JBE Rechtsanwälte, Christinenstraße 18719, 10119 Berlin
Verwaltungsgericht Köln
Appellhofplatz

50667 Köln

Vorab per Telefax: 0221 2066-457

Berlin, 4. Oktober 2016

Unser Zeichen: 16-1741

Klage

des Herrn Arne Semsrott, Singerstraße 109, 10179 Berlin,

Prozessbevollmächtigte: JBB Rechtsanwälte,

- Kläger -

Jaschinski Biere Brex| Partnerschaft,

Christinenstr. 18/19, 10119 Berlin,

gegen

die Bundesrepublik Deutschland, vertreten durch das Bundesministe-

rium für Gesundheit Bonn, Rochusstraße 1, 53123 Bonn,

wegen: Informationsfreiheitsgesetz
Streitwert: € 5.000,00

- Beklagte -

JB& Rechtsanwälte
Jaschinski Biere Brexi Partnerschaft mbB

Dr. Martin Jaschinski "
Sebastian Biere '

Oliver Brexl !

Thorsten Feldmann, ıLm. ®
Dr. Till Jaeger ?

Thomas Nuthmann '
Julian Höppner, iM. ?
Robert Weist

Marie Lenz, LLM.

Or, Ansgar Koreng *
Martin Michel

Ur. Lina Bücker

Dr. Carlo Piltz

Dr. Jeannette Viniol, LLM,

1 Fachanwalt für gewerblichen Rechisschulz
2 Fachanwalt für Urheber- und Medienrecht
3 Fachanwalt für informakionstechnolagleresht

Christinenstraße 18.19
10119 Berlin

Tel. +49 30 443 765 0
Fax +49 30443 765 22

Mail koreng@jbb.de
Web www.jbb.de

Sitz der Partnerschaftsgesellschaft: Berlin
Registergericht: AS Charlottenburg, PR 609 B

Berliner Volksbank
IBAN DEI6 1009 0000 5205 2770 08
BIC BEVODEBBEK&K

Wir vertreten den Kläger, ordnungsgemäße Originalvollmacht ist beige-
fügt. Namens und im Auftrag des Klägers erheben wir Klage mit dem An-

trag,

die Beklagte unter Aufhebung des Bescheids vom 13. April
2016, Az. Z 17 - 53/128, in der Fassung des Widerspruchsbe-
scheids vom 6. September 2016, Az. Z 17 - 53/128, zu ver-
pflichten, dem Kläger eine Auflistung aller vom Bundesminis-
terium für Gesundheit registrierten Domains sowie eine Auflis-
tung der registrierten Domains im Geschäftsbereich des Bun-

desministeriums für Gesundheit.

Der Kläger macht gegen die Beklagte einen Anspruch auf Informationszu-

gang nach dem Informationsfreiheitsgesetz des Bundes geltend.

A) Sachverhalt

Der Kläger begehrt eine Liste der vom Bundesgesundheitsministerium

bzw. in seinem Geschäftsbereich registrierten Internet-Domains.

Er möchte anhand der Liste die Domains daraufhin überprüfen, ob dem
Nutzer eine verschlüsselte Verbindung angeboten wird und eine entspre-
chende Statistik erstellen. Dabei geht es dem Kläger vor allem darum, zu
überprüfen, ob das Ministerium dem Bürger sichere Kommunikationswege
anbietet. Der Kläger hält dies deshalb für wichtig, weil unverschlüsselte

Verbindungen ein potentielles Sicherheitsrisiko für den Nutzer darstellen.

Vergleichbare Anfragen hat der Kläger auch bei anderen Behörden gestellt.
Das Bundesministerium für Arbeit und Soziales hat seinem Antrag im Au-
gust 2015 entsprochen und ihm die begehrte Liste (295 Einträge) für des-

sen eigenen Geschäftsbereich zur Verfügung gestellt.

Seite }

Am 11. März 2016 beantragte der Kläger die Übersendung der streitgegen-
ständlichen Informationen. Mit dem angegriffenen Bescheid vom 13. April
2016, Az. Z 17 - 53/128, lehnte die Beklagte den Informationszugang ab.
Hiergegen legte der Kläger am 11. Mai 2016 Widerspruch ein. Der Wider-
spruch wurde mit Widerspruchsbescheid vom 6. September 2016, Az. Z 17
- 53/128, dem Kläger zugestellt am 8. September 2016, zurückgewiesen.

Daher verfolgt der Kläger sein Begehr nun im Klageweg weiter,

B) Rechtliche Würdigung

Die zulässige Klage ist begründet. Der Bescheid vom 13. April 2016, Az. 217
— 53/128, in der Fassung des Widerspruchsbescheids vom 6. September
2016, Az. Z 17 - 53/128, ist rechtswidrig und verletzt den Kläger in seinen
Rechten {8 113 Abs. 5 Satz 1 VwGÖ), soweit der mit E-Mail vom 11. März
2016 begehrte Informationszugang abgelehnt wurde. Der Kläger kann von
dem Beklagten gemäß 8 1 Abs. 1 Satz 1 des Informationsfreiheitsgesetzes
des Bundes (FG) den von ihm mit E-Mail vom 11. März 2016 begehrten

Informationszugang verlangen.

. Anspruchsvoraussetzungen

Nach & 1 Abs. 1 Satz 1 IFG hat „jeder” gegenüber den Behörden des Bundes

einen Anspruch auf Zugang zu amtlichen Informationen.

1. Behörde des Bundes

Bei dem Bundesministerium der Gesundheit handelt es sich um eine Be-
hörde des Bundes im Sinne des Informationsfreiheitsgesetzes. Behörden
sind nach 8 1 Abs, 4 VwVfG alle Stellen, die öffentliche Aufgaben wahr-
nehmen. Dieser Behördenbegriff gilt auch für das IFG (BT-Drs. 15/4493, 5.
7). Demnach sind auch die Bundesministerien Behörden im gesetzlichen
Sinn (BVerwG, Urt. v. 3. November 2011, Az. 7 C 3/11, Rn. 10 - Juris; vgl.
auch Schoch, NJW 2009, 2987, 2989).

Seite 3

2, Amtliche Information

Die mit Email vom 11. März 2016 angefragten Informationen sind auch
„amtliche Informationen” Im Sinne des IFG. Gemäß 5 2 Nr. 1 IFG ist darunter
„jede amtlichen Zwecken dienende Aufzeichnung, unabhängig von der Art
ihrer Speicherung“ (Hervorhebung nur hier) zu verstehen. Darunter wird
man zwanglos auch die Information subsumieren können, welche Domains

vom Ministerium oder in seinem Geschäftsbereich registriert sind,

ll. Nichtvorliegen eines Ausnahmetatbestands

Dem Auskunftsanspruch des Klägers steht auch kein gesetzlicher Ausnah-
metatbestand entgegen. Die Beklagte beruft sich insofern alleine auf den

Ausnahmetatbestand aus & 3 Nr. 1 lit. c IFG („Innere Sicherheit"),

Dieser begründet eine Ausnahme vom Informationszugang, wenn das
Bekanntwerden der Information nachteilige Auswirkungen haben kann auf
Belange der inneren oder äußeren Sicherheit. Nach allgemeiner Auffassung
bezieht sich der Begriff der „inneren Sicherheit” auf 5 92 Abs. 3 Nr. 2 StGB
(vgl. z.B. Roth, in: Berger/Partsch/Roth/Scheel, IFG, 2. Aufl. 2013, 5 3, Rn. 38
m.w.N.). Dieser wird wiederum seit jeher dahingehend verstanden, dass die

innere Sicherheit dann beeinträchtigt ist,

„wenn die Fähigkeit der Bundesrepublik gemindert ist, sich gegen Ein-
griffe von außen her zu wehren oder die Rechtsordnung gegen Störun-

gen von innen her aufrechtzuerhalten”

(sternberg-Lieben, in: schönke/Schröder, StGB, 29. Aufl, 2014, 5 92a, Rn. 15).

Geschützt von 8 3 Nr. 1 lit. c IFG werden dabei nur die nichtmilitärischen
Sicherheitsbehörden des Bundes {Schoch, IFG, 2. Aufl. 2016, 5 3, Rn. 58
m.w.N.. Da das Gesundheitsministerium schon keine Sicherheitsbehörde

ist, ist es vom Schutz des 5 3 Nr. 1 lit. c IFG von vornherein nicht umfasst.

Seite &

Darüber hinaus wäre auch eine konkrete Gefährdungslage erforderlich, um
den Ausschluss des Informationszugangs zu begründen (Schoch, IFG, 2.
Aufl. 2016, & 3, Rn. 64 m.w.N.}. Diese müsste das Ministerium konkret darle-

gen.

Denn nach dem gesetzgeberischen Willen sind die Ausnahmetatbestände
des IFG eng auszulegen (BT-Drs, 15/4493, 5. 9; BVerwG, Beschl. v, 9. No-
vember 2010, Az. 7 B 43/10, Rn. 12 — Juris; OVG Münster, Urt. v. 2. Novem-
ber 2010, Az. 8 A 475/10, Rn. 99 ff. - Juris; VG Frankfurt, Urt. v. 28. Januar
2009, Az. 7 K 4037/07.F, Rn. 37 - Juris).

Dabei liegt die Darlegungs- und Feststellungslast für das Vorliegen von
Umständen, die einen Ausschluss des Informationszugangs begründen, bei
der Behörde (BT-Drs. 15/4493, 5.6). Die Darlegung der Ausschlussgründe
muss dabei „{...) so einleuchtend und nachvollziehbar sein, dass das Vorliegen
von Ausschlussgründen geprüft werden kann {...)" (VG Berlin, Urt. vw. 14. Sep-
tember 2012, Az. ?K 185.11, Rn. 28 - Juris m.w.N..

Daran fehlt es hier. Die reine Information, welche Domains das Ministerium
registriert hat, ermöglicht keinerlei Angriffe auf die IT-Infrastruktur und
erleichtert solche Angriffe auch nicht. Die von dem Ministerium in den
Raum geworfenen Begriffe „DNS-Hijacking" und „DDoS-Angriffe* klingen
zwar interessant, werden vom Ministerium aber wohlweislich nicht näher
substantiiert. Das Ministerium vermag nicht zu erklären, inwiefern die be-
gehrte Information solche Angriffe erleichtern sollte, dazu wäre es aber
verpflichtet. Mangels einer substantiellen Begründung der Verweigerung
des Informationszugangs ist es dem Kläger nicht möglich, hierauf näher

einzugehen,

Es sei aber darauf hingewiesen, dass die US-amerikanische Regierung ein
Portal unterhält, auf dem sämtliche von ihr registrierte Domains aufgelistet
sind. Die Liste kann dort in Tabellenform (Dateiformat „CSV") herunterge-

laden werden. Auch ist zu jeder Domain dort die Information enthalten, ob

Seite 5

eine verschlüsselte Verbindung angeboten wird. Das Portal ist unter der
Adresse „httosy'/pulse.cio.gow/" erreichbar, sofern das Gericht dies für er-
forderlich halten sollte, können wir gerne Screenshots oder Ausdrucke des

Angebots vorlegen.

Dass die US-amerikanische Regierung keinerlei Bedenken dagegen hat, die
Liste der von ihr registrierten Domains nebst der Information, ob eine ver-
schlüsselte Verbindung angeboten wird, zu veröffentlichen, spricht deut-
lich gegen die Einschätzung der Beklagten, wonach dies ein relevantes

Sicherheitsrisiko darstelle.

 

r. Ansgar Koreng

Rechtsariwalt ) f

Re

»elte b