Anfra­ge Roma­no (14.1115): Iden­ti­täts­miss­brauch beim Auf­schal­ten von Tele­fon­num­mern. Auf­sichts­mass­nah­men und Sank­tio­nen für Tele­kom­mu­ni­ka­ti­ons­fir­men

Eingereichter Text

Nach Arti­kel 58 des Fern­mel­de­ge­set­zes (FMG) wacht die Bun­des­be­hör­de (Bakom und Com­com) dar­über, dass das inter­na­tio­na­le und das natio­na­le Fern­mel­de­recht ein­ge­hal­ten wer­den. Sie kann, wenn nötig, Auf­la­gen zu gewähr­ten Kon­zes­sio­nen auf­he­ben oder hin­zu­fü­gen sowie Ver­wal­tungs­sank­tio­nen oder Geld­stra­fen ver­hän­gen (Art. 60 FMG). In eini­gen Fäl­len wur­de die Iden­ti­tät von ahnungs­lo­sen Bür­ge­rin­nen und Bür­gern dazu miss­braucht, Tele­fon­num­mern, in der Regel Mobil­funk­num­mern, auf­zu­schal­ten, mit denen dann auch Straf­ta­ten began­gen wur­den. Wie es genau dazu kom­men konn­te, ist nicht klar. Wahr­schein­lich liegt es aber dar­an, dass die Ange­stell­ten der Tele­kom­mu­ni­ka­ti­ons­fir­men die Aus­weis­do­ku­men­te nicht über­prüft haben. Ange­sichts der Not­wen­dig­keit, die­sen Miss­brauch zu bekämp­fen, stel­le ich dem Bun­des­rat die fol­gen­den Fra­gen:

1. Wel­ches sind die Bedin­gun­gen und Anfor­de­run­gen für die Akti­vie­rung einer Mobil­funk­num­mer? Wird dabei auch die Iden­ti­tät der Benut­ze­rin bzw. des Benut­zers über­prüft, indem eine Kopie des Aus­weis­do­ku­men­tes auf­be­wahrt wird?

2. Kon­trol­liert die Auf­sichts­be­hör­de, nöti­gen­falls durch Stich­pro­ben­kon­trol­len, ob die ent­spre­chen­den Anfor­de­run­gen von den Tele­kom­mu­ni­ka­ti­ons­fir­men ein­ge­hal­ten wer­den?

3. Wel­che Mass­nah­men ergreift die Bun­des­be­hör­de in der Regel gegen eine fehl­ba­re Tele­kom­mu­ni­ka­ti­ons­fir­ma, wenn die Straf­be­hör­de einen Iden­ti­täts­miss­brauch fest­ge­stellt hat?

4. Bleibt die Bun­des­be­hör­de in engem Kon­takt mit der Straf­ver­fol­gungs­be­hör­de, um Miss­bräu­che zu ver­hin­dern?

5. Erlau­ben es die der­zei­ti­gen Vor­schrif­ten (FMG sowie ande­re Geset­ze und Ver­ord­nun­gen) der Bun­des­be­hör­de, in ange­mes­se­ner Wei­se bei Tele­kom­mu­ni­ka­ti­ons­fir­men zu inter­ve­nie­ren, um zu ver­hin­dern, dass Tele­fon­num­mern ohne Über­prü­fung der Iden­ti­tät der Benut­ze­rin bzw. des Benut­zers akti­viert wer­den?

6. Ist der Bun­des­rat der Ansicht, dass die Rechts­vor­schrif­ten geän­dert wer­den müs­sen, um Iden­ti­täts­miss­bräu­chen bes­ser vor­zu­beu­gen?

7. Sind in den letz­ten fünf Jah­ren Ver­wal­tungs­sank­tio­nen (Art. 58ff. FMG) gegen Tele­kom­mu­ni­ka­ti­ons­fir­men ver­hängt wor­den? Falls ja, für wel­che Regel­wid­rig­kei­ten?

8. Hält der Bun­des­rat die Auf­sichts­mög­lich­kei­ten der Bun­des­be­hör­de im Tele­kom­be­reich gene­rell für aus­rei­chend, um Miss­bräu­che zu ver­hin­dern, oder müs­sen die Rechts­vor­schrif­ten even­tu­ell ver­schärft wer­den?

Antwort des Bundesrats

1. Fern­mel­de­dienst­an­bie­te­rin­nen sind beim Abschluss von Ver­trä­gen mit End­kun­din­nen und End­kun­den ver­pflich­tet, u. a. die Bestim­mun­gen des Bun­des­ge­set­zes vom 6. Okto­ber 2000 betref­fend die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (Büpf; SR 780.1) sowie die ent­spre­chen­den Aus­füh­rungs­be­stim­mun­gen zu beach­ten (ins­be­son­de­re Art. 19a der Ver­ord­nung über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs, Vüpf; SR 780.11). Die Anbie­te­rin­nen von Fern­mel­de­dien­sten müs­sen sicher­stel­len, dass beim Ver­kauf von Pre­paid-SIM-Kar­ten die Per­so­na­li­en der Kun­din­nen und Kun­den (Name, Vor­na­me, Adres­se, Geburts­da­tum) anhand eines gül­ti­gen Rei­se­pas­ses, einer Iden­ti­täts­kar­te oder eines ande­ren für den Grenz­über­tritt in die Schweiz zuläs­si­gen Rei­se­do­ku­ments erfasst wer­den. Ausser­dem sind die Art des Aus­wei­ses und die Aus­weis­num­mer zu erfas­sen; die Auf­be­wah­rung einer Kopie des vor­ge­wie­se­nen Doku­ments ist aller­dings recht­lich nicht vor­ge­schrie­ben. Bei Abon­ne­ments­ab­schlüs­sen (Post­paid-Ange­bo­ten) ist kei­ne ent­spre­chen­de Rege­lung vor­ge­se­hen, da man davon aus­ge­hen kann, dass die Anbie­te­rin­nen von Fern­mel­de­dien­sten ihre Kun­den aus eige­nem Inter­es­se iden­ti­fi­zie­ren, um die Bezah­lung der Rech­nun­gen sicher­stel­len zu kön­nen. Der Revi­si­ons­ent­wurf des Büpf (13.025) sieht vor, dass der Bun­des­rat regeln kann, wie die Fern­mel­de­dienst­an­bie­te­rin­nen die per­sön­li­chen Daten der Kun­din­nen und Kun­den erfas­sen müs­sen. Dies betrifft die Daten­er­fas­sung sowohl durch die Anbie­te­rin­nen von Fern­mel­de­dien­sten als auch durch die pro­fes­sio­nel­len Wie­der­ver­käu­fer von Kar­ten und ähn­li­chen Mit­teln. So wird der Bun­des­rat nament­lich beschlie­ssen kön­nen, dass nicht nur beim Ver­kauf von Pre­paid-SIM-Kar­ten, son­dern auch bei Abon­ne­ments­ab­schlüs­sen ein Aus­weis vor­ge­legt und eine Kopie davon auf­be­wahrt wer­den muss.

2. – 5. Die Fra­ge der Zustän­dig­keit im Bereich der Auf­sicht des Büpf ist heu­te nicht klar gere­gelt. Das gel­ten­de Büpf kennt kei­ne spe­zi­fi­schen Vor­schrif­ten über die Auf­sicht und ent­hält auch kei­ne Straf­be­stim­mun­gen. Das Bun­des­amt für Kom­mu­ni­ka­ti­on (Bakom) wacht als Auf­sichts­be­hör­de dar­über, dass das inter­na­tio­na­le Fern­mel­de­recht, das Fern­mel­de­ge­setz, die Aus­füh­rungs­vor­schrif­ten und die Kon­zes­sio­nen ein­ge­hal­ten wer­den (Art. 58 FMG). Es nimmt kei­ne Kon­trol­len zur kor­rek­ten Erfas­sung der Per­so­nen­da­ten bei Pre­paid-Ange­bo­ten und Abon­ne­ments­ab­schlüs­sen vor. Nicht das Bakom, son­dern der Dienst Über­wa­chung Post- und Fern­mel­de­ver­kehr (Dienst ÜPF), der admi­ni­stra­tiv dem EJPD ange­glie­dert ist, steht stän­dig in Kon­takt mit den Straf­ver­fol­gungs­be­hör­den. In der heu­ti­gen Pra­xis löst der Dienst ÜPF die kon­kre­ten Pro­ble­me direkt mit den betrof­fe­nen Anbie­te­rin­nen von Fern­mel­de­dien­sten. Da die Auf­ga­ben­tei­lung zwi­schen den Behör­den gemäss gel­ten­dem Recht und gel­ten­der Pra­xis mit gewis­sen Unsi­cher­hei­ten behaf­tet ist, wird sie in der Bot­schaft zur Büpf-Revi­si­on (Kom­men­tar zu Art. 41, BBl 2013 2683, 2763) näher dar­ge­stellt.

6. Der Ent­wurf des Bun­des­ra­tes zum Büpf soll ein wirk­sa­me­res auf­sichts­recht­li­ches Ein­schrei­ten gegen­über den Fern­mel­de­dienst­an­bie­te­rin­nen ermög­li­chen (sie­he ins­be­son­de­re Bot­schaft, Kom­men­tar zu Art. 41, BBl 2013 2683, 2763). Der Revi­si­ons­ent­wurf sieht ausser­dem vor, dass das FMG mit einer Bestim­mung ergänzt wer­den soll, mit der die Anbie­te­rin­nen von Fern­mel­de­dien­sten dazu ver­pflich­tet wer­den, den Zugang zu Fern­mel­de­dien­sten zu sper­ren, wenn die Iden­ti­tät der Kun­din bzw. des Kun­den falsch oder unklar ist oder die Moda­li­tä­ten der Daten­er­fas­sung nicht ein­ge­hal­ten wur­den. Neu soll zudem die Ver­let­zung von Doku­men­ta­ti­ons­pflich­ten (ins­be­son­de­re Auf­zeich­nung von Per­so­nen- bzw. Kun­den­da­ten) unter Stra­fe gestellt wer­den, und dies unab­hän­gig vom Bestehen eines Abon­ne­ments­ver­hält­nis­ses. Dar­über hin­aus ist der Bun­des­rat beauf­tragt, in Erfül­lung der vom Par­la­ment ange­nom­me­nen Moti­on Comte 14.3288 einen Ent­wurf für eine Straf­be­stim­mung gegen Iden­ti­täts­miss­brauch zu erar­bei­ten.

7. In sei­nem Zustän­dig­keits­be­reich hat das Bakom ver­schie­de­ne Auf­sichts­ver­fah­ren im Sin­ne der Arti­kel 58 und 60 FMG durch­ge­führt. Dabei ging es in meh­re­ren Fäl­len um Sank­ti­ons­ver­fah­ren im Zusam­men­hang mit der Nicht­lie­fe­rung von Daten für die Fern­mel­de­sta­ti­stik.

8. Der Bun­des­rat erach­tet die Auf­sichts­mög­lich­kei­ten des Bakom im Bereich der Fern­mel­de­dien­ste als aus­rei­chend. Im vor­lie­gend inter­es­sie­ren­den Fall der Fern­mel­de­über­wa­chung wird die gegen­wär­tig lau­fen­de Revi­si­on des Büpf die Auf­sichts­mög­lich­kei­ten nament­lich des Dien­stes ÜPF stär­ken.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.