Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf das Sicherheitskonzept eines Software-Anbieters als "auffällig" bewerten, ohne dass das betroffene Unternehmen schon im Vorwege gerichtliche Hilfe in Anspruch nehmen kann (VG Köln, Urt. v. 02.12.2025 - Az.: 1 L 3105/25).
Ein Unternehmen wollte gerichtlich erreichen, dass das BSI nicht über seine Sicherheitsprodukte berichtet. Der Bericht war im Rahmen eines Projekts zur IT-Sicherheit entstanden und enthielt kritische Anmerkungen zur Qualität. U.a. hieß es, dass das zugrundeliegende Konzept „auffällig“ sei.
Das Unternehmen befürchtete, dass eine Veröffentlichung zu Imageschäden und Umsatzverlusten führen würde und wollte daher die Veröffentlichung des Berichts verbieten.
Das Gericht entschied jedoch, dass der Antrag von Anfang an unzulässig gewesen sei. Im Verwaltungsrecht sei vorbeugender Rechtsschutz nur in besonderen Ausnahmefällen möglich. Grundsätzlich müsse eine Maßnahme erst ergehen, bevor man sie gerichtlich angreifen könne. Nur wenn durch das Zuwarten irreversible Schäden drohten, wäre ein Eingreifen im Vorfeld ausnahmsweise erlaubt.
Das Unternehmen könne aber nicht überzeugend darlegen, dass durch den Bericht solche irreversiblen Schäden entstehen würden. Die Erörterungen enthielten zwar durchaus kritische Aussagen. Jedoch werde aber keine ausdrückliche Warnung ausgesprochen. Eine mögliche negative Wirkung auf das Marktverhalten der Kunden sei somit lediglich ein Reflex der Information und kein gezielter Eingriff.
Außerdem könne der Anbieter mögliche Nachteile durch Gegendarstellungen oder eigene Öffentlichkeitsarbeit ausgleichen:
"1. Als unzumutbar ist der Verweis auf den nachträglichen vorläufigen Rechtsschutz nur dann anzusehen, wenn beim Zuwarten auf die behördliche Maßnahme die Gefahr besteht, dass irreversible Fakten geschaffen werden und dadurch nicht wiedergutzumachende Nachteile entstehen (können).
2. Die Veröffentlichung eines behördlichen Berichts über eine sicherheitskritische Software führt nicht schon deshalb zu irreversiblen Nachteilen für den Softwareanbieter, weil der Bericht potenziell geeignet ist, eine Veränderung der Marktbedingungen herbeizuführen."