Zum Dritten Mal nach 2022 und 2023 befragte die Gruppe DIE LINKE im Bundestag die Bundesregierung nach dem Einsatz von Künstlicher Intelligenz im Bund und zur Förderung von KI. Aus der Antwort der Ampel zur diesjährigen Kleinen Anfrage ergibt sich ein starker Zuwachs der KI-Anwendungen sowie immense verfügbare finanzielle Mittel in Höhe von über 2,5 Milliarden Euro für KI-Vorhaben bei gleichzeitig fehlenden Supportstrukturen, mangelnden Kompetenzen, Standards und verbindlichen Prozessen, obwohl alles dies seit Jahren angekündigt wurde. Auch Ankündigungen der Ampel zur Nachhaltigkeit beim Einsatz von KI wurden flächendeckend nicht eingehalten.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Gruppe DIE LINKE im Bundestag:

Weiterlesen

In 2023 machte die Unternehmensübernahme von VMWare durch Broadcom Schlagzeilen, da VMWare Produkte u.a. bei sogenannten Virtualisierungen und Clouddiensten den Markt dominieren und Broadcom bei früheren Übernahmen durch radikale Veränderungen von Lizenzmodellen und Preisstrukturen zu Lasten der Kunden auffiel und dabei vorhandene Abhängigkeiten gnadenlos ausnutzte. Auch die Bundes-IT hängt stark von VMWare Produkten ab und ist potenziell erheblichen Preiserhöhungen unterworfen. Trotzdem vergab der Bund noch im Herbst 2023 Rahmenverträge im Volumen von 600 Mio Euro für VMWare-Produkte. Eine Kleine Anfrage der Gruppe DIE LINKE im Bundestag deckte auf, dass die Bundesregierung nicht einmal eine Risikobewertung vorgenommen hat, dass die Abhängigkeiten wie vermutet enorm sind, dabei Detailinformationen wegen potenzieller Staatswohlgefährdung eingestuft wurden, einschließlich der Folgekosten für den Bund.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

„Die Bundesregierung verspricht immer wieder mehr Digitale Souveränität, aber tut weiterhin viel zu wenig, um dieses Versprechen in die Realität umzusetzen. Das rächt sich auch im Fall der einseitigen Abhängigkeit von VMWare-Produkten, für die allein von Nov. 2019 bis Mai 2024 Lizenzen im Wert von 460 Mio € vom Bund bezogen wurden. Der Bund ruht sich darauf aus, dass er Lizenzen über Rahmenverträge mit Dritten bezieht und diese noch bis zu drei Jahre Laufzeit haben, so dass die enormen Preissteigerungen erst mit Zeitverzug bei der IT des Bundes ankommen. Aber eine entscheidende Software in einem Gesamtsystem, wie z.B. in vielen der über 180 Rechenzentren des Bundes, kann man nicht von heute auf morgen austauschen. Dazu braucht es zuerst eine Gesamtrisikobewertung und darauf aufbauend eine Exitstrategie. In ihrer Antwort gibt die Bundesregierung zu, dass es beides bisher nicht gibt.

Kurzfristig sieht sie keinerlei Handlungsbedarf, nicht einmal ein Vergabestopp wird erwähnt. Für die Gesamtwirtschaft rechnet die Bundesregierung allerdings direkt mit Einschränkungen der Zuverlässigkeit des IT-Betriebs durch auslaufende Updates, sowie mit Kostensteigerungen. Der Fall “VMware” zeigt tatsächlich sehr anschaulich, wie ein Lock-in-Effekt funktioniert, denn viele VMware-Kunden können gar nicht zu Alternativen wechseln, weil ein Umstieg zu komplex oder technisch auf absehbare Zeit nicht machbar ist. Diese Kunden müssen in den sauren Apfel willkürlicher Preiserhöhungen beißen, was besonders kleine- und mittlere Unternehmen in finanzielle Schieflage bringen kann. Aber auf drei Jahren sicherer Konditionen kann sich der Bund nicht ausruhen.

Aktuell fehlt jedoch ohnehin jeglicher Überblick, denn von den öffentlich breit diskutierten Problemen wie dem Zwang zum Umstieg von on-premise Lösungen auf Cloud-Lösungen und von Einzel- auf (in vielen Fällen erheblich teurere und oft unnötige) Bündellizenzen oder den negativen Auswirkungen beim Zwangsumstieg auf Abo-Modelle und von gestoppten Wartungsverträgen, die zu erheblichen IT-Sicherheitsrisiken führen, hat die Bundesregierung nach ihrer Aussage bisher nichts mitbekommen.

Die Folgen des schlechten Risikomanagements sollen offenbar nicht öffentlich werden, denn wichtige Teile ihrer Antwort stellte sie nur in nichtöffentlichen Dokumenten bereit, wozu auch meine Frage zu erwarteten Kostensteigerungen gehört, die mit Verweis auf eine mögliche Staatswohlgefährdung zur Verschlusssache erklärt wurden.

Vor allem aber muss die Bundesregierung endlich ihr Bekenntnis zur digitalen Souveränität auch leben und dazu gehört eine angemessene Ausstattung des Zentrums für Digitale Souveränität, damit es seine Aufgabe, Open Source Alternativen für den Bund bereitzustellen, auch erfüllen kann. Statt immer wieder Milliardenschwere Rahmenverträge mit den immer gleichen großen US-Konzernen abzuschließen, sollte der Bund konsequent das Ökosystem für Open Source Produkte weiterentwickeln und wo immer es diese Möglichkeit gibt, leistungsfähige Open Source Lösungen einsetzen. Dies gilt insbesondere für den anstehenden Wechsel hin zu einer Cloud-basierten Bundes-IT. Denn wenn nicht endlich ein konsequentes Umdenken im Sinne einer tatsächlichen digitalen Souveränität und damit auch im Sinne des Gemeinwohls stattfindet, bleibt die unabhängige, hoheitliche und sichere Digitalisierung der Verwaltung unerreichbar.“

Weiterführende Links:

Meine Frage:

„Aus welchem Grund verzögert der Bund die Beteiligung interessierter Bundesländer
an der Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS)
GmbH (https://netzpolitik.org/2024/opendesk-wie-das-bmi-den-souveraenen-arbeits-
platzauf-die-lange-bank-schiebt/), und wann ist tatsächlich mit der Umsetzung der
geplanten Beteiligung der Bundesländer an ZenDiS zu rechnen (bitte ausführlich be-
gründen, warum trotz Bereitwilligkeit einiger Länder und seit Monaten vorliegenden
unterschriftsreifen Unterlagen bisher keine Beteiligung zustande kam und welches
Ressort die Verzögerung ursächlich zu verantworten hat)?“

Antwort der Bundesregierung:

„Zum Beitritt der Länder als Gesellschafter zur ZenDiS GmbH ist ein Antrag nach § 65
Bundeshaushaltsordnung (BHO) beim Bundesministerium der Finanzen erforderlich.
Der Bundesrechnungshof ist zu beteiligen. Dieser Antrag wird aktuell unter Berück-
sichtigung der Anforderungen der BHO und des Vergaberechts vorbereitet und soll
zeitnah dem Bundesministerium der Finanzen (BMF) und dem Bundesrechnungshof
(BRH) übermittelt werden. Erst nach Zustimmung des BMF können unterschriftsreife
Unterlagen erstellt werden.
Die eingetretene Verzögerung ist nicht durch ein Ressort zu verantworten, sondern
der Komplexität der Anforderungen geschuldet, die sich aus der BHO und dem
Vergaberecht ergeben.“

Antwort im Original:

Meine Frage:

„Mit welchen Meilensteinen und jeweils welchen Ressourcen soll die Umsetzung des laut Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP zu errichtende “Zentrum für Legistik” erfolgen (bitte Beginn der Umsetzung, Meilensteine und Zeitraum des geplanten Arbeitsbeginns des Zentrums angeben), und wie ist beziehungsweise soll die Governance dieses Zentrums organisiert werden (unter anderem Organisation der Federführung, Art der Rechtsform, neue Behörde oder nicht)?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathof:

„Das Bundesministerium der Justiz (BMJ) beschäftigt sich derzeit damit, das im Koalitionsvertrag vorgesehene Zentrum für Legistik zu errichten. Es soll diepraxisnahe Qualifizierung in zeitgemäßer Rechtssetzung fördern.Hierzu gehören neben Fach- und Rechtskenntnissen insbesondere auch spezifische Kompetenzen im Bereich der Rechtssprache sowie moderne Arbeitsmethoden. Bisherwurden hierzu zwei Online-Kurse entwickelt, von denen ein Angebot auch öffentlich verfügbar ist (https://www.ondea.de/DE/ZfL/ZfL_node.html). Seit Ende 2023 arbeitet das Zentrum zusammen mit der PD – Berater der Öffentlichen Hand

Gesellschaft mit beschränkter Haftung in einem Projekt zu Daten und Digitalen Werkzeugen im Gesetzgebungsverfahren, um das Angebot des BMJ insbesondere im Hinblick auf die effektivere Nutzung von Daten, deren Analyse und Visualisierung in der Rechtsetzung
weiterzuentwickeln, indem entsprechende Kompetenzen von Legistinnen und Legisten gefördert und geeignete Werkzeuge bereitgestellt werden. Derzeit testet das Zentrum ein Vorgehensmodell für die konzeptionelle Frühphase der Rechtsetzung mit Legistinnen und
Legisten im BMJ; eine Einbeziehung von Mitarbeitenden aus weiteren Ressorts ist beabsichtigt.“

Antwortschreiben im Original (geschwärzt):

Meine Frage:

„Welche konkreten Initiativen oder (gesetzgeberischen) Handlungsmaßnahmen ergreift die Bundesregierung, um die Bedrohung der Demokratie durch Desinformationen z.B. im Umfeld von Wahlen zu adressieren, insbesondere in Bezug auf derartige Inhalte, die mittels KI-Anwendungen (KI = Künstliche Intelligenz) erstellt wurden, und welche Rolle spielen unabhängige Medien und Fact-Checking-Organisationen in den Regierungsstrategien zur Bekämpfung von KI-generierter Desinformation (bitte auch darauf eingehen, inwiefern diese gegebenenfalls unterstützt werden)?“

Antwort der Parlamentarischen Staatssekretärin Rita Schwarzelühr-Sutter:

Weiterlesen

Meine Frage:

„Wann ist nach derzeitigem Sachstand mit der Einführung eines Reparaturbonus,
einer Förderrichtlinie für ein Recht auf Reparatur sowie einem Reparaturgesetz
zu rechnen, und welche Haushaltsmittel stehen für damit verbundene
Aufwände 2024 jeweils zur Verfügung?“

Antwort der Bundesregierung:

„Ein Programm zur Förderung von Reparatur-Initiativen und Selbsthilfe-
Werkstätten zur Unterstützung von Reparaturmaßnahmen (RRL) soll im
Jahr 2024 gestartet werden. Ein darüber hinaus gehender Reparaturbonus ist
auf Bundesebene derzeit nicht geplant. In den Haushalt sind für 2024 bei Kapitel 1601 Titel 892 07 „Reparieren
statt Wegwerfen“ Mittel in Höhe von 4,5 Mio. Euro eingestellt.
Ein Entwurf eines Reparatur-Gesetzes wird derzeit entwickelt und soll ebenfalls
in diesem Jahr vorgelegt werden.“

Antwortschreiben um Original (geschwärzt):

Meine Frage:

„Welche Verhandlungen führt oder plant die Bundesregierung einschließlich nachgeordneter Behörden mit dem Unternehmen Microsoft zu Lizenzverträgen (bitte jeweils Art und ungefähre Anzahl der Lizenzen – auch mit einer Bandbreite – angeben, sowie das maximal angenommene Vertragsvolumen (z. B. Summe der Lizenzkosten ohne Rabatte nach aktuell üblichen Preisen für Verwaltungskunden)), und was ist jeweils der Zeitrahmen für diese Verhandlungen (tatsächlicher oder geplanter Beginn und voraussichtliches, geplantes Ende)?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathof:

„Microsoft stellt der öffentlichen Verwaltung in Deutschland Microsoft-Lizenzen und Microsoft-Leistungen in aller Regel nicht im Direktgeschäft, sondern über sog. Microsoft-Handelspartner zur Verfügung. Der Bezug von Microsoft-Lizenzen und -Leistungen erfolgt in diesen Fällen regelmäßig über Rahmenvereinbarungen, die zuvor mit Handelspartnern geschlossen wurden. Daher erfolgt keine Verhandlung mit dem Unternehmen Microsoft zu Lizenzverträgen. Grundlage der mit den Handelspartnern geschlossenen Rahmenvereinbarungen sind in den meisten Fällen die sog. Microsoft-Konditionenverträge. Zu den Microsoft- Konditionenverträgen gehören der Konzernvertrag (Enterprise Agreement), ein Mantelvertrag (Business- und Service-Agreement) und der Select Plus-Vertrag. Die Verträge sind inhaltlich auf die Bedürfnisse der öffentlichen Hand in der Bundesrepublik Deutschland zugeschnitten und werden in regelmäßigen Abständen zwischen dem Bundesministerium des Innern und für Heimat sowie Microsoft neu verhandelt. Die Microsoft-Konditionenverträge können durch Bund, Länder und Kommunen genutzt und wie oben beschrieben, den Rahmenvereinbarungen mit Handelspartnern zugrunde gelegt werden. Die Microsoft-Konditionenverträge begründen indessen keine eigenständigen Verträge zum Bezug von Lizenzen, für die ein bestimmtes Volumen angegeben werden kann. Nähere Informationen zu den Microsoft-Konditionenverträgen können über die Website von www.cio.bund.de abgerufen werden.“

Antwortschreiben im Original (geschwärzt):

Meine Frage:

„Wie lange dauerte der Prozess der Standardentwicklung jeweils für die letzten 14 vom IT-Planungsrat verabschiedeten Standards Ende zu Ende – also vom ersten Mal auf der Tagesordnung des IT-Planungsrats bis zur Verabschiedung (bitte den jeweiligen Standard nennen, sowie Dauer der Entwicklung in Monaten, gern chronologisch sortiert), und mit welchen Schritten läuft ein typischer Standardisierungsprozess über den IT-Planungsrat ab (bitte zu jedem Schritt auch die ggf. dabei involvierten Akteure bzw. Institutionen nennen)?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathof:

„Die Nachfolgende Tabelle zeigt die letzten 14 durch den IT-Planungsrat beschlossenen Qualitäts- sowie Interoperabilitätsstandards mit jeweiligem Zeitraum in Monaten ab der ersten beschließenden Befassung:

Zum Prozess der Standardisierung wird auf Nr. 4.2 der Anlage zum Beschluss 2024/05 des IT-Planungsrates vom 20. März 2024 verwiesen: https://www.it-planungsrat.de/beschluss/beschluss-2024-05.“

Antwortschreiben im Original (geschwärzt):

Meine Frage:

„Welche Förderprogramme der Bundesregierung zu Open-Source-Software gab oder gibt es seit Beginn der 20. Wahlperiode (bitte tabellarisch nach Jahr und abgeflossenen Haushaltsmitteln für beendete Vorhaben sowie verfügbares Gesamtbudget für in 2024 noch fortlaufende oder beginnende Programme auflisten), und mit welchen konkreten Maßnahmen will die Bundesregierung den niedrigen Anteil an Open Source Software in der Bundesverwaltung (vgl. www.zdf.de/nachrichten/politik/deutschland/it-open-source-bundesregierung-kleine-anfrage-100.html) bei Softwareentwicklungsprojekten (z. B. 0,5 % beim Bundesministerium für Digitales und Verkehr) und bei Dienstleistungen im Zusammenhang mit Open-Source-Software substanziell erhöhen, um ihr Koalitionsversprechen, aber auch die Digitalstrategie hinsichtlich der Erhöhung des Anteils von Open-Source-Software, umzusetzen?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathof:

„In der Bundesregierung werden verschiedene Förderprogramme zu Open-Source-Software umgesetzt. Eine entsprechende Übersicht kann der beigefügten Tabelle (siehe Anlage) entnommen werden. Zudem werden seitens der Bundesregierung aktuell verschiedene Maßnahmen vorangetrieben, um die Nutzung von Open-Source-Software weiter zu forcieren. Eine zentrale Maßnahme zur Stärkung der digitalen Souveränität und zur Förderung von Open Source innerhalb der Öffentlichen Verwaltung ist das Zentrum für Digitale Souveränität (ZenDiS), das am 14. Dezember 2022 gegründet worden ist. Es wurde zunächst als Einrichtung für die Bundesverwaltung eingerichtet, perspektivisch werden die Länder hinzukommen. ZenDiS bündelt Anwendungen auf Open-Source Basis und macht sie damit für Bund und Länder zentral über die Open Source Plattform Open CoDE zugänglich.
Zudem enthält das Gesetz zur Änderung des Onlinezugangsgesetzes sowie weiterer Vorschriften zur Digitalisierung der Verwaltung (OZG-Änderungsgesetz – OZGÄndG), das am 23. Februar 2024 vom Deutschen Bundestag verabschiedet wurde und derzeit im Bundesrat beraten wird, zwei Regelungen zur Stärkung der digitalen Souveränität im Sinne der Fragestellung:

  • Gemäß § 16a E-Government-Gesetz neu (EGovG) sollen die Behörden des
    Bundes offene Standards nutzen und bei neu anzuschaffender Software O-
    pen-Source-Software vorrangig vor solcher Software beschaffen, deren Quell-
    code nicht öffentlich zugänglich ist oder deren Lizenz die Verwendung, Weiter-
    gabe und Veränderung einschränkt. Ab dem Zeitpunkt des Inkrafttretens des
    OZGÄndG sollen die Behörden des Bundes offene Standards nutzen und vor-
    rangig Software mit offenem Quellcode einsetzen. Wird eine genutzte Soft-
    ware weiterentwickelt, so ist der weiterentwickelte Quellcode unter eine geeig-
    nete Software- und Open-Source-Lizenz zu stellen und zu veröffentlichen, so-
    weit der Veröffentlichung keine zwingenden sicherheitsrelevanten Gründe ent-
    gegenstehen und dies lizenzrechtlich zulässig ist. Die Software soll als Refe-
    renzimplementierung veröffentlicht werden.
  • § 4 Onlinezugangsgesetz neu (OZG) enthält eine Rechtsverordnungsermäch-
    tigung, wonach die Bundesregierung für die elektronische Abwicklung von
    Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte
    der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zu-
    steht, oder der Ausführung von Bundesgesetzen dient, die Verwendung be-
    stimmter IT-Komponenten im Benehmen mit dem IT-Planungsrat verbindlich
    vorgeben kann. Bei der Bereitstellung dieser IT-Komponenten sollen offene
    Standards und offene Schnittstellen verwendet werden. Zudem soll auch hier
    Open-Source-Software soll vorrangig vor solcher Software eingesetzt werden,
    deren Quellcode nicht öffentlich zugänglich ist oder deren Lizenz die Verwen-
    dung, Weitergabe und Veränderung einschränkt.

Als Maßnahmen, die über die Regelungen zur vorrangigen Beschaffung von Open Source Software hinaus dazu beitragen können, den Anteil an Open Source Software in der Bundesverwaltung zu erhöhen, sind neben den genannten Aktivitäten insbesondere Leistungen zur Migrationsunterstützung zu nennen, die eine Hinführung auf offene Standards oder zu Open-Source-Datenbanken als zentralen Ansatz verfolgen.“

Antwortschreiben im Original (geschwärzt):

Meine Frage:

„Hat die Bundesregierung Kenntnis davon, dass der Bundesverwaltung Verträge mit VMware kurzfristig gekündigt wurden und ein Umstieg auf neue Mietmodelle erforderlich ist, wenn ja, welche Konsequenzen ergeben sich sowohl für die Höhe potenzieller finanzieller Mehrbelastungen als auch für mögliche Gegenmaßnahmen und wie geht die Bundesregierung, falls zutreffend, mit der möglichen Rechtswidrigkeit
der einseitigen und kurzfristigen Kündigung mit Blick auf bereits bezahlte Dienstleistungen für die nächsten Jahre um?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:

„Bekannt ist, dass eine Umstellung des angebotenen Lizenzmodells zum Bezug von VMWare-Produkten geplant ist. So hat etwa für die Bedarfsträger des Rahmenvertrags der Zentralstelle IT-Beschaffungen (ZIB) des Beschaffungsamtes des BMI hierzu Ende Februar 2024 eine Informationsveranstaltung für die aus diesem Vertrag abrufberechtigten Bedarfsträger der Bundesverwaltung stattgefunden. Die konkreten Auswirkungen der neuen Lizenzmodelle sind Gegenstand weiterer Erörterungen bei den jeweiligen Einheiten, die VMWare tatsächlich einsetzen. Zu einer Kündigung der bestehenden Lizenzverträge liegen keine Informationen vor.“

Antwortschreiben im Original (geschwärzt):