Skip to content

VG Köln: Keine Doppelüberprüfungspflicht für Mobilfunkanbieter - Pflichten zur Identitätsüberprüfung bei Prepaid-SIM-Karten teilweise rechtswidrig

VG Köln
Urteile vom 13.11.2020
9 K 573/18 - 9 K 574/18, 9 K 1378/18


Das VG Köln hat entschieden, dass die Pflichten zur Identitätsüberprüfung beim Verkauf von Prepaid-SIM-Karten teilweise rechtswidrig sind. Insbesondere besteht keine Doppelüberprüfungspflicht für Mobilfunkanbieter bzw. deren Vertriebspartner.

Die Pressemitteilung des Gerichts:

Regelung zur Identitätsüberprüfung bei Prepaid-SIM-Karten teilweise rechtswidrig, u.a. keine Doppelüberprüfungspflicht für Mobilfunkanbieter

Telekom und Vodafone haben vor dem Verwaltungsgericht Köln teilweise Erfolg. Denn eine Regelung der Bundesnetzagentur, wonach u. a. beim Verkauf von Prepaid-Karten durch einen Vertriebspartner der Mobilfunkanbieter sich eine Personalausweiskopie zusenden lassen und die Nutzerdaten selbst nochmals überprüfen muss, ist rechtswidrig. Dies hat das Verwaltungsgericht Köln in einer mündlichen Verhandlung am 13.11.2020 – erstmals unter Zuschaltung der Beteiligten per Videokonferenz – und mit gestern zugestellten Urteilen entschieden.

Seit einer im Juni 2016 zur Terrorismusbekämpfung geänderten Gesetzesregelung sind Mobilfunkanbieter nicht nur verpflichtet, vor der Freischaltung einer Prepaid-SIM-Karte bestimmte Daten des Erwerbers, wie z.B. Name, Anschrift und Geburtsdatum, für Auskunftsersuchen der Sicherheitsbehörden zu erheben, sondern diese Daten auch anhand eines geeigneten Ausweisdokumentes auf ihre Richtigkeit hin zu überprüfen. Außerdem sieht das Gesetz vor, dass die Bundesnetzagentur „andere geeignete Verfahren“ zur Identifizierung festlegt.

Daraufhin erließ die Bundesnetzagentur eine an alle Mobilfunkanbieter gerichtete Allgemeinverfügung, in der sie u.a. regelte, wie die Identität vor Ort überprüft werden kann, wenn ein Handynutzer von einem Dritten, also Vertriebspartnern des jeweiligen Dienstanbieters, eine Prepaid-SIM-Karte erwerben möchte, z.B. im „Handy-Shop“. Ferner regelt die Verfügung verschiedene Verfahren der Identitätsprüfung unter Abwesenden, wie das Post-Ident-Verfahren oder die Identitätsüberprüfung per Video-Chat, für den Fall, dass diese wegen des gewählten Vertriebsweges nicht vor Ort durchgeführt werden kann, z. B. bei einem Erwerb im Internet. In allen Verfahren ist vorgesehen, dass eine Kopie des Personalausweises bzw. eines anderen Ausweises von dem Dritten an den Dienstanbieter übermittelt werden muss und dieser im Sinne eines Vier-Augen-Prinzips dann (nochmals) prüfen muss, ob die Daten auf dem Ausweis mit den bei Erwerb der SIM-Karte erhobenen Daten übereinstimmen, bevor er sie in der Kundendatei speichert.

Gegen diese Regelungen der Bundesnetzagentur hatten drei Mobilfunkanbieter geklagt, weil sie diese für unverhältnismäßig hielten. Insbesondere sahen sie das Geschäftsmodell mit Prepaid-SIM-Karten gefährdet, weil wesentliches Kaufargument die sofortige Nutzbarkeit sei, die durch die doppelte Prüfpflicht jedoch verzögert würde.

Das Gericht ist dem Vorbringen der Klägerinnen überwiegend gefolgt. Es hat die Allgemeinverfügung hinsichtlich des Verfahrens der Überprüfung durch Dritte vor Ort aufgehoben, weil diese nicht von der Ermächtigung zur Regelung „anderer geeigneter Verfahren“ in dem zugrundeliegenden Telekommunikationsgesetz umfasst sei. Vielmehr regele das Gesetz selbst schon die Identitätsüberprüfung unter Anwesenden und habe die Bundesnetzagentur darüber hinaus – nur – ermächtigt, Überprüfungsmöglichkeiten für die Fälle zu regeln, in denen mangels Anwesenheit des SIM-Karten-Erwerbers eine physische Vorlage des Ausweises nicht möglich sei.

Hinsichtlich der Regelung der Überprüfungsmöglichkeiten unter Abwesenden, wie z.B. mittels Post-Ident und Video-Chat, hat die zuständige Kammer die Regelungen aufgehoben, die die Anfertigung und Übersendung von Ausweiskopien betreffen. Denn die von der Bundesnetzagentur vorgesehene Übermittlung einer Ausweiskopie an den Dienstanbieter verstoße gegen Bestimmungen des Personalausweisgesetzes und des Passgesetzes. Zudem überspanne die Doppelüberprüfungspflicht die Anforderungen des Gesetzes, das keine höchstpersönliche Überprüfungspflicht der Mobilfunkanbieter fordere. Um eine zuverlässige Kundendatenbank sicherzustellen sei eine Verifizierung der persönlichen Daten durch Dritte ausreichend.

Die (verbliebenen) Regelungen im Hinblick auf Einzelheiten zur Datenerhebung, etwa die Vorgaben dazu, dass die mit der Identitätsprüfung beauftragte Person sorgfältig ausgewählt und geschult wird und die Überprüfung dokumentieren muss, hat das Gericht demgegenüber nicht beanstandet, weil diese die Verifizierung der Nutzerdaten sicherstellen würden.

Gegen die Urteile können die Beteiligten einen Antrag auf Zulassung der Berufung stellen, über den das Oberverwaltungsgericht in Münster entscheiden würde.

Az.: 9 K 573/18, 9 K 574/18, 9 K 1378/18



EuGH-Generalanwalt: Keine wirksame Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO wenn Kunde in standardisiertem Vertrag handschriftlich Anfertigung / Speicherung von Ausweiskopien verweigern muss

EuGH-Generalanwalt
Schlussanträge vom 04.03.2020
C‑61/19
Orange România SA gegen Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)


Der EuGH-Generalanwalt hat sich mit den Anforderungen an die Wirksamkeit einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO befasst. Nach Ansicht des EuGH-Generalanwalts liegt keine wirksame Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO vor, wenn ein Mobilfunkkunde in einem standardisierten Vertrag handschriftlich die Anfertigung und Speicherung von Ausweiskopien verweigern muss.

Vorschlag des EuGH-Generalanwalts:

Eine betroffene Person, die ein Vertragsverhältnis über die Erbringung von Mobiltelekommunikationsdiensten mit einem Unternehmen einzugehen beabsichtigt, erteilt dem Unternehmen keine „Einwilligung“, d. h. bekundet nicht „ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage“ ihren Willen, im Sinne von Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und von Art. 4 Nr. 11 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), wenn sie auf einem ansonsten standardisierten Vertrag handschriftlich erklären muss, dass sie die Einwilligung in die Anfertigung und Aufbewahrung von Fotokopien ihrer Ausweispapiere verweigert.

Den Volltext finden Sie hier:


VG Hannover: Einscannen und Speichern des Personalausweises unzulässig - Unterlassungsverfügung des Landesbeauftragten für den Datenschutz Niedersachsen bestätigt

VG Hannover
Urteil vom 28.11.2013
10 A 5342/11


Das VG Hannover hat entschieden, dass das Einscannen und Speichern des Personalausweises unzulässig. Das Gericht bestätigte eine Unterlassungsverfügung des Landesbeauftragte für den Datenschutz Niedersachsen und wies die Klage eines Automobillogistikunternehmens, welches die Personalausweisdaten ihrer Kunden speicherte, zurück.

Die Pressemitteilung des VG Hannover:

"Durch Urteil vom 28.11.2013 hat die 10. Kammer die Klage eines Automobillogistikunternehmens gegen den Landesbeauftragten für den Datenschutz Niedersachsen abgewiesen.

Die Klägerin - eine Logistikdienstleisterin aus Rehden, die insbesondere in der Automobillogistik tätig ist - lagert auf ihrem Betriebsgelände ständig mehrere tausend Kraftfahrzeuge. Täglich wird eine Vielzahl von Fahrzeugen abgeholt, die den Abholern - insbesondere Fahrern von Speditionen - übergeben werden. Um den Speditionsvorgang zu überwachen, werden die Personalausweise der Abholer eingescannt und auf einem eigenen Rechner gespeichert. Der Landesbeauftragte für den Datenschutz Niedersachsen hatte der Klägerin aufgegeben, das Einscannen von Personalausweisen zu unterlassen und die rechtswidrig gespeicherten Daten zu löschen.

Das Gericht hat mit dem heutigen Urteil die Klage gegen die Untersagung des Speicherns und die Anordnung des Löschens abgewiesen, weil diese rechtmäßig seien. Nach den hier anzuwendenden Vorschriften des Personalausweisgesetzes sei der Personalausweis ein Identifizierungsmittel, das der Inhaber vorlege und vorzeige, um sich auszuweisen. Nach dem eindeutigen Willen des Gesetzgebers sei aber das unbeschränkte Erfassen der Daten - und damit auch das Einscannen und Speichern durch ein Unternehmen - untersagt. Dadurch solle die Datensicherheit geschützt werden, weil einmal erfasste und gespeicherte Daten leicht missbräuchlich verwendet werden könnten. Die Kammer hat nicht den Vorwurf gegen die Klägerin erhoben, sie verwende die Daten missbräuchlich. Um den Zweck des Gesetzes zu erfüllten, dürften aber so wenig Daten wie möglich in Umlauf gebracht werden, so dass auch die Praxis der Klägerin zu untersagen sei.
Die Berufung gegen das Urteil wurde nicht zugelassen. Die Klägerin kann beim Niedersächsischen Oberverwaltungsgericht einen Antrag auf Zulassung der Berufung stellen."