SIM-Kar­ten – und die Identitätsprüfung

Eine Rege­lung der Bun­des­netz­agen­tur, wonach sich Mobil­funk­an­bie­ter unter ande­rem beim Ver­kauf von Pre­paid-Kar­ten durch einen Ver­triebs­part­ner eine Per­so­nal­aus­weis­ko­pie zusen­den las­sen und die Nut­zer­da­ten selbst noch­mals über­prü­fen müs­sen, ist rechtswidrig.

SIM-Kar­ten – und die Identitätsprüfung

Dies hat jetzt das Ver­wal­tungs­ge­richt Köln auf ent­spre­chen­de Kla­gen der drei in Deutsch­land täti­gen Mobil­funk­an­bie­ter entschieden.

Seit einer im Juni 2016 zur Ter­ro­ris­mus­be­kämp­fung geän­der­ten Geset­zes­re­ge­lung sind Mobil­funk­an­bie­ter nicht nur ver­pflich­tet, vor der Frei­schal­tung einer Pre­paid-SIM-Kar­te bestimm­te Daten des Erwer­bers, wie z.B. Name, Anschrift und Geburts­da­tum, für Aus­kunfts­er­su­chen der Sicher­heits­be­hör­den zu erhe­ben, son­dern die­se Daten auch anhand eines geeig­ne­ten Aus­weis­do­ku­men­tes auf ihre Rich­tig­keit hin zu über­prü­fen. Außer­dem sieht das Gesetz vor, dass die Bun­des­netz­agen­tur „ande­re geeig­ne­te Ver­fah­ren“ zur Iden­ti­fi­zie­rung festlegt.

Dar­auf­hin erließ die Bun­des­netz­agen­tur eine an alle Mobil­funk­an­bie­ter gerich­te­te All­ge­mein­ver­fü­gung, in der sie u.a. regel­te, wie die Iden­ti­tät vor Ort über­prüft wer­den kann, wenn ein Han­dy­nut­zer von einem Drit­ten, also Ver­triebs­part­nern des jewei­li­gen Dienst­an­bie­ters, eine Pre­paid-SIM-Kar­te erwer­ben möch­te, z.B. im „Han­dy-Shop“. Fer­ner regelt die Ver­fü­gung ver­schie­de­ne Ver­fah­ren der Iden­ti­täts­prü­fung unter Abwe­sen­den, wie das Post-Ident-Ver­fah­ren oder die Iden­ti­täts­über­prü­fung per Video-Chat, für den Fall, dass die­se wegen des gewähl­ten Ver­triebs­we­ges nicht vor Ort durch­ge­führt wer­den kann, z. B. bei einem Erwerb im Inter­net. In allen Ver­fah­ren ist vor­ge­se­hen, dass eine Kopie des Per­so­nal­aus­wei­ses bzw. eines ande­ren Aus­wei­ses von dem Drit­ten an den Dienst­an­bie­ter über­mit­telt wer­den muss und die­ser im Sin­ne eines Vier-Augen-Prin­zips dann (noch­mals) prü­fen muss, ob die Daten auf dem Aus­weis mit den bei Erwerb der SIM-Kar­te erho­be­nen Daten über­ein­stim­men, bevor er sie in der Kun­den­da­tei speichert.

Weiterlesen:
Keine zwangsweise Rettungsdienstabrechnung über städtische Zentrale

Gegen die­se Rege­lun­gen der Bun­des­netz­agen­tur hat­ten drei Mobil­funk­an­bie­ter geklagt, weil sie die­se für unver­hält­nis­mä­ßig hiel­ten. Ins­be­son­de­re sahen sie das Geschäfts­mo­dell mit Pre­paid-SIM-Kar­ten gefähr­det, weil wesent­li­ches Kauf­ar­gu­ment die sofor­ti­ge Nutz­bar­keit sei, die durch die dop­pel­te Prüf­pflicht jedoch ver­zö­gert würde.

Das Gericht ist dem Vor­brin­gen der Klä­ge­rin­nen über­wie­gend gefolgt. Es hat die All­ge­mein­ver­fü­gung hin­sicht­lich des Ver­fah­rens der Über­prü­fung durch Drit­te vor Ort auf­ge­ho­ben, weil die­se nicht von der Ermäch­ti­gung zur Rege­lung „ande­rer geeig­ne­ter Ver­fah­ren“ in dem zugrun­de­lie­gen­den Tele­kom­mu­ni­ka­ti­ons­ge­setz umfasst sei. Viel­mehr rege­le das Gesetz selbst schon die Iden­ti­täts­über­prü­fung unter Anwe­sen­den und habe die Bun­des­netz­agen­tur dar­über hin­aus – nur – ermäch­tigt, Über­prü­fungs­mög­lich­kei­ten für die Fäl­le zu regeln, in denen man­gels Anwe­sen­heit des SIM-Kar­ten-Erwer­bers eine phy­si­sche Vor­la­ge des Aus­wei­ses nicht mög­lich sei.

Hin­sicht­lich der Rege­lung der Über­prü­fungs­mög­lich­kei­ten unter Abwe­sen­den, wie z.B. mit­tels Post-Ident und Video-Chat, hat die zustän­di­ge Kam­mer die Rege­lun­gen auf­ge­ho­ben, die die Anfer­ti­gung und Über­sen­dung von Aus­weis­ko­pien betref­fen. Denn die von der Bun­des­netz­agen­tur vor­ge­se­he­ne Über­mitt­lung einer Aus­weis­ko­pie an den Dienst­an­bie­ter ver­sto­ße gegen Bestim­mun­gen des Per­so­nal­aus­weis­ge­set­zes und des Pass­ge­set­zes. Zudem über­span­ne die Dop­pel­über­prü­fungs­pflicht die Anfor­de­run­gen des Geset­zes, das kei­ne höchst­per­sön­li­che Über­prü­fungs­pflicht der Mobil­funk­an­bie­ter for­de­re. Um eine zuver­läs­si­ge Kun­den­da­ten­bank sicher­zu­stel­len sei eine Veri­fi­zie­rung der per­sön­li­chen Daten durch Drit­te ausreichend.

Die (ver­blie­be­nen) Rege­lun­gen im Hin­blick auf Ein­zel­hei­ten zur Daten­er­he­bung, etwa die Vor­ga­ben dazu, dass die mit der Iden­ti­täts­prü­fung beauf­trag­te Per­son sorg­fäl­tig aus­ge­wählt und geschult wird und die Über­prü­fung doku­men­tie­ren muss, hat das Gericht dem­ge­gen­über nicht bean­stan­det, weil die­se die Veri­fi­zie­rung der Nut­zer­da­ten sicher­stel­len würden.

Weiterlesen:
Erschwernisbeiträge für versiegelte Flächen

Ver­wal­tungs­ge­richt Köln, Urtei­le vom 13. Novem­ber 2020 – 9 K 573/​18, 9 K 574/​18 und 9 K 1378/​18

Bild­nach­weis: