Legal Insights
Die neue Ära der Transparenz – Vom Amtsgeheimnis zum Informationsfreiheitsgesetz
25. September 2025
Mit 1. September 2025 begann in Österreich eine neue Ära der Transparenz, da das Informationsfreiheitsgesetz in Kraft trat und das bisherige Amtsgeheimnis ablöste. Das Gesetz legt fest, dass Informationen von allgemeinem Interesse proaktiv veröffentlicht und Informationen im Wirkungs- und Geschäftsbereich bestimmter staatlicher Stellen auf Antrag zugänglich gemacht werden müssen. Dadurch werden staatsnahe Informationen leichter zugänglich gemacht. Doch welche Informationen und welche Stellen sind in welchem Umfang betroffen? Und was ist bei der Veröffentlichung bzw. der Zugangsgewährung zu berücksichtigen?
Am 1. September 2025 wurde das Grundrecht auf Informationsfreiheit in Art. 22a B-VG verfassungsrechtlich verankert. Gleichzeitig ist das Informationsfreiheitsgesetz (IFG) als Ausführungsgesetz in Kraft getreten, das einige Änderungen und Herausforderungen für die betroffenen Stellen mit sich bringt.
Betroffen sind Informationen von allgemeinem Interesse und Informationen im Wirkungs- oder Geschäftsbereich
- der Organe des Bundes, der Länder, der Gemeinden und Gemeindeverbände,
- der Organe der gesetzlich eingerichteten Selbstverwaltungskörper,
- der Organe sonstiger juristischer und natürlicher Personen, soweit diese mit der Besorgung von Geschäften der Bundes- oder Landesverwaltung betraut sind,
- der Stiftungen, Fonds und Anstalten, die der Kontrolle des Rechnungshofes oder eines Landesrechnungshofes unterliegen,
- der der Kontrolle des Rechnungshofes unterliegenden Unternehmungen, sofern an diesen eine 50%ige Beteiligung oder eine tatsächliche Beherrschung durch einen rechnungshofunterworfenen Rechtsträger (mittelbar) vorliegt.
Proaktive Informationspflicht vs. Informationszugang auf Antrag
Eine proaktive Auskunftspflicht besteht für Informationen von allgemeinem Interesse. Das sind Informationen, die einen allgemeinen Personenkreis betreffen oder für einen solchen relevant sind (z. B. betreffend Straßenbauprojekte, Hochwasserschutz, in Auftrag gegebene Gutachten, Studien oder Verträge). Zur proaktiven Information in einer für jedermann zugänglichen Art und Weise im Internet sind zahlreiche Behörden auf Bundes-, Landes- und Gemeindeebene sowie Gerichte verpflichtet. Ab dem 1. Dezember 2025 sind ab 1. September 2025 entstandene Informationen von allgemeinem Interesse über ein zentrales elektronisches „Informationsregister“ zugänglich zu machen. Die proaktive Informationspflicht begründet jedoch kein subjektives Recht, d. h. sie ist vom Einzelnen grundsätzlich nicht am Rechtsweg überprüfbar bzw. durchsetzbar.
Informationen, die nicht proaktiv zu veröffentlichen sind, müssen grundsätzlich auf Antrag innerhalb einer Frist von vier Wochen zugänglich gemacht werden. Wird der Zugang zur Information nicht gewährt, kann ein Bescheid erwirkt werden, der beim Verwaltungsgericht bekämpft werden kann.
Rechtliche Schranken und Risiken
Bestimmte Informationen sind nicht zur Veröffentlichung bzw. Zugänglichmachung bestimmt („Geheimhaltung“). Das ist der Fall, soweit und solange dies u. a.
- aus zwingenden integrations- und außenpolitischen Gründen (insb. auch gemäß Unionsrecht),
- im Interesse der nationalen Sicherheit, der umfassenden Landesverteidigung oder der Aufrechterhaltung der öffentlichen Ordnung und Sicherheit,
- zur Abwehr eines erheblichen wirtschaftlichen oder finanziellen Schadens oder
- im überwiegenden berechtigten Interesse eines anderen (insb. zum Schutz personenbezogener Daten oder Geschäfts- bzw. Betriebsgeheimnisse)
erforderlich, verhältnismäßig und gesetzlich nicht anders bestimmt ist. Ist nur ein Teil der Information davon betroffen, unterliegt nur dieser Teil der Geheimhaltung.
In der Praxis werden die Spannungsverhältnisse zwischen Geheimhaltung und Informationspflicht für die informationspflichtigen Stellen die größten Herausforderungen darstellen. Es ist darauf zu achten, dass weder zu wenig (Verstoß gegen die Informationspflicht) noch zu viel (Verstoß gegen sonstige geschützte Interessen) veröffentlicht oder zugänglich gemacht wird, wobei bei der Entscheidung ein risikobasierter Ansatz zu empfehlen sein wird. In der Praxis wird sich die gebotene Interessenabwägung nicht nur mit datenschutzrechtlichen Anforderungen auseinandersetzen müssen, sondern auch mit in den schon bisher in zahlreichen Gesetzen normierten Geheimhaltungsrechten und -pflichten (z. B. iZm Beschränkungen bei der Gewährung von Akteneinsicht).
Rechtliche Konsequenzen
Neben der Bescheidbeschwerde gegen die Nichtgewährung des Zugangs sieht das IFG keine Sanktionen für den Fall vor, dass Informationen rechtswidrig (nicht) veröffentlicht oder (nicht) zugänglich gemacht werden. Rechtliche Konsequenzen können sich aber je nach Art des Rechtsverstoßes aus anderen Rechtsgrundlagen ergeben. Denkbar ist z. B. eine Beschwerde und ein Verfahren wegen eines Datenschutzverstoßes bei der Datenschutzbehörde. In solchen Fällen können auch Ansprüche auf Amtshaftung beziehungsweise auf Schadenersatz entstehen.
Identifizierung und Abgrenzung von Information
Für die informationspflichtige Stelle ist es entscheidend, Informationen, die einen allgemeinen Personenkreis betreffen oder für einen solchen relevant sind, als Informationen von allgemeinem Interesse zu identifizieren. Diese Informationen sind von sonstigen (weitergehenden) Informationen abzugrenzen. Die identifizierten Informationen von allgemeinem Interesse sind anhand der im IFG genannten Geheimhaltungsinteressen zu prüfen und gegebenenfalls (zum Teil) proaktiv zu veröffentlichen.
Wenn ein Antrag auf Zugang zu Informationen bei einer informationspflichtigen Stelle eingeht, muss die beantragte Information identifiziert und abgegrenzt werden. Anschließend ist sie anhand der Geheimhaltungsinteressen zu prüfen. Im Anschluss ist die identifizierte und abgegrenzte Information gegebenenfalls zugänglich zu machen.
Konkrete Umsetzungsschritte
- Zunächst ist es erforderlich, die Zuständigkeiten klar zu regeln. Eine zentrale Anlaufstelle sollte eingerichtet werden, die sich speziell mit der Bearbeitung von Anfragen befasst. Darüber hinaus sollten interne Prozesse und Verantwortlichkeiten für die Bearbeitung dieser Anfragen festgelegt werden.
- Zudem sollten die vorhandenen IFG-relevanten Informationen systematisch z. B. durch die Erstellung eines Verzeichnisses erfasst werden. Auf Basis dieses Verzeichnisses wissen die befragten Stellen, an wen sie sich dann im Anlassfall organisationsintern wenden müssen, um die angefragten Informationen einzuholen.
- Auch ist die Entwicklung einer Informationsstrategie für das Spannungsverhältnis mit dem Datenschutz und einer operationalisierten Checkliste für Sachbearbeiter von Bedeutung.
Conclusio
Das IFG bringt einige Neuerungen mit sich, die zahlreiche Rechtsrisiken bergen. Insbesondere drohen Verstöße gegen Bestimmungen aus anderen Rechtsgebieten. Um diese zu verhindern, sind eine eindeutige Identifizierung und Abgrenzung der entsprechenden Informationen sowie eine Prüfung der Compliance mit anderen Rechtsgebieten unerlässlich. Für eine erfolgreiche Umsetzung des IFG sind ein strukturiertes Vorgehen und klar definierte rechtliche Compliance-Prozesse entscheidend.
Wir beraten Sie gerne
Bei Anliegen im Bereich Compliance, insbesondere bei Fragestellungen im Bereich des öffentlichen Sektors.
Kontakt