Sozialstaatsprinzip

Neben den Schutzpflichten der Grundrechte als Herleitung von Mindeststandards der IT-Sicherheit lassen sich auch aus Staatsstrukturprinzipien wie dem Sozialstaatsprinzip Anhaltspunkte für das Recht der IT-Sicherheit finden.

Die Staatsstrukturprinzipien bilden die maßgeblichen Vorgaben für Wesen, Organisation und Handeln der Bundesrepublik Deutschland.1Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 124 f. In Artikel 20 Abs. 1 GG sind folgende Prinzipien explizit genannt: Das Demokratie-, Bundesstaats-, Sozialstaats- und das Republikprinzip. Das Rechtsstaatsprinzip hingegen ist nicht ausdrücklich in Art. 20 GG erwähnt, lässt sich jedoch aus Art. 20 Abs. 2 und 3 GG herleiten. Diese Prinzipien bilden die rechtliche Grundordnung der Bundesrepublik Deutschland.2zitiert: von Münch, in: Kunig-Schnapp, GG, Art.20 Rn. 1. Sie sind im Grundgesetz abstrakt gehalten, so dass ihre konkrete Umgestaltung dem Gesetzgeber obliegt. Bei der Umsetzung steht dem Gesetzgeber ein Gestaltungsspielraum zu. Der Kernbereich dieser Verfassungsstrukturbestimmungen darf durch die sogenannte Ewigkeitsklausel in Art. 79 Abs. 3 GG nicht im Wege einer Verfassungsänderung angetastet werden.3BVerfGE 30, 1. Mithin haben diese Staatsstrukturen konstituierende Wirkung für die Bunderepublik Deutschland.

Insbesondere die Sozialstaatlichkeit ist vorliegend von Relevanz. Ziel der Sozialstaatlichkeit ist es auf sozialen Ausgleich hinzuwirken und für soziale Gerechtigkeit zu sorgen und damit eine gerechte Sozialordnung herzustellen.4BVerfGE 5, 85. Das Sozialstaatsprinzip ist im Gegensatz zu den anderen Staatstrukturprinzipien im Grundgesetz nicht genauer konkretisiert, was eine Umsetzung dieses Staatsstrukturprinzips erschwert. Dennoch ist dieses Prinzip gleichbedeutend mit den anderen Staatsstrukturprinzipien und hat somit ebenso verbindlichen Charakter.5BVerfGE 1, 97.

Um die Schaffung eines gerechten Ausgleichs zu ermöglichen, hat das Sozialstaatsprinzip verschiedene Ausprägungen, welche von Wissenschaft und Rechtsprechung entwickelt wurden. Eine dieser Ausprägungen ist die staatliche Infrastrukturverantwortung.6Vgl. Möllers/Pflug, in: Kloepfer, Schutz kritischer Infrastrukturen, 2010, S. 49 ff. Diese wird teilweise als Unteraspekt der Daseinsvorsorge gesehen. Andere sehen darin wiederum einen eigenständigen Teilbereich des Sozialstaatsprinzips.7Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 123 f. Unabhängig davon lässt sich aus der Infrastrukturverantwortung aber zumindest eine generelle Pflicht des Staates zur Gewährleistung einer infrastrukturellen Grundversorgung ableiten.8Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 123 ff. Zur Infrastruktur des 21. Jahrhunderts gehört auch die IT-Infrastruktur. Auch dem Sozialstaatsprinzip innewohnenden Gebot zur Schaffung der tatsächlichen Voraussetzungen zur Ausübung der grundrechtlichen Freiheiten kann eine solche Infrastrukturverantwortung entnommen werden.9Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 125, Gröschner in: Dreier, GG, Band III, 2. Aufl. 2006, Art. 117 Rn. 12. Allerdings kommt dem Staat in dieser Hinsicht ein sehr weiter Einschätzungsspielraum zu.10Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, 126.

Konkrete Handlungsanweisungen lassen sich in Hinblick auf die IT-Sicherheit daher nicht aus dem Sozialstaatsprinzip ableiten. Nur eine generelle Pflicht zur Gewährleistung einer infrastrukturellen Grundversorgung – wozu auch die Schaffung einer sicheren IT-Umgebung gehört – lässt sich diesem Staatsstrukturprinzip entnehmen. Eine Verwirklichung erfolgt durch das einfache Recht. Konkrete Pflichten, wie infrastrukturelle Maßnahmen, können sich ausnahmsweise ergeben, wenn der status quo nicht mehr ausreicht um die Versorgungssicherheit sicherzustellen.11Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 125 f.

Referenzen   [ + ]

1. Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 124 f.
2. zitiert: von Münch, in: Kunig-Schnapp, GG, Art.20 Rn. 1.
3. BVerfGE 30, 1.
4. BVerfGE 5, 85.
5. BVerfGE 1, 97.
6. Vgl. Möllers/Pflug, in: Kloepfer, Schutz kritischer Infrastrukturen, 2010, S. 49 ff.
7. Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 123 f.
8. Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 123 ff.
9. Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 125, Gröschner in: Dreier, GG, Band III, 2. Aufl. 2006, Art. 117 Rn. 12.
10. Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, 126.
11. Vgl. Sonntag, IT-Sicherheit kritischer Infrastrukturen, 2002, S. 125 f.