Datenschutzrechtliche Anforderungen

Die datenschutzrechtlichen Anforderungen beziehen sich auf bezogene Daten sowie Betriebs- und Geschäftsgeheimnisse. Die personen-bezogenen Aspekte des Datenschutzes werden über das Bundesdatenschutz-gesetz gewährleistet, die Sicherstellung der Betriebs- und Geschäftsgeheimnisse erfolgt über spezielle Regelungen beispielsweise das Atomgesetz (AtG) und das Gesetz zur Umweltverträglichkeitsprüfung (UVPG).

Sobald personenbezogene Daten durch die zu veröffentlichenden Daten berührt sind, müssen datenschutzrechtliche Regelungen beachtet werden, da die Daten das informationelle Selbstbestimmungsrecht des Einzelnen und die

Wahrung von Berufs- und Geschäftsgeheimnissen sowie sonstiger rechtlich geschützter Geheimnisse verletzen können. Das BfE ist eine öffentliche Stelle im Sinne des § 1 Abs. 2 Bundesdatenschutzgesetz (BDSG) und unterliegt somit dem BDSG. Das Datenschutzrecht kommt dann zur Anwendung, wenn es sich um den Umgang mit „personenbezogenen Daten“ handelt. Deshalb ist bei der Online-Veröffentlichung von Informationen und Dokumenten über die Informations-plattform aus datenschutzrechtlicher Sicht zu beachten, ob die Dokumente einen Personenbezug im Sinne des § 1 Abs. 2 BDSG aufweisen oder nicht. Diejenigen

361 BT-Drs. 15/3406, S. 22.

362 Siehe auch Reidt/Schiller 2017, § 10 Rn. 29f.

weitere Fragestellungen in Bezug auf die Verletzung von Amts-, Geschäfts- und Betriebsgeheimnissen aufwerfen, hinsichtlich personenbezogener Daten wären sie unproblematisch.

Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist nur dann zulässig, solange das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (§ 4 Abs. 1 BDSG).

Werden Dokumente, die personenbezogene Daten enthalten, auf elektronischem Weg übersandt, eingescannt, gespeichert oder auf die Internetplattform

hochgeladen und darin zur Einsicht vorgehalten, gelten sie als verarbeitet (§ Abs.

4 BDSG). Als öffentliche Stellen sind sowohl das BfE als auch andere Bundesbehörden, bei der die Verarbeitung von personenbezogenen Daten stattfindet, an § 14 BDSG gebunden. § 14 Abs. 1 BDSG führt hierzu aus: „Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn es zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind.“

Für die Idee eines direktes Hochladens von Daten durch Dritte (beispiels-weise andere Bundesbehörden) gäbe es für das BfE bereits technisch keine Möglichkeit, auf die Dateninhalte Einfluss zu nehmen. Von einer Verarbeitung der Inhalte im datenschutzrechtlichen Sinn kann daher nicht gesprochen

werden. Daher obläge bei einer solchen gewählten technischen Lösung dem BfE keine eigene datenschutzrechtliche Prüfung auf die Verletzung

personen-bezogener Daten. Erforderlich wäre eine solche Prüfung anhand einer Einzelfall-betrachtung – von zum Beispiel Adress- oder genauen Ortsangaben. Da aber die Kenntnis beispielsweise der genauen Lage eines Vorhabens für die Bewertung seiner Umweltauswirkungen erforderlich ist und somit auch für die

Öffentlichkeitsbeteiligung, wäre eine Veröffentlichung auf der Informations-plattform des BfE zur Erfüllung der Aufgabe als notwendig anzusehen und deshalb auch als zulässig einzuschätzen.

Daraus lässt sich allerdings nicht schlussfolgern, dass sämtliche relevanten Unterlagen des Zulassungsverfahrens, die personenbezogene Daten enthalten, bedenkenlos für die Öffentlichkeit ausgelegt oder online bereitgestellt werden können. Es ist jeweils im Einzelfall zu prüfen, ob zur Erfüllung der Aufgabe nicht nur die Veröffentlichung des Dokuments selbst, sondern auch ob die Veröffent-lichung der Daten mit Personenbezug innerhalb des Dokuments zwingend er-forderlich ist. Ist dies nicht der Fall, ist die Veröffentlichung dieser Daten unzu-lässig und sie müssen aus dem zu veröffentlichenden Dokument gelöscht bzw.

anonymisiert werden.

Die Zulassungsbehörden als verantwortliche Stellen im Sinne des Daten-schutzes unterliegen diesen datenschutzrechtlichen Anforderungen. Daher ist davon auszugehen, dass sie im Rahmen der Verarbeitung der Daten bzw. von vorzubereitenden Unterlagen eine entsprechende Prüfung auf mögliche Ver-letzungen personenbezogener Daten vorgenommen haben.

personenbezogene Daten von Einzelpersonen eine Rolle spielen, als vielmehr Betriebs- und Geschäftsgeheimnisse von Bedeutung sind. Nach § 30 VwVfG haben die an einem Verfahren Beteiligten Anspruch darauf, „dass ihre nisse, insbesondere die zum persönlichen Lebensbereich gehörenden Geheim-nisse sowie die Betriebs- und GeschäftsgeheimGeheim-nisse, von der Behörde nicht unbefugt offenbart werden“ (§ 30 VwVfG).

Der Schutz von Betriebs- und Geschäftsgeheimnissen ist inzwischen sowohl auf der Ebene der EU-Rechtsprechung als auch auf der Ebene des Bundesver-fassungsgerichts im Bereich beispielsweise der Art. 12 (Berufsfreiheit), Art. 14 (Eigentumsgarantie) und Art. 20 Abs. 3 (Rechtsstaatsprinzip) anerkannt.³⁶³ Ganz allgemein spielen Betriebs- und Geschäftsgeheimnisse in vielen Rechtsgebieten in der Bundesrepublik Deutschland eine Rolle. Es hat sich daher eine rechts-übergreifende Begriffsdefinition herausgebildet, die sich an § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG) sowie an den §§ 203 Abs. 1, 204, 355 Abs. 1 Nr. 2 StGB orientiert und durch höchstrichterliche Entscheidungen präzi-siert wurde.³⁶⁴ Danach werden unter Betriebs- und Geschäftsgeheimnissen „alle auf ein Unternehmen bezogene Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat.“³⁶⁵ Vier Tatbestandsmerkmale sind demnach entscheidend:

• eine Beziehung der Information zum Unternehmen

• die Nichtoffenkundigkeit der Information

• ein Geheimhaltungswille (subjektives Tatbestandsmerkmal) und

• ein berechtigtes Geheimhaltungsinteresse (objektives Tatbestandsmerkmal).³⁶⁶

In der Praxis bereiten diese klar erscheinenden Tatbestandsmerkmale sowohl im Informationsfreiheitsrecht als auch im Umweltinformationsrecht allerdings nicht selten Schwierigkeiten, was nicht zuletzt an den mannigfachen gerichtlichen Entscheidungen ablesbar ist.³⁶⁷

Ganz generell sind Betriebsgeheimnisse Geheimnisse, die den technischen Bereich eines Unternehmens betreffen. Hierzu sind Produktionsmethoden und Verfahrensabläufe aber auch technisches Wissen und ähnliches zu zählen. Ge-schäftsgeheimnisse sind Geheimnisse, die dem kaufmännischen Bereich zuge-ordnet werden: Darunter fallen kaufmännische Daten, die nicht zu veröffent-lichen sind wie Kalkulationen, Geschäftsverbindungen, Marktstrategien, Liefe-ranten- und Kundenlisten, Forschungsprojekte, Vertriebs- oder Kreditdaten.³⁶⁸

363 Vgl. Kloepfer 2011, S. 3-10.

364 BVerfGE 115, 205 (230), Beschluss vom 14. März 2006.

365 Ebd.

366 Vgl. Schoch 2009, § 6 Rn. 45.

367 Zum IFG vgl. Lukaßen 2010, S. 179f; zum UIG vgl. Schrader 2010, § 1 Rn. 140.

368 Siehe auch:

https://www.ldi.nrw.de/mainmenu_Informationsfreiheit/submenu_Anwendungshinweise/Inhalt/Anwe ndungshinweise_zum_Informationsfreiheitsgesetz/__8.pdf [16.10.2017].

Im Umweltinformationsgesetz (UIG) des Bundes wird gemäß 9 Abs. 1 Nr. 3 UIG hinsichtlich der Frage, ob ein Betriebs- und Geschäftsgeheimnis betroffen ist, eine Abwägung seitens der informationspflichtigen Stelle (in der Regel Behörde) vorgenommen. Für die Ermittlung, ob und inwiefern Betriebs- und Geschäfts-geheimnisse betroffen sind, schreibt das Umweltinformationsrecht eine Abwä-gung vor. Das öffentliche Interesse an der Preisgabe der Daten konkurriert mit dem Geheimhaltungsinteresse im Hinblick auf den Schutz der Betriebs- und Geschäftsgeheimnisse möglicher betroffener Unternehmen. Zur Abwägung und seinen Prämissen gibt es bereits entsprechende Entscheidungen des Bundesver-waltungsgerichts.³⁶⁹ Demnach genügt nicht nur das allgemeine Interesse der Öffentlichkeit, Zugang zu Informationen über die Umwelt zu erhalten, sondern es muss darüber hinaus dargelegt werden, welches besondere Interesse an der Zugänglichmachung der Informationen besteht, um eine generelle Vorfahrt des öffentlichen Interesses zu vermeiden.³⁷⁰

Durch § 9 Abs. 1 S. 4 UIG wird zum Schutz der Betriebs- und Geschäfts-geheimnisse den Unternehmen die Möglichkeit eingeräumt, durch eine Kenn-zeichnung übermittelter Informationen als Betriebs- und Geschäftsgeheimnisse den Status als Betroffener zu erlangen. Die Folge ist, dass das Unternehmen vor Offenlegung möglicher Informationen anzuhören ist (vgl. § 9 Abs. 1 S. 3 UIG).³⁷¹

Der Umgang mit Betriebs- und Geschäftsgeheimnissen bedarf also einer Einzelfallprüfung, ob dieser Tatbestand erfüllt ist oder nicht. Aufgrund einer dynamischen Rechtsprechung sind hierzu auch jeweils richterliche Entscheidun-gen heranzuziehen. Zu beachten bleibt, dass gemäß § 9 UIG die Öffentlichkeit ein starkes Recht hat, mittels Darlegung des speziellen öffentlichen Interesses die Herausgabe von bei Behörden vorhandenen Daten von Unternehmen ggf. ver-langen zu können. Sollten Betriebs- und Geschäftsgeheimnisse betroffen sein, beispielsweise bei der öffentlichen Auslegung im Rahmen der Öffentlichkeits-beteiligung, müssten dann die entsprechenden Unterlagen ggf. durch Inhalts-darstellungen ersetzt werden. Dieses Vorgehen entspricht der bereits in anderen Bundesgesetzen vorgeschriebenen Praxis zum Umgang mit Betriebs- und

Geschäftsgeheimnissen, so zum Beispiel in § 71 Energiewirtschaftsgesetz (EnWG).

2.2.2 Behindertengleichstellungsgesetz und Barrierefreie-