Infor­ma­ti­ons­freiheit als Grundrecht

Ein Arbeits­papier im Rahmen der Koali­ti­ons­ver­hand­lungen legt pikan­ter­weise unter der Überschrift „Reprä­sen­tative Demokratie stärken“ nahe, dass die CDU das Infor­ma­ti­ons­frei­heits­gesetz (IFG) in seiner bishe­rigen Form abschaffen will. Verbände warnen, in den Medien wurde das Thema bisher kaum aufge­griffen. Das Umwelt­in­for­ma­ti­ons­gesetz (UIG) soll darüber hinaus „verschlankt“ werden. Geht das rechtlich überhaupt?

Die Frage lässt sich auf mehreren Ebenen beantworten:

1) Die Ebene des Grund­ge­setzes (GG), wo in Deutschland klassi­scher­weise Grund­rechte geregelt sind, gibt zunächst kein klares Grund­recht auf Infor­ma­ti­ons­zugang her: Im Grund­gesetz ist die Infor­ma­ti­ons­zu­gangs­freiheit gegenüber dem Staat nicht ausdrücklich benannt. Anders ist dies etwa in einigen Landes­ver­fas­sungen und auf EU-Ebene (so etwa in Art. 8 Abs. 2 Satz 2 und Art. 42 der Charta der Grund­rechte der Europäi­schen Union). Zwar gibt es in der Recht­spre­chung des Bundes­ver­fas­sungs­ge­richts Ansatz­punkte, das Recht auf Zugang zu staat­lichen Infor­ma­tionen anderen Grund­rechten und Verfas­sungs­prin­zipien zu entnehmen. Letzlich ergeben sich daraus aber keine subjek­tiven Rechte für Einzelne (vgl. Wirtz/Brink: Die verfas­sungs­recht­liche Veran­kerung der Infor­ma­ti­ons­zu­gangs­freiheit, NVwZ 2015, 1166): 

  • die Meinungs­freiheit beinhaltet gem. Art. 5 Abs. 1 Satz 1 GG auch das Recht auf Infor­ma­ti­ons­freiheit (ständige Recht­spre­chung, z.B. BVerfGE 27, 71). Jedoch gilt das für staat­liche Infor­ma­ti­ons­quellen nur dann, wenn sie ohnehin frei zugänglich sind oder durch recht­liche Bestim­mungen zugänglich gemacht werden (BVerfG, Beschluss vom 20.06.2017 – Az – 1 BvR 1978/13). Daher kann man sich nur solange auf die Infor­ma­ti­ons­freiheit zu amtlichen Dokumenten berufen, solange das IFG oder andere rechliche Normen einem den Zugang einräumen.
  • Das IFG soll laut Geset­zes­be­gründung „die demokra­ti­schen Betei­li­gungs­rechte der Bürge­rinnen und Bürger“ stärken. Mit diesem Geset­zes­zweck ist eine Erfolgs­ge­schichte verbunden. Die demokra­tische Kontrolle insbe­sondere der Exekutive konnte auf direktem Weg durch mehr Trans­parenz verbessert werden. Das Demokra­tie­prinzip gemäß Art. 20 Abs. 1 GG wäre zu eng gefasst, wenn es ausschließlich um die Wahl von parla­men­ta­ri­schen Reprä­sen­tanten ginge, die dann die Exekutive kontrol­lieren. Auch die Bürger selbst müssen das Recht haben, sich über die Tätigkeit der Verwaltung zu infor­mieren. Aller­dings unter­stützt das Demokra­tie­prinzip lediglich das Infor­ma­ti­ons­zu­gangs­recht der Bürge­rinnen und Bürger. Ein subjek­tives Recht auf Zugang zu amtlichen Infor­ma­tionen folgt bisher nicht daraus.
  • Aus der Rechts­staat­lichkeit folgt zumindest für Verfah­rens­be­tei­ligte ein Recht auf Akten­ein­sicht, das aller­dings auch durch andere Vorschriften im Verwal­tungs­ver­fah­rens­gesetz und in der Verwal­tungs­ge­richts­ordnung normiert ist.
  • Fazit: Trotz der genannten verfas­sungs­recht­lichen Ansatz­punkte gilt weiterhin die im Grunde etatis­tische Grund­regel, dass Trans­parenz staat­li­cher­seits nur geschuldet ist, wenn der Staat sie durch einfaches Gesetz einräumt. Dies wider­spricht dem liberalen Geist des Grund­ge­setzes. Denn nach Art. 1 Abs. 1 und Art. 20 Abs. 2 GG ist der Staat stets dem Einzelnen rechen­schafts­pflichtig, nicht umgekehrt.

Neben den eigenen verfas­sungs­recht­lichen Selbst­bin­dungen hat sich Deutschland jedoch völker­recht­lichen Bindungen unter­worfen, aus denen Rechte aus Infor­ma­ti­ons­zu­gangs­freiheit folgen. Daraus folgen auch für deutsche Bürger Rechte, die keinen Verfas­sungsrang haben, aber sich auf der Ebene einfacher Gesetze bewegen:

2) Die Europäische Menschen­rechts­kon­vention beinhaltet in Art. 10 ein Recht auf Meinungs­freiheit, das ähnlich lautet wie Art. 5 Abs. 1 GG, aber vom Europäi­schen Gerichtshof für Menschen­rechte in Straßburg weiter ausgelegt wird: Aus ihm folgt auch ein Infor­ma­ti­ons­zu­gangs­recht gegenüber dem Staat (vgl. ECHR, Öster­rei­chische Verei­nigung zur Erhaltung vAustria, Appli­cation no. 39534/07) Judgement Stras­bourg, 28 November 2013). In dem Fall ging es nicht nur um den Zugang zu bereits vorhan­denen Dokumenten, sondern darum, Daten für den Antrag­steller aufzu­be­reiten, die vorhanden waren, aber für sich genommen nicht aussa­ge­kräftig waren.
Ein ähnlicher Anspruch wurde zuvor schon für Ungarn entschieden, wo einem Kläger vor dem Verfas­sungs­ge­richt ein Schriftsatz vorent­halten wurde. Auch in Deutschland würde die Abschaffung des IFG ähnlich wie in Ungarn zu Konflikten mit dem Völker­recht führen.

3) Das Umwelt­in­for­ma­tons­gesetz ist durch die Aarhus-Konvention veran­lasst und setzt die darin enthal­tenen Rechte um. Deutschland darf nicht hinter die Pflichten des Vertrags zurück­fallen, ohne gegen seine völker­recht­lichen Pflichten und gegen EU-Recht zu verstoßen. Auch insofern droht der Vorschlag der Unions­par­teien an inter­na­tio­nalen Vorgaben zu scheitern.

Kurz zusam­men­ge­fasst: Das Grund­gesetz gibt bislang keinen subjek­tiven Anspruch auf Infor­ma­ti­ons­zugang her. An sich wäre es aber an der Zeit, den Anspruch auf amtliche Dokumente und Infor­ma­tionen auch in der  deutschen Verfassung zu verankern. Alles andere entspricht einem veral­teten Staats­ver­ständnis: Nach der Verfas­sungs­ordnung des GG ist der Staat kein Selbst­zweck ist und muss sich von den Bürge­rinnen und Bürgern in die Karten schauen lassen – jeden­falls soweit keine wichtigen anderen Rechte oder Funkti­ons­prin­zipien entgegenstehen.

Die Abschaffung oder erheb­liche Beschneidung des Infor­ma­ti­ons­zu­gangs­rechts würde Deutschland inter­na­tional isolieren. Immerhin hat Deutschland sich sowohl gegenüber der EU (bzw. den Vertrags­staaten der Aarhus-Konvention) als auch gegenüber dem Europarat zu Infor­ma­ti­ons­zu­gangs­rechten verpflichtet. Der Schaden, der durch den „German Vote“ etwa beim Abschied vom Verbrenner in den letzten Jahren bereits angerichtet worden ist, würde durch einen Verstoß gegen Rechte der EMRK und der Aarhus-Konvention weiter vertieft. (Olaf Dilling)

2025-03-27T18:00:37+01:0027. März 2025|Allgemein, Digitales, Umwelt, Verwaltungsrecht|

Cyber­se­curity-Regulierung – Umsetzung NIS 2

Es besteht wohl gesicherte Kenntnis dazu, dass China hinter einem Hacker­an­griff auf das Bundesamt für Karto­graphie und Geodäsie (BKG) im Jahr 2021 steckt (hier). 2022 gab es einen umfang­reichen Cyber­an­griff auf die Handels­kammer Hamburg. In diesem Jahr kam es deutsch­landweit zu Hacker­an­griffen auf IHK-Unter­nehmen. Das Ziel waren vertrau­liche Daten von Unter­nehmen. Die Täter sind meist unbekannt. Bereits jetzt ist aber schon klar, dass KI die Profes­sio­na­li­sierung der Cyber­kri­mi­na­lität befeuert. Doch es geht nicht nur um Wirtschafts­kri­mi­na­lität, Betrug und wirtschaft­liche Schäden: Cyber­an­griffe auf kritische Infra­struk­turen wie Energie­ver­sorger, Kranken­häuser oder Wasser­werke können sehr weitrei­chende gesamt­ge­sell­schaft­liche Konse­quenzen haben. Daher ist eine zuver­lässige Cyber­si­cherheit wichtiger denn je und für unser gesell­schaft­liches Wohlergehen unent­behrlich (siehe auch hier) .

Am 27.12.2022 wurde die zweite EU-Richt­linie zur Netzwerk- und Infor­ma­ti­ons­si­cherheit (NIS-2-Richt­linie) im Amtsblatt veröf­fent­licht. Diese Richt­linie zielt auf eine Verbes­serung der Cyber­si­cherheit in der EU ab. Im Vergleich zur vorigen Richt­linie erweitert die NIS2 den Kreis der betrof­fenen Unter­nehmen, die Pflichten und die behörd­liche Aufsicht. Die Mitglied­staaten müssen die Richt­linie bis Oktober 2024 in natio­nales Recht umsetzen. Die nationale Umsetzung soll durch ein umfang­reiches Artikel­gesetz (NIS-2-Umset­zungs- und Cyber­si­cher­heits­stär­kungs­gesetz – „NIS2UmsuCG“) erfolgen, welches insgesamt über 32 Gesetze und Verord­nungen ändert. Hierfür liegt seit 24.07.2024 ein abgestimmter Regie­rungs­entwurf vor. Das Gesetz überführt die EU-weiten Mindest­stan­dards für Cyber­se­curity in deutsche Regulierung. Der bereits durch das IT-Sicher­heits­gesetz und dessen Neufassung (IT-Sicher­heits­gesetz 2.0) geschaffene Ordnungs­rahmen wird erweitert und wird nun große Teile der deutschen Wirtschaft mit knapp 30.000 Unter­nehmen betreffen. Ebenso wird die IT-Sicherheit der Bundes­ver­waltung weiter gestärkt. Im Schwer­punkt geht es um Folgende Änderungen:

  • Einführung von „Einrich­tungs­ka­te­gorien“ und Ausweitung des Anwen­dungs­be­reichs für IT-Anfor­de­rungen und Melde­pflichten. So soll es nun „Besonders wichtige
  • Einrich­tungen“ (BWE) und „wichtige Einrich­tungen“ (WE) sowie als Teil der BWE die „Betreiber kriti­scher Anlagen“ geben.
  • Ausweitung des Instru­men­ta­riums des Bundesamts für Sicherheit in der Infor­ma­ti­ons­technik (BSI) im Hinblick auf von der NIS-2-Richt­linie vorge­gebene Aufsichtsmaßnahmen.
  • Der Katalog der Mindest­si­cher­heits­an­for­de­rungen des Artikels 21 Absatz 2 NIS-2-Richt­linie wird in das BSI-Gesetz übernommen, wobei in der Inten­sität der jewei­ligen Maßnahme aus Gründen der Verhält­nis­mä­ßigkeit zwischen den Kategorien ausdif­fe­ren­ziert wird.
  • Die bislang einstufige Melde­pflicht bei Vorfällen wird durch das dreistufige Melde­regime der NIS-2-Richt­linie ersetzt. Dabei soll der bürokra­tische Aufwand für die Einrich­tungen im Rahmen des bestehenden mitglied­staat­lichen Umset­zungs­spiel­raums minimiert werden.
  • Gesetz­liche Veran­kerung wesent­licher natio­naler Anfor­de­rungen an das Infor­ma­ti­ons­si­cher­heits­ma­nagement des Bundes und Abbildung der zugehö­rigen Rollen und Verantwortlichkeiten.
  • Harmo­ni­sierung der Anfor­de­rungen an Einrich­tungen der Bundes­ver­waltung aus natio­nalen und unions­recht­lichen Vorgaben, um ein insgesamt kohärentes und handhab­bares Regelungs­regime zu gewährleisten.

Geschaffen wird zudem die Position eines „CISO (Chief Infor­mation Security Officer) Bund“ als zentralem Koordi­nator für Maßnahmen zur Infor­ma­ti­ons­si­cherheit in Einrich­tungen der Bundes­ver­waltung und zur Unter­stützung der Ressorts bei der Umsetzung der Vorgaben für das Informationssicherheitsmanagement.

Mit Blick auf die EU-Vorgaben ist abzusehen, dass das NIS2UmsuCG noch in diesem Herbst verab­schiedet wird. (Dirk Buchsteiner)

2024-08-09T15:47:43+02:009. August 2024|Cybersecurity, Datenschutz, Digitales|

KI und Umwelt

In Berlin fand am 14.05.2024 das Green-AI Hub Forum statt. Hierbei handelt es sich um KI-Initiative des BMUV. Die Veran­staltung, die hochka­rätig von Bundes­um­welt­mi­nis­terin Steffi Lemke eröffnet wurde, bot Einblicke in aktuelle Praxis­bei­spiele für praktische KI-Anwen­dungen zur Optimierung von Produk­ti­ons­pro­zessen in Unter­nehmen. Vor Ort und im Livestream (hier abrufbar) konnte man erfahren, wie Green AI in der Praxis funktio­niert. Das BMUV zeigte erste Ergeb­nisse der Green-AI Hub Pilot­pro­jekte aus dem Mittel­stand (siehe auch hier). Im Kern geht es darum, wie Künst­liche Intel­ligenz (KI) für mehr Ressour­cen­ef­fi­zienz einge­setzt werden kann. Rund 120 Vertre­te­rinnen und Vertreter aus Wirtschaft, Verbänden und Forschung tauschten sich über KI-Techno­logien aus und wie Unter­nehmen diese gewinn­bringend einsetzen können.

Die vorge­stellten zehn Beispiele der Unter­nehmen kamen aus verschie­denen Bereichen. So berichtete beispiels­weise ein Verpa­ckungs­her­steller über die Einbettung der KI in die betrieb­lichen Prozesse. Durch den KI-Einsatz konnten im Schnitt 10 bis 15 Prozent Material- und Energie­ein­spa­rungen erzielt werden. Ein Unter­nehmen optimierte im KI-Pilot­projekt den Herstel­lungs­prozess der entwi­ckelten Heizungs­an­lagen. Durch die verbes­serte Planung und Dimen­sio­nierung neuer Hallen lassen sich Nutzungs­daten sammeln und so die Größe und Ausstattung ähnlicher Hallen zukünftig besser planen. Auch hier wurden Material, Energie und CO2 einge­spart. Ein Hersteller von Einlagen konnte durch KI-gestützten 3D-Druck ortho­pä­di­scher Einlagen konnte hierdurch ebenfalls die Materi­al­bilanz drastisch verbessern.

Als Teil der KI-Strategie der Bundes­re­gierung fördert das BMUV die nachhaltige Gestaltung von KI und die Nutzung ihrer Chancen zugunsten von Klima und Umwelt mit 150 Millionen Euro. Im Auftrag des BMUV koordi­niert die Zukunft – Umwelt – Gesell­schaft (ZUG) gGmbH die Umsetzung des Green-AI Hub Mittel­stand. Den Betrieb übernehmen das Deutsche Forschungs­zentrum für Künst­liche Intel­ligenz (DFKI), das Wuppertal Institut, das VDI Techno­lo­gie­zentrum und das VDI Zentrum Ressour­cen­ef­fi­zienz. (Dirk Buchsteiner)

2024-05-16T19:31:20+02:0015. Mai 2024|Digitales, Industrie|