Sehr geehrter Herr Kappel,
nach Prüfung Ihrer Anfrage durch unser Justiziariat können wir eine
uneingeschränkte Beantwortung Ihrer Fragen unter Berücksichtigung der
geltenden Gesetze und den uns vorgegebenen verpflichtenden Vorkehrungen
zur Sicherung unserer IT-Administration nicht entsprechen. Im Rahmen der
öffentlichen Sicherheit sind vorliegend einschränkende
Auskunftserteilungen zu beachten.
Das Schutzgut des § 9 Abs. 1 Nr. 3 LIFG, die »öffentliche Sicherheit«,
entstammt dem Gefahrenabwehrrecht. Der Begriff ist gleichlautend
insbesondere in den Generalklauseln des Polizei- und Ordnungsrechts
enthalten (vgl. §§ 1 Abs. 1 Satz 1, 9 Abs. 1 Satz 1 des Polizei- und
Ordnungsbehördengesetzes). Folgerichtig versteht die Gesetzesbegründung
unter dem Begriff der »öffentlichen Sicherheit« die Unversehrtheit der
Rechtsordnung und der staatlichen Einrichtungen sowie den Schutz
zentraler Rechtsgüter wie Leben, Gesundheit, Freiheit, Eigentum und
Vermögen der oder des Einzelnen (vgl. LT- Drucks. 15/2085, S. 14 sowie
zu § § 3 Nr. 2 des Informationsfreiheitsgesetzes des Bundes – IFG –
Schoch, IFG, 2009, § 3 Rn. 103). Der Schutzumfang des § § 9 Abs. 1 Nr. 3
LIFG ist damit ein sehr weiter und bezieht die komplette Rechtsordnung –
jedenfalls die öffentlich-rechtliche (vgl. Lisken/Denninger, Handbuch
des Polizeirechts, 3. Aufl. 2001, S. 205) – mit ein (vgl. Schoch,
a. a. O., § 3 IFG Rn. 105 ff.).
Nach dem Wortlaut des § 9 Abs. 1 Nr. 3 LIFG ist der Informationszugang
ausgeschlossen, wenn das Bekanntwerden der amtlichen Information die
öffentliche Sicherheit »beeinträchtigen« würde. Die Formulierung der
Vorschrift unterscheidet sich damit von § 3 Nr. 2 IFG, nach welcher der
Anspruch bei einer möglichen Gefährdung der öffentlichen Sicherheit
nicht besteht. Inhaltliche Unterschiede ergeben sich daraus indessen
nicht, wie sich der Gesetzesbegründung zu § 9 Abs. 1 Nr. 3 LIFG
entnehmen lässt, in welcher der gesetzlich verwendete Begriff der
Beeinträchtigung ohne jedwede Erläuterung ersetzt wird durch den Begriff
der Gefährdung und von einer drohenden Schutzgutverletzung gesprochen
wird. Aus der Verwendung der Formulierung »Beeinträchtigung« kann damit
insbesondere nicht gefolgert werden, dass ein Schaden bereits
eingetreten sein muss. Von einer Beeinträchtigung der öffentlichen
Sicherheit ist hiernach auszugehen, wenn im Einzelfall eine konkrete
Gefahrenlage vorhanden ist, also aus der Sicht ex ante bei ungehindertem
Geschehensablauf, d.h. im Falle der Gewährung des begehrten
Informationszugangs, unter verständiger Würdigung der Sachlage in
absehbarer Zeit mit hinreichender Wahrscheinlichkeit ein Schaden für das
Schutzgut einträte. Bezüglich der zu treffenden Prognose sind die
Anforderungen an die Wahrscheinlichkeit des Schadenseintritts umso
geringer, je größer der zu erwartende Schaden bzw. die Bedeutung des
Schutzguts ist (vgl. Schoch, a.a.O. § 3 IFG Rn. 108).
Dies vorausgeschickt bitten wir um Verständnis, dass wir keine
Informationen herausgeben können, die Dritten die Möglichkeit eröffnen,
sicherheitsgefährdende und sicherheitsrelevante Rückschlüsse zu ziehen.
Wir wollen Ihnen natürlich nicht solche Absichten unterstellen, doch ist
eine unbegrenzte Informationsweiter- und freigabe offenkundig. Der erste
Schritt eines Angriffs auf unser EDV-System ist nun einmal die
Information darüber. Die Fragen 1, 6a-g und 7 sind unserer Auffassung
nach sicherheitsrelevant und werden deswegen nicht beantwortet.
Im Folgenden beantworten wir aber die Fragen, die nach unserer Ansicht
nicht sicherheitsrelevant sind.
Frage 2:
Die Kreisverwaltung ist netzwerk- und sicherheitstechnisch in das
VPN-Kommunal-Netz des Landes Rheinland-Pfalz integriert. Über diese
informationstechnische Infrastruktur erfolgt über mehrere
Firewall-Systeme auch die Internetanbindung der lokalen Rechner in der
Kreisverwaltung. Über dieselbe Anbindung erfolgt auch der Zugriff auf
etwaige Fachanwendungen die von Landes- oder Bundesbehörden zur
Aufgabenerledigung der Behörde zur Verfügung gestellt werden. Die
Bandbreite dieser Anbindung beläuft sich derzeit auf 10 Mbit/s.
Frage 3:
Sofern Sie mit Bewohnerdaten die Daten des
Einwohnermeldeinformationssystems meinen, verhält es sich so, dass diese
nicht von der Kreisverwaltung erfasst werden, sondern dies in der
Zuständigkeit der jeweiligen Verbandsgemeinde liegt. Die Kreisverwaltung
kann lediglich zur Vorgangsbearbeitung gemäß eines vorgegebene
Berechtigungskonzepts anlassbezogen eine Auskunftsanfrage über die in
Frage 2 skizzierten Anbindung innerhalb des VPN-Kommunalnetzes
initiieren. Die Daten liegen an einer zentralen Stellen im Bereich des
VPN-Kommunalnetzes.
Frage 4:
Die gesamte Kommunikation innerhalb des VPN-Kommunalnetzes erfolgt
verschlüsselt.
Frage 5:
Zurzeit gibt es innerhalb der Kreisverwaltung im EDV-Bereich vier
Mitarbeiter, welche den laufenden Betrieb der informationstechnischen
Infrastruktur sicherstellen. Für die eingesetzten Fachanwendungen gibt
es in der Regel Software-Pflegeverträge mit den Software-Herstellern.
Für die eingesetzte Hardware gibt es ebenfalls entsprechende
Supportverträge mit den Herstellern, um in einer geeigneten
Reaktionszeit bei auftretenden Defekten Ersatz zu erhalten. Die
Reaktionszeiten können im Einzelnen variieren und orientieren sich
hauptsächlich an der Bedeutung der Fachanwendung oder der jeweiligen
Hardwarekomponente für die Sicherstellung des laufenden Betriebes.
Frage 7:
Open Source ist vereinzelt im Einsatz. Bei Auswahl einer neuen
Fachanwendung wird jeweils geprüft, ob ein Einsatz eines Open Source
Produktes möglich und auch technisch-wirtschaftlich ist.
Wir bitten nochmals um Verständnis, dass wir aufgrund der oben
skizzierten Aspekte nicht alle Ihre Fragen beantworten.
Nichts desto trotz stehen wir für Rückfragen zur Verfügung.
Mit freundlichen Grüssen
Im Auftrag