Sehr
geehrte<< Anrede >>
ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetz Bund (IFG, UIG, VIG). Die bisherige Korrespondenz finden Sie hier:
https://fragdenstaat.de/a/172874
Ein spannendes und erfolgreiches Jahr 2020. In diesem Sinne auch gleich mein Vermittlungswunsch.
Die HIS eG legt zwei Ablehnungsgründe dar:
1.
Die HIS eG sieht sich als nicht dem IFG unterlegen an. Die eG ist meines Wissens in Niedersachsen beheimatet, steht jedoch unter der Aufsicht der Hochschulen, also öffentlicher Träger in ganz Deutschland. Die eG ist laut Webseite mit genau dem Zweck gegründet worden, damit eine Produktentwicklung durch die Hochschulen gesteuert werden kann.
Unabhängig von der konkreten Gesellschaftsform erbringt sie damit gesteuert durch die Hochschulen in ganz Deutschland (vmtl.) ausschließlich öffentliche Aufgaben durch die Bereitstellung der Software für diese Behörden, die diese für ihre Erbringung der öffentlich-rechtlichen Aufgabe benötigen. Ich denke somit unterliegt die HIS eG dem IFG § 1 (1) Satz 3: „Einer Behörde im Sinne dieser Vorschrift steht eine natürliche Person oder juristische Person des Privatrechts gleich, soweit eine Behörde sich dieser Person zur Erfüllung ihrer öffentlich-rechtlichen Aufgaben bedient.“
Durch die bundesweite Trägerschaft und die nicht einheitliche Umsetzung des IFGs in Landesrecht ist diese Frage vielleicht wirklich etwas kniffelig.
2. Geschäftsgeheimnis
Sofern die HIS eG nicht auf offene Sicherheitsstandards setzt, sondern eigene proprietäre Zweifaktorauthentifizierung nutzt, sehe ich ein mögliches Geschäftsgeheimnis. Dies müsste jedoch auch als Begründung der Ablehnung so dargelegt werden. Ebenso wenn das Produkt keine Zweiktorauthentifizierung unterstützt, also die Information nicht vorhanden ist.
Bei Nutzung vorhandener Lösungen sehe ich jedoch die Nennung der Protokolle oder Firmen oder Produkte nicht als Geheimnis entsprechend GeschGehG an. Ebensowenig die Herausgabe, wie diesdurch Nutzer/Administratoren im System eingerichtet und genutzt werden.
Ansonsten würde ich mir wünschen, bei Sicherheitsfunktionen von Software für den öffentlich-rechtlichen Raum, dass Kerckhoffs’ Prinzip gefolgt wird. Ich denke im Lichte der vielen kürzlichen IT Sicherheitsvorfälle an deutschen Hochschulen würde dies angemessen sein.
Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail.
Sie dürfen meinen Namen gegenüber der Behörde nennen.
Mit freundlichen Grüßen
Marcel Langner
Anhänge:
- 172874.pdf
Anfragenr: 172874
Antwort an:
<<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.de/a/172874