Gesetzliche Vorgaben beim Kauf von Prepaid-Karten
Seit einer im Juni 2016 zur Terrorismusbekämpfung geänderten Gesetzesregelung sind Mobilfunkanbieter nicht nur verpflichtet, vor der Freischaltung einer Prepaid-SIM-Karte bestimmte Daten des Erwerbers, wie Name, Anschrift und Geburtsdatum für Auskunftsersuchen der Sicherheitsbehörden zu erheben, sondern diese Daten auch anhand eines geeigneten Ausweisdokumentes auf ihre Richtigkeit hin zu überprüfen. Die Bundesnetzagentur kann außerdem auch andere geeignete Verfahren zur Identifizierung festlegen. Daraufhin erließ die BNetzA eine an alle Mobilfunkanbieter gerichtete Allgemeinverfügung, in der sie regelte, wie die Identität vor Ort überprüft werden kann, wenn ein Handynutzer von einem Dritten, also Vertriebspartnern des jeweiligen Dienstanbieters, eine Prepaid-SIM-Karte erwerben möchte. Ferner regelt die Verfügung verschiedene Verfahren der Identitätsprüfung unter Abwesenden, wie das Post-Ident-Verfahren oder die Identitätsüberprüfung per Video-Chat.
Mobilfunkanbieter klagen gegen doppelte Prüfpflicht
In allen Verfahren ist vorgesehen, dass die Kopie eines Ausweispapiers von dem Dritten an den Dienstanbieter übermittelt werden muss und dieser im Sinne eines Vier-Augen-Prinzips dann (nochmals) prüfen muss, ob die Daten auf dem Ausweis mit den bei Erwerb der SIM-Karte erhobenen Daten übereinstimmen, bevor er sie in der Kundendatei speichert. Gegen diese Regelungen erhoben drei Mobilfunkanbieter Klage, weil sie diese für unverhältnismäßig halten. Insbesondere sahen sie das Geschäftsmodell mit Prepaid-SIM-Karten gefährdet, weil wesentliches Kaufargument die sofortige Nutzbarkeit sei, die durch die doppelte Prüfpflicht jedoch verzögert würde.
VG: Verfahren der BNetzA nicht von Ermächtigung im TKG umfasst
Das Verwaltungsgericht hat den Mobilfunkanbietern Recht gegeben und das Verfahren der Überprüfung durch Dritte vor Ort aufgehoben, weil diese nicht von der Ermächtigung zur Regelung “anderer geeigneter Verfahren“ in dem zugrundeliegenden Telekommunikationsgesetz umfasst sei. Vielmehr regele das Gesetz selbst schon die Identitätsüberprüfung unter Anwesenden und habe die Bundesnetzagentur darüber hinaus – nur – ermächtigt, Überprüfungsmöglichkeiten für die Fälle zu regeln, in denen mangels Anwesenheit des SIM-Karten-Erwerbers eine physische Vorlage des Ausweises nicht möglich ist.
Keine Übersendung von Ausweiskopien
Hinsichtlich der Regelung der Überprüfungsmöglichkeiten unter Abwesenden, wie etwa mittels Post-Ident und Video-Chat, hat die zuständige Kammer die Regelungen aufgehoben, die die Anfertigung und Übersendung von Ausweiskopien betreffen. Die von der Bundesnetzagentur vorgesehene Übermittlung einer Ausweiskopie an den Dienstanbieter verstoße gegen Bestimmungen des Personalausweisgesetzes und des Passgesetzes.
Mobilfunkanbieter muss nicht höchstpersönlich überprüfen
Zudem überspanne die Doppelüberprüfungspflicht die Anforderungen des Gesetzes, das keine höchstpersönliche Überprüfungspflicht der Mobilfunkanbieter fordere. Um eine zuverlässige Kundendatenbank sicherzustellen, sei eine Verifizierung der persönlichen Daten durch Dritte ausreichend. Die verbliebenen Regelungen im Hinblick auf Einzelheiten zur Datenerhebung, etwa die Vorgaben dazu, dass die mit der Identitätsprüfung beauftragte Person sorgfältig ausgewählt und geschult wird und die Überprüfung dokumentieren muss, hat das Gericht demgegenüber nicht beanstandet, weil diese die Verifizierung der Nutzerdaten sicherstellen würden.