Kanton Waadt muss Bericht über IT-Schwachstellen nicht öffentlich machen

12. April 2022 um 13:03
  • politik & wirtschaft
  • gerichtsurteil
  • e-government
image

Die Sicherheit überwiegt in diesem Fall das Transparenzprinzip, sagt das Bundesgericht.

Die Waadtländer Verwaltung hat nicht gegen das Öffentlichkeitsgesetz verstossen, als sie den Zugang zu einem Bericht über die Schwachstellen eines Informatiksystems verweigerte. Sicherheitsgründe standen dem entgegen, hat das Bundesgericht entschieden.
Es geht um die Applikation Actis zur Bearbeitung von Baugesuchen. Eine Privatperson stellte im Herbst 2020 den Antrag, Einsicht in den Bericht über einen von einer privaten Firma durchgeführte Penetrationstest für Actis zu erhalten. Sie berief sich dabei auf das Waadtländer Informationsgesetz.
Die betroffene Dienststelle lehnte das Gesuch ab. Ihrer Ansicht nach bestand ein "überwiegendes öffentliches Interesse gegen die Weitergabe dieses Dokuments", das unter dem Gesichtspunkt der IT-Sicherheit sehr sensibel sei.
Das angerufene Kantonsgericht bestätigte diese Entscheidung. Es stellte fest, dass der Bericht auf konkrete Schwachstellen der Anwendung und die erforderlichen Änderungen hinwies. Die Offenlegung dieser Informationen würde ein erhöhtes Risiko für einen Hackerangriff darstellen.

Ausnahme vom Transparenzgebot

In einem nun veröffentlichten Urteil bestätigt das Bundesgericht diese Position. Es ist der Ansicht, dass die Waadtländer Justiz nicht willkürlich gehandelt hat, als sie die im Informationsgesetz vorgesehene Ausnahme vom Transparenzprinzip wegen eines überwiegenden öffentlichen Interesses anwandte.
"Per definitionem" seien die Angaben, die in dem Dokument enthalten seien, sehr sensibel, da sie die Sicherheitslücken des Systems sowie die Art und Weise, wie sie ausgenutzt werden können, identifizierten, schreibt das Bundesgericht.
Das Risiko eines Hackerangriffs könne ohne Willkür als schwerwiegend eingestuft werden. Dies gelte umso mehr, als nicht alle identifizierten Schwachstellen vollständig behoben worden seien.
Eine mögliche Schwärzung des Dokuments, wie es der Beschwerdeführer vorgeschlagen hatte, wird als nicht praktikabel erachtet. Der Bericht müsste fast vollständig geschwärzt werden und wäre nicht mehr von Interesse, folgert das Bundesgericht.

Loading

Kommentare

Mehr zum Thema

imageAbo

Ti&m entwickelt neue App für Jagd und Fischerei

Der bisherige Anbieter zieht sich zurück. Ti&m übernimmt den Betrieb, die Wartung und den Support sowie eine zukünftige Neuentwicklung.

publiziert am 16.7.2025
imageAbo

Zürich kauft Servicenow-Lizenzen für 10 Millionen

Das Amt für Informatik beschafft Lizenzen für seine ITSM-Lösung. Die Summe von über 10 Millionen Franken geht freihändig an den US-amerikanischen Anbieter Servicenow.

publiziert am 16.7.2025
imageAbo

Schweizer Startup-Investitionen: Mehr Geld für weniger Firmen

Mehr Investitionen im Biotech-Sektor, aber auch mehr Geld für ICT- und Fintech-Unternehmen.

publiziert am 16.7.2025
image

Stadt Bülach gibt der IT mehr Gewicht

Die Stadt hat ihre ICT-Strategie erneuert, eine neue Leitung für die Informatik bestimmt und zusätzliche Stellenprozente für die Weiterentwicklung der IT-Organisation geschaffen.

publiziert am 15.7.2025