Drucksache 18/1200
––42
42––
Ein Petent hatte bei mehreren Stellen beantragt, ihm
diese Unterlagen zu IT-Wirtschaftlichkeitsbetrachtungen zuzusenden. Alle betroffenen Stellen haben
diesen Antrag abgelehnt, u. a. mit der Begründung,
das Bekanntwerden der Informationen könne
nachteilige Auswirkungen auf die Belange der inneren Sicherheit haben (§ 3 Nummer 1 Buchstabe c
IFG).
„Belange der inneren Sicherheit“ und damit Schutzgüter dieser Ausnahmeregelung sind die freiheitlich
demokratische Grundordnung, der Bestand und die
Sicherheit des Bundes und der Länder (Bundestagsdrucksache 15/4493, S. 9) und die Funktionstüchtigkeit des Staates und seiner Einrichtungen
(VG Berlin,
Urteil
vom
7. April
2011,
- VG 2 K 39.10 -). Von diesem sehr weit gefassten
Tatbestand sollte aber aus meiner Sicht wie von § 3
Nummer 2 IFG nur zurückhaltend Gebrauch gemacht
werden. Voraussetzung ist eine plausible und nachvollziehbare Gefährdungsprognose. Das Bekanntwerden der begehrten Information muss eine konkrete Gefahr für die innere Sicherheit begründen. Es
genügt z. B. nicht, wenn die Information abstrakt
geeignet ist, zu einem Rechtsbruch missbraucht zu
werden.
Eine solche konkrete Gefährdung i. S. d. § 3 Nummer 1 Buchstabe c IFG sah ich vorliegend als nicht
hinreichend begründet an. Aus meiner Sicht dürfte es
jedenfalls eine ganze Reihe von (unkritischen)
IT-Wirtschaftlichkeitsbetrachtungen geben, deren
Veröffentlichung keine Auswirkung auf die Sicherheit hat, weil diese Behörden nicht im Fokus von
Cyber-Kriminellen liegen, auch keine staatlichen
Sicherheitsaufgaben wahrnehmen und aus ihren
IT-Wirtschaftlichkeitsbetrachtungen keine Schlüsse
auf angreifbare Schwachstellen sicherheitsrelevanter
Behörden gezogen werden können. Denn Ausführungen zur Wirtschaftlichkeit des IT-Einsatzes legen
nicht immer zugleich auch die innere Struktur der
eingesetzten IT offen.
Zwar haben die angesprochenen Stellen durchaus
Gründe genannt, warum ihre (konkreten) IT-Wirtschaftlichkeitsbetrachtungen unter den Ausnahmegrund des § 3 Nummer 1 Buchstabe c IFG fallen
würden. So hat beispielsweise das Bundesministerium für Gesundheit in seiner Stellungnahme ausgeführt, mittlerweile seien nahezu alle Arbeitsbereiche
in Behörden von IT-Systemen abhängig, so dass es
aus dieser Sicht keine unkritischen Bereiche gäbe.
Wie sich aus der aktuellen NSA-Affäre ergebe, würden mittlerweile alle Arten von IT-Systemen angegriffen und auch IT-Bereiche betroffen sein, bei denen man bis vor kurzem nicht von einer Gefährdung
ausgegangen sei. Aus meiner Sicht ist damit eine
konkrete Gefährdung des Schutzgutes der Funktions4. Tätigkeitsbericht zur Informationsfreiheit
Deutscher Bundestag – 18. Wahlperiode
fähigkeit des Staates und seiner Einrichtungen jedoch
noch nicht begründet.
Inwiefern durch eine auch nur teilweise Offenlegung
von IT-Wirtschaftlichkeitsbetrachtungen Schwachstellen der IT-Infrastruktur offengelegt werden, die
für Angriffe auf diese Systeme und damit auf die
Funktionsfähigkeit von Behörden missbraucht werden könnten, scheint mir jedenfalls durch die Stellungnahme des BMG noch nicht hinreichend dargelegt zu sein.
Der Petent hat die Unterlagen über die durchgeführten IT-Wirtschaftlichkeitsbetrachtungen jedenfalls
nicht erhalten, was ich bedauert, mit Blick auf die
Rechtsprechung aber nicht beanstandet habe. Denn
das Oberverwaltungsgericht Berlin-Brandenburg hat
in
seinem
Urteil
vom
20. März
2012
(OVG 12 B 27.11) ausgeführt, der Bundesregierung
stehe bei der Prüfung, ob die Bekanntgabe von Informationen nachteilige Auswirkungen auf Belange
der inneren oder äußeren Sicherheit im Sinne des § 3
Nummer 1 Buchstabe c IFG haben kann, ein eigener
Beurteilungsspielraum zu, der gerichtlich nur eingeschränkt überprüfbar sei.
Die ebenfalls beantragten Unterlagen zum Einsatz
von Open Source Software und zu den Kriterien,
nach denen solche IT-Wirtschaftlichkeitsbetrachtungen durchgeführt werden, hat der Petent aber aufgrund meiner Intervention letztlich erhalten.
3.2.5
Ist die Abgabenordnung immer eine
bereichsspezifische Regelung
i. S. d. § 1 Absatz 3 IFG?
Eine Einsicht des Insolvenzverwalters in Unterlagen
des Insolvenzschuldners sieht die Abgabenordnung
nicht vor und schließt sie aber auch nicht aus; das
IFG greift.
Ob ein Insolvenzverwalter einen Anspruch auf Informationszugang nach dem IFG hat, war bereits
Thema in meinem letzten Tätigkeitsbericht (vgl.
3. TB Nr. 5.6.4). Nun hat dies auch das Bundesverwaltungsgericht entschieden. Zwar ging es dabei um
die Anwendbarkeit des IFG Nordrhein-Westfalen.
Da aber die Vorfrage zu entscheiden war, ob die
Abgabenordnung dort nicht geregelte Informationsansprüche auf anderer Rechtsgrundlage durch den
Konkursverwalter ausschließt, ist das Ergebnis auch
für das IFG des Bundes richtungsweisend.
Der klagende Insolvenzverwalter hatte Einsicht in
Speicherkontenauszüge begehrt, um die wirtschaftlichen und steuerlichen Verhältnisse des Insolvenzschuldners aufarbeiten und ggf. Anfechtungsansprüche nach §§ 119 ff. Insolvenzordnung geltend machen zu können. Das Finanzamt hatte den Antrag
abgelehnt, das Verwaltungsgericht Düsseldorf die