In der Debatte um die Neufassung des Registrar Accreditation Agreement (RAA) verhärten sich die Fronten: Datenschützer der Europäischen Union werfen ICANN vor, dass geplante Änderungen gegen EU-Recht verstossen.
Weit über ein dutzend Mal trafen sich bisher die Vertreter der Internet-Verwaltung ICANN und der Domain-Registrare, um über die Änderungen im RAA zu verhandeln. Das RAA legt verschiedene Rechte und Pflichten der Registrare fest, beispielsweise die Entrichtung von Registrierungsgebühren, die Bereitstellung benötigter Informationen sowie die Übermittlung akkurater Daten und deren fristgerechte Aktualisierung. Teil der Verhandlungen war bisher unter anderem ein umfangreicher Forderungskatalog von Strafverfolgungsbehörden, der unter anderem darauf abzielt, ihnen mehr Einblick sowohl in die Bestands- als auch die Verkehrsdaten der Kunden und Domain-Inhaber zu geben. Ebenfalls Gegenstand der Gespräche sind Neuregelungen zum Umgang mit den WHOIS-Daten. Zu diesem Punkt hat sich nunmehr die »Art. 29 Data Protection Working Party« zu Wort gemeldet, die mit Vertretern der Datenschutzbehörden aus der EU-Kommission, jedem EU-Mitgliedsland sowie dem Europäischen Datenschutzbeauftragten besetzt ist.
Konkret stört sich die Party an zwei Regelungen, in denen den Domain-Registraren neue Pflichten auferlegt werden sollen. Unter dem Stichwort »annual re-verification of contanct details« sollen die Registrare dabei künftig jährlich anhand sowohl von eMail-Adresse als auch Telefonnummer sicherstellen, dass die WHOIS-Daten richtig eingetragen sind. Hier fürchtet die Party einen Missbrauch der Daten zu Spamming-Zwecken, da sie uneingeschränkt öffentlich zugänglich sind; dies verleite die Inhaber dazu, falsche Kontaktdaten zu übermitteln. Unter dem zweiten Punkt „data rentention“ kritisiert die Party das Erfordernis, dass die Registrare künftig die Kontaktdaten des Domain-Inhabers für die Dauer von zwei Jahren nach Vertragsende aufbewahren müssen. Dabei sei der Datenbegriff sehr umfassend gemeint, so dass auch Informationen wie Kreditkartendaten, IP-Adressen oder Skype-Decknamen erfasst würden. Beide Regelungen würden zwar auf Wünsche der Strafverfolgungsbehörden zurückgehen; dies allein rechtfertige jedoch diese Verpflichtungen nicht. Zusammenfassend hält die Party beide geplanten Änderungen für rechtswidrig.
Die Party betonte, für weitere Gespräche zur Verfügung zu stehen und würde ein aktives Tätigwerden von ICANN schätzen. Die Internet-Verwaltung ihrerseits wird spätestens das für 14. bis 18. Oktober 2012 angesetzte Meeting im kanadischen Toronto nutzen, um sich mit diesen Hinweisen auseinanderzusetzen.