Weiterer Unterschied: Speicherfrist "life + 2"
Unterschiede bestehen nicht nur hinsichtlich der Adressaten der Speicherpflicht und des verlangten Datenumfangs, sondern auch für die Speicherfrist. Die Daten sollen bei der Anmeldung der Domain erhoben und bis zu zwei Jahren über den Registrierungszeitraum hinaus in einer eigenen Datenbank gespeichert werden (life+2). Dies stellt eine deutlich längere Speicherfrist als die mindestens sechs Monate bis höchstens zwei Jahre dar, wie es Art. 6 der Richtlinie 2006/24/EG als Umsetzungsspielraum für die Mitgliedsstaaten vorsieht.
Auch hier soll nicht unerwähnt bleiben, dass die Registrare während der Verhandlungen Kritik an der langen Speicherfrist äußerten und eine Zweiteilung vorschlugen: Die life+2 Speicherfrist sollte sich auf die Registrierungsdaten beschränken, während die sensitiven Bank- und Kommunikationsdaten nach sechs Monaten gelöscht werden. ICANN wies diesen Vorschlag zurück.
Kritik vom Bundesdatenschutzbeauftragten und von den Registraren
Das Büro des Bundesbeauftragten für den Datenschutz und der Informationsfreiheit (BfDI) teilte heise online (www.heise.de/netze/meldung/Datenschuetzer-Vorratsdaten-fuer-Domainregistrierungen-widersprechen-deutschem-Recht-1578813.html) gegenüber mit, dass eine Vorratsdatenspeicherung bei der Domainregistrierung dem deutschen Recht widerspreche und wies dabei insbesondere auf die unzulässige Speicherpflicht durch Vertrag für Strafverfolgungszwecke hin. Das hinsichtlich der Kommunikationsvorgänge anwendbare Telemediengesetz sehe keine Datenspeicherung für Strafverfolgungszwecke vor und nach dem Bundesdatenschutzgesetz sei die Speicherung von Bankdaten nur im Rahmen eines Einzugsverfahrens zulässig.
Domainregistrare demgegenüber fürchten eine Kundenflucht. So gingen nach Einführung strengerer Registrierungsvoraussetzungen für die chinesische Top-Level-Domain .cn die Kundenzahlen innerhalb kürzester Zeit stark zurück.
Neue Runde?
Innerhalb der ICANN gibt es Anstöße des Nutzergremiums NCUC (Noncommercial Users Constituency), die Rolle des Datenschutzes im Rahmen der Vorratsdatenspeicherung neu zu überdenken. Die Durchsetzung des Datenschutzes sei ebenso Rechtsdurchsetzung wie die Strafverfolgung und müsste stärker in die Diskussion eingebunden werden.