EDÖB-D-A3893401/4 Feldeggweg 1 3003 Bern Tel. +41 58 463 74 84, Fax +41 58 465 99 96 www.edoeb.admin.ch Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB
Bern, 22. März 2022 Empfehlung nach Art. 14 des Öffentlichkeitsgesetzes im Schlichtungsverfahren zwischen X. (Antragsteller) und Generalsekretariat des Eidgenössischen Finanzdepartementes GS-EFD I Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt fest: 1. Der Antragsteller (Journalist) hat am 9. November 2021 gestützt auf das Bundesgesetz über das Öffentlichkeitsprinzip der Verwaltung (Öffentlichkeitsgesetz, BGÖ; SR 152.3) beim Generalsekretariat des Eidg. Finanzdepartementes GS-EFD um Zugang zu folgenden Dokumenten ersucht: - "Auszüge aus den Protokollen der Kerngruppe Cyber seit Mitte Juli, welche die Themen 'Pegasus Project' (Publikationen im Juli zu Menschenrechtsverstössen mit der Software Pegasus), Überwachungssoftware oder die Positionierung der Schweiz bezüglich des Dilemmas zwischen legitimen Sicherheitsinteressen der Strafverfolgungsbehörden und den Verstössen gegen die Menschenrechte, welche mit dieser Art von Software geschehen, betreffen." 2. Mit der Verordnung über den Schutz vor Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV; SR 120.73) wurden die rechtlichen Grundlagen für die departementsübergreifende Organisation des Bundes für den Schutz vor Cyberrisiken geschaffen und die Zuständigkeiten für den Bereich der Cybersicherheit konkretisiert. Die Verordnung regelt insbesondere die Aufgaben und Kompetenzen der neu geschaffenen departementsübergreifenden Gremien "Kerngruppe Cyber (KGCy)" und "Steuerungsausschuss der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (StA NCS)", der Funktion der oder des Delegierten des Bundes für Cybersicherheit und des Nationalen Zentrums für Cybersicherheit (NCSC)1. 3. Artikel 8 CyRV definiert die Zusammensetzung der Kerngruppe Cyber (KGCy) und deren Aufgaben. Die KGCy besteht aus Vertretungen der Departementen EFD, EJPD und VBS, welche jeweils
1 Siehe auch. Das NCSC (admin.ch), besucht am 15. März 2022. https://www.ncsc.admin.ch/ncsc/de/home/ueber-ncsc/das-ncsc.html
2/7
die drei Bereiche Cybersicherheit, Cyberstrafverfolgung und Cyberdefence repräsentieren sowie einer der durch die zuständige Konferenz der Kantonsregierungen bestimmten Vertretung der Kantone (Abs.1). Die oder der Delegierte für Cybersicherheit hat den Vorsitz (Abs. 2). Absatz 3 regelt das Verhältnis der KGCy zu den übrigen interessierten, aber nicht in der KGCy vertretenen Verwaltungseinheiten. Die KGCy ist verpflichtet, weitere Verwaltungseinheiten der Bundesverwaltung über die Traktanden zu informieren und kann diese oder verwaltungsexterne Expertinnen und Experten zu Sitzungen einladen. Bei Belangen mit aussenpolitischem Bezug involviert sie das EDA. Absatz 4 definiert die Aufgaben der KGCy. Demnach beurteilt sie aktuelle Cyberrisiken sowie deren möglichen Entwicklung anhand von Informationen aus den Bereichen Cybersicherheit, -defence und –strafverfolgung (Bst. a). Sie bewertet laufend die bestehenden Dispositive in den Bereichen Cybersicherheit, -defence und –strafverfolgung und prüft, ob diese der Bedrohungslage angepasst sind (Bst. b). Sie begleitet, wenn nötig unter Einbezug weiterer Stellen, die interdepartementale Vorfallbewältigung (Bst. c). Sie informiert die Kerngruppe Sicherheit des Bundes (KGSi) über aussen- und sicherheitspolitisch relevante Cybervorfälle und Entwicklungen (Bst. d). Absatz 5 verpflichtet die drei in der KGCy vertretenen Departemente Informationen für die gemeinsame Lagebeurteilung zur Verfügung zu stellen. Nach Absatz 6 ist der Nachrichtendienst des Bundes für die Darstellung der gesamtheitlichen Cyberbedrohungslage zuhanden der KGCy zuständig. 4. Am 29. November 2021 nahm das GS-EFD Stellung zum Zugangsgesuch und verweigerte dem Antragsteller den Zugang zu den verlangten Dokumenten. Mit Verweis auf die in Art. 8 CyRV festgehaltenen Aufgaben der KGCy erklärte das GS-EFD dem Antragsteller, dass alle diese Aufgaben "[…] direkt die innere und äussere Sicherheit der Schweiz [betreffen]. Der Zugang zu den verlangten Protokollen muss deshalb wegen Gefährdung der inneren und äusseren Sicherheit der Schweiz (Art. 7 Abs. 1 Bst. c BGÖ) verweigert werden." Weiter informierte es den Antragsteller, dass das EFD jedes Jahr einen Bericht "Informatiksicherheit Bund" publiziere. Im Anhang zur Stellungnahme übermittelte es dem Antragsteller den letzten Bericht des EFD "Informatiksicherheit Bund" für das Jahr 2020. Zudem wies das GS-EFD daraufhin, dass im nächsten Frühling das EFD wieder einen Bericht "Informatiksicherheit Bund" über aussen- und sicherheitspolitisch relevante Cybervorfälle und Entwicklungen publiziere werde. 5. Mit Schreiben vom 1. Dezember 2021 reichte der Antragsteller einen Schlichtungsantrag beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Beauftragter) ein. 6. Mit Schreiben vom 3. Dezember 2021 bestätigte der Beauftragte gegenüber dem Antragsteller den Eingang des Schlichtungsantrages und forderte gleichentags das GS-EFD dazu auf, die betroffenen Dokumente sowie bei Bedarf eine ergänzende Stellungnahme einzureichen. 7. Am 13. Dezember 2021 reichte das GS-EFD ein Protokoll, den bisherigen Schriftenwechsel sowie eine Stellungnahme der Gruppe NCSC ein. 8. Auf die weiteren Ausführungen des Antragstellers, des GS-EFD und der Gruppe NCSC sowie auf die eingereichten Unterlagen wird, soweit erforderlich, in den folgenden Erwägungen eingegangen. II Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zieht in Erwägung: A. Formelle Erwägungen: Schlichtungsverfahren und Empfehlung gemäss Art. 14 BGÖ 9. Der Antragsteller reichte ein Zugangsgesuch nach Art. 10 BGÖ beim GS-EFD ein. Dieses verweigerte den Zugang zu den verlangten Dokumenten. Der Antragsteller ist als Teilnehmer an einem vorangegangenen Gesuchsverfahren zur Einreichung eines Schlichtungsantrags berechtigt (Art. 13 Abs. 1 Bst. a BGÖ). Der Schlichtungsantrag wurde formgerecht (einfache Schriftlichkeit) und fristgerecht (innert 20 Tagen nach Empfang der Stellungnahme der Behörde) beim Beauftragten eingereicht (Art. 13 Abs. 2 BGÖ).
3/7
10. Das Schlichtungsverfahren findet auf schriftlichem Weg oder konferenziell (mit einzelnen oder allen Beteiligten) unter Leitung des Beauftragten statt, der das Verfahren im Detail festlegt.2 Kommt keine Einigung zustande oder besteht keine Aussicht auf eine einvernehmliche Lösung, ist der Beauftragte gemäss Art. 14 BGÖ gehalten, aufgrund seiner Beurteilung der Angelegenheit eine Empfehlung abzugeben. B. Materielle Erwägungen 11. Der Beauftragte prüft nach Art. 12 Abs. 1 der Verordnung über das Öffentlichkeitsprinzip der Verwaltung (Öffentlichkeitsverordnung, VBGÖ; SR 152.31) die Rechtmässigkeit und die Angemessenheit der Beurteilung des Zugangsgesuches durch die Behörde.3 So hat er nicht nur die Aufgabe abzuklären, ob die zuständige Behörde das Gesetz korrekt angewandt hat; er muss auch prüfen, ob die von dieser Behörde gewählte Lösung auf die Umstände des jeweiligen Falls abgestimmt ist (Überprüfung der Angemessenheit). Die Frage, ob das Zugangsgesuch rechtmässig bearbeitet wurde, nimmt darauf Bezug, dass die Behörden bei der Ausübung ihrer Tätigkeit an das Legalitätsprinzip gebunden sind.4 12. Mit der Einführung des Öffentlichkeitsgesetzes hat ein Paradigmenwechsel vom Geheimhaltungshin zum Öffentlichkeitsprinzip stattgefunden. Ziel des Öffentlichkeitsgesetzes ist es, die Transparenz über den Auftrag, die Organisation und die Tätigkeit der Verwaltung zu fördern. Dadurch soll das Verständnis für die Verwaltung und ihr Funktionieren gefördert sowie die Akzeptanz staatlichen Handelns erhöht werden.5 Das Öffentlichkeitsgesetz soll gemäss Botschaft einen Beitrag zur Verwirklichung des Grundrechts auf Informationsfreiheit leisten, als Instrument zur Stärkung demokratischer Rechte und als zusätzliches, unmittelbares Instrument zur Kontrolle der Verwaltung durch Bürgerinnen und Bürger betrachtet werden. Die Botschaft hält auch fest, dass eine allgemeine Kultur der Geheimhaltung zu vermehrten Indiskretionen führt, während eine offene Politik des Informationszugangs zur Relativierung und zur objektiven Beurteilung der Bedeutung solcher Vorfälle beitragen wird.6 13. Art. 6 Abs. 1 BGÖ gewährt jeder Person ein generelles Recht auf Zugang zu amtlichen Dokumenten, ohne dass ein besonderes Interesse nachgewiesen werden muss.7 Aufgrund des in Art. 6 BGÖ verankerten Öffentlichkeitsprinzips besteht eine widerlegbare gesetzliche Vermutung zugunsten des freien Zugangs zu amtlichen Dokumenten gemäss Art. 5 BGÖ.8 Die betroffene Behörde hat amtliche Dokumente zugänglich zu machen oder die verlangte Auskunft über deren Inhalt zu erteilen, es sei denn, sie kann nachweisen, dass ein Ausnahmetatbestand nach Art. 7 Abs. 1 BGÖ erfüllt ist, ein besonderer Fall von Art. 8 Abs. 1-4 BGÖ vorliegt oder die Privatsphäre resp. Personendaten (Art. 7 Abs. 2 BGÖ i.V.m. Art. 9 BGÖ) zu schützen sind. Die objektive Beweislast zur Widerlegung der Vermutung des freien Zugangs zu amtlichen Dokumenten obliegt der zuständigen Behörde. Misslingt ihr der Beweis, ist der Zugang grundsätzlich zu gewähren.9 14. Der Zugang zu amtlichen Dokumenten kann insbesondere aus einem der in Art. 7 Abs. 1 BGÖ genannten Gründe eingeschränkt, aufgeschoben oder verweigert werden. Nach der Rechtsprechung muss die aufgrund der Zugangsgewährung drohende Verletzung der jeweiligen öffentlichen oder privaten Interessen zwar nicht mit Sicherheit eintreten, jedoch darf eine Gefährdung auch nicht lediglich denkbar oder (entfernt) möglich erscheinen; zudem muss diese ernsthaft sein, weshalb eine bloss geringfügige oder unangenehme Konsequenz nicht als Beeinträchtigung
2 Botschaft zum Bundesgesetz über die Öffentlichkeit der Verwaltung (Öffentlichkeitsgesetz, BGÖ) vom 12. Februar 2003, BBl 2003 1963 (zitiert BBl 2003), BBl 2003 2024. 3 GUY-ECABERT, in: Brunner/Mader [Hrsg.], Stämpflis Handkommentar zum BGÖ, Bern 2008 (zit. Handkommentar BGÖ), Art. 13, Rz 8. 4 Bundesamt für Justiz, Verordnung über das Öffentlichkeitsprinzip der Verwaltung, Erläuterungen vom 24. Mai 2006, S. 15. 5 BGE 142 II 313 E. 3.1. 6 BBl 2003 1973 f. 7 Urteil des BGer 1C_299/2019 vom 7. April 2020 E. 2. 8 BGE 142 II 340 E. 2.2. 9 Urteil des BGer 1C_299/2019 vom 7. April 2020 E. 2; Urteil des BVGer A-6003/2019 vom 18. November 2020 E. 2.1.
4/7
gelten kann. Eine eigentliche Interessenabwägung ist nicht vorzunehmen. Vielmehr hat der Gesetzgeber diese bereits vorweggenommen, indem er in Art. 7 Abs. 1 BGÖ in abschliessender Weise die Gründe aufzählt, aus denen das Geheimhaltungs- das Transparenzinteresse überwiegen kann.10 15. Liegt ein Ausnahmetatbestand nach Art. 7 Abs. 1 BGÖ vor, darf der Zugang nicht ohne Weiteres verweigert werden, sondern es ist im Einzelfall zu prüfen, ob gegebenenfalls in Anwendung des Verhältnismässigkeitsprinzips (vgl. Art. 5 Abs. 2 BV) ein eingeschränkter Zugang in Frage kommt, etwa durch Anonymisierung, Einschwärzen, Teilveröffentlichung oder zeitlichen Aufschub.11 16. Das Öffentlichkeitsgesetz regelt grundsätzlich nur die allgemeine passive Informationstätigkeit, d.h. die Information der Behörden auf Anfrage12. Die allgemeine aktive Informationstätigkeit der Behörden, d.h. die behördliche Information von Amtes wegen über die Verwaltungstätigkeit, beruht hingegen grundsätzlich auf Art. 180 Abs. 2 BV. Dabei verfügt die Behörde grundsätzlich über einen grossen Ermessenspielraum, ob und in welchem Umfang sie Informationen veröffentlichen will. Sie kann auch Informationen veröffentlichen, die sie nach Öffentlichkeitsgesetz nicht zugänglich machen müsste.13 Demgegenüber regelt das Öffentlichkeitsgesetz (einzig) die passive Information, d.h. den Zugang auf Gesuch hin. Wird bei der Behörde ein Zugangsgesuch eingereicht, hat sie dieses nach den Vorgaben des Öffentlichkeitsgesetzes zu bearbeiten. Aktive und passive Information sind teilweise funktional eng verzahnt; sie bedingen und ergänzen sich gegenseitig.14 Der Anspruch auf Zugang gilt von Gesetzes wegen als erfüllt, wenn ein amtliches Dokument in einem Publikationsorgan oder einer Internetseite des Bundes veröffentlicht ist (Art. 6 Abs. 3 BGÖ). 17. Soweit das GS-EFD mit dem Argument – jedes Jahr werde ein Bericht "Informatiksicherheit Bund" publiziert – impliziert, dass mit dieser aktiven Behördeninformation der Anspruch der Öffentlichkeit nach Transparenz gemäss Öffentlichkeitsgesetz genüge getan sei, ist einzuwenden, dass ein solches Ergebnis nur dann gegeben wäre, wenn die mit dem Zugangsgesuch verlangten Dokumente bereits veröffentlicht sind, was vorliegend nicht der Fall ist. Es liegt demnach kein Anwendungsfall von Art. 6 Abs. 3 BGÖ vor. 18. Das GS-EFD bestätigte gegenüber dem Antragsteller zum einen die Existenz von amtlichen Dokumenten in Bezug auf sein Zugangsgesuch ("Zugang zu den verlangten Protokollen" siehe Ziffer 4). Zum anderen verweigerte es dem Antragsteller in seiner Stellungnahme vom 29. November 2021 den Zugang zu diesen Protokollen der KGCy, ohne eingehendere Bezugnahme auf die vom Antragsteller verlangten Protokollauszüge seit Mitte Juli 2021 (siehe Ziffer 1). Dem Beauftragten stellte das GS-EFD am 13. Dezember 2021 zusätzlich zum erfolgten Schriftenwechsel zwischen dem GS-EFD und dem Antragsteller eine Stellungnahme des NCSC zu, in welcher die Verweigerung des Zugangs zu den Dokumenten ebenfalls mit ihren Aufgaben gemäss Art. 8 Abs. 4 CyRV und dem Ausnahmegrund nach Art. 7 Abs. 1 Bst. c BGÖ begründet wird. Das NCSC führt dazu aus: "Für diese Aufgaben ist es entscheidend, dass die KG-Cy eine offene Diskussion über Cyberbedrohungen führen kann und darüber Protokoll führt. So kann sie den Cyberausschuss des Bundesrates, den Sicherheitsausschuss des Bundesrates, die Kerngruppe Sicherheit und weitere relevante Stellen des Bundes bei Bedarf aktuell und umfassend über Cyberbedrohungen informieren. Es ist wichtig, dass die Protokolle vertraulich bleiben. Sie zeigen auf, über welchen Wissensstand der Bund in Bezug auf spezifische Cyberbedrohungen verfügt. Wird dies öffentlich gemacht, können Angreifer abschätzen, welche ihrer Taktiken und Methoden bereits entdeckt wurden und welche sie weiterhin nutzen können. Sie können zudem gestützt auf diese Informationen nachvollziehen, welche Informationsquellen der Bund für seine Einschätzungen verwendet. Ein öffentlicher Zugang zu den Protokollen oder zu Teilen daraus gefährdet daher die innere und äussere Sicherheit. Weil die Protokolle Aufschluss über den Informationsstand, die
10 Urteil des BVGer A-2565/2020 vom 17. Januar 2022 E. 3.1. 11 Urteil des BVGer A-2565/2020 vom 17. Januar 2022 E. 3.4. 12 BBI 2003 1977. 13 BRUNER/MADER, Handkommentar BGÖ, Einl. Rz. 86 ff. 14 Urteil des BVGer A-2565/2020 vom 17. Januar 2022 E. 3.1.
5/7
Quellenlage und die Arbeitsweise der KG-Cy geben, ist auch eine Herausgabe mit Schwärzungen nicht umsetzbar." 19. Nach Art. 7 Abs. 1 Bst. c BGÖ ist der Zugang zu amtlichen Dokumenten einzuschränken, aufzuschieben oder zu verweigern, wenn durch seine Gewährung die innere oder äussere Sicherheit der Schweiz gefährdet werden kann. Gemäss der Botschaft15 zum Öffentlichkeitsgesetz betrifft diese Ausnahmebestimmung in erster Linie die Tätigkeit des Polizei-, Zoll-, Nachrichten- und Militärwesens und bezweckt die Geheimhaltung von Massnahmen zum Erhalt der Handlungsfähigkeit der Regierung in ausserordentlichen Lagen, zur Sicherstellung der wirtschaftlichen Landesversorgung, Informationen über technische Einzelheiten oder den Unterhalt von Rüstungsgütern oder Informationen, deren Zugänglichmachung zu einer Beeinträchtigung der Sicherheit wichtiger Infrastrukturen oder gefährdeter Personen führen würde. Dabei ist nach der Rechtsprechung16 nicht die Abgrenzung nach den tätigen Behörden massgeblich, sondern die Abgrenzung von gefährdeten Interessen und Rechtsgütern. Sicherheit ist hierbei sowohl als Unverletzlichkeit der Rechtsgüter der Einzelnen wie auch des Staates und seiner Einrichtungen sowie der Rechtsordnung insgesamt zu verstehen. Die innere und äussere Sicherheit der Schweiz kann durch Angriffe und Bedrohungen wie Kriminalität im Allgemeinen, Extremismus und Terrorismus sowie militärische und nachrichtendienstliche Aktivitäten gefährdet sein. Von der Bestimmung erfasst wird ebenfalls der Schutz von sicherheitsrelevanten Informationen im Zusammenhang mit kritischen Infrastrukturen der Landesversorgung wie informations-, kommunikations- und energietechnischen Einrichtungen. Allerdings muss nach der Rechtsprechung17 selbst bei legitimen Sicherheitszwecken sorgfältig geprüft werden, ob die Offenlegung der verlangten Dokumente die öffentliche Sicherheit ernsthaft gefährden könnte. Als Leitlinie der Prüfung dient dabei das Kriterium, wie weit es verantwortbar ist, dass über die Bekanntgabe von Informationen, die danach auch der gesamten Öffentlichkeit offen stünden, Zugang zu Wissen besteht, das sich in unerwünschter bzw. für die innere Sicherheit der Schweiz nachteiliger Weise nutzen liesse. 20. Das GS-EFD stellte dem Beauftragten ein Protokoll zur Einsicht zu. Das GS-EFD und das NCSC nehmen in der Stellungnahme vom 13. Dezember 2021 an den Beauftragten und das GS-EFD in seiner Stellungnahme vom 29. November 2021 an den Antragsteller einleitend Bezug auf das Zugangsgesuch. Aus ihren Begründungen ist jedoch auch ersichtlich, dass sie sich nicht speziell zur Nichtzugänglichkeit im konkreten Einzelfall, d.h. zu den vom Antragsteller verlangten Protokollauszügen, äussern. 21. Das NCSC verfügt als Fachbehörde über die erforderlichen Kenntnisse in der Beurteilung der inneren und äusseren Sicherheit in Bezug auf Cyberfragen, weshalb ihr diesbezüglich einerseits ein Ermessens- und Beurteilungsspielraum zukommt. Das GS-EFD und das NCSC haben sich bis anhin in ihrer Begründung der Zugangsverweigerung anderseits nicht konkret mit dem Zugangsgesuch, d.h. mit den verlangten Protokollauszügen, auseinandergesetzt. Vielmehr erklären sie allgemein, dass sämtliche Protokolle der Kernruppe Cyber aufgrund der ihr zukommenden Aufgaben nach Art. 8 CyRV dem Ausnahmegrund nach Art. 7 Abs. 1 Bst. c BGÖ unterliegen würden und deshalb vertraulich bleiben sollten sowie eine Herausgabe mit Schwärzungen nicht umsetzbar sei (siehe dazu auch Ziffer 19). 22. Folgt man dieser Argumentation, führt dies im Ergebnis zu einer Generalausnahme für die Protokolle der Kerngruppe Cyber, was der Gesetzgeber indes so nicht festgelegt hat. Vielmehr hat er vorgesehen, dass im Falle der Anwendbarkeit des Öffentlichkeitsgesetzes die Behörde die Beweislast für eine Einschränkung des Zugangs trägt. Sie hat darzulegen, weshalb im konkreten Einzelfall aufgrund einer Ausnahmebestimmung der Zugang zu den verlangten Dokumenten nicht oder nur teilweise gewährt werden kann (siehe Ziffer 13). Der Beauftragte schliesst nicht aus, dass in Ausnahmefällen ein Protokoll integral oder bestimmte Passagen aus Protokollen der Kerngruppe Cyber aufgrund von Art. 7 Abs. 1 Bst. c BGÖ nicht zugänglich sind und in einzelnen Fällen auch eine nicht detaillierte Begründung der Zugangsbeschränkung aufgrund des offensichtlichen Inhaltes genügt. Nach Ansicht des Beauftragten kollidiert die generelle Begründung des GS-
15 BBl 2003 2009. 16 Urteil des BVGer A-407/2019 vom 14. Mai 2020 E. 5.1 m.w.H. 17 Urteil des BVGer A-407/2019 vom 14. Mai 2020 E. 5.1 m.w.H.
6/7
EDI, wonach sämtliche bestehenden und künftigen Protokolle der Kerngruppe ohne weitere Prüfung unter die Ausnahmebestimmung von Art. 7 Abs. 1 Bst. c BGÖ fallen und damit per se vom Öffentlichkeitsgesetz ausgeschlossen sein sollen, mit dem Öffentlichkeitsgesetz, das keine entsprechende Generalausnahme vorsieht, wie auch dem Verhältnismässigkeitsprinzip (siehe Ziffer 24). 23. Die Behörde hat bei einem konkreten Zugangsgesuch, wie dem vorliegenden, dem Gesuchstellenden grundsätzlich die Auskunft zu erteilen, ob die verlangte Information in einem Dokument vorhanden ist, und konkret, d.h. bezugnehmend auf das Zugangsgesuch, spätestens im Verfügungsverfahren nachvollziehbar zu begründen, weshalb sie den Zugang im Einzelfall nicht gewähren will (siehe Ziffer 27). Vorliegend hat das GS-EDI den Zugang mit Blick auf alle Protokolle pauschal verweigert, ohne sich zu den verlangten Protokollauszügen eingehender zu äussern. 24. Selbst wenn aufgrund der angerufenen Ausnahmebestimmung eine Einschränkung des Zugangs zu einem Dokument gerechtfertigt wäre, muss die Behörde überdies stets noch das Verhältnismässigkeitsprinzip (Art. 5 Abs. 2 BV) beachten. Sie hat deshalb zu prüfen, ob anstelle einer vollständigen Verweigerung ein teilweiser Zugang oder ein Aufschub in Betracht kommt (siehe Ziffer 15), was vorliegend aufgrund der bis anhin vertretenen Begründung nicht erfolgt ist. Weiter spielen bei den Ausnahmebestimmungen nach Art. 7 Abs. 1 BGÖ veränderte Verhältnisse und der Zeitfaktor18 bei der Wirksamkeit des Ausnahmegrundes eine Rolle. So kann mit zunehmender zeitlicher Distanz der Schutz am öffentlichen Interesse abnehmen, nicht zuletzt aufgrund einer veränderten Ausgangslage, weshalb im Sinne des Verhältnismässigkeitsprinzips ein (teilweiser) Zugang zu gewähren ist. 25. Nach Art. 13 Abs. 2 VBGÖ darf der Beauftragte in seiner Empfehlung keine Informationen offenlegen, die eines der geschützten Interessen nach Art. 7 Abs. 1 BGÖ beeinträchtigen könnten.19 Aus diesem Grund ist es dem Beauftragten nicht möglich, vorliegend weitergehende Auskünfte über das Bestehen oder Nichtbestehen der verlangten Information in dem eigereichten Protokoll zu erteilen. 26. Zusammenfassend stellt der Beauftragte fest, dass das GS-EFD bisher lediglich den Ausnahmegrund nach Art. 7 Abs. 1 Bst. c BG für sämtliche Protokolle vorgebracht hat, ohne die konkreten Gründe hinreichend darzulegen, weshalb die Voraussetzung für diese Ausnahme in Bezug auf die vom Antragstellers verlangten Protokollauszüge erfüllt sein sollen. Damit fehlt die von der Rechtsprechung geforderte Begründungsdichte für die Verweigerung des Zugangs. Somit vermochte das GS-EFD die gesetzliche Vermutung des Zugangs bis anhin nicht zu widerlegen. Unter Berücksichtigung der obigen Ausführungen empfiehlt der Beauftragte dem GS-EFD das Zugangsgesuch im Einzelfall zu beurteilen, Auskunft über das Bestehen entsprechender Protokollauszügen zu erteilen und, sofern vorhanden, den Zugang gemäss Öffentlichkeitsgesetz zu gewähren, unter Beachtung des Verhältnismässigkeitsprinzips. 27. Es bleibt dem GS-EFD unbenommen, im Rahmen eines allenfalls auf die Empfehlung folgenden Verfügungsverfahrens namentlich die Wirksamkeit der Ausnahmebestimmung von Art. 7 Abs. 1 Bst. c BGÖ mit der von der Rechtsprechung geforderten Begründungsdichte aufzuzeigen. III Aufgrund dieser Erwägungen empfiehlt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: 28. Das Generalsekretariat des Eidg. Finanzdepartementes beurteilt das Zugangsgesuch im Einzelfall und erteilt Auskunft über das Bestehen resp. Nichtbestehen der verlangten Informationen in Protokollen der Kerngruppe Cyber.
18 Urteil des BVGer A-6755/2016 vom 23. Oktober 2017 E. 6.6.3. 19 BHEND/SCHNEIDER, in: Maurer-Lambrou/Blechta (Hrsg.), Basler Kommentar zum Öffentlichkeitsgesetz (zit. BSK BGÖ), 2. Auflage, Basel 2014, Art. 14, N13.
7/7
29. Im Falle des Bestehens solcher Informationen gewährt das Generalsekretariat des Eidg. Finanzdepartementes den Zugang hierzu, da es bis anhin die Wirksamkeit eines Ausnahmegrundes nicht mit der von der Rechtsprechung verlangten Begründungsdichte aufzeigen konnte. 30. Der Antragsteller kann innerhalb von 10 Tagen nach Erhalt dieser Empfehlung beim Generalsekretariat des Eidg. Finanzdepartementes den Erlass einer Verfügung nach Art. 5 des Bundesgesetzes über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz, VwVG; SR 172.021) verlangen, wenn er mit der Empfehlung nicht einverstanden ist (Art. 15 Abs.1 BGÖ). 31. Das Generalsekretariat des Eidg. Finanzdepartementes erlässt eine Verfügung, wenn es mit der Empfehlung nicht einverstanden ist (Art. 15 Abs. 2 BGÖ). 32. Das Generalsekretariat des Eidg. Finanzdepartementes erlässt die Verfügung innert 20 Tagen nach Empfang dieser Empfehlung oder nach Eingang eines Gesuches um Erlass einer Verfügung (Art. 15 Abs. 3 BGÖ). 33. Diese Empfehlung wird veröffentlicht. Zum Schutz der Personendaten der am Schlichtungsverfahren Beteiligten wird der Name des Antragstellers anonymisiert (Art. 13 Abs. 3 VBGÖ). 34. Die Empfehlung wird eröffnet: - Einschreiben mit Rückschein (R) X.
- Einschreiben mit Rückschein (R) GS-EFD 3003 Bern
Adrian Lobsiger Astrid Schwegler Eidgenössischer Datenschutz- und Juristin Öffentlichkeitsbeauftragter Direktionsbereich Öffentlichkeitsprinzip
I Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt fest: II Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zieht in Erwägung: A. Formelle Erwägungen: Schlichtungsverfahren und Empfehlung gemäss Art. 14 BGÖ B. Materielle Erwägungen III Aufgrund dieser Erwägungen empfiehlt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: 34. Die Empfehlung wird eröffnet: - Einschreiben mit Rückschein (R) X. - Einschreiben mit Rückschein (R) GS-EFD 3003 Bern Adrian Lobsiger Astrid Schwegler Eidgenössischer Datenschutz- und Juristin Öffentlichkeitsbeauftragter Direktionsbereich Öffentlichkeitsprinzip