Frage

Welche Funklöcher sind bisher konkret mit Zutun der MIG geschlossen worden (bitte für jedes Funkloch entweder die ungefähren geografischen Koordinaten oder ersatzweise die nächstgelegene Ortschaft mit Postleitzahl nennen), und bei wie vielen weiteren Funklöchern geht die MIG davon aus, dass sie mit ihrer Zuarbeit noch in diesem Jahr geschlossen werden können? (BT-Drucksache 19/32038, Frage 65)

Antwort des Parlamentarischen Staatssekretärs Steffen Bilger (BMVI) vom 19. August 2021

Zur Vorbereitung von Förderverfahren hat die MIG seit Mai 2021 insgesamt 71 potentielle Fördergebiete im Rahmen von Markterkundungsverfahren veröffentlicht. Die geografische Lage dieser Gebiete ist auf einer Karte dargestellt (abrufbar unter: www.netzda-mig.de/markterkundung).Ein potentielles Fördergebiet umfasst teilweise mehrere Versorgungslücken, welche geografisch sehr nah beieinanderliegen, sodass eine gemeinsame Versorgung möglich ist. Für 51 potentielle Fördergebiete sind Markterkundungsverfahren bereits abgeschlossen. In einigen Fällen wurden bereits konkrete Maststandorte identifiziert. Die MIG wird erste Förderverfahren schnellstmöglich abschließend.

Frage

Wie viele von wie vielen insgesamt geplanten Stellen der Mobilfunkinfrastrukturgesellschaft sind aktuell besetzt (bitte nach Organisationseinheiten aufschlüsseln), und welche Meilensteine gibt es bis zur vollständigen Besetzung (also wann sollen welche Organisationseinheiten z. B. zu 50, 75 und zu 100 Prozent besetzt sein)? (BT-Drucksache 19/32038, Frage 64)

Antwort des Parlamentarischen Staatssekretärs Steffen Bilger (BMVI) vom 19. August 2021

Die Mobilfunkinfrastrukturgesellschaft mbH (MIG) hat im Juni 2021Stellenanzeigen für sieben Leitungspositionen sowie mehr als 33 Fachfunktionen veröffentlicht (u. a. abrufbar unter: www.netzda-mig.de/karriere). Auf diese Stellenanzeigen sind mit Stand vom 13. August 2021mehr als 590 Bewerbungen eingegangen. Alle Stellen werden schnellst-möglich mit geeigneten Bewerbern besetzt. Neben den zwei besetzten Stellen in der Geschäftsführung hat die MIG sieben Stellen besetzt, da-von vier im Bereich „Fördermittelmanagement“, eine im Bereich „Recht/Datenschutz/Compliance“, eine im Bereich „Finanzen/CorporateOffice“ und eine im Bereich „Netzdokumentation/Netzplanung“.

Parallel wird die MIG weiterhin personell von ihrer Muttergesellschaft Toll Collect GmbH (TC) unterstützt. Die Unterstützung setzt den mit Gründung der MIG als Tochter der TC verfolgten Grundgedanken um, dass die MIG synergetisch von bei der TC als Muttergesellschaft bereits vorhandenem rechtlichem, betriebswirtschaftlichem und technischem Sachverstand zeit- und aufwandssparend profitieren kann. Das beschleunigt nicht nur den Unternehmensaufbau, sondern versetzt die MIG in die Lage, sich voll auf ihre Kernaufgaben, wie den Mobilfunknetzausbau und den Aufbau des zentralen GIS-Tools zu konzentrieren.

Frage

Wofür genau und welche Kosten entstanden den Bundesministerien und dem Bundeskanzleramt (inkl. nachgelagerte Behörden) in dieser Legislatur im Zusammenhang mit Gerichtsprozessen aufgrund abgelehnter IFG-Anfragen und/oder allgemein wegen Veröffentlichungen, bei denen die Bundesregierung und ihre Behörden eigene oder Rechte Dritter verletzt sah, z. B. das Urheberrecht, den Datenschutz, Betriebs- und Geschäftsgeheimnisse Dritter etc. (bitte unter Angabe des Aktenzeichens, des Klägers, der strittigen Rechtsnorm und des Verfahrensstandes sowie Höhe der je Fall angefallenen jeweiligen (Einzel-)Kostenpositionen und Auflistung ihres konkreten Verwendungszwecks)? (BT-Drucksache 19/31996, Frage 48)

Antwort des Parlamentarischen Staatssekretärs Christian Lange (BMJV) vom 10. August 2021

Bezüglich der entstandenen Kosten von Gerichtsprozessen und der Klagegründe im Zusammenhang mit abgelehnten IFG-Anfragen und/oder Veröffentlichungen, bei denen die Bundesregierung oder ihre Behörden eigene oder Rechte Dritter verletzt sahen, werden leider keine Statistiken vorgehalten. Sofern eine Erhebung und Auswertung dieser umfangreichen Datensätze überhaupt möglich wäre, würde sie einen so erheblichen Aufwand erfordern, dass sie in überschaubarer Zeit nicht umsetzbar ist.

Frage

Wie genau begründet die Bundesregierung den nach Kenntnis der Fragestellerin erfolgten Verzicht des BfR auf weitere Rechtsmittel im Rechtsstreit mit dem MDR bezüglich eines Glyphosat-Gutachtens des Bundesinstitutes für Risikobewertung (siehe www.justiz.nrw.de/nrwe/olgs/koeln/j2021/6_U_105_20_Urteil_20210219.html), und welche weiteren Kosten sind in jenem Rechtsstreit seit meiner letzten Schriftlichen Frage danach angefallen (siehe letzte Anfrage dazu: Bundestagsdrucksache 19/4421, Frage 107; vgl. https://netzpolitik.org/2018/zensurheberrecht-bundesamt-gab-80-000-euro-gegen-glyphosat-berichterstattung-aus/; bitte nach Datum, Empfänger und Anlass der Ausgabe aufschlüsseln)? (BT-Drucksache 19/31996, Frage 72)

Antwort des Parlamentarischen Staatssekretärs Hans-Joachim Fuchtel (BMEL) vom 9. August 2021

Bei der Beurteilung der Zweckmäßigkeit der Informations- und Publikationsstrategie sowie Geltendmachung von Urheberrechtsverstößen in seinem oben genannten Tätigkeitsgebiet ist das Bundesinstitut für Risikobewertung (BfR) weisungsunabhängig.

Nach dessen Auskunft beruht der Verzicht auf die Einlegung einer Nichtzulassungsbeschwerde auf einer Gesamtabwägung aller hierfür einschlägigen Gesichtspunkte nach anwaltlicher Beratung.

Seit der Beantwortung der Schriftlichen Frage 107 auf Bundestagsdrucksache 19/4421 sind im betreffenden Rechtsstreit nach Auskunft des BfR Kosten in Höhe von insgesamt 73.764,41 Euro angefallen.

Frage

Wie ist der aktuelle Sachstand (einschließlich gegebenenfalls aktualisierter Zeitplan) zur Schaffung der Voraussetzungen (rechtlich wie auch technisch) für die „Modernisierung des Verkündungswesens“ (siehe www.bundesregierung.de/breg-de/themen/einfuehrung-der-elektronischen-verkuendung-von-gesetzen-und-verordnungen-des-bundes-1587586), und was sind die Ursachen für möglicherweise aufgetretene Verzögerungen gegenüber dem Zeitplan von Juni 2020 („Bis Juli 2020: Schaffung der rechtlichen Voraussetzungen. (laufend) – Bis September 2021: Beschaffung und Entwicklung einer IT-Lösung. (laufend) – Januar 2022: Inbetriebnahme der elektronischen Verkündung. (in Planung)“; vgl. www.bundesregierung.de/breg-de/themen/einfuehrung-der-elektronischen-verkuendung-von-gesetzen-und-verordnungen-des-bundes-1587586; siehe auch Bundestagsdrucksache 19/15819; bitte die konkreten Probleme im zeitlichen Ablauf darstellen)? (BT-Drucksache 19/31818, Frage 51)

Antwort des Parlamentarischen Staatssekretärs Christian Lange (BMJV) vom 28. Juli 2021

Eine Anpassung der Projektplanung sowie der Projektzeitplanung war gegenüber dem genannten Zeitplan vom Juni 2020 erforderlich. Der aktuelle Zeitplan lautet zusammengefasst wie folgt:

Bis Dezember 2022: Schaffung der rechtlichen Voraussetzungen sowie Entwicklung und Bereitstellung einer Verkündungsplattform (Umsetzungsstufe 1, Inbetriebnahme Januar 2023 statt bisher Januar 2022);
parallel hierzu Entwicklung und Bereitstellung einer Fachapplikation (Umsetzungsstufe 2, Daten in Überarbeitung befindlich).

Die Verzögerungen in der Zeitplanung sind in der Veränderung der ursprünglichen Projektablaufplanung begründet. Es wurde notwendig, die Umsetzung für den Wirkbetrieb 0 des Projektes „Einführung der elektronischen Verkündung von Gesetzen und Verordnungen des Bundes (E-Verkündung)“ in 2 Stufen zu planen. Anlass für diese Anpassung war insbesondere, dass der Betriebsdienstleister Mitte 2020 kurzfristig mitgeteilt hatte, den Betrieb aufgrund eines sehr langen Bearbeitungsvorlaufs nur für die Verkündungsplattform planmäßig aufnehmen zu können.

Zudem bat das für die Verkündung zukünftig zuständige Bundesamt für Justiz dringend darum, den Test- und auch den Wirkbetrieb für die Verkündungsplattform weiter nach hinten zu schieben, da am Ende der Legislaturperiode absehbar eine erhebliche Belastungsspitze mit vielen und zum Teil eiligen Verkündungen zu bewältigen sein wird und in dieser Zeit die Personalkapazitäten nicht zusätzlich mit dem Start des Testbetriebs und den organisatorischen Vorbereitungsarbeiten für den Wirkbetrieb belastet werden sollten, um die originären Aufgaben bewältigen zu können. Deshalb erscheint der Start der neuen Verkündungsplattform zu Beginn des Jahres 2023 sachgerecht. Damit wäre die erste Stufe des Projektes umgesetzt und die Bürgerinnen und Bürger können ab diesem Zeitpunkt kostenfrei die Plattform nutzen.

Die zweite Stufe – die Digitalisierung der Prozessabschnitte nach der Verabschiedung bis zur Verkündung – erfordert eine komplexe Softwareentwicklung. Die ersten Überlegungen zur Nutzung einer Standardsoftware haben zu keinem umsetzbaren Ergebnis geführt. Deshalb muss insoweit durch einen neuen Dienstleister die vorhandene Sollkonzeption
umgesetzt werden.

Diese Verzögerungen im Projektablauf ziehen eine Verschiebung des bereits erarbeiteten neuen Gesetzes zur Verkündung von Gesetzen und Rechtsverordnungen des Bundes sowie der damit verbundenen Grundgesetzänderung nach sich. Denn es erscheint nicht angemessen, abstrakt die rechtliche Möglichkeit einer elektronischen Verkündung zu regeln, ohne die konkrete technische Umsetzung präsentieren zu können. Die Gesetzentwürfe sollen in der 20. Legislaturperiode zeitnah eingebracht werden, damit die rechtlichen Voraussetzungen für den Wirkbetrieb der Verkündungsplattform im Jahr 2022 geschaffen werden.

Frage

Zu welchem Ergebnis kam die im Digitalausschuss vom 27. Januar 2021 von Armin Schuster erwähnte Untersuchung des Bundeswirtschaftsministeriums (BMWi) und der Bundesnetzagentur (BNetzA) zum Cell Broadcast-System, und was ist der aktuelle Umsetzungsstand zur konformen und rechtzeitigen Umsetzung von „EU-Alert“? (BT-Drucksache 19/31818, Frage 45)

Antwort der Staatssekretärin Claudia Dörr-Voß (BMWi) vom 27. Juli 2021

Das Telekommunikationsmodernisierungsgesetz dient der Umsetzung der Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation („Kodex“) sowie der Modernisierung des Telekommunikationsrechts. Die neuen Regelungen gelten ab dem 1. Dezember 2021.

Im Rahmen des Telekommunikationsmodernisierungsgesetzes erfolgt keine Umsetzung von Artikel 110 des Kodex (öffentliches Warnsystem), da hier eine abweichende Umsetzungsfrist bis zum 21. Juni 2022 gilt.

Die Bundesregierung prüft derzeit, wie eine Umsetzung von Artikel 110 des Kodex im nationalen Recht erfolgen kann. Darüber hinaus prüft die Bundesregierung, wie und ggf. unter welchen rechtlichen Rahmenbedingungen eine verpflichtende Einführung der Cell-Broadcasting-Technologie als Erweiterung des bestehenden Warnsystems unabhängig von europäischen Vorgaben erfolgen kann.

Frage

Zu welcher Bewertung kann das Bundesamt für Sicherheit in der Informationstechnik in dem (nicht eingestuften) Bericht zu einer Sicherheitseinschätzung der Luca-App, der dem BMG und/oder dem Kanzleramt seit einigen Wochen vorliegt (bitte Auflistung aller wesentlichen Erkenntnisse und Empfehlungen)? (BT-Drucksache 19/31438, Frage 24)

Antwort des Staatssekretärs Dr. Markus Richter (BMI) vom 8. Juli 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April d. J. einen internen Bericht erstellt und diesen dem Bundeskanzleramt, dem Bundesministerium für Gesundheit und dem Bundesministerium des Innern, für Bau und Heimat übersandt. Der BSI-Bericht kam zu dem Schluss, dass es bei der Luca-App und der zugehörigen IT-Infrastruktur noch Verbesserungsbedarf gab.

Das BSI hatte zuvor die iOS- und Android-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen. Diese Tests haben eine begrenzte Prüftiefe und beziehen sich explizit ausschließlich nur auf die mobile Anwendung. Sie dienen der Prüfung für den Einsatz auf mobilen Endgeräten der Bundesverwaltung. Das Ergebnis der Prüfung wurde dem Betreiber übermittelt.

Da der Einsatz der Luca-App in der Verantwortung der Länder erfolgt, ist eine Gesamtbeurteilung der Sicherheit der Luca-App und der zugehörigen IT-Infrastruktur mangels gesetzlicher Zuständigkeit nicht erfolgt.

Frage

Nach welchen Kriterien erfolgt(e) die Entscheidung über eine Förderung von Projekten aus dem 3 Mrd. Euro Sonder- Förderprogramm für die Umsetzung von OZG Projekten in Ländern und Kommunen (Zukunftspaket, siehe Nr. 41 im Eckpunktepapier der Bundesregierung: www. bmwi.de/Redaktion/DE/Downloads/E/eckpunktepapier-corona-folgen-bekaempfen.pdf?__blob=publicationFile&v=6)? (BT-Drucksache 19/31438, Frage 22)

Antwort des Staatssekretärs Dr. Markus Richter (BMI) vom 7. Juli 2021

Bei der Finanzierung von Onlinezugangsgesetzen (OZG)-Umsetzungsvorhaben aus Konjunkturpaketmitteln handelt es sich nicht um eine (Projekt-) Förderung durch den Bund.

Die rechtliche Grundlage für die OZG-Umsetzung mit Mitteln des Konjunkturprogramms bilden zum einen das übergreifende „Dachabkommen“ zwischen dem Bund und allen Ländern vom 30. Januar 2021 (einsehbar hier: www.onlinezugangsgesetz.de/SharedDocs/downloads/Web
s/OZG/DE/dachabkommen-vorabversi-on.pdf), zum anderen bilaterale Einzelvereinbarungen zwischen den federführenden Bundesressorts und dem jeweils zuständigen Land. Auf deren Basis wird das jeweilige Land durch den Bund mit der Durchführung eines OZG-Umsetzungsvorhabens beauftragt, welches dann aus Konjunkturpaketmitteln finanziert wird. Das Land erhält hierbei keine Mittel unmittelbar ausgezahlt, sondern bekommt diese per Mittelzuweisung zur Fremdbewirtschaftung zur Verfügung gestellt. Es handelt sich hierbei ausdrücklich nicht um eine Fördermittelvergabe des Bundes im Rahmen einer Projektförderung o. ä. an das jeweilige Land, sondern um eine Beauftragung auf Einzelvereinbarungsbasis.

Bei der Operationalisierung der Konjunkturpaketmittel wurde auf den bestehenden Programmbausteinen der OZG-Umsetzung aufgesetzt. Bund, Länder und Kommunen arbeiten in sogenannten Themenfeldern zusammen, wobei die Umsetzungsverantwortung grundsätzlich den in den jeweiligen Themenfeldern federführenden Ländern obliegt.

Im Rahmen der Infrastrukturvorhaben steht die Schaffung und der Ausbau eines Plattformsystems von Bund und Ländern mit hochwertigen Antragsmanagementsystemen und Basiskomponenten/-diensten zur Bereitstellung von „Einer für Alle“-Onlinediensten im Zentrum.

Die Länder und Kommunen können Konjunkturpaketmittel für Umsetzungsvorhaben in den Themenfeldern und Infrastruktur in Anspruch nehmen. Die Eckpunkte hierfür hat der IT-Planungsrat in seinem Beschluss vom 18. September 2020 festgelegt (Beschluss: www.it-planungsrat.de/SharedDocs/Sitzungen/DE/2020/Sondersitzung_OZG-Umsetzung.html?pos=1; Eckpunkte: www.it-planungsrat.de/SharedDocs/Downloa ds/DE/Entscheidungen/32a_Sondersitzung/Eckpunkte_Umsetzung_des_OZG.pdf?__blob=publicationFile&v=3).
Das Bundesministerium des Innern, für Bau und Heimat (BMI) finanziert aus den Mitteln des Konjunkturpakets notwendige Infrastrukturkomponenten, die zur Umsetzung des Prinzips „Einer für Alle/Viele“
beitragen. Finanziert werden hierbei die Etablierung neuer, bisher nicht
vorhandener, aber auch die Ertüchtigung bereits bestehender Infrastrukturkomponenten, die querschnittlich der Umsetzung mehrerer OZG-Leistungen in verschiedenen Themenfeldern zugutekommen. Anträge für Infrastrukturprojekte können laufend gestellt werden.

Für das Digitalisierungsprogramm Föderal sind insgesamt sieben Umsetzungskriterien festgelegt worden, an deren Einhaltung die Mittelbewilligung gebunden ist:

  1. Nutzerfreundliche Umsetzung (Anwendung der Methode „Digitalisierungslabor“ bei komplexen Leistungen und Massenverfahren; Digitalisierung von Nutzerreisen zusammenhängend, wenn möglich),
  2. Umsetzung in „Einer für Alle“-Lösungen, inklusive neutraler, bundesweit einsetzbarer Nutzer-Oberfläche (z. B. Logo des Landes oder der zuständigen Behörde zusätzlich anpassbar),
  3. Entwicklung einer offenen Standard-Schnittstelle zur Anbindung von Fachverfahren unter Einbindung der Hersteller (FIT-Connect zu berücksichtigen),
  4. Nutzung der programmgeschaffenen Standards (z. B. standardisierte Umsetzungsmethodik, dokumentiert im OZG-Leitfaden, oder zentral bereitgestellte Basiskomponenten), alternativ Bereitstellung einer mindestens gleichwertigen Lösung,
  5. aktive Einbindung der föderalen Fachakteure, z. B. Bund-Länder-Arbeitsgruppen,
  6. technischer Anschluss einer signifikanten Anzahl von Ländern und deren Kommunen (z. B. mindestens neun Länder) an die entwickelte Lösung, so dass eine tatsächliche „Einer für Alle“-Umsetzung erfolgt und eine signifikante Flächendeckung erreicht ist,
  7. Umsetzungszeitplan auf Basis der zeitlichen Leitplanken des Aufwandschätzmodells des BMI.

Diese Kriterien sind ebenso wie weiterführende Festlegungen im o. a. Dachabkommen enthalten. Weitere Konkretisierungen erfolgen u. a. über die o. a. Einzelvereinbarungen. Mit der Zeichnung willigen die Länder auch in die Zeitplanung nach drei Meilensteinen, 1) Konzeption, 2) Referenzimplementierung und 3) Rollout, ein. Die Konjunkturpaketmittel werden den zuständigen Ländern entlang des Erreichens dieser Meilensteine in Tranchen zur Bewirtschaftung zur Verfügung gestellt.

Ebenfalls Teil der Einzelvereinbarung ist eine Verpflichtungserklärung der Länder zur Einhaltung der EfA-Mindestanforderungen für „Einer für Alle“-Onlineservices. Mit diesen sind Standards für eine vereinfachte Anbindung nachnutzender Behörden festgelegt worden. Die Mindestanforderungen sind auf der Internetseite des OZG-Leitfadens einsehbar (siehe: https://leitfaden.ozg-umsetzung.de/display/OZG/OZG-Leitfaden?preview=/4621478/12588603/EfA-Mindestanforderungen_Version%201.0.pdf).

Für den Bund werden die Mittel für die politische Zielsetzung der Beschleunigung der OZG-Umsetzung eingesetzt. Die Mittel verteilen sich auf die Bereiche Ertüchtigung von Infrastruktur, Unterstützung von Betrieb und Wartung, Verstärkte Unterstützung bei der Projektumsetzung in den Ressorts und auf die (Weiter-)Entwicklung von Back-Ende Verfahren, insb. Schnittstellen. (Voraussetzungen/Kriterien für die Nutzung ist die Unterstützung von OZG-Umsetzungsprojekten und Zielen).

Frage

Wieviele Fördermittel sind aus dem 3 Mrd. Euro Sonder-Förderprogramm (Zukunftspaket, siehe Nr. 41 im Eckpunktepapier der Bundesregierung: www.bmwi.de/Redaktion/DE/Downloads/E/eckpunktepapier-corona-folgen-bekaemgfen.pdf?_blob=publicationFile&v=6) für die Umsetzung von Online-Zugangs-Gesetz (OZG) Projekten in Ländern und Kommunen bereits bewilligt worden und abgeflossen (bitte jeweils eine Summe angeben) und für welche Projekte konkret wurden bisher Mittel aus dieser Fördermaßnahme bewilligt? (BT-Drucksache 19/31438, Frage 23)

Es wird auf die Antwort zu Frage 22 verwiesen: Bei der Finanzierung
von OZG-Umsetzungsvorhaben in Ländern und Kommunen aus Konjunkturpaketmitteln handelt es sich nicht um eine (Projekt-)Förderung
durch den Bund.
Zu den von angefragten Zahlen kann Folgendes gemeldet werden:

  1. Gesamtsumme in Euro über alle bisher bewilligten Projekte des Bereichs OZG-Föderal = 439.318 T Euro
  2. Über die Gesamtsumme in Euro über bisher abgeflossene Mittel liegen der Bundesregierung keine Erkenntnisse vor. Die Ausführung der
    Bewirtschaftung liegt in den Ländern. BMI weist die jeweiligen Mittel den Ländern zur Selbstbewirtschaftung zu.
  3. Konkret bisher bewilligte Projekte, siehe dazu folgende Tabelle:
Federführende RessortsThemenfelder und umsetzende LänderProjekte
BMFSFJTF Familie & Kind
HB
Projekt „Namensänderung“
BMITF Arbeit und Ruhestand
SH
Projekt Wohngeld
BMBFTF Bildung
ST
Projekt BAföG
BMWiTF Unternehmensführung & -entwicklung (UFE)
HH
– Arbeitgeberpflichten
– Hilfe für Menschen mit Behinderung
– Nachweis der finanziellen Leistungsfähigkeit Pyrotechnische
– Sondernutzung von Straßen
– Veranstaltungen Zugangsberechtigung
BMWiTF UFE
NW
– Bestellung und Anerkennung von Sachverständigen
– Betriebsfortführungsgestattung
– Tätigkeitsanzeige und – erlaubnis
BMWi TF UFE
NW und HB
Steuerliche Abmeldung eines Unternehmens
BMWiTF UFE
HB
Antrag „Vergabe“: „Elektrischer Bestellprozess“ „Amtliches
Verzeichnis (Präqualifizierung)“ „Öffentliche Vergabe“
BMWiTF UFE
HB und NW
Handwerksrolle und -karte
Unternehmensanmeldung und -genehmigung
BMUTF Umwelt
SH
Projekt „Abfallentsorgung und Röntgenanlagen“
BMITF Ein- & Auswanderung
BB
– Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen
– Aufenthaltstitel
– Beschäftigungserlaubnis Feststellung des Bestehens, Fortbestehens oder Nichtbestehens der deutschen Staatsangehörigkeit
BMFSFJTF Familie & Kind
HE
Projekt Eheschließung
BMITF Ein- & Auswanderung
NW
Projekt Einbürgerung
BMFSFJTF Familie & Kind
HB
Projekt Familienförderung
BMFTF Steuern und Zoll
NW
Projekt grenzüberschreitende Dienstleistungen

Die Klimakrise verschärft sich und die Informationstechnik trägt wesentlich dazu bei. Schon jetzt ist ihr Beitrag zur Erhöhung des CO2 Ausstoßes größer, als durch die weltweite zivile Luftfahrt, deshalb habe ich gemeinsam mit meinem Kollegen Gösta Beutin, klimapolitischer Sprecher der Linksfraktion, die Bundesregierung in einer Kleinen Anfrage zum Thema Digitalisierung und Nachhaltigkeit befragt. In der Vergangenheit stellte die Bundesregierung verschiedene ambitionierte Projekte wie die „Umweltpolitische Digitalagenda“ vor. Wir haben nachgehakt, inwiefern die Umsetzung voranschreitet und welche weiteren Schritte die Bundesregierung unternimmt, um im Einklang mit den Pariser Klimazielen für den eigenen CO2-Fußabdruck Verantwortung zu übernehmen. Dabei habe ich mich vor allem nach der Klimawirkung und Nachhaltigkeit von IT-Infrastruktur wie Rechenzentren erkundigt, nach Status Quo und bestehenden Plänen, wie man die beschlossene Klimaneutralität der Bundesverwaltung bis 2030 auch in der Praxis erreichen will und welche Regulierungen man plant, um auch bundesweit die negative Klimawirkung von Rechenzentren zu verringern.  

Die Antwort der Bundesregierung deckte eklatante Mängel auf, denn sie scheint nicht nur völlig ehrgeizlos zu sein, sondern auch buchstäblich ahnungslos. Beides ist ein gleichermaßen großes Problem, denn wer einen Missstand ändern will, muss zuerst die Ausgangslage verstehen. Die Bundesregierung scheitert bereits daran. Das Ausmaß der Unkenntnis des Status Quo in Sachen Klimabilanz der Bundes-IT ist erschreckend. Nach fünf Wochen Bearbeitungszeit lieferte sie nicht einmal eine rudimentäre Ökobilanzierung ihrer Rechenzentren.

Eine Gesamtkoordination der umweltpolitischen Digitalagenda ist nicht erkennbar, es gibt offenbar nicht einmal grundlegende Monitoringprozesse zur Klimawirkung der Bundesrechenzentren.

Weiterlesen

Frage

Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik angesichts zunehmender Kritik von Sicherheitsforschern und Sicherheitsforscherinnen (siehe https://digikoletter.github.io) und immer wieder neu aufgedeckter Sicherheitslücken (siehe z. B. www.zeit.de/digital/2021-05/luca-app-gesundheitsaemter-hackerangriff-risiko-kontaktverfolgung-coronavirus und https://lucatrack.de/LucaTrack%20Pressebeschreibung.pdf) die IT-Sicherheit der Luca App insbesondere mit Blick auf den Verbraucherschutz (z. B. Schutz vor. unberechtigten Zugriff auf Nutzerdaten und Schutz vor Manipulation von Nutzerdaten), und welche Schlussfolgerungen und Empfehlungen
mit Blick auf die Sicherheit von Gesundheitsämtern als kritischer öffentlicher Einrichtungen folgert das BSI daraus (bitte ausführlicher antworten als im Twitter-Thread vom 28. Mai 2021, siehe https://twitter.com/BSI_Bund/status/1398195272400920578)? (BT-Drucksache 19/30613, Frage 31)

Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings (BMI) vom 8. Juni 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt das von IT-Sicherheitsforschern am 26. Mai 2021 veröffentlichte Angriffs-Szenario einer Code-Injection mittels Daten des Luca-Systems als plausibel ein. Nach Bekanntwerden der genannten Sicherheitslücke hat das BSI den konkreten Sachverhalt geprüft und unter Einbeziehung öffentlich verfügbarer Informationen plausibilisiert. Auch die Betreiber der Luca-App haben das beschriebene Problem grundsätzlich bestätigt und einen Missbrauch nach eigenen Angaben durch geeignete Maßnahmen unterbunden. Diese Maßnahmen sind aus Sicht des BSI jedoch noch nicht ausreichend.

Nach Auffassung des BSI ist der Betreiber einer App für die Integrität der übermittelten Daten verantwortlich. Schutzmaßnahmen Dritter, hier etwa das zusätzliche Unterbinden der Ausführung von Makros auf den IT-Systemen der Gesundheitsämter, stellen aus Sicht des BSI allein keine ausreichende Sicherheitsmaßnahme dar. Zudem sind offenkundige Schwachstellen durch die Betreiber einer digitalen Anwendung unverzüglich und konsequent zu beheben. IT-Sicherheit schafft Vertrauen und Akzeptanz auf Seiten der Anwenderinnen und Anwender. Die stringente Umsetzung von Informationssicherheitsmaßnahmen sind die Voraussetzung für erfolgreiche Digitalisierungsprojekte.

Das BSI hat die iOS- und Android-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen. Diese Tests haben eine begrenzte Prüftiefe und beziehen sich ausschließlich auf die mobile Anwendung und nicht auf die Weiterverarbeitung der von der App erhobenen Daten auf Systemen Dritter. Das Ergebnis der Prüfung wurde dem Hersteller der Luca-App übermittelt.

Das App-Testing-Portal ist ein Angebot des BSI an die Bundesverwaltung, um für den Einsatz auf Dienst-IT in der Bundesverwaltung vorgesehene Apps zu überprüfen. Da die Luca-App für Verfahren nach Landesrecht genutzt wird, gibt es keine Zuständigkeit des BSI als nationale Cyber-Sicherheitsbehörde des Bundes, eine ganzheitliche Prüfung des Workflows der Luca-App vorzunehmen. Die Prüfung der Luca-App ist daher nicht vergleichbar mit der entwicklungsbegleitenden IT-Sicherheitsprüfung der Corona-Warn-App, wie sie durch das BSI durchgeführt wird.

Die Gesundheitsämter sind Einrichtungen der Länder. Hier liegt auch die Verantwortung, das IT-Sicherheitsniveau der jeweiligen Landeseinrichtungen zu prüfen.