicherpflicht
Die "Data Retention Specification" sieht für die Registrare eine recht umfangreicher Speicherpflicht vor. Es sollen vollständige Angaben zu Name und Adresse, E-Mail- und Telefonkontakt nicht nur über den Anmelder, sondern auch über dessen administrativen und technischen Ansprechpartner erhoben werden. Weicht die postalische von der Rechnungsadresse ab, dann wird auch diese von der Speicherpflicht erfasst. Dazu kommen die sog. WHOIS-Informationen sowie Quell- und Zieladressen für sämtliche Kommunikationsvorgänge zwischen Anmelder und Domainregistrar einschließlich der Angaben zu Datum, Zeit und Zeitzone der Kommunikation.
Ursprünglich sollten darüber hinaus umfangreiche Bankinformation gesammelt werden, die u.a. nicht nur ein Verbindungskonto, sondern sämtliche existente Konten des Anmelders samt entsprechenden Sicherungscodes umfassten. Dies stieß im Zuge der Verhandlungen zum aktuellen Entwurf auf Kritik der Domainregistrare. Es wurde gewarnt, dass hinsichtlich solch sensitiver Bankdaten das Missbrauchspotential für den Anmelder enorm sei und schmerzhafte Folgen bis hin zum Identitätsdiebstahl haben könnte. Im Übrigen wurde darauf hingewiesen, dass die Speicherung von Sicherungscodes im Widerspruch zum Payment Card Industry Data Security Standard stehen würde, der die Basis für sämtliche wichtigen Kreditkartendienstleister bildet und die Speicherung solcher Informationen gerade nicht vorsehe. Stattdessen schlugen sie vor, dass nur die für Abrechnungszwecke erforderlichen Daten gespeichert werden sollten, womit sie sich letztlich auch durchsetzen konnten. Im aktuellen Entwurf ist ihr Vorschlag wortwörtlich übernommen worden.
Unterschiedlicher Speicherumfang zur Richtlinie 2006/24/EG
Die in der "Data Retention Specification" genannten Daten unterscheiden sich in vielerlei Hinsicht von denen, die nach Art. 5 der Richtlinie 2006/24/EG von den Providern gespeichert werden sollen. Dies erklärt sich aus dem unterschiedlichen Regelungszweck. Während bei der Vorratsdatenspeicherung durch Provider Kommunikationswege rekonstruiert werden können sollen, besteht bei der Vorratsdatenspeicherung durch Domainregistrare das Ziel darin, dass keine Verantwortlichkeitslücken bei Domains und Websites bestehen, also mindestens ein verantwortlicher Kontakt möglichst leicht identifiziert werden kann. Nach Ansicht der ICANN und wohl auch der Strafverfolgungsbehörden, reichen hierfür die gewöhnlichen Daten eines Anmelders nicht aus, bzw. man möchte sich auf die offiziellen Angaben nicht verlassen und stattdessen "harte Fakten" wie Zahlungs- und Kommunikationswege zur Beurteilung der Verantwortlichkeit mit heranziehen können.
Es wird deutlich, dass es sich bei der Vorratsdatenspeicherung durch Registrare nicht um ein alternatives Konzept zur schon bekannten Vorratsdatenspeicherung durch Provider handelt, sondern um ein weiteres.