Digitalisierung und Staat

In der ersten Folge meines neuen Podcasts, die Nachfolge meines bisherigen Videoreport-Formats auf YouTube, berichte ich Euch vom Digitalausschuss am 28. September 2022. Hört rein, wie ich direkt aus dem Reichstag vom Bundestagsgeschehen berichte!

HIER geht es zu meinen neuen Podcastfolgen und zum Webplayer!

Marta Stankevica, Woman Writing a Letter,CC BY 4.0

Vor fünf Jahren beschloss die damalige GroKo Regierung das Onlinezugangsgesetz, mit dem Ziel, die Verwaltungsdigitalisierung endlich zu beschleunigen. Man gab sich dafür ein halbes Jahrzehnt Zeit – zum Ende des Jahres 2022 sollten dann 575 öffentliche Dienstleistungen (eigentlich Leistungsbündel) online verfügbar sein.

Dieses Ziel wird nicht erreicht werden, das steht schon länger fest. Im Mai senkte die Ampel-Regierung die Latte und beschloss den sogenannten „OZG-Booster“, 35 priorisierte Dienste sollten statt der ursprünglichen 575 noch bis zum Jahresende kommen. Die Transparenz rund um den Fortschritt der Verwaltungsdigitalisierung war und ist trotz (oder gerade wegen) des vor ca. 2 Jahren eingeführten digitalen Dashboards leider schlecht. Deshalb habe ich im Sommer 2022 eine Kleine Anfrage an die Bundesregierung gestellt, um mehr Licht ins Dunkel zu bringen und Antworten auf die Fragen zu finden, wo wir eigentlich wirklich stehen, was nun tatsächlich bis zum Jahresende erreichbar ist, wie die nächsten Schritte der Bundesregierung aussehen und warum es mit dem Fortschritt seit Jahren nichts wird. Im Jahr 2022 steht Deutschland im DESI-Ranking zu public services auf Platz 18 von 27 in der EU. Mit der neuen Regierung sollte das alles besser werden. Ich habe meine Zweifel.

Denn die umfangreiche Antwort der Bundesregierung auf meine Kleine Anfrage zum Status quo der OZG-Umsetzung offenbarte eine Vielzahl großer Dauerbaustellen sowie ein erschreckendes Ausmaß von Planlosigkeit und Intransparenz. Und es wurde bereits offensichtlich, dass auch die Top 35 Prio Dienstleistungen nicht bis Ende 2022 flächendeckend digital bereitstehen werden. Nachstehend eine strukturierte Analyse der Antworten der Bundesregierung zur Umsetzung und Fortführung des Onlinezugangsgesetzes. Die einzelnen Abschnitte der nachfolgenden Übersicht sind verlinkt, können also auch separat schnell gefunden und gelesen werden. Wer es noch kürzer bevorzugt, kann meine Pressemitteilung dazu lesen.

Inhaltsübersicht

Fehlende Standards, Schnittstellen und Basisdienste

Komplexe IT Projekte, die viele verschiedenen Institutionen, Fachverfahren und föderale Ebenen einbeziehen, brauchen vor allem eines ganz am Anfang: verbindliche einheitliche Standards und Schnittstellen. Ihr Fehlen ist meines Erachtens eine der Hauptursachen für das bisherige Versagen bei der Umsetzung der Verwaltungsdigitalisierung in Bund und Ländern. In ihrer Antwort auf Frage 22 meiner Kleinen Anfrage räumt die Bundesregierung die Notwendigkeit solcher Standards zwar ein, aber wenn sie fünf Jahre nach Verabschiedung des OZG-Gesetzes und wenige Monate vor Ablauf des ursprünglichen Zieldatums schreibt, dass „die Art der Standards und die Art der Festlegung noch bestimmt werden“ müssen, dann bin ich einigermaßen sprach- und hoffnungslos.

Für die Software-Entwicklung im komplexen Umfeld der Verwaltungsdigitalisierung ist Interoperabilität durch geeignete Schnittstellen und standardisierte Datenformate eine unverzichtbare Grundlage, und mit Grundlage meine ich eine Art Fundament, das wie beim Häuserbau immer zuerst entstehen muss, bevor man dann darauf bauen kann. Noch ist eine Schnittstelle  vom Online-Antrag zur weiteren Bearbeitung im Fachverfahren, FIT-Connect, bisher für nur eine einzige Verwaltungsleistung verfügbar.

Genauso wichtig sind Basisdienste, wie Identifikation, Bezahlfunktionen etc. Nutzer:innen wollen da nicht lauter verschiedene Lösungen, und es wäre ja auch Ressourcenverschwendung, wenn z.B. jedes Bundesland sich da eine eigene Lösung entwickelt. Aber die einheitliche Schnittstelle zu einer gemeinsamen Bezahlplattform ePayBL, an der sich bisher 11 Länder und der Bund beteiligen, ist immer noch erst in Planung, wie aus der Antwort auf Frage 23 meiner Kleinen Anfrage hervorging:

Das Problem liegt nicht am Föderalismus, andere föderal organisierte Länder schaffen es auch, gemeinsame Strukturen zu vereinbaren. Das Problem liegt an der mangelhaften Governance, aber auch daran, dass die überragende Bedeutung einheitlicher Standards, Schnittstellen und Basisdienste schlicht nicht hinreichend erkannt wurde. Die Zuständigkeit für derartige Standards liegt beim IT-Planungsrat, der sich nur wenige Male im Jahr für wenige Stunden trifft und dabei stets eine volle Agenda hat. Dort werden Standards beauftragt, die Umsetzung übernimmt die Koordinierungsstelle für IT-Standards (KoSIT), die Freigabe liegt dann wieder beim IT-Planungsrat. Ein zeitraubender Prozess, bei dem der IT-Planungsrat zum Flaschenhals wird. Dennoch lehnt es die Bundesregierung ab, die KoSIT zentraler aufzustellen und durch ein Selbstbefassungsrecht handlungsfähiger und unabhängiger von einer Beauftragung durch den IT-Planungsrat zu machen (siehe Antwort auf Frage 5 der K.A.). Auch sonst zeigt die Bundesregierung keine Vorschläge auf, wie der IT-Planungsrat reformiert werden könnte, ein Problembewusstsein scheint nicht vorhanden zu sein. Wie es mit der verbindlichen Festlegung von Standards nun plötzlich zügig vorangehen soll, bleibt auch künftig ein Rätsel.

Einseitige Förderung und Schaufensterdigitalisierung

Das Onlinezugangsgesetz zielte leider schon in der Sache nur auf „online Zugang“ ab, also darauf, öffentliche Dienstleistungen z.B. über ein Internet Formular beantragen zu können.

Das ist jedoch eine einseitige Sicht, die nur das Schaufenster eines Verwaltungsprozesses nach außen betrifft. Der Nutzen für Bürger:innen entsteht jedoch nicht dadurch, dass sie keinen Antrag per Brief mehr schicken müssen, sondern vor allem dadurch, dass der gesamte Prozess auch im Hintergrund in der Verwaltung selbst digital abgewickelt wird. Denn nur so ist erreichbar, dass Prozesse schneller und einfacher ablaufen und man nicht jedes Mal bereits bekannte Daten neu eingeben muss.

Da das OZG dies aber gar nicht zum erklärten Ziel hatte, fand der Anschluss an die Fachverfahren zur weiteren Bearbeitung in den Verwaltungen fast nirgendwo statt, was in der Praxis zu absurden Prozessen führt. Online eingegebene Daten werden in Behörden ausgedruckt, in andere Fachverfahren erneut eingebeben oder sogar per Briefpost an andere Behörden geschickt zur weiteren Bearbeitung. Ein OZG 2.0 Folgegesetz könnte und sollte sich der Digitalisierung ganzer Verwaltungsprozesse widmen, aber auf meine Fragen danach, wann das OZG 2.0 kommt und ob es endlich ganze Prozesse betrachten wird, kam leider nur ein Hinweis auf „vorbereitende Gespräche“ und einen „iniierten Dialogprozess“ mit den Ländern und darauf, dass der Bund zu einer Prozessoptimierung stets ermutigt hat. Kein Zeitplan, keine konkrete Strategie. Das ist frustrierend.

Angesichts dieser Zustände ist es nicht verwunderlich, dass auch die Verknüpfung von verschiedenen Input-Kanälen (Web-Interface, Bürgertelefon 115, Gespräch vor Ort, Chatbots usw.) zu einem gemeinsamen Prozess im digitalen Fachverfahren bisher nicht möglich ist und offensichtlich auch noch nicht einmal geplant wurde (siehe Antwort der Bundesregierung auf Frage 20).

Chaos und fehlende Kostenkontrolle beim Roll-Out in die Fläche

Ein sinnvolles Prinzip des OZG ist es (zumindest auf dem Papier), dass Software und Wissen zur Nachnutzung bereitgestellt werden sollen, damit im Idealfall ein Produkt nur einmal entwickelt, und dann von Verwaltungen in ganz Deutschland genutzt werden kann (Einer für Alle = EfA- Prinzip). Das spart Aufwand und Kosten sowie beschleunigt (theoretisch) die Umsetzung auch durch das Teilen von Wissen. Wenn also eine OZG-Leistung in einem Bundesland entwickelt wurde, sollten alle anderen Länder mitsamt ihrer Kommunen diese Leistung zügig und reibungsarm übernehmen können. Soweit die Theorie.

Die ernüchternde Praxis offenbart die Antwort auf meine Frage 8: Stand 18. Juli 2022 standen nur 47 von 153 Einer-für-Alle -OZG-Leistungen tatsächlich zur Nachnutzung bereit, also nicht einmal ein Drittel. Dazu kommen rund 50 weitere EfA-Leistungen, zu denen die Bundesregierung in ihrer Antwort keine Angaben machte, die aber im Informationsportal OZG zu finden sind. Dort finden sich auch 81 weitere Leistungen mit anderen Nachnutzungs-Modellen („FIM-basierte Eigenentwicklung“ und „Nachnutzbare Software“), zu denen der Bundesregierung ebenso nichts zum Status bekannt zu sein scheint, jedenfalls wurde meine Frage dahingehend nicht beantwortet (Antwort auf Frage 8). Viel zu spät also (oder sogar gar nicht) steht die Software bereit, die Länder und Kommunen nachnutzen sollen. Bis zum November hat sich daran auch wenig geändert, am 10.11.2022 wurden im Zusammenhang mit der Sitzung des IT-Planungsrats neue Zahlen öffentlich: immer noch sind erst 73 von 153 EfA Leistungen verfügbar, aber nur 14 EfA-Leistungen werden bisher überhaupt von irgendwem irgendwo anders nachgenutzt.

Das liegt wohl auch daran, dass die Nachnutzung selbst voller konzeptioneller Probleme steckt und alles andere als einfach ist, selbst wenn die Software zur Verfügung steht:

  • Die Nachnutzung ist rechtlich hochkomplex und hängt beispielsweise individuell von der Existenz einer “inhousefähigen juristischen Person” ab,
  • Verantwortlichkeiten der Datenverarbeitung und Regelungen der Auftragsverarbeitung sind selbst bei den Einer-für-Alle-(EfA)Leistungen jeweils im Einzelfall individuell zu erörtern,
  • es gibt nach wie vor keinen Marktplatz, auf dem alle zur Nachnutzung bereitstehenden OZG-Leistungen angeboten werden (siehe auch Antwort auf Frage 9),
  • die verfügbaren Leistungen müssen von den Ländern zu erheblichen Preisen eingekauft werden, über deren Zustandekommen keinerlei Transparenz besteht, und Kommunen haben überhaupt keinen Zugriff auf den Marktplatz,
  • die oft finanzschwachen Kommunen können die Umsetzung der Leistungen kaum selbst stemmen, es fehlen klare Vorgaben, wie sie dabei unterstützt werden. Für eine kostengünstige oder kostenfreie Nachnutzung spricht der Bund lediglich eine unverbindliche Empfehlung aus (Antwort auf Frage 9).

Rechtlich liegt die Verantwortung über die Kommunen den einzelnen Ländern. Es kann aber nicht sein, dass der Bund die OZG-Umsetzung mit Milliarden fördert (Antwort auf Frage 10), ohne daran klare Bedingungen und Transparenzanforderungen zum Roll-Out der Leistungen in die Fläche zu knüpfen. Stattdessen wird es den Ländern offengehalten, ob und wie stark sie die Kommunen bei der OZG-Umsetzung finanziell unterstützen. So können sich vor allem ärmere Kommunen in unsolidarischeren Bundesländern die Umsetzung selbst vorhandener OZG-Module gar nicht leisten.

Das einzige Land, von ich weiß, dass es OZG-Leistungen kostenlos an seine Kommunen weitergibt, ist das linksregierte Thüringen. Und siehe da – laut OZG Dashboard Stand September 2022 ist die flächendeckende (!) Verfügbarkeit von OZG-Leistungen in Thüringen am weitesten fortgeschritten – sogar bei geringem OZG-Fördermittelverbrauch (Antwort auf Frage 10). Die 35 Booster-Leistungen sind im übrigen überwiegend kommunale Dienste, die also in über 11.000 Kommunen umgesetzt werden sollen – bis Ende 2022. Die Bundesregierung lässt offensichtlich die Kommunen im Stich und macht sich einen schlanken Fuß, um im Januar 2023 möglicherweise den Bundesländern dafür die Verantwortung zuzuschieben, dass auch die 35 Booster-Leistungen nicht überall in Deutschland verfügbar sind. Sie interessiert sich nicht einmal für Informationen, denn die Ampel-Regierung hat nach eigenen Angaben bisher keine Kenntnis darüber, in welchen Ländern für Kommunen welche Kosten bei der Nachnutzung anfallen und wo Bundesländer Kosten der Kommunen übernehmen (Antwort auf Frage 6).

Auch auf meine Frage, warum die Nachnutzung einer EfA-Leistung teurer ist als eine Eigenentwicklung und was man dagegen tun kann, kam von der Bundesregierung nichts (Antwort auf Frage 11):

Kurz, es herrscht einigermaßen Chaos bei der Aufgabe, die entwickelten OZG-Leistungen  effektiv in die Fläche zu bringen. Und der große potentielle Vorteil der öffentlichen Hand, nicht parallel und gegeneinander, sondern offen und kooperativ miteinander zu arbeiten, wird nicht realisiert – zum Nachteil der Bürger:innen, aber auch der öffentlichen Haushalte und Verwaltungen.

Zu wenig erreicht und falsch priorisiert

Den Fortschritt zu den neu priorisierten 35 OZG-Booster-Leistungen habe ich in Frage 15 meiner Kleinen Anfrage erfragt. Die Antwort: jede zweite war Ende Sommer immer noch in keinem einzigen Bundesland umgesetzt, darunter besonders gerade besonders häufige Dienstleistungen, wie Ummeldung, Eheschließung, Personalausweis, Kfz An- und Ummeldung, Meldebescheinigung. Dass bis Ende Dezember 2022 in 11 000 Kommunen verfügbar sein werden, ist damit unmöglich, und auch die Priorisierung selbst wirft mit Blick auf die OZG-Booster Dienstleistung “Waffenerlaubnisse” Fragen auf, die uns die Bundesregierung zum Teil einfach gar nicht beantwortet:

Warum priorisierte man ausgerechnet Waffenerlaubnisse? Sollen sich Reichsbürger künftig digital und bequem schneller bewaffnen können, noch bevor es allen anderen endlich digital möglich ist, einen Ausweis zu beantragen oder eine Eheschließung anzumelden? Für eine solche Priorisierung fehlt mir jedes Verständnis.

Den elektronischen Personalausweis beinahe vergessen

Ohne den elektronischen Personalausweis (nPA) bewirkt die OZG-Umsetzung wenig, es gibt ihn immerhin schon über 10 Jahre, aber kaum jemand weiß davon, weil es keine Marketingkampagnen dafür gab und weil es nach wie vor kaum Anwendungsfälle dafür gibt Außerdem gab es Kritik an der Nutzerfreundlichkeit der dazugehörigen Anwendung AusweisApp2, also habe ich auch danach gefragt. Zur Nutzerfreundlichkeit hat die Bundesregierung jedoch laut ihrer Antwort auf meine Frage 33 überhaupt keine Daten. Dabei wird seit vielen Jahren von jeder Regierung immer wieder betont, wie wichtig Nutzerfreundlichkeit sei. Es gilt jedoch der Satz: You get what you measure, man bekommt, was man misst. Wer keine Nutzerfreundlichkeit misst, bekommt auch keine.

Daten dazu existieren nicht, weil ein Nutzertracking nicht zulässig sei, schrieb mir die Bundesregierung in ihre Antwort, als ob es nicht möglich wäre, anonymisierte Umfragen durchzuführen oder Nutzerfreundlichkeit gezielt zu testen.

Immerhin wurde meine Frage nach den Abbruchraten bei der Nutzung der AusweisApp2 beantwortet: sie betragen fast 50 Prozent! Es ist naheliegend, dass bei derartigen Abbruchraten die Nutzer:innen vermutlich nicht sehr zufrieden sind. Ein eCommerce Unternehmen mit derartigen „Erfolgs“-Raten wäre sicher schnell vom Markt verschwunden.

Eine Förderung von Kartenlesern zur zuverlässigeren und Smartphone/Telefonnummer-unabhängigen nPA-Nutzung erscheint der Bundesregierung nicht erforderlich (Antwort auf Frage 34), und eine Überarbeitung der AusweisApp2 wird lediglich perspektivisch in Aussicht gestellt (Antwort auf Frage 31). Der nachlässige Umgang bei der Etablierung des nPA ist umso bedauerlicher, als dass mit diesem schon ab 2008 (!) der Weg zu einer prinzipiell sehr sinnvollen Lösung für eine digitale Identität bereitet wurde. Doch dann redeten plötzlich alle von selbst gemanagten Identitäten (SSI) und Blockchain… aber das ist ein anderes Thema. 

OZG-Dashboard fehlerhaft und geschönte Transparenz

Um Transparenz, Nachvollziehbarkeit, Open Source und Open Data ist es ebenfalls nicht gut bestellt: Zwar wurde die Transparenz der OZG-Umsetzung durch das schrittweise verbesserte OZG-Dashboard zunehmend verbessert, doch selbst gegenwärtig können Daten aus dem Saarland und Berlin zum Umsetzungsstand nicht dargestellt werden, weil es keine Schnittstelle für die Datenlieferung gibt, die Zahlen zu diesen Bundesländern sind im Dashboard folglich falsch, ein Hinweis auf die fehlenden Zahlen gibt es nicht (Antwort auf Frage 13). Die vom Bundesrechnungshof festgestellte “geschönte” Darstellung besteht weiterhin, so gilt beispielsweise eine OZG-Leistung im Dashboard als umgesetzt, also digital verfügbar, wenn eine einzige von mehreren Einzelleistungen des betreffenden Leistungsbündels digital nutzbar ist, selbst wenn das für die Gesamtleistung gar nicht gilt. Auch die schönfärbende Darstellung “Leistung in mindestens einer Kommune verfügbar” ist nach wie vor präsent. Eine Leistung gilt also als verfügbar und abgehakt, wenn sie zwar in Hinterposemuckel genutzt werden kann, aber in 11.000 weiteren Kommunen nicht. Will eine Bürgerin wissen, ob eine bestimmte Dienstleistung in ihrer eigenen Kommune digital angeboten wird, sucht sie auf dem Dashboard vergeblich, derartige Informationen gibt es dort nicht.

Auch wie häufig bestimmte Verwaltungsleistungen tatsächlich digital genutzt werden, können Bund und Länder bisher nur zum Teil feststellen. Hier soll es entsprechend der Antwort der Bundesregierung auf meine Frage 1 durch eine zentrale Zusammenführung von Nutzungsdaten bald eine Verbesserung geben, wir werden sehen, ob „Ende 2022“ die versprochene technische Lösung dafür sowohl verfügbar ist als auch in der Praxis genutzt wird:

Recht viele Informationen zum Umsetzungsstand finden sich auf einer OZG-Informationsplattform, die jedoch im Dashboard oder anderen zentralen Informationsseiten gar nicht verlinkt ist, und deren Inhalt ohne Registrierung eines Nutzerkontos auch nicht zugänglich ist. Warum, bleibt das Geheimnis der Ampel. Praktizierte Kostentransparenz im Rahmen der Nachnutzung von OZG-Leistungen besteht bisher nicht einmal ansatzweise, auch hier wurden erst jetzt in aktuellen Beschlüssen des IT-Planungsrats Verbesserungen angekündigt (Antwort auf Frage 11).

Open Source nicht gelebt, Open Data ignoriert

Obwohl Open Source als 13. Prinzip im Servicestandard für digitale Verwaltungsleistungen verankert ist, wird die Umsetzung in die Praxis nur halbherzig gelebt. In den sechs Grundprinzipien der Förderung mit OZG-Konjunkturmitteln ist lediglich eine Empfehlung für Open Source enthalten (Antwort auf Frage 2). Man könnte vermuten, dass die Bundesregierung gern wissen würde, welche Bundesländer viele Millionen Fördergeld für die Umsetzung des OZG in Anspruch nehmen UND sich an die Empfehlung Open Source halten, aber das ist nicht der Fall. Die Bundesregierung hat keinerlei Informationen darüber, welche OZG-Leistungen tatsächlich Open Source sind, auch hier verweist sie auf die Bundesländer, die man einzeln abfragen soll. Der Informations- und Datenaustausch zwischen Bund, Ländern und Kommunen funktioniert offenbar genau null und auch das ist ein Grund dafür, warum die Verwaltungsdigitalisierung nicht voran kommt:

Immerhin soll der Quellcode der OZG-Leistungen künftig auf opencode.de veröffentlicht und eine Weiterentwicklung der Software durch alle daran Interessierten ermöglicht werden. Bisher handelt es sich dabei jedoch nur um eine Ankündigung und ob sich darin wirklich der partizipative Gedanke Freier Software wiederfindet, bleibt abzuwarten. Bisher sah es jedenfalls nicht danach aus.

Ein bekannter Fallstrick in Verträgen der öffentlichen Hand mit IT-Dienstleistern ist nicht nur fehlende Klarheit bezüglich Open Source und Interoperabilität, sondern auch bezogen darauf, wer welche Rechte an Daten innehat, die im Laufe eines Prozesses anfallen. Open Data propagiert die Ampel-Regierung ja schon im Koalitionsvertrag aber auch in der Digitalstrategie, ein Recht auf Open Data wurde angekündigt. Da ich mich seit mehr als 15 Jahren mit dem Thema Zugang zu offenen Verwaltungsdaten befasse, weiß ich, dass eine Hürde dafür oft die Überforderung der jeweiligen Behörde ist, die sich mit dem Thema nicht auskennt. Daher fragte ich in Frage 25 meiner K.A., wie die Bundesregierung derartige Hürden zum Beispiel durch geeignete Mustervertragsbausteine für Open Data senkt. Die Antwort geht leider an der Frage vorbei und ignoriert den Bezug auf Open Data und ist sogar irreführend:

Ich habe selbst bei der FITKO angerufen und auch im FIT-Store nach Musterverträgen gesucht. Mit dem Suchwort „Open Data“ findet man nur ein Ergebnis, nämlich einen Mustervertrag zum Export von Kulturgütern, in dem erwähnt wurde, dass er zum Thema Open Data keine Vorgaben enthält. Von der FITKO selbst erfuhr ich, dass es weder Vorgaben noch Hilfestellungen dort zum Thema Open Data gibt. Ob sich daran künftig etwas ändert, bleibt der Antwort der Bundesregierung nach unklar.

IT-Sicherheit vernachlässigt, Registermodernisierung mit Datenschutzproblemen

Last but not least gibt es bedenkliche Versäumnisse sowohl beim Datenschutz als auch bei der IT-Sicherheit. So hält die Bundesregierung externe Audits und Zertifikate bei selbst-entwickelter Software nicht für nötig, wie aus der Antwort auf meine Frage 4 hervorgeht. Eine unabhängige Qualitätskontrolle im laufenden Betrieb scheint aus Sicht der Bundesregierung demnach nicht relevant zu sein, was schon recht erstaunlich ist:

Sie erkennt auch kein Problem darin, dass die IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) erst mehrere Jahre (!) nach Inkrafttreten des OZG erlassen wurde, obwohl das OZG-Gesetz selbst eine solche IT-Sicherheitsverordnung vorgab, und dass die Zivilgesellschaft bei deren Erarbeitung nicht einbezogen wurde (Antwort auf Frage 4). Eine Antwort darauf, wie mit Sicherheitsproblemen umgegangen wird, die durch die mehrjährige Verspätung der IT-Sicherheitsvorgaben für die OZG-Umsetzung entstanden sein könnten, verweist nur pauschal auf den IT-Grundschutz, so als bräuchte es die IT-Sicherheitsverordnung eigentlich gar nicht. Eine eigenwillige Interpretation.

Weiterhin scheint die Bundesregierung von der verfassungsrechtlich fragwürdigen Registermodernisierung mit Ausweitung der Steuer-ID zu einer einheitlichen Personenkennziffer nicht abrücken zu wollen (Antwort auf Frage 36). Das Mindeste wäre, das im § 11 des OZG geforderte Datenschutzcockpit für Bürger:innen so zu erweitern, dass es nicht nur Transparenz über die Übermittlung persönlicher Daten bietet, sondern auch Handlungsmöglichkeiten für Bürger*innen, um bestimmte Daten für bestimmte Behörden zu bestimmten Zwecken dort freizugeben, damit auf diese Weise eine technische Barriere gegen unerwünschte Datenzusammenführung existiert, die die Nutzer*innen selbst kontrollieren. Pläne der Bundesregierung dahingehend gibt es aber nicht:

Was soll nur werden?

Für das seit Anfang dieses Jahres angekündigte “OZG 2.0” kann die Bundesregierung nach wie vor keinen Zeitpunkt oder Zeitplan zur Veröffentlichung benennen (Antwort auf Frage 18), und das, obwohl davon auch die Folgefinanzierung nach 2022 abhängt. Somit ergeben sich Planungsunsicherheiten für Zuwendungsempfänger, was die Umsetzung weiter hemmen dürfte. Seit meiner Kleinen Anfrage im Spätsommer hat sich dazu die Lage nur verschärft, denn die bisherigen Mittel – 600 Mio Euro sollen noch übrig sein aus dem Haushalt 2022 – sollen nach Stand 11.11.2022 nicht auf den Haushalt 2023 übertragbar sein, was zu erheblichen Finanzierungsengpässen führen kann. Im aktuellen Haushaltsenwurf für 2023 sind bisher nur 380 Mio Euro für Verwwaltungsdigitalisierung vorgesehen, was nach Ansicht von Vertreter*innen mehrerer Bundesländer nicht reicht, um angestoßene Vorhaben umzusetzen.

Immerhin werden in der Antwort der Bundesregierung auch einige sinnvolle Ankündigungen gemacht. Beispielsweise ist eine Plattform für alle OZG-Nutzungsdaten geplant; die Festlegung und Umsetzung von Standards (okay, die sind viele Jahre überfällig), ein weiterer, integrativer Marktplatz in der Hand einer Genossenschaft „govdigital e.G.“ zur Nachnutzung von OZG-Leistungen, ein gemeinsames Digitalisierungsbudget von Bund und Ländern für den dauerhaften Betrieb von EfA-Leistungen, ein low-code-Ansatz “MODUL-F” zur Förderung modularer Programmierung in Eigeninitiative und anderes mehr. Wie viel davon wann und wie kommt, bleibt abzuwarten.

Ein drittes EU-Satellitennetz soll als PPP staatlichen und kommerziellen Zielen dienen. Noch ist aber unklar, was es leisten soll, wem die Infrastruktur gehört und wem es primär nutzt. Viele Fragen sind offen, u. a. ob das angekündigte Satelliten-Internet für ganz Afrika und die EU kommt und bezahlbar wird, oder ob nur die Außengrenzen mit Hilfe der Satelliten noch besser abgeschottet werden sollen.

Hier findet Ihr mich auf Social-Media:

Twitter

Instagram

Youtube

Facebook

Mastodon

Soundcloud

Am 28. Juni habe ich beim Wissenschaftlichen Dienst des Bundestags um eine Bewertung des EU-Verordnungsentwurfs „Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern“, auch als „Chatkontrolle“ bekannt, gebeten. Der Fokus sollte dabei auf der Frage liegen, ob der eintretende Eingriff in die Grundrechte durch diesen Verordnungsentwurf verhältnismäßig ist. Die Ausarbeitung dazu ist inzwischen eingegangen und kann HIER aufgerufen werden.

Das Gutachten des Wissenschaftlichen Dienstes zum aktuellen Entwurf der EU Chatkontrolle zieht ein vernichtendes Fazit, und stützt alle meine Warnungen und die der Zivilgesellschaft vor dieser Verordnung, die offensichtlich weder dazu geeignet ist, Kinder besser vor sexualisierter Gewalt zu schützen, noch auch nur ansatzweise angemessen ist, denn das Gutachten bestätigt, dass die Chatkontrolle einen unverhältnismäßigen Eingriff in die Grundrechte bedeutet und negative Auswirkungen nicht nur allgemein für die Bevölkerung, sondern insbesondere auch für Minderjährige zu erwarten sind.

Ich hoffe sehr, dass man dieses Gutachten im Innenministerium genau zur Kenntnis nimmt, insbesondere die Ausführungen zur faktischen Abschaffung der vertraulichen Kommunikation, aber auch die deutliche Aussage, dass die Umsetzung der Chatkontrolle zwingend entweder die Schwächung verschlüsselter Übertragung oder aber das Auslesen von Messenger-Inhalten vor der Verschlüsselung auf dem Gerät der Nutzer:innen (“Client Side Scanning”) bedeutet. Vor diesem Hintergrund beunruhigt mich sehr, dass die Bundesregierung zwar immer wieder betont, dass sie die verschlüsselte Kommunikation schützen will, sich gleichzeitig aber vor einer klaren Aussage zum Client Side Scanning drückt. Ich habe bereits mehrfach vergeblich danach gefragt und habe den stärker werdenden Eindruck, dass man sich diesen Weg für eine Umsetzung der Chatkontrolle offenhält. Das Gutachten des wissenschaftlichen Dienstes des Bundestags macht allerdings sehr deutlich, dass mittels Client Side Scanning nicht nur die Vertraulichkeit der Kommunikation faktisch abgeschafft, sondern außerdem die IT-Sicherheit genutzter Geräte geschwächt wird, da dafür die Gerätehersteller Sicherheitlücken einbauen müssten, die natürlich auch von Dritten gefunden und ausgenutzt werden können.

Nach Kenntnis dieses Gutachtens muss endlich die gesamte Bundesregierung einschließlich der Innenministerin Nancy Faeser die Chatkontrolle als gefährlichen Holzweg erkennen und ihr ganzes Verhandlungsgewicht in Brüssel dafür einsetzen, dass diese Verordnung verhindert wird und sie Kinder stattdessen mit sowohl geeigneten als auch mit grundrechtsfreundlichen Maßnahmen künftig besser vor Gewalt schützt.

Pressemitteilung vom 26.09.2022

Digitalisierung und Klimakrise verändern als doppelte Transformation unsere gesamte Gesellschaft. Digitalisierung beschleunigt die Verkehrs- und Energiewende, trägt aber selbst erheblich zur Klimakrise bei, so ist ihr CO2 Fußabdruck vergleichbar mit dem des zivilen Flugverkehrs. Der Bund trägt daher sowohl als Regulierer Verantwortung, als auch als einer der größten Einkäufer von ITK-Produkten und Dienstleistungen in Deutschland. Die Ampel-Koalition hat sowohl im Koalitionsvertrag als auch in der Digitalstrategie Nachhaltigkeitsziele mit Bezug zur Digitalisierung veröffentlicht, u.a. mit der Verpflichtung, dass bei IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen. Sie will sich 2025 daran messen lassen, dass die Abwärme von Rechenzentren mehr genutzt wird, energieeffiziente Softwareentwicklung etabliert ist und ein Effizienzregister für Rechenzentren beschleunigend wirkt. In ihrer Antwort auf eine aktuelle Kleine Anfrage der Linksfraktion (Drucksache: 20/3164) offenbarte die Bundesregierung jedoch noch erhebliche Defizite, sowohl hinsichtlich der vorhandenen Datenlage, als auch hinsichtlich der Klimaschädlichkeit der Bundes-IT.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

„Wir müssen bundesweit in großem Tempo auf ressourcensparende IT umstellen. Der Bund hat 184 Rechenzentren und ein riesiges Einkaufsvolumen an ITK-Produkten und Dienstleistungen, da reicht es nicht, sich Blaue Engel für Rechenzentren auszudenken, da muss schnell und konsequent in den eigenen Häusern der viel zu hohe Klimafußabdruck gesenkt werden. Die Ankündigungen der Ampel-Koalition gehen dabei in die richtige Richtung, aber bei der Umsetzung und ihrer Verbindlichkeit zeigen sich schon jetzt gravierende Probleme.

So ist die Datenlage zur Nachhaltigkeit der Bundes-IT erschütternd schlecht, ohne die ein sinnvoller Maßnahmeplan mit Meilensteinen weder entwickelt noch nachgehalten werden kann. Für zwei Drittel der Rechenzentren konnte nicht einmal die Frage nach der Nutzung erneuerbarer Energie beantwortet werden und bei etwa jedem vierten Rechenzentrum blieb die Frage nach den verwendeten Kältemitteln ohne Angabe. Bei 118 von 184 Rechenzentren gab es zu keinem einzigen der acht Kriterien des Blauen Engels für RZ irgendwelche Daten. Die Qualität der gelieferten Daten ist völlig inakzeptabel, Daten waren nicht nur unvollständig, sondern auch widersprüchlich und enthielten offensichtliche Fehler, etwa die Einstufung eines Kältemittels als unbedenklich, das eindeutig klimaschädlich ist. Es fehlt an gutem Willen, an Datenkompetenz und mancherorts auch an Datenquellen, so hat nicht einmal jedes Rechenzentrum einen getrennten Zähler für seinen Stromverbrauch. Offenbar brauchte es meine Anfrage, um die Relevanz guter und vollständiger Daten zu erkennen, denn wohl nicht ganz zufällig beschloss die Ampel-Koalition drei Wochen nach Eingang meiner Anfrage, das Berichtswesen dafür zu verbessern und künftig jährlich die Kriterien des Blauen Engels für Rechenzentren zu erfassen.

Die präsentierten Daten der Bundesregierung zur Nachhaltigkeit der Bundes-IT decken darüberhinaus extreme Defizite auf: Nicht einmal jedes 10. Rechenzentrum nutzt die Abwärme, nicht einmal jedes Dritte verwendet wenigstens Strom aus erneuerbaren Energien, dafür nutzen immer noch Zweidrittel aller Rechenzentren klimaschädliche Kältemittel. Nur ein einziges Rechenzentrum erfüllt die Kriterien des Blauen Engels für Rechenzentren, den das Umweltbundesamt selbst entwickelt hat. Existierende Vorgaben werden großzügig ignoriert: Seit Mitte 2021 sind zumindest alle neuen Rechenzentren dazu verpflichtet, die acht Kriterien des Blauen Engels einzuhalten, aber nur für die Hälfte der 34 neu entstehenden Rechenzentren soll das auch in der Praxis zutreffen. 

Noch schlechter sieht es aus bei weniger bekannten, aber nicht minder relevanten Aspekten, wie ineffizient programmierter Software, die laut Umweltbundesamt bis zu viermal so viel Energie verbraucht, wie ein nach Nachhaltigkeitsaspekten entwickeltes Computerprogramm. Deshalb gibt es inzwischen auch einen Blauen Engel für nachhaltige Software, aber obwohl der Bund jede Menge Fachanwendungen selbst programmiert oder programmieren lässt, gibt es laut Antwort der Bundesregierung darunter keine einzige Software, die den Blauen Engel trägt. Laut Digitalstrategie will sich die Bundesregierung 2025 daran messen lassen, dass Methoden energieeffizienter Softwareprogrammierung etabliert sind und das Abwärme aus Rechenzentren mehr genutzt wird – für sich selbst kann der Bund das weder aktuell noch für die Zukunft beantworten, weil es dafür weder verbindliche Vorgaben noch irgendein effektives Monitoring gibt.

Ein Dauerproblem bleibt die auf der Stelle tretende IT-Konsolidierung des Bundes, mit der die Anzahl der Rechenzentren verringert und damit ihre Nachhaltigkeit erhöht werden sollen. Trotz undurchsichtiger Datenlage ist eins klar: eine Reduktion der Anzahl Rechenzentren scheint auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, es entstehen offenbar immer weiter neue Rechenzentren. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.

Wenn die Ampel Koalition ihrem Anspruch gerecht werden will, muss sie schnellstmöglich ein verpflichtendes Berichtswesen etablieren, damit es künftig jederzeit auf Knopfdruck aussagefähige Daten zur Nachhaltigkeit der Bundes-IT gibt. Die Vorgaben für eine nachhaltige Beschaffung von ITK Produkten müssen verbindlich sein und überprüft werden, sonst bleibt es bei leeren Absichtserklärungen. Außerdem braucht es schnell den angekündigten konkreten Maßnahmenplan, mit Meilensteinen und Zieldaten und das versprochene Energieeffizienzgesetz. Die Umstellung auf 100% Erneuerbare Energien sollte kurzfristig erfolgen. Die Umstellung auf klimafreundliche Kältemittel muss beschleunigt werden und den Stand der Technik berücksichtigen. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Der Bund muss endlich eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer einsetzen, um den Veränderungsprozess zu beschleunigen. Es braucht jeden Beitrag zur Rettung des Klimas und das so schnell wie möglich, ohne nachhaltige Digitalisierung ist das nicht zu schaffen.“

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Weiterführende Informationen:

  • Die Antwort der Bundesregierung Drucksache 20/3619:
  • Übersichtsgrafiken zu den Auswertungen der Daten: [Folgt in Kürze]

In Rumänien surft man 70 Prozent schneller als bei uns, auf jedem 25. Quadratmeter kann man mangels Netz nicht einmal eine Whatsapp schicken. Dennoch setzt die Ampel weiter auf den Markt. Ihre Digitalstrategie bleibt ohne Vision, schafft Verantwortungschaos, ist voller schwammiger Ziele und auch im Haushalt für 2023 gibt es das versprochene Digitalbudget nicht. So klappt Digitalisierung nie.

Meine Rede im Wortlaut:

Weiterlesen

Endlich liegt sie vor, die Digitalstrategie der Bundesregierung. Auf mehr als 50 Seiten beschreibt die Ampel, was sie sich so alles vorgenommen hat und woran sie sich messen lassen will. Liest man sie oberflächlich und ignoriert die letzten 8 Monate, könnte man oft nicken und zu dem Schluss kommen, dass das doch ein ganz guter Plan für die nächsten drei Jahre wäre. Aber wie überall steckt der Teufel im Detail und kommt es nicht auf Worte, sondern auf Taten an.

Auch die letzten Regierungen haben uns schon das Blaue vom Himmel versprochen, Angela Merkel zum Beispiel 50MBit/s für jeden bis 2018 – vier Jahre später ist den Bürgerinnen und Bürgern im ländlichen Raum längst das Lachen darüber vergangen. Nun also soll bis möglichst 2026 flächendeckend Mobilfunk vorhanden sein und bis 2025 soll jeder zweite Haushalt einen Glasfaseranschluss haben. Aber ob das klappt, steht genauso in den Sternen, wie die Antwort auf die Frage, ob ihn sich auch jeder leisten können wird, denn wie soll sonst jeder teilhaben können an der digitalen Gesellschaft?

Ehrgeiz klingt anders

„You get what you measure“ (man kriegt, was man misst) – heißt es, ein kluger Satz gerade bei Transformationsprojekten. Es reicht also nicht, ein Ziel schön in Prosa zu beschreiben, man muss es übersetzen in messbare Kriterien, die aber auch wirklich die Zielerreichung abbilden. Das ist gar nicht so einfach wie es klingt. Und natürlich braucht es nicht nur ein finales Ziel, sondern auch Meilensteine, damit man auch auf dem Weg schon feststellen kann, ob man schnell genug voran kommt, oder hier und da nachsteuern muss. Diese Binsenweisheit berücksichtigt die Digitalstrategie der Bundesregierung nicht. Viele schöne Ziele bleiben inkonkret, wie z.B. „die Nutzung der Abwärme aus Rechenzentren wollen wir verbessern“. Ständig verspricht die Ampel-Regierung irgendetwas zu „verbessern“ oder zu „stärken“. Ehrgeiz klingt anders.

Wo es konkrete Ziele gibt, bleiben sie ohne Zwischenziele, der Erfolg der Ampel soll offenbar erst am Ende ihrer Regierungszeit überprüfbar sein, denn 52 von 60 Mal wird als Zeithorizont das Jahr 2025 genannt. Wozu diese Furcht vor Kritik führen wird, ist jetzt schon klar: viele Ziele werden schlicht nicht erreicht werden.

Wie zum Beispiel die von der alten GroKo versprochenen 575 digitalen Dienstleistungen der Verwaltung, die mit dem Onlinezugangsgesetz 2017 beschlossen wurden und bis Ende 2022 kommen sollten. Die Ampel hatte erst im Mai dieses Ziel kräftig abgespeckt auf 35 Dienstleistungen, die stattdessen bis Dezember flächendeckend verfügbar sein sollten. Aber wie meine Kleine Anfrage gerade erst zeigte: auch diese 35 werden nicht kommen. Die Ampel hat ihre Umsetzung gleich mal auf 2025 verschoben, Zwischenziele nennt sie nicht.

Viele Köche verderben den Brei

Für eine erfolgreiche Umsetzung braucht es aber auch Ressourcen und klare Verantwortlichkeiten. Das versprochene Digitalbudget ist aber weiterhin nicht in Sicht und die Verantwortlichkeiten für digitale Themen sind 38 Wochen nach Regierungsantritt ein heilloses Durcheinander. Über manche Zuständigkeiten wird immer noch gezankt in der Koalition, bei anderen hat man mangels Konsensfähigkeit einfach drei oder vier Ministerien die Federführung zugeschrieben. Aber viele Köche verderben den Brei, und wenn vier Ministerien für ein Schlüsselthema wie digitale Identitäten zuständig sind, ist das totale Chaos vorprogrammiert. Wenn die Ziele nicht erreicht werden, kann man sich dann wunderbar gegenseitig die Schuld zuschieben.

In der Strategie gibt es durchaus auch gute Inhalte, zum Beispiel im Bereich der Nachhaltigkeit, wie ein Recht auf Reparatur, mit dem Versprechen, dass man Zugang zu Ersatzteilen und Reparaturanleitungen bekommen soll. Das digitale Ehrenamt soll mehr Unterstützung finden, Hersteller sollen für fahrlässige Sicherheitslücken haften, und der Kulturwandel in der öffentlichen Verwaltung soll endlich konkret angegangen werden.

Im Bereich der IT-Sicherheit klaffen große Lücken

Dennoch werde ich den Pessimismus nicht los, der sich durch die letzten acht Monate Ampel-Regierung bei mir breit gemacht hat. Die digitale Zivilgesellschaft soll einbezogen werden, steht in der Strategie, aber bei der Strategie selbst hatte sie bisher kein Wort mitzureden. Wichtige Themen aus dem Koalitionsvertrag, wie das Transparenzgesetz, fehlen einfach ganz. Im Bereich der IT-Sicherheit klaffen große Lücken: das BSI wird nicht unabhängig, die IT-Sicherheitsforschung wird nicht entkriminalisiert, ein Cyberhilfswerk fehlt genauso wie ein Verbot für Bundesbehörden, Sicherheitslücken auszunutzen, statt in jedem Fall für ihre Schließung zu sorgen. Bei den Effizienzkriterien für Rechenzentren ist bei den Zielvorgaben von einem „Effizienzregister für mehr Wettbewerb“ die Rede, das klingt verdächtig nach Freiwilligkeit und der Markt wird es richten. Das hat schon viel zu oft nicht geklappt.

Wir werden die Ampel jedenfalls nicht nur nach ihren Versprechungen bewerten, sondern vor allem daran, was sie tatsächlich umsetzt, und wie und ob das tatsächlich mit der versprochenen Gemeinwohlorientierung erfolgt. Ich habe da so meine Zweifel, denn die FDP wird das schon zu verhindern wissen.

Kommentar zuerst erschienen am 31.08.2022 auf Linksfraktion.de.

In einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.

Weiterlesen

Seit  letzter Nacht ist es offiziell: Der reichste Mensch der Welt, Elon Musk, kauft Twitter für 44 Milliarden US-Dollar. Das soziale Netzwerk zählt weltweit 211 Millionen Nutzer:innen,  unter  ihnen  viele  Multiplikator:innen. Damit wird Musk, der  mit  XX  Millionen  Follower:innen  selbst  einen  der  reichweitenstärksten Twitteraccounts  hat,  zukünftig  die  Spielregeln  der  Plattform  mitbestimmen.  Er  kündigte  an,  Twitter  zu  einer  Plattform  für  die  „globale  Meinungsfreiheit“  zu  machen. 

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

Weiterlesen

Frage

Welcher Anteil von Krankenhäusern nutzt nach Kenntnis der Bundesregierung einen sowohl di-rekten als auch voll elektronischen Meldeweg zur Meldung tagesaktueller Covid-19-Hospitalisie-rungsraten an das RKI (bitte in absoluten u relativen Zahlen angeben) und falls es noch Kranken-häuser gibt, die keinen direkten, elektronischen Meldeweg zum RKI nutzen, was sind jeweils die Gründe dafür?

Antwort des Parlamentarischen Staatssekretär Prof. Dr. Edgar Franke am 13. April 2022

Weiterlesen