Auf Mastodon teilen

Guten Tag, hinsichtlich Ihrer Aufforderung, welche ich als Hinweis auf § 13 Abs 4 IFG verstehe darf ich festhalten, dass diese Bestimmung auf öffentliche Universitäten nicht anwendbar ist. Öffentliche Universitäten sind gemäß Universitätsgesetz 2002 juristische Personen öffentlichen Rechts mit gesetzlich eingerichteter Selbstverwaltung und fallen damit unter § 1 Abs 1 Z 2 IFG („Organe der gesetzlich eingerichteten Selbstverwaltungskörper“). § 13 IFG bezieht sich demgegenüber ausdrücklich auf Rechtsträger im Sinne des § 1 Z 5 IFG, also auf der Kontrolle des Rechnungshofes unterliegende Unternehmungen. Öffentliche Universitäten sind jedoch keine „Unternehmungen“ im Sinne dieser Bestimmung, sondern eigenständige Körperschaften öffentlichen Rechts und daher bereits unmittelbar von § 1 Abs 1 Z 2 IFG erfasst. Die in § 13 Abs 4 IFG vorgesehene Verpflichtung zur Glaubhaftmachung der Identität des Antragstellers ist daher hier nicht einschlägig. Ich ersuche entsprechend um Bearbeitung meines Antrags ohne zusätzliche Identitätsanforderungen nach § 13 Abs 4 IFG. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 4487 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/4487/

Guten Tag, auch eine solche Vorgabe kann ich der Gesetzgebung nicht entnehmen. Ich bitte Sie um weitere Bearbeitung des Antrags oder ggf. um Klarstellung mit Bezug auf konkrete Rechtsgrundlage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 4487 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/4487/

Guten Tag, vielen Dank für Ihre Antwort. Ich nehme Ihre Ausführungen zur Kenntnis, sehe mich jedoch zu folgenden Rückfragen und Anmerkungen veranlasst: 1. Fehlende Konkretisierung der Ausnahmetatbestände Sie berufen sich pauschal auf § 6 Abs. 1 Z. 7 IFG (Informationssicherheit/Datenschutz) für alle sieben Kategorien gleichzeitig. Das IFG verlangt jedoch eine konkrete, auf den jeweiligen Informationstyp bezogene Interessenabwägung. So enthalten Protokolle von Besprechungen (Punkt 2) typischerweise organisatorische und prozessuale Inhalte, keine technischen Angriffsflächen. Es ist nicht erkennbar, inwiefern etwa Sitzungsordnungen, Zuständigkeitsverteilungen oder allgemeine Krisenkommunikation eine Gefährdung der Informationssicherheit darstellen sollen. Mitteilungen an betroffene Personen (Punkt 6) und Meldungen an Behörden (Punkt 7) sind ihrer Natur nach für die Empfänger bestimmt und enthalten regelmäßig keine sicherheitskritischen technischen Details. Auch allgemeine Dokumentation über Maßnahmen (Punkt 3) – sofern diese z.B. organisatorischer Natur ist und keine spezifischen technischen Implementierungsdetails enthält – dürfte ebenfalls nicht geeignet sein, Angreifern verwertbare Informationen zu liefern. Eine pauschale Berufung auf einen Ausnahmetatbestand für alle Kategorien ohne differenzierte Begründung entspricht nicht den Anforderungen des IFG (vgl. auch § 11 Abs. 3 IFG). Ich ersuche Sie daher, darzulegen, welche konkreten Informationen in den jeweiligen Unterlagen (Punkte 1–7) bei Offenlegung welche spezifischen Sicherheitsrisiken begründen würden. 2. Zum Berufs- und Betriebsgeheimnis (§ 6 Abs. 1 Z. 7 lit. b IFG) Der Ausnahmetatbestand des Berufs-, Geschäfts- oder Betriebsgeheimnisses dient dem Schutz Dritter, also etwa von Forschungspartnern, Fördergebern oder Wirtschaftsunternehmen, nicht dem Schutz der informationspflichtigen Stelle selbst. Die TU Wien kann sich daher nicht pauschal auf diesen Tatbestand berufen, ohne konkret darzulegen, welche identifizierbaren Vertragspartner welche konkreten Geheimhaltungsverpflichtungen geltend machen und inwiefern gerade die begehrten Informationen deren schutzwürdige Interessen berühren. Die bloße Behauptung, eine Offenlegung könnte abstrakt Schadenersatzpflichten auslösen oder die künftige Verhandlungsposition schwächen, genügt den Anforderungen an eine hinreichend substantiierte Begründung nicht. Ich ersuche daher um Konkretisierung, welche Dritten sich auf welche vertraglichen oder gesetzlichen Geheimhaltungspflichten berufen und ob diesen nicht durch gezielte Schwärzung der betreffenden Passagen Rechnung getragen werden könnte. 3. Zum Ausnahmetatbestand „Vorbereitung einer Entscheidung“ (§ 6 Abs. 1 Z. 5 IFG) Sie berufen sich auf diesen Ausnahmetatbestand und stützen sich dabei auf die Erläuterungen zur RV (ErläutRV 2238 BlgNR 27. GP 5). Ich darf jedoch darauf hinweisen, dass dieser Tatbestand nach seinem Wortlaut zukunftsbezogene Entscheidungsprozesse schützen soll, nicht aber bereits abgeschlossene Vorgänge. Der Sicherheitsvorfall im Jänner und seine Untersuchung sind nach aktuellem Stand offenbar abgeschlossen. Ich ersuche daher um Klarlegung: a) Welche konkrete, noch laufende oder künftige Entscheidung wird durch die Offenlegung der Unterlagen beeinträchtigt? b) Können Sie darlegen, dass der Entscheidungsprozess, auf den sich § 6 Abs. 1 Z. 5 IFG bezieht, tatsächlich noch nicht abgeschlossen ist? 4. Zum Urheberrecht am Bericht der beauftragten Firma (§ 6 Abs. 1 Z. 7 lit. e IFG) Ein urheberrechtlicher Schutz steht der inhaltlichen Weitergabe von Informationen nicht entgegen – das IFG gewährt Zugang zu Informationen, nicht notwendigerweise zu Dokumenten in ihrer Originalform. Eine sinngemäße Zusammenfassung oder Schwärzung urheberrechtlich geschützter Gestaltungselemente wäre möglich und zumutbar. Ich ersuche Sie, Ihre Rechtsansicht dazu näher zu begründen. 5. Zum Datenschutz (§ 6 Abs. 1 Z. 7 lit. a IFG) Hinsichtlich der Mitteilungen an betroffene Personen (Punkt 6) ist eine Anonymisierung ohne weiteres möglich. Personenbezogene Daten können geschwärzt werden, ohne dass der gesamte Informationszugang verweigert werden darf. 6. Zur Verhältnismäßigkeit – fehlende Prüfung einer geschwärzten Teiloffenlegung Das IFG sieht in § 9 Abs. 2 ausdrücklich vor, dass bei teilweise ausnahmeunterlagerten Informationen der nicht geschützte Teil zu übermitteln ist. Ich ersuche Sie darzulegen, ob Sie eine solche geschwärzte Teiloffenlegung (z. B. mit Anonymisierung personenbezogener Daten oder Schwärzung technischer Details) geprüft haben, und falls nein, warum diese im konkreten Fall unverhältnismäßig oder unmöglich wäre. 7. Zu den bereitgestellten „allgemeinen Informationen“ Die in Ihrer Antwort genannten allgemeinen Verordnungen und Richtlinien zu Datenschutz und Informationssicherheit waren nicht Gegenstand meines Antrags. Mein Antrag bezog sich ausdrücklich auf vorfallsbezogene Unterlagen. Die Bereitstellung allgemeiner Dokumente erfüllt den Informationsanspruch nicht. Ich bitte um Beantwortung dieser Fragen innerhalb der gesetzlichen Frist und behalte mir vor, im Falle einer weiterhin unzureichenden Begründung einen Bescheid gemäß § 11 IFG zu beantragen. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 4487 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/4487/