Bettina Sokol

Prepaid-Telefonkarten: Zur unnötigen Daten-Sammelwut verpflichtet?

Grundrechte-Report 2003, S. 54-59

Alle, die sensibel für Grundrechte, Privatheit und Datenschutz sind, haben die Idee anonymer Wertguthabenkarten schon immer unterstützt – für alle Bereiche. Bei Zahlungen auf elektronischem Wege gewährleisten solche Karten, die so genannten «white cards», eine der Bargeldzahlung vergleichbare Anonymität. Und das ist gut so. Denn ebenso wenig wie der Name beim Kauf einer bar bezahlten Jacke im Bekleidungsgeschäft interessiert, braucht er zu interessieren, wenn der Preis einer Ware oder Dienstleistung von einer im Voraus bezahlten Wertguthabenkarte auf elektronischem Wege abgezogen wird.

Was für den Kauf einer Jacke gilt, kann doch auch für andere Waren und Dienstleistungen gelten, dachten sich Unternehmen, die den Erwerb von Handys ohne Vertragsbindung und Grundgebühr, dafür aber mit Vorauszahlung (Wertguthabenkarten) und etwas höheren Telefontarifen anbieten. Bei einer solchen Konstruktion benötigt das Unternehmen keine Angaben zur Person der Kundin oder des Kunden. Das Geld ist geflossen, und es liegt allein in der Macht des Unternehmens, keine Leistungen mehr erbringen zu müssen, wenn das Guthaben abtelefoniert ist. Ein solches Handy ist einer mobilen Telefonzelle vergleichbar, in der auch Anrufe entgegengenommen werden können.

So weit so gut. Doch dann trat die Regulierungsbehörde für Telekommunikation und Post auf den Plan, und ein gerichtlich noch nicht ganz ausgetragener juristischer Streit begann. Die Regulierungsbehörde verlangte von den Unternehmen nämlich die Einhaltung von Leitlinien. Nach diesen Leitlinien muss dem Händler seine Identität nachweisen, wer ein solches Handy kauft, beispielsweise mit einem amtlichen Lichtbildausweis oder einem ähnlich seriösen Dokument. Vom Unternehmen müssen die Nummer des Ausweispapiers sowie die daraus hervorgehenden Angaben zu Namen und Adresse festgehalten und gemeinsam mit der vergebenen Rufnummer in das vom Unternehmen zu führende Kundenverzeichnis aufgenommen werden.

Die Verbindlichkeit dieser Leitlinien versuchte die Regulierungsbehörde gegenüber den Unternehmen mit feststellenden Verwaltungsakten durchzusetzen. Nachdem das Verwaltungsgericht Köln mit seinem Urteil vom 22. September 2000 zugunsten des Unternehmens und damit insbesondere zugunsten der Kundinnen und Kunden eine datenschutzfreundliche Entscheidung getroffen hatte, gab das Oberverwaltungsgericht Münster am 17. Mai 2002 in vollem Umfang der Regulierungsbehörde Recht. Wie das Bundesverwaltungsgericht entscheiden wird, bleibt abzuwarten.

Die Kernpunkte des juristischen Streits bestehen erstens in der Frage, ob ein Telekommunikationsunternehmen rechtlich verpflichtet ist, personenbezogene Daten, die es selbst gar nicht be nötigt, von seinen Kundinnen und Kunden überhaupt zu erheben und außerdem in seiner Kundendatei zu speichern, auf die die Regulierungsbehörde ohne Wissen des jeweiligen Unternehmens mittels eines automatisierten Verfahrens jederzeit zugreifen kann. Zweitens ist fraglich, ob das Unternehmen darüber hinaus die Pflicht zu einer Identitätsprüfung seiner Kundinnen und Kunden trifft, bei der auch die Nummer des vorgelegten Ausweispapiers festzuhalten ist.

Ein Blick ins Gesetz erleichtert bekanntlich die Rechtsfindung – jedenfalls meistens. Einschlägig ist hier das Telekommunikationsgesetz (TKG). In § 90 Abs. 1 TKG ist zwar geregelt, dass Telekommunikationsunternehmen aktuelle Kundendateien zu führen haben. Die Vorschrift kann sich jedoch nur auf diejenigen Daten von Kundinnen und Kunden beziehen, die das Unternehmen zuvor zulässigerweise erhoben hat. Der Zweck des acht lange Absätze umfassenden Paragraphen besteht im Kern darin, die näheren Umstände und das Verfahren zu regeln, unter denen und nach dem beispielsweise Gerichten, Polizeien und Nachrichtendiensten die von ihnen begehrten Auskünfte zu erteilen sind. Weil derartige Auskunftsersuchen mittlerweile massenhaft stattfinden, kann die Regulierungsbehörde auch auf Ersuchen der Sicherheitsbehörden für sie im automatisierten Verfahren die gewünschten Daten abrufen und weiter übermitteln. Die damit verbundenen Grundrechtseingriffe sind verfassungsrechtlich nur erlaubt, wenn sie auf einer normenklaren gesetzlichen Grundlage stattfinden. Deshalb bestimmt § 90 Abs. 1 TKG abschließend diejenigen Daten, die in die Kundendatei einzutragen sind. Vorgesehen für die Eintragung sind danach aber nur Name und Anschrift sowie die an die betreffende Person vergebenen Rufnummern und Rufnummernkontingente. In der Vorschrift ist weder die Rede von einer Identitätsprüfung noch gar von der Erhebung einer Ausweisnummer. Dies wäre auch systemwidrig. Denn § 90 Abs. 1 TKG be rechtigt nicht zu einer Datenerhebung und soll dies auch gar nicht tun. Im juristischen Sprachgebrauch ausgedrückt: Er ist keine Befugnisnorm
zur Datenerhebung.

Die Befugnis der Unternehmen, Daten ihrer Kundinnen und Kunden zu erheben, richtet sich vielmehr nach § 89 TKG, der zudem für die nähere Ausgestaltung des Datenschutzes die Ermächtigung zum Erlass einer Rechtsverordnung enthält, nämlich der Telekommunikations-Datenschutzverordnung (TDSV). In § 89 Abs. 1 und Abs. 2 TKG wird die Zulässigkeit der Datenerhebung aus Gründen der verfassungsrechtlich gebotenen Verhältnismäßigkeit insoweit auf ein Mindestmaß beschränkt. Nur die beispielsweise für die betriebliche Abwicklung des Telekommunikationsdienstes, also etwa für den Abschluss und die Ausgestaltung eines Vertrages tatsächlich erforderlichen Daten dürfen danach zulässigerweise erhoben werden. Da zudem § 89 Abs. 6 TKG ausdrücklich regelt, dass die Unternehmen diejenigen personenbezogenen Daten, die sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses erhoben haben, im Einzelfall bei Bedarf den Sicherheitsbehörden zu übermitteln haben, wird nochmals deutlich, dass § 90 TKG dafür da ist, ein rationelles Massenverfahren zu regeln, aber keinen intensiveren Grundrechtseingriff bezwecken kann als § 89 Abs. 6
TKG.

Wenn die Unternehmen nach § 89 TKG und nach der TDSV also nur die Daten, die sie wirklich selbst benötigen, erheben und in ihrer Kundendatei speichern dürfen, kann sich auch die Zugriffsmöglichkeit nach § 90 Abs. 1 TKG nur auf die Daten erstrecken, die die Unternehmen im eigenen Interesse zulässigerweise dort eingestellt haben. Ein Zwang zur zusätzlichen – allein im Interesse der Sicherheitsbehörden – stattfindenden Datenerhebung kann § 90 Abs. 1 TKG nicht entnommen werden. Im Gegenteil wäre die Erhebung und Speicherung von Daten, die die Unterneh men nicht selbst benötigen, sogar als eine nach der Rechtsprechung des Bundesverfassungsgerichts unzulässige Vorratsdatenspeicherung anzusehen.

Selbst wenn das Bundesverwaltungsgericht – wie ursprünglich das Verwaltungsgericht Köln – die Unternehmen nicht zu einer Sammelwut von personenbezogenen Daten verpflichtet sähe, wäre dieser Datenschutzerfolg zugunsten der Wertguthabenkarten vermutlich von nicht allzu langer Dauer. Denn schon die Entscheidung aus Köln hatte das Bundeswirtschaftsministerium dazu bewogen, über eine Gesetzesänderung nachzudenken. Ein Arbeitsentwurf war in der letzten Legislaturperiode schon erstellt, mit dem unter anderem § 90 TKG um eine ausdrückliche Datenerhebungs- und Speicherungsbefugnis ergänzt sowie der zu erhebende Datensatz um das Geburtsdatum erweitert werden sollte. Auch die Pflicht zur Identitätsüberprüfung sollte in das Gesetz aufgenommen werden. Nach der Entscheidung des OVG Münster verschwanden diese Überlegungen in einer Schublade, aus der sie jederzeit wieder hervorholbar sind.

Die Vorratsdatenspeicherung in Sachen Wertguthabenkarten ist allerdings nur ein kurzer Faden im immer dichter werdenden Überwachungsnetz. Überlegungen auf nationaler und internationaler Ebene gehen dahin, alle Anbieterinnen und Anbieter von Telekommunikations- und Multimediadiensten zur verdachtslosen Speicherung sämtlicher Bestands-, Verbindungs-, Nutzungsund Abrechnungsdaten auf Vorrat für Mindestfristen von einem Jahr und mehr zu verpflichten, auch wenn sie für geschäftliche Zwecke nicht oder nicht mehr benötigt werden.

Die Datenschutzbeauftragten des Bundes und der Länder sind solchen Plänen, die seit Jahren immer wieder in die Diskussion gebracht werden, von Anfang an stets entschieden entgegengetreten. Im Oktober 2002 haben sie sich in einer Entschließung erneut gegen eine systematische verdachtslose Datenspeicherung in der Telekommunikation und im Internet gewandt. Sowohl das Recht auf informationelle Selbstbestimmung als auch das Telekommunikationsgeheimnis gehören zu den unabdingbaren Voraussetzungen für eine demokratische und freiheitliche Kommunikationsgesellschaft. Sie müssen gegen unverhältnismäßige Einschränkungen verteidigt werden.

Literatur

Verwaltungsgericht Köln, Urteil vom 22. September 2000, MMR 2001, 116
Oberverwaltungsgericht Münster, Urteil vom 17. Mai 2002, RDV 2002, 243


Coverbild Grundrechte-Report 2003