Die herkömmlichen SIM-Karten sollen durch sogenannte eSIM-Karten in Mobilfunkgeräten ersetzt werden, spätestens ab 2017.
Eine Embedded SIM-Karte hat ein anderes Funktionsprinzip als eine herkömmliche SIM-Karte. Wechselt der Kunde den Anbieter, benötigt er bis dato eine neue SIM-Karte. Mit der eSIM-Karte wird sich die Karte per Funksignal auf einen anderen Anbieter umstellen lassen. Eine eSIM soll genauso sicher sein, wie eine physische SIM-Karte. Die Profildaten werden verschlüsselt auf die eSIM übertragen.
Die Karten selbst sind nicht neu. Sie werden bereits in Maschinen im Industriebereich verwendet. Die Umprogrammierung erfolgt z. B. über OTA (Over The Air).
Die Löschung von Daten auf der eSIM bzw. um eine neue Systemsoftware auf mobile Endgeräte aufzuspielen, kann über die Methode Firmware-Over-the-Air (FOTA) erfolgen. Während beim OTA lediglich Einstellungen angepasst werden, wird bei FOTA die Firmware komplett neu auf das Endgerät aufgespielt. Ich denke, das wird dann auch die bevorzugte Löschmethode sein, wenn man das Mobilfunkgerät an ein Refurbishment-Unternehmen übergibt.
Die Vorgabe aus Datenschutzsicht ist – und daran ändert auch die DSGVO (EU-Datenschutzgrundverordnung) ab 25.05.2018 nichts: personenbezogene Daten auf Datenträgern sind (unwiederbringlich) zu löschen bzw. zu vernichten. SIM-Karten sind mobile Datenträger. Physische SIM-Karten werden im Moment mittels Schredder, gemäß den Vorgaben der DIN 66399, vernichtet. Die eSIM-Karte ist in das Gerät fest eingebaut und kann daher nicht physisch vernichtet werden bzw. nur zusammen mit dem Mobilfunkgerät selbst.
Die eSIM-Karten können nicht einfach mehr geschreddert werden. Beim Verkauf oder der Nichtmehrnutzung des Mobilfunkgerätes ist ein dezidierter Löschprozess der eSIM-Karten zukünftig erforderlich, um die darauf befindlichen personenbezogenen Daten nicht Dritten zugänglich zu machen und den Datenschutz sicherzustellen.
