Im aktuellen Praxis-Report IT-Recht bespreche ich die Entscheidung des OVG Münster zur Lieferung von Geoinformationsdaten für den Infrastukturatlas (Beschluss v. 07.01.2016, Az. 13 A 999/15). Dort geht es im Wesentlichen um die Reichweite der Datenlieferungspflicht nach § 77a Abs. 3 TKG. In diesem Zusammenhang ergeben sich jedoch zwei weitere interessante Aspekte für die Praxis von Infrastrukturinhabern:
- Nach welchem Maßstab ist eine Einrichtung versorgungsrelevant im Sinne des § 77a Abs. 3 S. 3 TKG?
- Wie kann man den Schutz von Betriebs- und Geschäftsgeheimnissen weiter durchsetzen, obwohl die Daten grundsätzlich vorbehaltlos an die BNetzA geliefert werden müssen?
Infrastrukturatlas und Auskunftsverpflichtung
Die angesprochene Norm regelt die Befugnis der BNetzA, von betroffenen Unternehmen Angaben über ihre Einrichtungen zu verlangen. Mit den Daten soll von der Behörde eine Datenbank gepflegt werden, der sogenannte Infrastrukturatlas. Auf diesen Infrastrukturatlas können Wettbewerber bei weiteren Voraussetzungen zugreifen, um für sie wichtige Informationen zu erlangen. Zweck dieses Vorgehens ist vor allem, dass Unternehmen über bereits vorhandene Infrastruktur informiert werden können, sodass sie Ausbaukosten sparen und nicht redundant ausbauen. Was ist jedoch mit Betriebs- und Geschäftsgeheimnissen oder sicherheits- und versorgungsrelevanten Daten? Diesen Aspekt hat das OVG Münster abschließend bestätigt: Auch diese Daten müssen grundsätzlich an die Behörde übergeben werden. Allerdings entscheidet die BNetzA auf einer nachgelagerten Entscheidungsstufe, ob Daten nicht in den Infrastrukturatlas aufgenommen werden oder von einer Einsichtnahme durch interessierte Unternehmen ausgeschlossen sind.
Keine Aufnahme von Daten bei Versorgungsrelevanz
Bestimmte Daten müssen also zwar an die BNetzA geliefert, dürfen jedoch nicht in den Infrastrukturatlas aufgenommen werden. Jedoch regelt das TKG nicht die Voraussetzungen, unter denen Daten versorgungsrelevant sind. § 77a Abs. 3 S. 3 TKG spricht lediglich von Informationen über Einrichtungen, bei deren Ausfall die Versorgung der Bevölkerung erheblich beeinträchtigt wird. Wann eine derartige erhebliche Beeinträchtigung vorliegt, lässt das Gesetz offen.
In verschiedenen Regelungen aus anderen Normwerken ergeben sich Bezüge zur Versorgungsrelevanz. Zum Beispiel können Telekommunikationsunternehmen weitere Pflichten aus dem Post- und Telekommunikationssicherstellungsgesetz (PTSG) treffen, wenn sie Telekommunikationsdienste an mehr als 100.000 Teilnehmer erbringen. Auch im Zusammenhang mit der Bestimmung der sogenannten kritischen Infrastrukturen könnten sich weitere Anhaltspunkte ergeben. Bislang liegt zwar nur der Referentenentwurf der KRITIS-Verordnung vor, der aber bereits einige Maßstäbe setzt. Zum einen wird dort ebenso ab 100.000 erreichten Teilnehmern von einer Versorgungsrelevanz ausgegangen. Zum anderen werden dort verschiedene Erfahrungswerte aus dem Bereich der Stromversorgung kombiniert. Demnach könnten Ausfälle jedenfalls dann nicht mehr mit vorhanden Notfallkapazitäten kompensiert werden, wenn mehr als 500.000 Personen betroffen sind.
Nach den Muster-Verträgen für die Belieferung des Infrastrukturatlasses sieht die BNetzA vor, dass der Infrastrukturinhaber bei seiner Datenlieferung mitzuteilen hat, ob und welche Daten Einrichtungen betreffen, bei deren Ausfall die Versorgung der Bevölkerung erheblich beeinträchtigt wäre. Der Lieferant muss seine Einschätzung also einzelfallbezogen begründen.
Schutz sensibler Daten
Viele Daten sind als Betriebs- und Geschäftsgeheimnisse geschützt. Dies können die betroffenen Unternehmen jedoch nach der Rechtsprechung des OVG Münster nicht als Einwendung bei der Auskunft gegenüber der BNetzA geltend machen. Sie müssen also der Behörde sämtliche Daten zunächst liefern. Erst in einem weiteren Schritt entscheidet die Behörde darüber, ob die Daten auch im Infrastrukturatlas einsehbar sind. Die BNetzA hat hierfür ihre Verwaltungspraxis in besonderen Bedingungen festgeschrieben.
Der betroffene Infrastrukturinhaber ist bei Entscheidungen über die Einsichtnahme gemäß § 28 VwVfG anzuhören. Sollte die Behörde in ihrer Entscheidung über die Einsichtnahme eines interessierten Unternehmens die Geheimhaltungsbedürftigkeit ablehnen, steht der Verwaltungsrechtsweg offen. Daneben können sich Ansprüche aus Amts- bzw. Staatshaftung ergeben. Aus § 77a Abs. 3 S. 5 TKG folgt nämlich eine besondere Schutzpflicht zur Rücksichtnahme auf die Betriebs- und Geschäftsgeheimnisse. Wird diese Pflicht von dem handelnden Amtswalter verletzt, können sich hieraus Ansprüche gemäß § 839 Abs. 1 S. 1 BGB i.V.m. Art. 34 GG ergeben. Diese würden auch nicht durch das sogenannte Spruchrichterprivileg nach § 839 Abs. 2 S. 1 BGB ausscheiden. Dies könnte höchstens bei Beschlusskammerentscheidungen gemäß § 132 Abs. 1 S. 1 TKG der Fall sein. Die Entscheidungen im Zusammenhang mit dem Infrastrukturatlas gemäß § 77a Abs. 3 TKG zählen jedoch nicht hierzu. Desweiteren könnten auch Entschädigungsansprüche aus enteignungsgleichem Eingriff oder Aufopferung in Betracht kommen.
Davon unabhängig sind die Betriebs- und Geschäfts oftmals besonders in Verschwiegenheitsvereinbarungen (NDA) geregelt. Da jedoch die Inhaber der Einrichtungen selbst diese Vereinbarungen nicht als Einwand im Zusammenhang mit der Datenlieferungspflicht geltend machen können, sollte dieses Risiko vertraglich berücksichtigt werden. So könnten zum Beispiel besondere Ausnahmeregelungen aufgenommen werden für den Fall, dass eine Vertragspartei zur Auskunft verpflichtet ist.
Autor: Sebastian Telle