Meine Frage: Wurden im Rahmen des Projekts „OVERCLOCK“ (s. Antwort der EU-Kommissarin Ylva Johansson auf eine Parlamentarische Anfrage unter https://www.europarl.eu-ropa.eu/doceo/document/E-9-2022-003492-ASW_DE.html), an dem auch deutsche Behörden beteiligt sind und das sich mit der Entwicklung forensischer Instrumente beschäftigt sowie einen rechtmäßigen Zugang zu Daten auf Geräte untersucht, sog. Zero-Day-Exploits entdeckt (u.a. von öffentlich bekannten Herstellern), und wurden besagte Zero-Day-Exploits – auch im Rahmen weiterer Forschungsvorhaben des „EU Innovation Hub for Internal Security“ – den betroffenen Unternehmen gemeldet (bitte separat je Projekt beantworten, und falls eine Meldungunterlassen wurde, bitte begründe)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff: Der Bundesregierung liegen zu Zero-Day Schwachstellen im Rahmen des Projektes „OVERCLOCK“ keine Erkenntnisse vor. Über den Umgang von Zero-Day Exploits in weiteren Forschungsvorhaben des „EU Innovation Hub for Internal Security“ liegen der Bundesregierung keine Informationen vor.
Teilt die Bundesregierung die aktuelle Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), nach der es bislang keinen rechtlich klar abgesicherten Beschlagnahmeschutz für die elektronische Patientenakte gegenüber Strafverfolgungsbehörden gibt (https://ddrm.de/haben-strafverfolgungs-behoerden-zugriffsmoeglichkeiten-auf-die-elektronische-patientenakte-epa-die-antwort-des-bundesdatenschutzbeauftragten-das-ist-nicht-ausgeschlossen/), da sich der Beschlagnahmeschutz aus § 97 StPO bislang nur auf die Gesundheitskarte erstreckt, jedoch unklar sei, ob die ePA und die darin enthaltenen Gesundheits- und Behandlungsdaten vor Zugriffen durch die Strafverfolgungsbehörden (u.a. Polizei und Justiz) geschützt sind (bitte begründen, warum die Bundesregierung diese Auffassung teilt oder nicht teilt) und wenn ja, wie will die Bundesregierung verhindern, dass das Vertrauen von Patientinnen und Patienten sowie Ärztinnen und Ärzten in Digitalisierungsprojekte im Gesundheitswesen nicht massiv beschädigt und die ärztliche Schweigepflicht nicht durch digitale Zugriffe auf die ePA defacto unterlaufen wird (bitte ausführlich darlegen und falls ein expliziter und eindeutiger rechtlicher Beschlagnahmeschutz für die ePA eingeführt werden soll, bitte erklären, wie die rechtliche Umsetzung geplant ist)?
Antwort des parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke: Es bedarf aus Sicht der Bundesregierung derzeit keiner gesonderten gesetzlichen Regelungen zum Schutz vor Beschlagnahme der Daten, die sich in der elektronischen Patientenakte befinden. Nach geltendem Recht besteht ein Beschlagnahmeverbot, wenn sich die Daten bei der behandelnden Ärztin oder dem behandelnden Arzt befinden und auch, wenn sich diese bei der aktenführenden Krankenkasse befinden.
Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Absatz 1 Strafprozessordnung (StPO), wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind (hier der behandelnden Ärztin oder dem behandelnden Arzt). Nach § 11 Absatz 3 Strafgesetzbuch (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß §§ 97 Absatz 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse (§ 342 Fünftes Buch Sozialgesetzbuch SGB V) befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine „mitwirkende Person“ nach § 53a Absatz1 Satz1 StPO handelt.
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Antwortdes Staatssekretärs Johann Saathoff:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
Zum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.
Dazu erklärt Anke Domscheit-Berg:
„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.
Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?
Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.
Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“
Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:
„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“
Daten und Datenauswertung IT-Sicherheitsstellen Bund:
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2023-01-25 12:02:502023-03-01 19:07:31Der Bund als Sicherheitslücke: Jede 5. IT-Sicherheitsstelle im Bund ist unbesetzt
Als letzten Tagesordnungspunkt debattierte der Bundestag am Abend des 19. Januar 2023 einen Antrag der Linksfraktion mit der Aufforderung, die Bundesregierung zur Ablehnung der sogenannten Chatkontrolle Verordnung der EU zu verpflichten. Der Antrag wurde von allen übrigen Fraktionen abgelehnt. Der Entwurf einer EU-Verordnung für Regeln zur Prävention und Bekämpfung der Darstellung sexueller Gewalt an Kindern ist hochumstritten, da er vor allem auf weitreichende und grundrechtsverletzende Überwachungsmaßnahmen und nur sehr wenig auf Prävention setzt. Kritik kam nicht nur per offenem Brief von über 100 zivilgesellschaftlichen Organisationen in Europa, sondern auch von Kinderschutzorganisationen und besonders umfassend und grundsätzlich über ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, das den Entwurf als unvereinbar mit europäischen und deutschen Grundrecht bewertet, sowie als ungeeignet für die Erreichung des beabsichtigten Ziels, Kinder besser zu schützen.
Seit Monaten streiten sich die Ampel-Parteien in der Frage, wie sie sich zur Chatkontrolle-Verordnung verhalten. Vor allem Innenministerin Faeser machte Schlagzeilen, als sie mehrfach öffentlich die Verordnung lobte und das sogenannte Client Side Scanning – das automatische Durchsuchen von Inhalten auf privaten Geräten vor der Verschlüsselung – befürwortete. Auch in der Debatte war erkennbar, dass ein Riß durch die Ampelkoalition geht, trotz Kritik von MdB aller drei Ampelfraktionen an grundrechtswidrigen Elementen der geplanten Verordnung und der erklärten Absage einer SPD Rednerin zum Client Side Scanning. Denn weiterhin ist nur sicher, dass Deutschland die Verordnung nicht ablehnen wird, offen ist aber weiterhin, ob es zu einer Zustimmung oder ein Enthaltung kommen wird und damit Deutschland direkt oder indirekt dazu beiträgt, die größte Überwachungsinfrastruktur seit Jahrzehnten aufzubauen. Schon im Herbst 2022 hatte bereits das österreichische Parlament daher seine Regierung auf Basis der Landesverfassung zur Ablehnung der Chatkontrolle Verordnung verpflichtet.
Die digitalpolitische Sprecherin der Fraktion DIE LINKE, Anke Domscheit-Berg, erklärt:
„Es ist mir unbegreiflich, dass eine Bundesregierung ohne Beteiligung der CDU/CSU es nicht schafft, sich unmissverständlich gegen ein EU-Verordnungsvorhaben zu positionieren, das nichts weiter als ein Gruselkabinett von Überwachungsmaßnahmen ist und keineswegs geeignet, Kinder besser vor sexualisierter Gewalt zu schützen. Die Ampel-Koalitionäre argumentieren, dass sie sich einerseits nur bei einer grundsätzlichen Unterstützung in Brüssel für positive Veränderungen des Verordnungsentwurfs einsetzen könnten und es andererseits ja auch unterstützenswerte Inhalte wie ein geplantes EU-Zentrum gäbe. Dieses Zentrum hat jedoch keineswegs den Zweck, vor allem der Prävention zu dienen, sondern soll insbesondere die Umsetzung technischer Überwachungsmaßnahmen unterstützen und begleiten.
Außerdem ist es völlig abwegig, eine Verordnung zu unterstützen, die nicht nur einen klaren Bruch mit dem Koalitionsvertrag darstellt, sondern in Gänze unvereinbar ist mit der Grundrechtecharta der EU und mit Verfassungsgrundrechten. Ein von mir beauftragtes Gutachten des Wissenschaftlichen Dienstes des Bundestages kam schon Ende 2022 zu einem vernichtenden Gesamturteil, wonach die Verordnung weder geeignet noch angemessen und verhältnismäßig sei und das Ende der Vertraulichkeit elektronischer Kommunikation bedeute. Sie gefährdet außerdem die IT-Sicherheit aller Nutzer und Nutzerinnen digitaler Dienste, denn um Inhalte auf privaten Geräten vor der Verschlüsselung z.B. über einen Messengerdienst automatisiert durchsuchen zu können, müssen überall Hintertüren in Apps und/oder Geräte eingebaut werden, und diese Hintertüren können und werden Kriminelle für verbrecherische Zwecke nutzen.
Die Koalition redet sich schön, dass sie sowohl mit einer Zustimmung als auch mit einer Enthaltung in Brüssel dazu beitragen wird, dass in Europa eine beispiellose Zensur- und Überwachungsinfrastruktur entsteht, die unkontrollierbar ist, von undemokratischen Drittstaaten begeistert für die Unterdrückung Oppositioneller kopiert werden wird und einen Geist aus der Flasche lässt, der kaum wieder eingefangen werden kann. Mit der Anwendung dieser Verordnung werden künftig Ermittlungsbehörden durch tausende Fälle falscher Verdächtigungen von der Verbrechensermittlung abgehalten, Jugendliche werden massenhaft kriminalisiert, weil Algorithmen Sexting von Grooming nicht unterscheiden können, und unzählige Unschuldige werden schrecklicher Verbrechen verdächtigt, weil künstliche Intelligenz legitime Familienfotos z.B. von badenden Kindern in Chats oder Foto-Cloud-Backups mit strafbaren Bildern verwechselt.
Soziale Probleme lassen sich mit technischen Mitteln nicht lösen, stattdessen braucht es endlich einen umfassenden Katalog wirksamer, aber eben nicht grundrechtsverletzender Maßnahmen, um Kinder tatsächlich besser vor sexualisierter Gewalt zu schützen. Ich bedaure sehr, dass die Ampelmehrheit im Bundestag sich dem Antrag der Linken nicht anschließen wollte und fordere die Regierungskoalition erneut dazu auf, sich weder aktiv noch passiv am Aufbau dieser beispiellosen Überwachungsinfrastruktur zu beteiligen.”
Hintergrund: Als letzten Tagesordnungspunkt debattierte der Bundestag am Abend des 19. Januar 2023 einen Antrag der Linksfraktion mit der Aufforderung, die Bundesregierung zur Ablehnung der sogenannten Chatkontrolle-Verordnung der EU zu verpflichten. Der Antrag wurde von allen übrigen Fraktionen abgelehnt. Der Entwurf einer EU-Verordnung für Regeln zur Prävention und Bekämpfung der Darstellung sexueller Gewalt an Kindern ist hochumstritten, da er vor allem auf weitreichende und grundrechtsverletzende Überwachungsmaßnahmen und nur sehr wenig auf Prävention setzt. Kritik kam nicht nur per offenem Brief von über 100 zivilgesellschaftlichen Organisationen in Europa, sondern auch von Kinderschutzorganisationen und besonders umfassend und grundsätzlich über ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, das den Entwurf als unvereinbar mit europäischen und deutschen Grundrecht bewertet, sowie als ungeeignet für die Erreichung des beabsichtigten Ziels, Kinder besser zu schützen.
Seit Monaten streiten sich die Ampel-Parteien in der Frage, wie sie sich zur Chatkontrolle-Verordnung verhalten. Vor allem Innenministerin Faeser machte Schlagzeilen, als sie mehrfach öffentlich die Verordnung lobte und das sogenannte Client Side Scanning – das automatische Durchsuchen von Inhalten auf privaten Geräten vor der Verschlüsselung – befürwortete. Auch in der Debatte war erkennbar, dass ein Riss durch die Ampelkoalition geht, trotz Kritik von MdB aller drei Ampelfraktionen an grundrechtswidrigen Elementen der geplanten Verordnung und der erklärten Absage einer SPD-Rednerin zum Client Side Scanning. Denn weiterhin ist nur sicher, dass Deutschland die Verordnung nicht ablehnen wird, offen ist aber weiterhin, ob es zu einer Zustimmung oder einer Enthaltung kommen wird und damit Deutschland direkt oder indirekt dazu beiträgt, die größte Überwachungsinfrastruktur seit Jahrzehnten aufzubauen. Schon im Herbst 2022 hatte bereits das österreichische Parlament daher seine Regierung auf Basis der Landesverfassung zur Ablehnung der Chatkontrolle-Verordnung verpflichtet.“
Fünf Jahre sind vergangen, seit das Onlinezugangsgesetz (OZG) in Kraft getreten ist. Zum 31.12.2022 lief es aus, ein Nachfolgegesetz gibt es weiterhin nicht. Seit längerem war absehbar, dass nicht einmal die im OZG verankerten Ziele der Verwaltungsdigitalisierung erreicht werden, weshalb sich der IT-Planungsrat im Mai 2022 auf 35 OZG-Leistungen einigte, die als “Booster” priorisiert bis Ende 2022 umgesetzt werden sollten. Auf Anfragen von Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion, informierte das Bundesministerium des Innern und für Heimat (BMI) über den Status Quo zur Umsetzung dieser Booster-Leistungen. Aus den Antworten geht hervor, dass das Ziel des OZG-Boosters völlig verfehlt wurde. Zum Jahresende waren kaum Booster-Dienste flächendeckend verfügbar, es gab nur wenig Nachnutzung und vollständig digital und in ganz Deutschland verfügbar ist nur ein einziger der 35 Dienste. Offenbart wurden auch viele Barrieren, die von Domscheit-Berg schon länger kritisiert worden sind, aber deren Abbau weiterhin stockt. Mängel gibt es außerdem bei der Gesamtkoordination und bei der Nachvollziehbarkeit der Verwaltungsdigitalisierung, deren Fortschritte zu intransparent sind.
Die schriftlichen Fragen und die Antworten der Bundesregierung sind am Ende dieses Beitrages verlinkt.
Das Versagen des OZG-Boosters in Zahlen:
7 der 35 Booster-Leistungen (jede fünfte) sind überhaupt nicht digital verfügbar
nicht mal jede zehnte (3 von 35) sind in ganz DE verfügbar, davon ist nur eine (Corona-Hilfe) voll digital (Baföganträge werden zB. immer noch in den Behörden ausgedruckt)
Nur 1 Booster-Leistung ist damit flächendeckend und voll digital (Reifegrad 3 oder 4) verfügbar (Corona-Hilfe)*
Fast jede 2. OZG Booster-Leistung (16 von 35 = 46%) ist digital verfügbar, ohne dass sie irgendwo nachgenutzt wird
Nur 7 Leistungen (jede fünfte) werden in 1-2 Ländern genutzt
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion:
,,Kurz vor Ablauf der versemmelten fünfjährigen Umsetzungsfrist des Onlinezugangsgesetzes fragte ich die Bundesregierung, wie es wenigstens mit den 35 sogenannten Booster-Leistungen aussieht, die als priorisierte Leistungen bis Jahresende verfügbar gemacht werden sollten. Die Antworten der Bundesregierung offenbaren, dass selbst dieses extrem abgespeckte Ziel weit verfehlt wurde, denn nur eine einzige dieser Leistungen steht vollständig digitalisiert und flächendeckend in Deutschland zur Verfügung, jede fünfte der Booster-Leistungen (sieben) ist überhaupt noch nicht digitalisiert, darunter besonders häufig genutzte Leistungen, wie Personalausweis beantragen oder Kfz-An- und Ummeldung. Die Hälfte der digitalen Booster-Leistungen können Bürger:innen wiederum nur in einem einzigen Bundesland nutzen. Da hat man dann Pech, wenn man in den 15 anderen Bundesländern wohnt. Zu den drei Leistungen, die es überhaupt bundesweit gibt, gehört der Bafög Antrag, der zwar online gestellt werden kann, allerdings in den Behörden immer noch ausgedruckt werden muss. Dieses Beispiel als Erfolg zu vermelden, wäre mir peinlich.
Unfassbar finde ich, dass mit der Kfz An- und Ummeldung laut Unterlagen der Bundesregierung gerade eine besonders häufige Verwaltungsdienstleistung bisher offenbar daran scheitert, dass ausgerechnet der Digital- und Verkehrsminister bisher die fehlende gesetzliche Grundlage nicht geschaffen hat, obwohl sich hier sogar die Themenfelder Verkehr und Digitalisierung verbinden.
Längst bekannte und von mir seit Jahren kritisierte Barrieren bestehen weiterhin und immer noch gibt es keinen funktionierenden Austausch von Informationen zwischen Bund und Ländern. Die Intransparenz über den Umsetzungsfortschritt ist erschütternd, inbesondere mit Blick auf den Digitalisierungsgrad . Weil die Booster-Leistungen in der Verantwortung der Länder liegen, antwortet mir die Bundesregierung, dass ich die Länder danach fragen muss, welchen Reifegrad die umgesetzten Booster-Leistungen überhaupt haben, also ob man wie beim Bafög z.B. in der Behörde trotzdem noch den Antrag ausdrucken muss oder nicht. Ich soll auch die Länder danach fragen, wann die bisher nicht umgesetzten Booster-Leistungen nun kommen sollen, denn der Bund ließ offenbar das gemeinsam beschlossene Zieldatum verstreichen, ohne sich mit den Ländern auf neue Zieldaten wenigstens für die fehlenden OZG-Booster-Leistungen zu einigen. Mir fehlt dafür jedes Verständnis. So kann man ein gemeinsames Großvorhaben nicht steuern. Auf diese Weise kommen wir mit der Verwaltungsdigitalisierung in Deutschland nicht voran!
Viel Zeit ging offenbar auch verloren, weil die Finanzierung der Umsetzung und Nachnutzung für 2023 zu lange ungesichert, obwohl die Ampel-Koalition doch immer wieder erklärte, welche hohe Priorität die Verwaltungsdigitalisierung für sie hat. Bei Haushaltsverhandlungen sieht man dann, wie die Prioritäten wirklich verteilt sind. Aber auch an anderen Grundlagen fehlt es weiterhin, denn aus den Unterlagen des BMI geht auch hervor, dass immer noch viel zu komplizierte Vertragsabstimmungen, intransparente Betriebskosten und unklare Datenschutzregeln die Nachnutzung bereits digitalisierter Booster-Leistungen behindern.
Am Traurigsten macht jedoch der Grund dafür, warum es die OZG Leistung „Ummeldung“ immer noch nicht flächendeckend in Deutschland gibt, was nach Auskunft der Bundesregierung daran liegt, dass dieser Prozess sogar vollständig digital umgesetzt wurde, was bedeutet, dass in der Abwicklung auch die Verwaltung digital mit den Bürger:innen kommunizieren kann. Anders als alle anderen im Alltag bekannten elektronischen Postfächer, wo man Nachrichten und Anhänge nicht nur schicken, sondern auch empfangen kann, sind viele Nutzerkonten für digitale Verwaltungsdienstleistungen aber nur Einbahnstraßen und kommen mit vollständig digitalisierten Prozessen, die eine Kommunikation in beide Richtungen erfordern, nicht klar. Überall dort kann man also die verfügbare online Dienstleistung „Ummeldung“ gar nicht anbieten. An diesem Beispiel zeigt sich erschütternd deutlich, wie grundfalsch es war, beim Onlinezugangsgesetz nur auf Schaufensterdigitalisierung zu setzen und nicht erst einmal die Grundlagen zu schaffen, nämlich unter anderem gut funktionierende Basisdienste, wie ein richtiges Postfach, und standardisierte Schnittstellen. Jede Häuslebauerin versteht, dass es erst eine gute Planung, dann ein Fundament und erst zum Schluss eine schöne Tür braucht, und dass die verschiedenen Gewerke beim Hausbau durch eine vernünftige Bauleitung koordiniert werden müssen, damit alles in der richtigen Reihenfolge und ohne Zeitverzug gebaut wird. Bei der Verwaltungsdigitalisierung in Deutschland bauen wir zuerst schicke Türen, ohne Plan, ohne Fundament, ohne Haus drumrum und offenbar ohne jegliche Koordination des Gesamtprozesses – so kann das nicht funktionieren und seit Jahren predigen das viele Fachleute und leider werden sie immer noch nicht ausreichend gehört.
Umso wichtiger wird das OZG 2.0 als Nachfolgegesetz, das endlich die Grundlagen für eine wirkliche Verwaltungsdigitalisierung schaffen muss. Obwohl die Bundesregierung ein solches Gesetz bereits im Frühjahr ankündigte, kann sie jetzt immer noch keine Zeitplanung dafür vorlegen und verweist in ihrer Antwort auf meine schriftlichen Fragen auf die baldige Einleitung formaler Abstimmungsprozesse mit den anderen Ministerien und den Bundesländern. Ich habe selbst als Oppositionspolitikerin keinerlei Genugtuung dabei, die jeweiligen Bundesregierungen für ihr Versagen bei der Verwaltungsdigitalisierung zu kritisieren, denn wie alle anderen Bürger:innen finde ich einen weiterhin derart schlechten Standard schlicht unerträglich.“
* Hinweis: Da das BMI zu den Reifegraden keine Aussage treffen konnte, wurden diese auf dem Infoportal der OZG-Umsetzung selbst recherchiert. Davon abgesehen sind die Basis der Auswertung die referenzierten Antworten des BMI und die vom BMI bereitgestellten weiterführenden Dokumente (verlinkt am Ende des Beitrages).
Digitalisierung und Klimakrise verändern als doppelte Transformation unsere gesamte Gesellschaft. Digitalisierung beschleunigt die Verkehrs- und Energiewende, trägt aber selbst erheblich zur Klimakrise bei, so ist ihr CO2 Fußabdruck vergleichbar mit dem des zivilen Flugverkehrs. Der Bund trägt daher sowohl als Regulierer Verantwortung, als auch als einer der größten Einkäufer von ITK-Produkten und Dienstleistungen in Deutschland. Die Ampel-Koalition hat sowohl im Koalitionsvertrag als auch in der Digitalstrategie Nachhaltigkeitsziele mit Bezug zur Digitalisierung veröffentlicht, u.a. mit der Verpflichtung, dass bei IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen. Sie will sich 2025 daran messen lassen, dass die Abwärme von Rechenzentren mehr genutzt wird, energieeffiziente Softwareentwicklung etabliert ist und ein Effizienzregister für Rechenzentren beschleunigend wirkt. In ihrer Antwort auf eine aktuelle Kleine Anfrage der Linksfraktion (Drucksache: 20/3164) offenbarte die Bundesregierung jedoch noch erhebliche Defizite, sowohl hinsichtlich der vorhandenen Datenlage, als auch hinsichtlich der Klimaschädlichkeit der Bundes-IT.
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:
„Wir müssen bundesweit in großem Tempo auf ressourcensparende IT umstellen. Der Bund hat 184 Rechenzentren und ein riesiges Einkaufsvolumen an ITK-Produkten und Dienstleistungen, da reicht es nicht, sich Blaue Engel für Rechenzentren auszudenken, da muss schnell und konsequent in den eigenen Häusern der viel zu hohe Klimafußabdruck gesenkt werden. Die Ankündigungen der Ampel-Koalition gehen dabei in die richtige Richtung, aber bei der Umsetzung und ihrer Verbindlichkeit zeigen sich schon jetzt gravierende Probleme.
So ist die Datenlagezur Nachhaltigkeit der Bundes-IT erschütternd schlecht, ohne die ein sinnvoller Maßnahmeplan mit Meilensteinen weder entwickelt noch nachgehalten werden kann. Für zwei Drittel der Rechenzentren konnte nicht einmal die Frage nach der Nutzung erneuerbarer Energie beantwortet werden und bei etwa jedem vierten Rechenzentrum blieb die Frage nach den verwendeten Kältemitteln ohne Angabe. Bei 118 von 184 Rechenzentren gab es zu keinem einzigen der acht Kriterien des Blauen Engels für RZ irgendwelche Daten. Die Qualität der gelieferten Daten ist völlig inakzeptabel, Daten waren nicht nur unvollständig, sondern auch widersprüchlich und enthielten offensichtliche Fehler, etwa die Einstufung eines Kältemittels als unbedenklich, das eindeutig klimaschädlich ist. Es fehlt an gutem Willen, an Datenkompetenz und mancherorts auch an Datenquellen, so hat nicht einmal jedes Rechenzentrum einen getrennten Zähler für seinen Stromverbrauch. Offenbar brauchte es meine Anfrage, um die Relevanz guter und vollständiger Daten zu erkennen, denn wohl nicht ganz zufällig beschloss die Ampel-Koalition drei Wochen nach Eingang meiner Anfrage, das Berichtswesen dafür zu verbessern und künftig jährlich die Kriterien des Blauen Engels für Rechenzentren zu erfassen.
Die präsentierten Daten der Bundesregierung zur Nachhaltigkeit der Bundes-IT decken darüberhinaus extreme Defizite auf: Nicht einmal jedes 10. Rechenzentrum nutzt die Abwärme, nicht einmal jedes Dritte verwendet wenigstens Strom aus erneuerbaren Energien, dafür nutzen immer noch Zweidrittel aller Rechenzentren klimaschädliche Kältemittel. Nur ein einziges Rechenzentrum erfüllt die Kriterien des Blauen Engels für Rechenzentren, den das Umweltbundesamt selbst entwickelt hat. Existierende Vorgaben werden großzügig ignoriert: Seit Mitte 2021 sind zumindest alle neuen Rechenzentren dazu verpflichtet, die acht Kriterien des Blauen Engels einzuhalten, aber nur für die Hälfte der 34 neu entstehenden Rechenzentren soll das auch in der Praxis zutreffen.
Noch schlechter sieht es aus bei weniger bekannten, aber nicht minder relevanten Aspekten, wie ineffizient programmierter Software, die laut Umweltbundesamt bis zu viermal so viel Energie verbraucht, wie ein nach Nachhaltigkeitsaspekten entwickeltes Computerprogramm. Deshalb gibt es inzwischen auch einen Blauen Engel für nachhaltige Software, aber obwohl der Bund jede Menge Fachanwendungen selbst programmiert oder programmieren lässt, gibt es laut Antwort der Bundesregierung darunter keine einzige Software, die den Blauen Engel trägt. Laut Digitalstrategie will sich die Bundesregierung 2025 daran messen lassen, dass Methoden energieeffizienter Softwareprogrammierung etabliert sind und das Abwärme aus Rechenzentren mehr genutzt wird – für sich selbst kann der Bund das weder aktuell noch für die Zukunft beantworten, weil es dafür weder verbindliche Vorgaben noch irgendein effektives Monitoring gibt.
Ein Dauerproblem bleibt die auf der Stelle tretende IT-Konsolidierung des Bundes, mit der die Anzahl der Rechenzentren verringert und damit ihre Nachhaltigkeit erhöht werden sollen. Trotz undurchsichtiger Datenlage ist eins klar: eine Reduktion der Anzahl Rechenzentren scheint auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, es entstehen offenbar immer weiter neue Rechenzentren. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.
Wenn die Ampel Koalition ihrem Anspruch gerecht werden will, muss sie schnellstmöglich ein verpflichtendes Berichtswesen etablieren, damit es künftig jederzeit auf Knopfdruck aussagefähige Daten zur Nachhaltigkeit der Bundes-IT gibt. Die Vorgaben für eine nachhaltige Beschaffung von ITK Produkten müssen verbindlich sein und überprüft werden, sonst bleibt es bei leeren Absichtserklärungen. Außerdem braucht es schnell den angekündigten konkreten Maßnahmenplan, mit Meilensteinen und Zieldaten und das versprochene Energieeffizienzgesetz. Die Umstellung auf 100% Erneuerbare Energien sollte kurzfristig erfolgen. Die Umstellung auf klimafreundliche Kältemittel muss beschleunigt werden und den Stand der Technik berücksichtigen. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Der Bund muss endlich eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer einsetzen, um den Veränderungsprozess zu beschleunigen. Es braucht jeden Beitrag zur Rettung des Klimas und das so schnell wie möglich, ohne nachhaltige Digitalisierung ist das nicht zu schaffen.“
Kontakt:
Anke Domscheit-Berg
mailto: anke.domscheit-berg@bundestag.de
Weiterführende Informationen:
Die Antwort der Bundesregierung Drucksache 20/3619:
In einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-08-24 15:45:162022-09-04 14:15:48Analog und Ahnungslos: weiterhin kaum Fortschritt bei Digitalisierung der Verwaltung
Meine Schriftliche Frage zu Overclock Sicherheitslücken
Aktuelles, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche FrageMeine Frage:
Wurden im Rahmen des Projekts „OVERCLOCK“ (s. Antwort der EU-Kommissarin Ylva Johansson auf eine Parlamentarische Anfrage unter https://www.europarl.eu-ropa.eu/doceo/document/E-9-2022-003492-ASW_DE.html), an dem auch deutsche Behörden beteiligt sind und das sich mit der Entwicklung forensischer Instrumente beschäftigt sowie einen rechtmäßigen Zugang zu Daten auf Geräte untersucht, sog. Zero-Day-Exploits entdeckt (u.a. von öffentlich bekannten Herstellern), und wurden besagte Zero-Day-Exploits – auch im Rahmen weiterer Forschungsvorhaben des „EU Innovation Hub for Internal Security“ – den betroffenen Unternehmen gemeldet (bitte separat je Projekt beantworten, und falls eine Meldungunterlassen wurde, bitte begründe)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
Der Bundesregierung liegen zu Zero-Day Schwachstellen im Rahmen des Projektes „OVERCLOCK“ keine Erkenntnisse vor. Über den Umgang von Zero-Day Exploits in weiteren Forschungsvorhaben des „EU Innovation Hub for Internal Security“ liegen der Bundesregierung keine Informationen vor.
Antwortschreiben im Original:
Meine Schriftliche Frage zum Beschlagnahmeschutz der elektronischen Patientenakte
Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage, Überwachung und PrivatsphäreFrage:
Teilt die Bundesregierung die aktuelle Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), nach der es bislang keinen rechtlich klar abgesicherten Beschlagnahmeschutz für die elektronische Patientenakte gegenüber Strafverfolgungsbehörden gibt (https://ddrm.de/haben-strafverfolgungs-behoerden-zugriffsmoeglichkeiten-auf-die-elektronische-patientenakte-epa-die-antwort-des-bundesdatenschutzbeauftragten-das-ist-nicht-ausgeschlossen/), da sich der Beschlagnahmeschutz aus § 97 StPO bislang nur auf die Gesundheitskarte erstreckt, jedoch unklar sei, ob die ePA und die darin enthaltenen Gesundheits- und Behandlungsdaten vor Zugriffen durch die Strafverfolgungsbehörden (u.a. Polizei und Justiz) geschützt sind (bitte begründen, warum die Bundesregierung diese Auffassung teilt oder nicht teilt) und wenn ja, wie will die Bundesregierung verhindern, dass das Vertrauen von Patientinnen und Patienten sowie Ärztinnen und Ärzten in Digitalisierungsprojekte im Gesundheitswesen nicht massiv beschädigt und die ärztliche Schweigepflicht nicht durch digitale Zugriffe auf die ePA defacto unterlaufen wird (bitte ausführlich darlegen und falls ein expliziter und eindeutiger rechtlicher Beschlagnahmeschutz für die ePA eingeführt werden soll, bitte erklären, wie die rechtliche Umsetzung geplant ist)?
Antwort des parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke:
Es bedarf aus Sicht der Bundesregierung derzeit keiner gesonderten gesetzlichen Regelungen zum Schutz vor Beschlagnahme der Daten, die sich in der elektronischen Patientenakte befinden. Nach geltendem Recht besteht ein Beschlagnahmeverbot, wenn sich die Daten bei der behandelnden Ärztin oder dem behandelnden Arzt befinden und auch, wenn sich diese bei der aktenführenden Krankenkasse befinden.
Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Absatz 1 Strafprozessordnung (StPO), wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind (hier der behandelnden Ärztin oder dem behandelnden Arzt). Nach § 11 Absatz 3 Strafgesetzbuch (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß §§ 97 Absatz 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse (§ 342 Fünftes Buch Sozialgesetzbuch SGB V) befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine „mitwirkende Person“ nach § 53a Absatz1 Satz1 StPO handelt.
Meine Schriftliche Frage zu IT-Grundschutz-Kriterien von CISO-Stellen
Aktuelles, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 10. Februar 2023
Meine Frage:
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Meine Schriftliche Frage zu besetzten CISO-Stellen in Bundesministerien
Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 17. Januar 2023
Meine Frage:
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Meine Schriftliche Frage zu Sicherheitswarnungen an Impfstoffherstellende
Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 24. Januar 2023
Meine Frage:
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Antwort des Staatssekretärs Johann Saathoff:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
Antwortschreiben im Original:
Der Bund als Sicherheitslücke: Jede 5. IT-Sicherheitsstelle im Bund ist unbesetzt
Aktuelles, Chatkontrolle, Chatkontrolle, IT-Sicherheit, Pressemitteilung, Themen, VerbraucherschutzZum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.
Dazu erklärt Anke Domscheit-Berg:
„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.
Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?
Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.
Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“
Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:
„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“
Zur erratischen Personalpolitik des Digitalministeriums ergänzt Domscheit-Berg:„Ausgerechnet das Digitalministerium scheint jährlich seine Anzahl von IT-Sicherheitsstellen zu würfeln. Noch 2021 wurden knapp 50 Stellen neu geschaffen, 2022 wurden 20 Stellen abgebaut, in diesem Jahr wurden wieder 47 Stellen plus gemeldet, unbesetzt sind allerdings sogar 56 Stellen, geändert haben sich im BMDV bisher also nur Zahlen auf dem Papier. Mit einer derart erratischen Fachkräftepolitik macht man sich auf dem Arbeitsmarkt natürlich nicht besonders beliebt, wer will schon einen Posten auf einem Schleudersitz bekleiden, in einem Ressort, dass nicht weiß, was es will, insbesondere wenn es um IT-Jobs in einem Digitalministerium geht?“
Kontakt:
Anke Domscheit-Berg
mailto: anke.domscheit-berg@bundestag.de
Tel.: (030) 227 73107
Weiterführende Informationen:
Daten und Datenauswertung IT-Sicherheitsstellen Bund:
DIE LINKE kritisiert Unterstützung der Ampelkoalition beim Aufbau beispielloser Überwachungsinfrastruktur
Aktuelles, Chatkontrolle, Chatkontrolle, Diverses, Pressemitteilung, Themen, Überwachung und Privatsphäre, VerbraucherschutzPressemitteilung vom 20. Januar 2023
Als letzten Tagesordnungspunkt debattierte der Bundestag am Abend des 19. Januar 2023 einen Antrag der Linksfraktion mit der Aufforderung, die Bundesregierung zur Ablehnung der sogenannten Chatkontrolle Verordnung der EU zu verpflichten. Der Antrag wurde von allen übrigen Fraktionen abgelehnt. Der Entwurf einer EU-Verordnung für Regeln zur Prävention und Bekämpfung der Darstellung sexueller Gewalt an Kindern ist hochumstritten, da er vor allem auf weitreichende und grundrechtsverletzende Überwachungsmaßnahmen und nur sehr wenig auf Prävention setzt. Kritik kam nicht nur per offenem Brief von über 100 zivilgesellschaftlichen Organisationen in Europa, sondern auch von Kinderschutzorganisationen und besonders umfassend und grundsätzlich über ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, das den Entwurf als unvereinbar mit europäischen und deutschen Grundrecht bewertet, sowie als ungeeignet für die Erreichung des beabsichtigten Ziels, Kinder besser zu schützen.
Seit Monaten streiten sich die Ampel-Parteien in der Frage, wie sie sich zur Chatkontrolle-Verordnung verhalten. Vor allem Innenministerin Faeser machte Schlagzeilen, als sie mehrfach öffentlich die Verordnung lobte und das sogenannte Client Side Scanning – das automatische Durchsuchen von Inhalten auf privaten Geräten vor der Verschlüsselung – befürwortete. Auch in der Debatte war erkennbar, dass ein Riß durch die Ampelkoalition geht, trotz Kritik von MdB aller drei Ampelfraktionen an grundrechtswidrigen Elementen der geplanten Verordnung und der erklärten Absage einer SPD Rednerin zum Client Side Scanning. Denn weiterhin ist nur sicher, dass Deutschland die Verordnung nicht ablehnen wird, offen ist aber weiterhin, ob es zu einer Zustimmung oder ein Enthaltung kommen wird und damit Deutschland direkt oder indirekt dazu beiträgt, die größte Überwachungsinfrastruktur seit Jahrzehnten aufzubauen. Schon im Herbst 2022 hatte bereits das österreichische Parlament daher seine Regierung auf Basis der Landesverfassung zur Ablehnung der Chatkontrolle Verordnung verpflichtet.
Die digitalpolitische Sprecherin der Fraktion DIE LINKE, Anke Domscheit-Berg, erklärt:
„Es ist mir unbegreiflich, dass eine Bundesregierung ohne Beteiligung der CDU/CSU es nicht schafft, sich unmissverständlich gegen ein EU-Verordnungsvorhaben zu positionieren, das nichts weiter als ein Gruselkabinett von Überwachungsmaßnahmen ist und keineswegs geeignet, Kinder besser vor sexualisierter Gewalt zu schützen. Die Ampel-Koalitionäre argumentieren, dass sie sich einerseits nur bei einer grundsätzlichen Unterstützung in Brüssel für positive Veränderungen des Verordnungsentwurfs einsetzen könnten und es andererseits ja auch unterstützenswerte Inhalte wie ein geplantes EU-Zentrum gäbe. Dieses Zentrum hat jedoch keineswegs den Zweck, vor allem der Prävention zu dienen, sondern soll insbesondere die Umsetzung technischer Überwachungsmaßnahmen unterstützen und begleiten.
Außerdem ist es völlig abwegig, eine Verordnung zu unterstützen, die nicht nur einen klaren Bruch mit dem Koalitionsvertrag darstellt, sondern in Gänze unvereinbar ist mit der Grundrechtecharta der EU und mit Verfassungsgrundrechten. Ein von mir beauftragtes Gutachten des Wissenschaftlichen Dienstes des Bundestages kam schon Ende 2022 zu einem vernichtenden Gesamturteil, wonach die Verordnung weder geeignet noch angemessen und verhältnismäßig sei und das Ende der Vertraulichkeit elektronischer Kommunikation bedeute. Sie gefährdet außerdem die IT-Sicherheit aller Nutzer und Nutzerinnen digitaler Dienste, denn um Inhalte auf privaten Geräten vor der Verschlüsselung z.B. über einen Messengerdienst automatisiert durchsuchen zu können, müssen überall Hintertüren in Apps und/oder Geräte eingebaut werden, und diese Hintertüren können und werden Kriminelle für verbrecherische Zwecke nutzen.
Die Koalition redet sich schön, dass sie sowohl mit einer Zustimmung als auch mit einer Enthaltung in Brüssel dazu beitragen wird, dass in Europa eine beispiellose Zensur- und Überwachungsinfrastruktur entsteht, die unkontrollierbar ist, von undemokratischen Drittstaaten begeistert für die Unterdrückung Oppositioneller kopiert werden wird und einen Geist aus der Flasche lässt, der kaum wieder eingefangen werden kann. Mit der Anwendung dieser Verordnung werden künftig Ermittlungsbehörden durch tausende Fälle falscher Verdächtigungen von der Verbrechensermittlung abgehalten, Jugendliche werden massenhaft kriminalisiert, weil Algorithmen Sexting von Grooming nicht unterscheiden können, und unzählige Unschuldige werden schrecklicher Verbrechen verdächtigt, weil künstliche Intelligenz legitime Familienfotos z.B. von badenden Kindern in Chats oder Foto-Cloud-Backups mit strafbaren Bildern verwechselt.
Soziale Probleme lassen sich mit technischen Mitteln nicht lösen, stattdessen braucht es endlich einen umfassenden Katalog wirksamer, aber eben nicht grundrechtsverletzender Maßnahmen, um Kinder tatsächlich besser vor sexualisierter Gewalt zu schützen. Ich bedaure sehr, dass die Ampelmehrheit im Bundestag sich dem Antrag der Linken nicht anschließen wollte und fordere die Regierungskoalition erneut dazu auf, sich weder aktiv noch passiv am Aufbau dieser beispiellosen Überwachungsinfrastruktur zu beteiligen.”
Hintergrund: Als letzten Tagesordnungspunkt debattierte der Bundestag am Abend des 19. Januar 2023 einen Antrag der Linksfraktion mit der Aufforderung, die Bundesregierung zur Ablehnung der sogenannten Chatkontrolle-Verordnung der EU zu verpflichten. Der Antrag wurde von allen übrigen Fraktionen abgelehnt. Der Entwurf einer EU-Verordnung für Regeln zur Prävention und Bekämpfung der Darstellung sexueller Gewalt an Kindern ist hochumstritten, da er vor allem auf weitreichende und grundrechtsverletzende Überwachungsmaßnahmen und nur sehr wenig auf Prävention setzt. Kritik kam nicht nur per offenem Brief von über 100 zivilgesellschaftlichen Organisationen in Europa, sondern auch von Kinderschutzorganisationen und besonders umfassend und grundsätzlich über ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, das den Entwurf als unvereinbar mit europäischen und deutschen Grundrecht bewertet, sowie als ungeeignet für die Erreichung des beabsichtigten Ziels, Kinder besser zu schützen.
Seit Monaten streiten sich die Ampel-Parteien in der Frage, wie sie sich zur Chatkontrolle-Verordnung verhalten. Vor allem Innenministerin Faeser machte Schlagzeilen, als sie mehrfach öffentlich die Verordnung lobte und das sogenannte Client Side Scanning – das automatische Durchsuchen von Inhalten auf privaten Geräten vor der Verschlüsselung – befürwortete. Auch in der Debatte war erkennbar, dass ein Riss durch die Ampelkoalition geht, trotz Kritik von MdB aller drei Ampelfraktionen an grundrechtswidrigen Elementen der geplanten Verordnung und der erklärten Absage einer SPD-Rednerin zum Client Side Scanning. Denn weiterhin ist nur sicher, dass Deutschland die Verordnung nicht ablehnen wird, offen ist aber weiterhin, ob es zu einer Zustimmung oder einer Enthaltung kommen wird und damit Deutschland direkt oder indirekt dazu beiträgt, die größte Überwachungsinfrastruktur seit Jahrzehnten aufzubauen. Schon im Herbst 2022 hatte bereits das österreichische Parlament daher seine Regierung auf Basis der Landesverfassung zur Ablehnung der Chatkontrolle-Verordnung verpflichtet.“
Die PM auf der Seite der Linksfraktion.
Mehr zur Position und Arbeit von Anke Domscheit-Berg bezüglich Chatkontrolle
Kontakt:
Anke Domscheit-Berg
mailto: anke.domscheit-berg@bundestag.de
Tel.: (030) 227 73107
Onlinezugangsgesetz und OZG-Booster gescheitert
Aktuelles, Digitalisierung und Staat, eGovernment, Parlamentarische Initiativen, Pressemitteilung, Schriftliche FragePressemitteilung vom 02.01.2023
Fünf Jahre sind vergangen, seit das Onlinezugangsgesetz (OZG) in Kraft getreten ist. Zum 31.12.2022 lief es aus, ein Nachfolgegesetz gibt es weiterhin nicht. Seit längerem war absehbar, dass nicht einmal die im OZG verankerten Ziele der Verwaltungsdigitalisierung erreicht werden, weshalb sich der IT-Planungsrat im Mai 2022 auf 35 OZG-Leistungen einigte, die als “Booster” priorisiert bis Ende 2022 umgesetzt werden sollten. Auf Anfragen von Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion, informierte das Bundesministerium des Innern und für Heimat (BMI) über den Status Quo zur Umsetzung dieser Booster-Leistungen. Aus den Antworten geht hervor, dass das Ziel des OZG-Boosters völlig verfehlt wurde. Zum Jahresende waren kaum Booster-Dienste flächendeckend verfügbar, es gab nur wenig Nachnutzung und vollständig digital und in ganz Deutschland verfügbar ist nur ein einziger der 35 Dienste. Offenbart wurden auch viele Barrieren, die von Domscheit-Berg schon länger kritisiert worden sind, aber deren Abbau weiterhin stockt. Mängel gibt es außerdem bei der Gesamtkoordination und bei der Nachvollziehbarkeit der Verwaltungsdigitalisierung, deren Fortschritte zu intransparent sind.
Die schriftlichen Fragen und die Antworten der Bundesregierung sind am Ende dieses Beitrages verlinkt.
Das Versagen des OZG-Boosters in Zahlen:
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion:
,,Kurz vor Ablauf der versemmelten fünfjährigen Umsetzungsfrist des Onlinezugangsgesetzes fragte ich die Bundesregierung, wie es wenigstens mit den 35 sogenannten Booster-Leistungen aussieht, die als priorisierte Leistungen bis Jahresende verfügbar gemacht werden sollten. Die Antworten der Bundesregierung offenbaren, dass selbst dieses extrem abgespeckte Ziel weit verfehlt wurde, denn nur eine einzige dieser Leistungen steht vollständig digitalisiert und flächendeckend in Deutschland zur Verfügung, jede fünfte der Booster-Leistungen (sieben) ist überhaupt noch nicht digitalisiert, darunter besonders häufig genutzte Leistungen, wie Personalausweis beantragen oder Kfz-An- und Ummeldung. Die Hälfte der digitalen Booster-Leistungen können Bürger:innen wiederum nur in einem einzigen Bundesland nutzen. Da hat man dann Pech, wenn man in den 15 anderen Bundesländern wohnt. Zu den drei Leistungen, die es überhaupt bundesweit gibt, gehört der Bafög Antrag, der zwar online gestellt werden kann, allerdings in den Behörden immer noch ausgedruckt werden muss. Dieses Beispiel als Erfolg zu vermelden, wäre mir peinlich.
Unfassbar finde ich, dass mit der Kfz An- und Ummeldung laut Unterlagen der Bundesregierung gerade eine besonders häufige Verwaltungsdienstleistung bisher offenbar daran scheitert, dass ausgerechnet der Digital- und Verkehrsminister bisher die fehlende gesetzliche Grundlage nicht geschaffen hat, obwohl sich hier sogar die Themenfelder Verkehr und Digitalisierung verbinden.
Längst bekannte und von mir seit Jahren kritisierte Barrieren bestehen weiterhin und immer noch gibt es keinen funktionierenden Austausch von Informationen zwischen Bund und Ländern. Die Intransparenz über den Umsetzungsfortschritt ist erschütternd, inbesondere mit Blick auf den Digitalisierungsgrad . Weil die Booster-Leistungen in der Verantwortung der Länder liegen, antwortet mir die Bundesregierung, dass ich die Länder danach fragen muss, welchen Reifegrad die umgesetzten Booster-Leistungen überhaupt haben, also ob man wie beim Bafög z.B. in der Behörde trotzdem noch den Antrag ausdrucken muss oder nicht. Ich soll auch die Länder danach fragen, wann die bisher nicht umgesetzten Booster-Leistungen nun kommen sollen, denn der Bund ließ offenbar das gemeinsam beschlossene Zieldatum verstreichen, ohne sich mit den Ländern auf neue Zieldaten wenigstens für die fehlenden OZG-Booster-Leistungen zu einigen. Mir fehlt dafür jedes Verständnis. So kann man ein gemeinsames Großvorhaben nicht steuern. Auf diese Weise kommen wir mit der Verwaltungsdigitalisierung in Deutschland nicht voran!
Viel Zeit ging offenbar auch verloren, weil die Finanzierung der Umsetzung und Nachnutzung für 2023 zu lange ungesichert, obwohl die Ampel-Koalition doch immer wieder erklärte, welche hohe Priorität die Verwaltungsdigitalisierung für sie hat. Bei Haushaltsverhandlungen sieht man dann, wie die Prioritäten wirklich verteilt sind. Aber auch an anderen Grundlagen fehlt es weiterhin, denn aus den Unterlagen des BMI geht auch hervor, dass immer noch viel zu komplizierte Vertragsabstimmungen, intransparente Betriebskosten und unklare Datenschutzregeln die Nachnutzung bereits digitalisierter Booster-Leistungen behindern.
Am Traurigsten macht jedoch der Grund dafür, warum es die OZG Leistung „Ummeldung“ immer noch nicht flächendeckend in Deutschland gibt, was nach Auskunft der Bundesregierung daran liegt, dass dieser Prozess sogar vollständig digital umgesetzt wurde, was bedeutet, dass in der Abwicklung auch die Verwaltung digital mit den Bürger:innen kommunizieren kann. Anders als alle anderen im Alltag bekannten elektronischen Postfächer, wo man Nachrichten und Anhänge nicht nur schicken, sondern auch empfangen kann, sind viele Nutzerkonten für digitale Verwaltungsdienstleistungen aber nur Einbahnstraßen und kommen mit vollständig digitalisierten Prozessen, die eine Kommunikation in beide Richtungen erfordern, nicht klar. Überall dort kann man also die verfügbare online Dienstleistung „Ummeldung“ gar nicht anbieten. An diesem Beispiel zeigt sich erschütternd deutlich, wie grundfalsch es war, beim Onlinezugangsgesetz nur auf Schaufensterdigitalisierung zu setzen und nicht erst einmal die Grundlagen zu schaffen, nämlich unter anderem gut funktionierende Basisdienste, wie ein richtiges Postfach, und standardisierte Schnittstellen. Jede Häuslebauerin versteht, dass es erst eine gute Planung, dann ein Fundament und erst zum Schluss eine schöne Tür braucht, und dass die verschiedenen Gewerke beim Hausbau durch eine vernünftige Bauleitung koordiniert werden müssen, damit alles in der richtigen Reihenfolge und ohne Zeitverzug gebaut wird. Bei der Verwaltungsdigitalisierung in Deutschland bauen wir zuerst schicke Türen, ohne Plan, ohne Fundament, ohne Haus drumrum und offenbar ohne jegliche Koordination des Gesamtprozesses – so kann das nicht funktionieren und seit Jahren predigen das viele Fachleute und leider werden sie immer noch nicht ausreichend gehört.
Umso wichtiger wird das OZG 2.0 als Nachfolgegesetz, das endlich die Grundlagen für eine wirkliche Verwaltungsdigitalisierung schaffen muss. Obwohl die Bundesregierung ein solches Gesetz bereits im Frühjahr ankündigte, kann sie jetzt immer noch keine Zeitplanung dafür vorlegen und verweist in ihrer Antwort auf meine schriftlichen Fragen auf die baldige Einleitung formaler Abstimmungsprozesse mit den anderen Ministerien und den Bundesländern. Ich habe selbst als Oppositionspolitikerin keinerlei Genugtuung dabei, die jeweiligen Bundesregierungen für ihr Versagen bei der Verwaltungsdigitalisierung zu kritisieren, denn wie alle anderen Bürger:innen finde ich einen weiterhin derart schlechten Standard schlicht unerträglich.“
* Hinweis: Da das BMI zu den Reifegraden keine Aussage treffen konnte, wurden diese auf dem Infoportal der OZG-Umsetzung selbst recherchiert. Davon abgesehen sind die Basis der Auswertung die referenzierten Antworten des BMI und die vom BMI bereitgestellten weiterführenden Dokumente (verlinkt am Ende des Beitrages).
Kontakt:
Anke Domscheit-Berg
mailto: anke.domscheit-berg@bundestag.de
Tel.: (030) 227 73107
Weiterführende Informationen:
Die URLs zu den externen Dokumenten im Antwortschreiben #2 und #3 waren nicht korrekt, auf Rückfrage teilte das BMI die gültigen URLs mit:
https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Information2022_05_AL_Formblatt_Anbieter.pdf
https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Information2022_05_AL_%C3%9Cbersicht_zum_Status_der_priorisierten_EfA-Leistungen.pdf
Kleine Anfrage offenbart: Bundes-IT ist intransparent und klimaschädlich
Aktuelles, Digitalisierung und Staat, Diverses, Kleine Anfrage, Nachhaltigkeit, PressemitteilungPressemitteilung vom 26.09.2022
Digitalisierung und Klimakrise verändern als doppelte Transformation unsere gesamte Gesellschaft. Digitalisierung beschleunigt die Verkehrs- und Energiewende, trägt aber selbst erheblich zur Klimakrise bei, so ist ihr CO2 Fußabdruck vergleichbar mit dem des zivilen Flugverkehrs. Der Bund trägt daher sowohl als Regulierer Verantwortung, als auch als einer der größten Einkäufer von ITK-Produkten und Dienstleistungen in Deutschland. Die Ampel-Koalition hat sowohl im Koalitionsvertrag als auch in der Digitalstrategie Nachhaltigkeitsziele mit Bezug zur Digitalisierung veröffentlicht, u.a. mit der Verpflichtung, dass bei IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen. Sie will sich 2025 daran messen lassen, dass die Abwärme von Rechenzentren mehr genutzt wird, energieeffiziente Softwareentwicklung etabliert ist und ein Effizienzregister für Rechenzentren beschleunigend wirkt. In ihrer Antwort auf eine aktuelle Kleine Anfrage der Linksfraktion (Drucksache: 20/3164) offenbarte die Bundesregierung jedoch noch erhebliche Defizite, sowohl hinsichtlich der vorhandenen Datenlage, als auch hinsichtlich der Klimaschädlichkeit der Bundes-IT.
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:
„Wir müssen bundesweit in großem Tempo auf ressourcensparende IT umstellen. Der Bund hat 184 Rechenzentren und ein riesiges Einkaufsvolumen an ITK-Produkten und Dienstleistungen, da reicht es nicht, sich Blaue Engel für Rechenzentren auszudenken, da muss schnell und konsequent in den eigenen Häusern der viel zu hohe Klimafußabdruck gesenkt werden. Die Ankündigungen der Ampel-Koalition gehen dabei in die richtige Richtung, aber bei der Umsetzung und ihrer Verbindlichkeit zeigen sich schon jetzt gravierende Probleme.
So ist die Datenlage zur Nachhaltigkeit der Bundes-IT erschütternd schlecht, ohne die ein sinnvoller Maßnahmeplan mit Meilensteinen weder entwickelt noch nachgehalten werden kann. Für zwei Drittel der Rechenzentren konnte nicht einmal die Frage nach der Nutzung erneuerbarer Energie beantwortet werden und bei etwa jedem vierten Rechenzentrum blieb die Frage nach den verwendeten Kältemitteln ohne Angabe. Bei 118 von 184 Rechenzentren gab es zu keinem einzigen der acht Kriterien des Blauen Engels für RZ irgendwelche Daten. Die Qualität der gelieferten Daten ist völlig inakzeptabel, Daten waren nicht nur unvollständig, sondern auch widersprüchlich und enthielten offensichtliche Fehler, etwa die Einstufung eines Kältemittels als unbedenklich, das eindeutig klimaschädlich ist. Es fehlt an gutem Willen, an Datenkompetenz und mancherorts auch an Datenquellen, so hat nicht einmal jedes Rechenzentrum einen getrennten Zähler für seinen Stromverbrauch. Offenbar brauchte es meine Anfrage, um die Relevanz guter und vollständiger Daten zu erkennen, denn wohl nicht ganz zufällig beschloss die Ampel-Koalition drei Wochen nach Eingang meiner Anfrage, das Berichtswesen dafür zu verbessern und künftig jährlich die Kriterien des Blauen Engels für Rechenzentren zu erfassen.
Die präsentierten Daten der Bundesregierung zur Nachhaltigkeit der Bundes-IT decken darüberhinaus extreme Defizite auf: Nicht einmal jedes 10. Rechenzentrum nutzt die Abwärme, nicht einmal jedes Dritte verwendet wenigstens Strom aus erneuerbaren Energien, dafür nutzen immer noch Zweidrittel aller Rechenzentren klimaschädliche Kältemittel. Nur ein einziges Rechenzentrum erfüllt die Kriterien des Blauen Engels für Rechenzentren, den das Umweltbundesamt selbst entwickelt hat. Existierende Vorgaben werden großzügig ignoriert: Seit Mitte 2021 sind zumindest alle neuen Rechenzentren dazu verpflichtet, die acht Kriterien des Blauen Engels einzuhalten, aber nur für die Hälfte der 34 neu entstehenden Rechenzentren soll das auch in der Praxis zutreffen.
Noch schlechter sieht es aus bei weniger bekannten, aber nicht minder relevanten Aspekten, wie ineffizient programmierter Software, die laut Umweltbundesamt bis zu viermal so viel Energie verbraucht, wie ein nach Nachhaltigkeitsaspekten entwickeltes Computerprogramm. Deshalb gibt es inzwischen auch einen Blauen Engel für nachhaltige Software, aber obwohl der Bund jede Menge Fachanwendungen selbst programmiert oder programmieren lässt, gibt es laut Antwort der Bundesregierung darunter keine einzige Software, die den Blauen Engel trägt. Laut Digitalstrategie will sich die Bundesregierung 2025 daran messen lassen, dass Methoden energieeffizienter Softwareprogrammierung etabliert sind und das Abwärme aus Rechenzentren mehr genutzt wird – für sich selbst kann der Bund das weder aktuell noch für die Zukunft beantworten, weil es dafür weder verbindliche Vorgaben noch irgendein effektives Monitoring gibt.
Ein Dauerproblem bleibt die auf der Stelle tretende IT-Konsolidierung des Bundes, mit der die Anzahl der Rechenzentren verringert und damit ihre Nachhaltigkeit erhöht werden sollen. Trotz undurchsichtiger Datenlage ist eins klar: eine Reduktion der Anzahl Rechenzentren scheint auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, es entstehen offenbar immer weiter neue Rechenzentren. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.
Wenn die Ampel Koalition ihrem Anspruch gerecht werden will, muss sie schnellstmöglich ein verpflichtendes Berichtswesen etablieren, damit es künftig jederzeit auf Knopfdruck aussagefähige Daten zur Nachhaltigkeit der Bundes-IT gibt. Die Vorgaben für eine nachhaltige Beschaffung von ITK Produkten müssen verbindlich sein und überprüft werden, sonst bleibt es bei leeren Absichtserklärungen. Außerdem braucht es schnell den angekündigten konkreten Maßnahmenplan, mit Meilensteinen und Zieldaten und das versprochene Energieeffizienzgesetz. Die Umstellung auf 100% Erneuerbare Energien sollte kurzfristig erfolgen. Die Umstellung auf klimafreundliche Kältemittel muss beschleunigt werden und den Stand der Technik berücksichtigen. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Der Bund muss endlich eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer einsetzen, um den Veränderungsprozess zu beschleunigen. Es braucht jeden Beitrag zur Rettung des Klimas und das so schnell wie möglich, ohne nachhaltige Digitalisierung ist das nicht zu schaffen.“
Kontakt:
Anke Domscheit-Berg
mailto: anke.domscheit-berg@bundestag.de
Weiterführende Informationen:
Analog und Ahnungslos: weiterhin kaum Fortschritt bei Digitalisierung der Verwaltung
Aktuelles, eGovernment, Kleine Anfrage, PressemitteilungIn einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.
Weiterlesen