Erhebung wahrer Kundendaten bei Pre-Paid-Karten

Den Bericht "Verifikationspflicht der TK-Anbieter bei der Erhebung von Bestandsdaten" erstellte das Bundeskriminalamt (BKA) in den Jahren 2008/2009 mit dem Ziel, die Umsetzung der gem. § 111 TKG normierten Pflicht der Telekommunikationsdienst-Anbieter zur Erhebung von Bestandsdaten beim Vertrieb von Pre-Paid-Karten den Erkenntnissen aus der polizeilichen Praxis gegenüberzustellen. Dadurch sollen mögliche Defizite in der Umsetzungspraxis aufgezeigt und eine Anpassung ermöglicht werden.

Damit die aktuelle öffentliche Diskussion dieser Thematik nicht durch eine unzutreffende Auslegung des BKA-Berichtes geleitet wird, sind in der nachfolgenden Erläuterung nochmals der Gegenstand der Erhebung, deren Ergebnisse sowie dessen Zusammenhang zur aktuellen Diskussion dargestellt:

Was war Gegenstand der Sondererhebung "Verifikationspflicht der TK-Anbieter bei der Erhebung von Bestandsdaten" (2008/2009)

Der Bericht stellt ein Abbild der Situation bei der fehlerhaften bzw. unterlassenen Erhebung und Speicherung von Kundendaten durch die Netzbetreiber bei Pre-Paid-Produkten während des Erhebungszeitraums Dezember 2008 bis Februar 2009 dar. Um einen ersten Eindruck zu gewinnen, wie sich die Erfahrungen und Bedarfslagen der Polizeien von Bund und Ländern bei Defiziten im bei Anschlussinhaberfeststellungen quantitativ darstellen, hatte die Bundesnetzagentur das Bundeskriminalamt um eine solche Erhebung gebeten.
Es wurden ausschließlich Sachverhalte (sog. Rechtstatsachen) erhoben, in denen Anschluss- bzw. SIM-Karten-Inhaber wegen der defizitären Speicher- und Verifikationspraxis der Provider bei Pre-Paid-Produkten nicht identifiziert werden konnten und dies negative Auswirkungen auf den Ermittlungserfolg im zugrundeliegenden Fall hatte.
Fälle, in denen wahre Anschlussinhaberdaten erhoben werden konnten, waren hingegen nicht Gegenstand der Erhebung, so dass sich aus der Studie ein prozentuales Verhältnis etwa im Sinne von "korrekte Daten./.falsche oder fehlende Daten" nicht ergeben kann. Die im Bericht dargestellten Fälle/Zahlen erheben auch keinen Anspruch auf Vollständigkeit, da die Erhebung nicht als Vollerhebung konzipiert wurde. Nur die an das Bundeskriminalamt gemeldeten Fälle sind in den Bericht eingeflossen. Eine Verpflichtung der Polizeidienststellen von Bund und Ländern zur Übermittlung aller in diesem Zeitraum aufgetretenen Sachverhalte hat zu keiner Zeit bestanden.

Zu welchen objektiven Ergebnissen kommt der Bericht des Bundeskriminalamtes?

Der Bericht kommt nicht zu dem Ergebnis, dass die Identifizierungspflicht für Pre-Paid-Karten ins Leere liefe. Vielmehr zeigt er auf, wie die zum Teil fehlerhafte oder gänzlich unterlassene Erhebung und Speicherung wahrer Kundendaten bei Pre-Paid-Karten die Ermittlungsarbeit der Polizeibehörden hindert. Aus dem Befund des Berichts kann lediglich abgeleitet werden, dass die Telekommunikationsanbieter ohne Sanktionierung bei Zuwiderhandlungen durch die Aufsichtsbehörde (Bundesnetzagentur) nicht unbedingt die wahren Kundendaten für Auskunftsersuchen der Sicherheitsbehörden erheben und bereithalten.

Die geltende Rechtslage sieht in § 111 TKG eine Erhebungs- und Speicherpflicht für Telefonkundendaten vor und gilt auch für Pre-Paid-Produkte im Mobilfunkbereich. Ziel der Regelung ist es, eine verlässliche Datenbasis für Behördenauskünfte vorzuhalten. Eine ungeprüfte Kundendatenerhebung und -speicherung liefe dem Sinn und Zweck des § 111 TKG entgegen. § 111 TKG ist durch eine Entscheidung des Bundesverfassungsgerichts vom 24.01.2012 (1 BvR 1299/05) explizit für verfassungskonform erklärt worden.

Das BKA hatte in der Vergangenheit wiederholt darauf hingewiesen, dass die sanktionsbewehrte Verpflichtung der Telekommunikationsunternehmen zur Erhebung und Speicherung wahrer Kundendaten erforderlich ist, um im Bereich der Strafverfolgung oder Gefahrenabwehr eine Auskunft nach § 112 TKG erhalten zu können.

Was hat der Bericht der RETASAST zur "Verifizierungspflicht" mit der aktuellen Diskussion um die Mindestspeicherfristen (sog. Vorratsdaten) für Telekommunikations-Verkehrsdaten zu tun?

Die beiden Themen sind zu trennen:
Das Bundeskriminalamt hat den Bedarf zur Speicherung von Verkehrsdaten (s. FAQ auf dieser Homepage zum Stichwort Mindestspeicherfristen) gem. Umsetzung der EU-Richtlinie bereits umfassend dargelegt. Das steht jedoch nicht im Zusammenhang mit dem vorliegenden Bericht zur Frage der Verifizierungspflicht bei der Erhebung von Bestandsdaten bei Pre-Paid-Karten. Das Bundesverfassungsgericht (BVerfG) hat beide Fragen auch in unterschiedlichen Verfahren und differenziert behandelt:
Während die alten Regelungen zur Vorratsdatenspeicherung (insb. §§ 113a, b TKG-alt) in der seinerzeitigen Fassung 2010 für nichtig erklärt wurden und daher nun einer verfassungskonformen Neuregelung bedürfen, hat das BVerfG 2012 die gesetzliche Pflicht der Betreiber zur Erhebung und Speicherung von Bestandsdaten (§ 111 TKG) bei Telekommunikationsdienstleistungen, hier auch bei Pre-Paid-Karten, als verfassungskonform anerkannt.
Im Unterschied zu den Bestandsdaten (also reinen Kundendaten, die den Sicherheitsbehörden im Einzelfall eine erforderliche Anschlussinhaberfeststellung ermöglichen sollen) liegt bei der Vorratsdatenspeicherung bezüglich Verkehrsdaten ein Eingriff in das Grundrecht auf Art. 10 GG, so dass die Vorratsdatenspeicherung aufgrund des tieferen Grundrechtseingriffs einer deutlich höheren gesetzlichen Hürden bedarf.

Bericht als PDF

• Verifikationspflicht der Telekommunikationsdiensteanbieter bei der Erhebung von Bestandsdaten- Sondererhebung der RETASAST - Abschlussbericht