Keine Ausnahme von der Veröffentlichungspflicht im Infrastrukturatlas

Die Verpflichtung zur Lieferung und Veröffentlichung von Infrastrukturdaten im sogenannten Infrastrukturatlas der Bundesnetzagentur wirft in der Praxis immer wieder Fragen zum Spannungsverhältnis zwischen Transparenzanforderungen und Sicherheitsinteressen auf. Das Verwaltungsgericht Köln (1 K 6109/21) hatte mit Urteil vom 25. April 2025 über die Reichweite der Ausnahmetatbestände des § 79 Abs. 3 Telekommunikationsgesetz (TKG) zu entscheiden. Konkret stritt eine kommunale Netzbetreiberin mit der Bundesnetzagentur darüber, ob bestimmte Netzbestandteile aus Sicherheitsgründen nicht im Infrastrukturatlas aufgenommen werden dürfen. Die Entscheidung liefert eine instruktive Konkretisierung der gesetzlichen Schutzmechanismen und der Anforderungen an den Darlegungsmaßstab für eine Ausnahme.

Inhalte Anzeigen

Sachverhalt

Die Klägerin, ein kommunales Versorgungsunternehmen, betreibt ein Glasfasernetz und liefert seit Jahren Infrastrukturdaten an die Bundesnetzagentur zur Aufnahme in den Infrastrukturatlas. Nach Änderung der gesetzlichen Grundlage begehrte sie, verschiedene sensible Teile ihres Netzes, darunter Glasfaserkabel für die Ansteuerung von Versorgungsanlagen, für ein Landesnetz genutzte Kabel sowie zentrale Verteiler, von der Veröffentlichung auszunehmen. Sie argumentierte mit der besonderen Schutzbedürftigkeit dieser Einrichtungen für die öffentliche Versorgungssicherheit und berief sich auf Zertifizierungen nach internationalen Sicherheitsstandards sowie auf vertragliche Geheimhaltungsvereinbarungen. Die Bundesnetzagentur lehnte die Anträge ab. Gegen diese Ablehnung wandte sich die Klägerin im Wege der Verpflichtungsklage.

Juristische Analyse

Feststellender Verwaltungsakt und Klageart

Das VG Köln stellte zunächst klar, dass die Entscheidung über eine Ausnahme vom Infrastrukturatlas einen feststellenden Verwaltungsakt darstellt. Der Erlass kann daher mit einer Verpflichtungsklage nach § 42 Abs. 1 Alt. 2 VwGO erzwungen werden. Maßgeblicher Zeitpunkt für die Beurteilung ist der der letzten mündlichen Verhandlung.

Auslegung der Ausnahmetatbestände des § 79 Abs. 3 TKG

Zentrale dogmatische Fragen betrafen die Reichweite und Voraussetzungen der vier in § 79 Abs. 3 TKG geregelten Ausnahmetatbestände:

1. Schutz der Sicherheit und Integrität (§ 79 Abs. 3 Satz 1 Nr. 1 TKG)
Das Gericht betonte, dass dieser unbestimmte Rechtsbegriff unionsrechtskonform auszulegen und einer vollständigen gerichtlichen Überprüfung zugänglich ist. Entscheidend ist, dass eine Gefährdung unmittelbar aus der rechtmäßigen Einsichtnahme folgt. Missbrauchsrisiken oder Hackerangriffe durch unberechtigte Dritte sind nicht vom Schutzzweck erfasst. Die abstrakte Sensibilität von Netzinfrastrukturdaten reicht nicht aus; konkrete, einzelfallbezogene Tatsachen sind erforderlich. Die bloße Berufung auf Zertifizierungen (z. B. DIN ISO/IEC 27001) genügt nicht.

2. Verletzung der Vertraulichkeit (§ 79 Abs. 3 Satz 1 Nr. 2 TKG)
Dieser Ausnahmetatbestand bezieht sich auf die Wahrung der Vertraulichkeit nach § 148 TKG und verlangt über die allgemeine Geheimhaltungsbedürftigkeit hinaus konkrete Anhaltspunkte für eine Verletzung durch eine rechtmäßige Einsichtnahme. Vertragliche Geheimhaltungsabreden zwischen Privaten sind insoweit unbeachtlich, da sie die öffentlich-rechtliche Veröffentlichungspflicht nicht suspendieren können.

3. Kritische Infrastrukturen (§ 79 Abs. 3 Satz 1 Nr. 3 TKG)
Die Ausnahme gilt nur für gesetzlich oder auf Gesetz beruhend als kritisch eingestufte Infrastrukturen. Die Klägerin hatte jedoch weder die einschlägigen Schwellenwerte der BSI-KritisV erfüllt noch eine anderweitige gesetzliche Bestimmung vorgelegt. Auch hier genügt der bloße Verweis auf Sicherheitsstandards nicht.

4. Nutzung durch den Bund zur Behördenkommunikation (§ 79 Abs. 3 Satz 1 Nr. 4 TKG)
Das Gericht verwarf ausdrücklich eine analoge Anwendung auf Landes- oder kommunale Behörden. Eine planwidrige Regelungslücke liegt nicht vor, da der Gesetzgeber bewusst nur die Bundessphäre schützen wollte. Die Nutzung der Netze durch ein Landesnetz rechtfertigt daher keine Ausnahme.

Abwägung widerstreitender gesetzlicher Pflichten

Hervorzuheben ist, dass das VG Köln eine Normenkollision zwischen der Datenlieferungspflicht und sicherheitsrechtlichen Betreiberpflichten nach § 11 EnWG verneinte. Der Gesetzgeber habe diese Interessenlage bereits durch den restriktiven Nutzerkreis und die Einsichtnahmebedingungen berücksichtigt. Die Regelung des § 79 TKG stelle somit einen abschließenden Ausgleich dar.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Praktische Folgen

Die Entscheidung verdeutlicht, dass die Hürden für eine Ausnahme hoch sind. Netzbetreiber müssen konkrete, nachprüfbare Tatsachen vortragen, die eine Gefährdung im Rahmen der rechtmäßigen Einsichtnahme belegen. Allgemeine Hinweise auf abstrakte Gefahren, Zertifizierungen oder vertragliche Vereinbarungen genügen nicht. Für die Praxis bedeutet dies, dass Unternehmen ihre Sicherheitskonzepte zwar eng an internationale Standards anlehnen können, aber für die Ausnahmebegründung auf eine präzise Darstellung spezifischer Gefährdungslagen angewiesen sind.

Quintessenz

Mit seiner Entscheidung stärkt das VG Köln die Transparenz- und Informationsinteressen des Gesetzgebers am Infrastrukturatlas und stellt zugleich klar, dass Ausnahmen restriktiv zu handhaben sind. Für Netzbetreiber bleibt die genaue Begründungslast entscheidend, um der Veröffentlichung tatsächlich entgehen zu können. Diese Rechtsprechung dürfte die Praxis im Bereich des Netzausbaus und der Datenübermittlung an die Bundesnetzagentur nachhaltig prägen.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!