Wie grün ist die IT des Bundes?

, , , , , ,

Dieser Blogpost dreht sich um die Nachhaltigkeit der IT des Bundes. Schon zweimal habe ich dazu eine Kleine Anfrage an die Bundesregierung gestellt. Hier werden die Daten der letzten Anfrage ausgewertet und außerdem zusammengefasst, was die Ampel sonst so zu dem Thema versprach oder seitdem beschloss. Zur besseren Orientierung und damit Ihr auch Abschnitte einzeln finden und lesen könnt, hier eine Übersicht:

    1. Ausgangslage und Vorgeschichte – meine erste Anfrage 2021

    Die Welt ist mit zwei globalen Transformationen konfrontiert: Digitalisierung und Klimakrise, beide hängen auch eng zusammen. Ohne Digitalisierung gibt’s keine Energie- und Verkehrswende, gleichzeitig steigt der Ressourcenverbrauch und der CO2 Fußabdruck der Digitalisierung rasant an. Digitalisierung muss daher nachhaltig sein. In der Pflicht steht dabei auch der Bund, der mit über 180 Rechenzentren und einem Einkaufsvolumen von einer Milliarde Euro im Jahr für ITK-Produkte und Dienstleistungen einen erheblichen Klimafußabdruck verursacht.

    Im Juni 2021, also noch zu GroKo Zeiten, erfragte ich erstmalig den Status der Nachhaltigkeit der Bundes-IT. Die Antworten waren deprimierend, denn einerseits fehlte es massiv an Überblick – viele Daten waren einfach nicht bekannt, und andererseits zeugten die Daten, die vorhanden waren, von durchgehend mangelhafter Nachhaltigkeit. Seit 2012 gibt es einen Blauen Engel für effizienten Rechenzentrumsbetrieb, seine acht Kriterien erfüllten die Rechenzentren des Bundes (da wo es überhaupt Daten gab) kaum: 80% nutzten z.B. klimaschädliche Kältemittel, 93% nutzten keine Abwärme. Wer sich für diese erste Anfrage interessiert, kann die Antwort der Bundesregierung hier nachlesen: Drucksache 19/31210.

    Im August 2022 wollte ich wissen, was sich seitdem getan hat und war gespannt, welche Unterschiede es zwischen GroKo und Ampel-Koalition gibt. Die ganze Antwort auf diese zweite Kleine Anfrage kann man hier finden: Drucksache 20/3619

    2. Die Versprechen der Ampel – Koalition

    Hoffnung machte mir dabei der Koalitionsvertrag der Ampel vom November 2021. Darin stand z.B., dass „neue Rechenzentren ab 2027 klimaneutral zu betreiben seien, und dass bei„IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen“. Weitere Vorhaben und Ziele folgten, so wurde im August 2022 die Digitalstrategie veröffentlicht, in der die Ampel-Koalition verspricht:

    „Wir wollen uns 2025 daran messen lassen, ob:

    1. „…die 3. Abwärme von Rechenzentren besser genutzt wird und sich der Einsatz umwelt- und klimafreundlicher Kühlmethoden verbessert hat. Um dieses Ziel zu erreichen werden wir Beschaffungsrichtlinien anpassen (…).
    2. …der Aufbau eines Energieeffizienzregisters für Rechenzentren einen Wettbewerb unter den Rechenzentrums-Betreibern um die größte Energieeffizienzleistung ausgelöst hat.
    3. Methoden zur energieeffizienten Softwareentwicklung (ADB: gemeint ist vermutlich Entwicklung energieeffizienter Software)und effizienter KI-Entwicklung und -Übertragung (ADB: KI-Übertragung? gemeint ist vermutlich „Datenübertragung“) etabliert sind.“

    Schon im Juli 2022 wurde ein Sofortprogramm für den Gebäudesektor  angekündigt, in dem konkret davon die Rede ist, dass ein Energieeffizienzgesetz kommt und Rechenzentren zu mindestens 30% Abwärmenutzung verpflichten soll. Soweit die Ankündigungen. Aber wie sah es nun mit Transparenz und Nachhaltigkeit der Bundes-IT im Sommer 2022 aus?

    3. Kleine Anfrage 2022 offenbart eklatanten Mangel an Transparenz

    Um ein Problem beheben zu können, muss man sein Ausmaß kennen, dafür braucht es geeignete Daten. Die Datenlage zur Nachhaltigkeit der Bundes-IT war auch ein Jahr nach meiner ersten Anfrage unverändert schlecht. Selbst einfache Fragen, wie nach der Nutzung erneuerbarer Energie in Rechenzentren konnten mir für zwei Drittel der Rechenzentren nicht beantwortet werden. Ein RZ des BMI gab als Erklärung dafür an, dass es gar keinen eigenen Stromzähler hat. In meinem Haus gibt es drei verschiedene Stromzähler, einer ist für das kleine Rechenzentrum in meinem Keller. Was bei mir im Keller geht, sollte auch das Bundesinnenministerium bei seinen Rechenzentren schaffen.

    Ohne eigenen Stromzähler wird es schwierig, den Energieverbrauch gezielt zu erfassen… Angaben des BMI aus Anlage 5

    Für jedes vierte seiner RZ weiß der Bund offenbar nicht, welche Kältemittel dort verwendet werden. Es ist nicht einmal klar, wie viele RZ die Bundesregierung tatsächlich hat oder in den nächsten Jahren haben wird. Die Zahlen sind inkonsistent. Es sind offenbar irgendwie um die 180 Rechenzentren, für 118 dieser RZ gab es zu keinem einzigen der acht Kriterien des Blauen Engels auch nur eine einzige Angabe. Sie sind offenbar im Blindflug was ihre Klimawirkung und Energieeffizienz angeht. Sehr dünn ist die Informationslage auch beim BMI, wo es besonders weh tut, denn das BMI ist für 82 Rechenzentren zuständig.

    Die Tabellen aus der Antwort der Bundesregierung waren allgemein bemerkenswert konfus, uneinheitlich ausgefüllt und enthielten sogar offensichtliche Fehler, etwa die Einstufung eines eindeutig klimaschädlichen Kältemittels in einem RZ des BMI als unbedenklich.

    Das BMI klassifiziert in Anlage 6 die Kältemittel R410a und R134a als unbedenklich, obwohl sie starke Treibhausgase sind (GWP-Wert 2088 bzw. 1430) 

    Das Bundesministerium für Ernährung und Landwirtschaft verrät an irgendeiner Stelle, dass es die Daten für fünf verschiedene Rechenzentren einfach zusammengefasst hat. Wie soll man solche Daten sinnvoll auswerten?

    Die abgefragten Daten für das RZ Nr. 39 des BMEL gelten offenbar konsolidiert für fünf Rechenzentren. (aus: Anlage 2.1).

    Es fehlt an gutem Willen, Datenkompetenz oder auch an Datenquellen, wie einem getrennten Zähler für den Stromverbrauch. Ich habe da wohl Staub aufgewirbelt, denn drei Wochen nach Eingang meiner Anfrage wurde die Green-IT Initiative des Bundes mit erweiterten Ziele neu aufgelegt: nun soll das Berichtswesen verbessert und künftig jährlich die Kriterien des Blauen Engels für RZ erfasst werden! Auch aus der Opposition heraus kann man offenbar etwas bewirken.

    4. Zu wenig: Abwärmenutzung, Strom aus Erneuerbaren, klimafreundliche Kältemittel

    Bei der Transparenz hat sich offenbar nichts verbessert seit meiner ersten Anfrage in 2021. Leider auch kaum bei der tatsächlichen Nachhaltigkeit, die man ja nur dort beurteilen kann, wo es Daten gab. Für die Rechenzentren des Bundes habe ich acht Kriterien des Blauen Engels  für effizienten RZ-Betrieb  – von Ökostrom bis Kältemittel – abgefragt. Die häufigste Antwort war auch hier: „keine Ahnung“, die zweithäufigste war „keiner der acht Parameter wird erfüllt“.

    Über 90% der RZ, für die Daten angegeben werden, erfüllen nicht einmal vier der acht Kriterien des Blauen Engels. Nach den Angaben in den Tabellen erfüllt kein einziges RZ alle acht Kriterien, tatsächlich gibt es aber ein RZ, das mit dem Blauen Engel zertifiziert ist, das gleiche wie 2021.


    Nicht einmal für jedes Dritte RZ wurde angegeben, dass Strom aus erneuerbarer Energie verwendet wird.

    Nutzung von Ökostrom laut Anlage 5 der Antwort der Bundesregierung

    Null Veränderung gab es beim Thema Abwärme: 93% von 190 RZ nutzen sie immer noch nicht – genau wie im Vorjahr (für die Daten siehe Anlage 7 der Antwort der Bundesregierung)

    Nutzung von Abwärme laut Anlage 7 der Antwort der Bundesregierung

    Verbesserung auf niedrigem Niveau gab es bei klimaschädlichen Kältemitteln, deren Anteil von 80% in 2021 auf 67% in 2022 sank (Basis 190 RZ des Bundes), allerdings hat ja jedes vierte RZ die Frage nicht beantwortet, ob es wirklich eine Verbesserung gab, kann man daher nicht sicher sagen. 

    Nutzung von Kältemitteln nach Klimawirkung laut Anlage 6 der Antwort der Bundesregierung

    Entsprechend der umweltpolitischen Digitalagenda vom März 2020 sollten alle künftig in Betrieb gehenden Rechenzentren alle Kriterien des Blauen Engels einhalten. In der Antwort auf meine Kleine Anfrage gab die Bundesregierung jedoch zu, dass mindestens 38% aller 34 RZ, die seit März 2020 neu in Betrieb gingen oder noch in Planung sind, die Kriterien des Blauen Engels NICHT erfüllen werden.

    Hinweis: Im Januar 2023 wurde der Blaue Engel für Rechenzentren novelliert, anstatt zwei getrennter Siegel für RZ und Co-Location-RZ gibt es nun einen einheitlichen Blauen Engel RZ-Betrieb allgemein.

    Anwendung der Kriterien des Blauen Engels bei neuen und geplanten RZ seit März 2020 laut Anlage 3 der Antwort der Bundesregierung

    5. Kein Fortschritt bei nachhaltiger Software und Webservices

    Nachhaltige IT hat aber nicht nur mit Rechenzentren zu tun. Laut Umweltbundesamt verbraucht eine ineffizient programmierte Software bis zu vier Mal so viel Energie wie nachhaltig programmierte Software, weshalb es inzwischen auch einen Blauen Engel für nachhaltige Software gibt. Meine Anfrage ergab, dass der Bund keine einzige Software nennen kann, die mit diesem Blauen Engel zertifiziert ist und vom Bund oder in seinem Auftrag entwickelt wurde. In manchen Behörden sollen Leitfäden für nachhaltige Softwareentwicklung zwar existieren (konkrete Beispiele werden keine genannt), aber ein Monitoring gibt es nicht und kontrolliert wird da vermutlich nichts.

    Die Bundesregierung schreibt in ihrer Antwort, dass für die nachhaltigere Beschaffung von Software nun auch ein Leitfaden überarbeitet werden soll, aber ohne Verbindlichkeit und Umsetzungskompetenz wird ein Leitfaden mehr nichts ändern. Wir erinnern uns: die Ampel Koalition will sich laut Digitalstrategie daran messen lassen, dass „bis 2025 Methoden zur energieeffizienten Softwareentwicklung etabliert sind“. In ihren eigenen Häusern könnte sie damit anfangen.

    Vom BMUV wurde mir im November 2022 im Nachgang zum Digitalausschuss mitgeteilt, dass eine Selbstverpflichtung der Bundesverwaltung zur Nutzung von Software mit Blauem Engel in Planung sei  – gehört habe ich seither jedoch nichts mehr davon.

    Für die unzähligen Websites des Bundes gibt es übrigens gleich gar keine Art von Vorgaben, Richtlinien oder Standards für Nachhaltigkeit, dabei hat auch ihre Programmierung einen großen Einfluss darauf, wie viel Energie bei ihrem Aufruf verbraucht wird.

    6. IKT des Bundes soll nachhaltiger werden, doch ein Monitoring fehlt

    Der Bund kauft jährlich im Wert von einer Milliarde Euro IT-Produkte und Dienstleistungen ein, da kommt es auch darauf an, dass nachhaltig eingekauft wird. Dabei ist der gesamte Lebenszyklus von Hardware zu betrachten, denn häufig hat die Nutzungsdauer einen erheblichen Einfluss auf den Klimafußabdruck. So entstehen nach Informationen des Öko-Institut e.V. z. B. 84% des Treibhausgasausstoßes von Laptops bereits durch die Herstellung des Geräts, bei Tablets sind es sogar 98%.

    In ihrer schriftlichen Antwort an mich kündigt die Bundesregierung hier etliche Verbesserungen an, z.B. wird die Abgabe von Gebrauchtgeräten an gemeinnützige Organisationen geprüft, neue Ausschreibungsprozesse mit Lebenszyklusbetrachtung pilotiert und ein Rahmenvertrag für die Wiederverwendung von IKT-Produkten inklusive ihrer Aufbereitung sogar durch ein Inklusionsunternehmen geplant. Ich hoffe, dass das alles auch umgesetzt wird und bin gespannt auf die gelebte Praxis!

    Auszug aus der Antwort der Bundesregierung auf Frage 21, ob die Bundesregierung plant, alte IT-Geräte verbindlich und unbürokratisch zu reparieren/aktualisieren, auf Markt für Gebrauchtwaren zu veräußert oder an gemeinnützige Institutionen abzugeben).

    Verunsichernd war allerdings eine Antwort des BMUV vom November 2022 auf meine Frage im Digitalausschuss, wie denn beim IKT-Einkauf des Bundes die Nachhaltigkeit berücksichtigt werden solle. Die lakonische Antwort war, dass diese Kriterien bereits jetzt umgesetzt würden. Um es mal vorsichtig zu formulieren: diese Antwort ist mit der Realität schlicht nicht vereinbar. Außerdem spricht sie nicht für ein vorhandenes Problembewusstsein und echte Veränderungsbereitschaft.

    Leider existiertkein Monitoring der Einhaltung von Nachhaltigkeitskriterien im IKT-Lebenszyklus und es ist auch nicht geplant. So ist unklar, ob man überhaupt Einblick in die gelebte Praxis erhalten kann. 

    7. IT-Konsolidierung des Bundes tritt auf der Stelle

    Keinen erkennbaren Fortschritt gibt es bei der IT-Konsolidierung des Bundes, denn sie soll die Anzahl der Rechenzentren verringern, was auch ihren nachhaltigen Betrieb erleichtert. Die Bundesregierung scheint zwar immer noch nicht genau sagen zu können, wie viele Rechenzentren sie nun wirklich hat, aber dennoch wird aus ihrer Antwort eins klar: eine Reduktion der Anzahl Rechenzentren ist auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, die Anzahl RZ steigt. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.

    8. Tacheles: Was die Ampel Koalition für nachhaltige IT tut

    Seit September 2022 gilt eine neue Green-IT-Initiative, die neben einem verbesserten Berichtswesen und Monitoring mit vereinheitlichten und zentral erfassten Kennzahlen auch die Einhaltung der Blauen Engel Kriterien forcieren soll – alles bis spätestens 2027. Dafür wurde ein Maßnahmeplan für die Umsetzung angekündigt. Dieser Plan scheint bisher noch nicht zu existieren.

    Konkret steht in der Green-IT Initiative als Zielvorgabe für 2027: „Grundsätzliche Erfüllung der Kriterien des Blauen Engels in allen bundeseigenen Haupt-Rechenzentren“. Von der Einschränkung auf Haupt-RZ (>100KW max. Anschlussleistung) ganz zu schweigen, gibt es Einschränkungen wie „Nachweis der Einhaltung der Wirtschaftlichkeit“ – womit sich die Vorgabe wieder aushebeln lässt. Weiterentwickelt werden soll das „Maßnahmenprogramm Nachhaltigkeit“ aus der Nachhaltigkeitsstrategie der Vorgänger GroKo-Regierung. Funfact: schon in dieser älteren Strategie stand, dass bei allen RZ des Bundes die Kriterien des Blauen Engels berücksichtigt werden sollen. Außerdem wurde in der Green-IT-Initiative konkret die vollständige Umstellung aller RZ auf Ökostrom bis Ende 2024 (die Rede ist von 2TWh pro Jahr) und das Erreichen einer klimaneutralen Bundesverwaltung bis 2030 festgelegt.

    Einige der Ziele der Ampel-Regierung soll das neue Energieeffizienzgesetz (EnEfG) umsetzen. Nach dem aktuellen Stand des Gesetzesentwurfs sollen nur noch Rechenzentren überhaupt reguliert sein, die mindestens 200 KW Anschlussleistung haben, in früheren Entwürfen war von 100 KW die Rede. Mit dieser Einschränkung sind ca 98% aller RZ raus aus jeder Pflicht. Abwärmenutzung für neue Rechenzentren soll bis 2028 stufenweise von 10% auf nur noch 20% ausgebaut werden (frühere Entwürfe: 40%), und die Ausnahmeregelungen und Übergangsfristen dafür wurden deutlich erweitert. Berechtigt ist die Kritik von Bitkom, Eco und Umweltinstitut München, dass Wärmenetzbetreiberselbst bisher keine Verpflichtung zur Kooperation bei der Abwärmenutzung haben, es gibt auch keine Anforderung, Rechenzentren bei der Stadtplanung neuer Wohngebiete etc. aktiv einzuplanen. Stattdessen finden sich lediglich gewisse Informationspflichten der Wärmenetzbetreiber, welche Nutzungsmöglichkeiten theoretisch bestehen. Das ist eindeutig zu wenig! Sinnvoll ist die Anforderung eines  PUE ≤ 1,3 (auch wenn es geeignetere Kriterien gibt) für neue Rechenzentren ab 2026 und für alle anderen ab 2030, 100% erneuerbare Energie ab 2027 und Umweltmanagements- und Informationspflichten.  Schließlich reguliert der Gesetzentwurf die Luftkühlung stärker, die schrittweise auch für ältere Rechenzentren nur noch bei einer Eintrittstemperatur ab 27°C zulässig sein soll. Ein öffentlich zugängliches Energieeffizienzregister, vom Bund eingerichtet, steht leider nur ohne Umsetzungsfrist im Gesetz, mehr Transparenz ist dennoch überfällig. Wer mehr sachliche Kritik zum EnEffG lesen möchte, dem empfehle ich die Stellungsnahme des Umweltinstitutes vom April 2023.

    Bei der ersten Lesung zum Energieeffizienzgesetz bin ich in meiner Rede vor allem auf das Thema Rechenzentren eingegangen, man kann sie auf meiner Homepage nachlesen oderdas Video davon sehen und hören.

    9. Fazit

    Für 2022 hatte ich eine bessere Datenlage zur Nachhaltigkeit der Rechenzentren erhofft, tatsächlich aber sind die Informationslücken unverändert groß. Eine sinnvolle Steuerung im Sinne der Nachhaltigkeit ist auf dieser Basis nicht möglich, der Fortschritt steht und fällt also damit, dass der Bund die erklärte Verbesserung im Berichtswesen und im Monitoring schnell umsetzt.

    Mein Eindruck ist schon, dass die Ampel insgesamt das Thema nachhaltige IT stärker verfolgt, als die Vorgängerregierung, aber die Klimakrise schreitet ja auch voran und da müssen auf Absichtserklärungen in Strategien endlich auch konkrete Taten mit messbaren Effekten folgen. Das Energieeffizienzgesetz könnte dazu einen wichtigen Beitrag leisten, wenn es nicht, so wie bisher,  zum zahnlosen Tiger geschliffen wird und viele Aspekte weiter unberücksichtigt bleiben.

    Ich erwarte, dass die Umstellung der Bundes-RZ auf 100% Erneuerbare Energien kurzfristig erfolgt und dass man auch für die Umstellung auf klimafreundliche Kältemittel einen ehrgeizigen Plan vorlegt, der den Stand der Technik berücksichtigt. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Neue RZ des Bundes müssen höchsten Nachhaltigkeitsstandards genügen und dürfen nur noch so beschafft werden. Der Bund muss eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer voll einsetzen, aber nicht nur bei der Beschaffung von Hardware, sondern auch bei Software und Dienstleistungen. Damit lässt sich erheblicher Druck auf den Markt als Ganzes ausüben und der notwendige Veränderungsprozess beschleunigen. Es braucht jeden Beitrag zur sozial gerechten Rettung des Klimas und das so schnell wie möglich! Die nachhaltige Digitalisierung der Bundes-IT könnte einer davon sein.

    10. Anhang

    • Die Antwort der Bundesregierung Drucksache 20/3619:
    FließtextHerunterladen
    Anlage 1 zu Frage 1cHerunterladen
    Anlage 2.1 zu Frage 5a und 5bHerunterladen
    Anlage 2.2 zu Frage 5cHerunterladen
    Anlage 3 zu Frage 6Herunterladen
    Anlage 4.1 zu Frage 7Herunterladen
    Anlage 4.2 zu Frage 7Herunterladen
    Anlage 5 zu Frage 9aHerunterladen
    Anlage 6 zu Frage 10Herunterladen
    Anlage 7 zu Frage 11Herunterladen
    Anlage 8 zu Frage 13Herunterladen
    /1 Kommentar/von

    Pressemitteilung: Künstliche Intelligenz im Bund: Vertrauenswürdige KI geht anders

    , , , , ,

    In ihrer Antwort auf die zweite Kleine Anfrage der Linksfraktion zum Einsatz von KI in Bundesbehörden (Drucksache 20/6862) gab die Bundesregierung an, in mehr als 100 Fällen verteilt auf 12 Bundesministerien und ihre nachgeordneten Behörden KI-Systeme zu nutzen. Gleichzeitig unterstützt der Bund 446 Forschungsvorhaben, 58 Pilotprojekte und 10 Reallabore rund um Künstliche Intelligenz. Für die Umsetzung der KI-Strategie werden bis 2025 insg. 3,5 Mrd € zusätzlicher Mittel bereitgestellt, davon sind 2,78 Mrd € bereits verausgabt oder gebunden. Trotz starkem Zuwachs von KI im Bund fehlt es weiterhin an Kompetenzen, Strukturen und verbindlichen Prozessen, um die notwendige Transparenz und Nachvollziehbarkeit herzustellen und die potenziellen Risiken sowohl bewerten, als auch einschränken zu können. Auch die Nachhaltigkeit der KI-Systeme spielt kaum eine Rolle.

    Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

    „Die Bundesregierung betont immer wieder, wie wichtig es sei, dass KI wertebasiert, gemeinwohlorientiert, transparent und nachvollziehbar eingesetzt wird, damit Vertrauen aufgebaut wird und die Akzeptanz steigt. Gelebt wird beim Bund das Gegenteil: Die Schere zwischen KI-Befähigung und KI-Einsatz geht weiter auseinander und hat im Bund ein erschreckendes Ausmaß angenommen, denn immer mehr KI-Systeme werden eingesetzt, ohne dafür die notwendigen Grundlagen zu schaffen. Es braucht aber keinen Hype, sondern ein strukturiertes Vorgehen, was ein Mindestmaß an Kompetenz zu KI in Bundesbehörden voraussetzt.

    Die Antwort der Ampel offenbart: Grundlegende ethische Standards werden nicht eingehalten, es gibt keine allgemeinverbindlichen Richtlinien zur Risikobewertung von KI-Systemen, kein dafür vorgegebenes Risikoklassenmodell, obwohl das schon im letzten Jahr angekündigt wurde. Manche Behörden zeigten durch ihre Antwort, dass sie nicht einmal die Frage danach verstanden haben. Vielleicht auch, weil die schon vor 13 Monaten angekündigten unterstützenden Strukturen weiter hin fehlen, wie die Schaffung eines Beratungs- und Evaluierungszentrums für Künstliche Intelligenz und eines KI-Kompetenzzentrums für die öffentliche Verwaltung, deren Prüfung und Aufbau immer noch ‚weiter vorangetrieben’ wird. 

    Ein absolutes NoGo ist jedoch der Umgang der Bundesregierung mit dem Einsatz von KI-Systemen in besonders grundrechtssensiblen Bereichen. Im letzten Jahr erhielt ich noch (eingestufte) Informationen zu KI-Systemen in Strafverfolgungs-, Ermittlungs- und Gefahrenabwehrbehörden des Bundes – so zu diversen Vorhaben bei ZITIS, die eine Laufzeit von mindestens bis 2023 haben, über die ich aber in der aktuellen Anfrage nichts mehr erfahren darf, weil selbst eine in der Geheimschutzstelle des Bundestages hinterlegte Information das Staatswohl gefährden würde. Zum Einsatz von KI-Systemen in sämtlichen Sicherheitsbehörden (Strafverfolgung, Ermittlung, Gefahrenabwehr und Geheimdienste) verweigert die Bundesregierung die Aussage, obwohl die Missbrauchsgefahren und Risiken hier besonders hoch sind.

    Die geplante EU-KI-Verordnung klassifiziertden Einsatz von KI in der Strafverfolgung als Hochrisiko-Bereich, für den hohe Anforderungen gelten, z.B. hinsichtlich der Bewertung und Minimierung von Risiken, der Qualität der Datensätze, der Dokumentation des Einsatzes und der Information der Nutzer:innen. Es ist verantwortungslos und demokratiegefährdend, jegliche Transparenz dazu zu verweigern, denn sie ist sowohl Grundlage für die ständig angemahnte gesellschaftliche Debatte als auch für die notwendige parlamentarische Kontrolle. Auch die lang angekündigte Algorithmenbewertungsstelle für Behörden und Organisationen mit Sicherheitsaufgaben gibt es weiterhin nicht, es fehlt also selbst ein internes Sicherheitsnetz.

    Bei beiden KI-Anwendungsfällen aus dem Hochrisiko-Bereich Migration wurde überhaupt keine Risikobewertung vorgenommen – spätestens nach Inkraft Treten der KI-Verordnung ist das ein Rechtsverstoß. Die Einstufung als Hochrisiko-KI gibt es nicht ohne Grund, denn Grundrechte können hier besonders leicht und besonders schwerwiegend verletzt werden.

    Mehr als zwei Milliarden Euro hat der Bund bereits in die Finanzierung von KI-Projekten gesteckt, 3,5 Milliarden stehen insgesamt zur Verfügung, aber die Schaffung eigener Strukturen im Bund, die dazu beitragen würden, dass KI-Systeme nur verantwortungsvoll und kompetent eingesetzt und evaluiert werden, bleibt auf der Strecke. Mit dieser dilettantischen und gefährlichen Vorgehensweise wird die Bundesregierung wohl kaum Vertrauen und Akzeptanz für KI in der Gesellschaft erreichen.

    Eine löbliche Ausnahme ist der Geschäftsbereich des BMAS, wo man sich kompetent mit den Prozessen rund um den Einsatz von KI befasst hat, Technikfolgeabschätzungen vornahm, Richtlinien für den KI-Einsatz im Arbeits- und Sozialbereich sowohl existieren als auch angewendet werden und wo auch Evaluationen stattfinden. Solche guten Beispielen müssen aber der Regelfall und nicht nur eine Ausnahme sein.

    Im Übrigen kritisiere ich scharf, dass die Ampel-Regierung etliche meiner Fragen unvollständig, gar nicht oder irreführend beantwortet hat und damit das parlamentarische Fragerecht verletzt. Das ist entweder Schlamperei oder Absicht, alternativ beides und in jedem Fall inakzeptabel.

    Hintergrund

    Anwendungen künstlicher Intelligenz prägen die öffentliche Debatte, seit ChatGPT und andere generative KI-Modelle vorstellbar machten, welche Potenziale – gute wie bedrohliche – in dieser Technologie liegen und wie wichtig Transparenz und Nachvollziehbarkeit bei ihrem Einsatz sind. In der EU läuft aktuell die Trilog Verhandlung zur Verabschiedung der KI-Verordnung. In ihrer Antwort auf eine Kleine Anfrage von Anke Domscheit-Berg gab die Bundesregierung bereits im Januar 2022 an, 86 Mal KI-Systeme in der Bundesverwaltung einzusetzen, wobei nur ein einziges Mal eine Risikoklassifizierung vor dem Einsatz stattfand. Die Anfrage von 2022 offenbarte enorme Kompetenzlücken, einen eklatanten Mangel an Risikobewußtsein und strukturelle Defizite. In erweiterter Form wurde diese Kleine Anfrage von Anke Domscheit-Berg in 2023 erneut gestellt.

    Anhang – Antwort der Bundesregierung im Original (eingestufte Informationen geschwärzt):

    /1 Kommentar/von

    Meine Kleine Anfrage „Konnektoren im Gesundheitswesen – Software-Update statt Hardware-Tausch

    , ,

    Drucksachennummer 20/4271

    1. Wie bewertet das Bundesministerium für Gesundheit (BMG) – unter Berücksichtigung der Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik
    (BSI), das einen Betrieb der ersten Konnektoren-Generation mit den derzeitigen RSA-Sicherheitsschlüsseln bis Ende 2025 als vertretbar einstuft– den von der Gematik GmbH „als einzig sinnvolle Alternative“ (https://www.gematik.de/newsroom/news-detail/pressemitteilung-gematikreaktion-auf-ccc-veroeffentlichung-zu-konnektoren) bezeichneten Austausch der Konnektoren bis August 2023?

    a) Wie bewertet das BMG die Aussage der Gematik GmbH, die Hardware sei veraltet und müsse ausgetauscht werden, um eine stabile TI aufrechtzuerhalten?

    b) Liegen validierte Erkenntnisse über konkrete Hardwareprobleme der Konnektoren vor?

    c) Welche Kriterien sind dem BMG bekannt, anhand derer die Gematik GmbH zu einem anderen Prüfergebnis als das BSI gelangte (bitte insbesondere darauf Bezug nehmen, aus welchen Gründen die Konnektoren, die über die Fähigkeit der Elliptische-Kurven-Kryptografie verfügen, nicht auch über das Jahr 2025 hinaus betrieben werden können)?

    d) Gab es eine erneute Bewertung des Konnektoren-Tausches, nachdem der Chaos Computer Club das Software-Update für die erste Konnektoren-Generation entwickelt hatte, oder ist eine erneute Bewertung/ Überprüfung geplant (Wenn ja, bitte deren Ergebnisse und mögliche Konsequenzen/Alternativen beschreiben, wenn nein, bitte begründen, warum keine Neubewertung erfolgt)?

    Antwort der Bundesregierung

    Weiterlesen
    /von

    Quo Vadis, Verwaltungsdigitalisierung?
    Das Onlinezugangsgesetz als Megafail

    Eine Kleine Anfrage mit entmutigenden Ergebnissen

    , , , ,
    Marta Stankevica, Woman Writing a Letter,CC BY 4.0

    Vor fünf Jahren beschloss die damalige GroKo Regierung das Onlinezugangsgesetz, mit dem Ziel, die Verwaltungsdigitalisierung endlich zu beschleunigen. Man gab sich dafür ein halbes Jahrzehnt Zeit – zum Ende des Jahres 2022 sollten dann 575 öffentliche Dienstleistungen (eigentlich Leistungsbündel) online verfügbar sein.

    Dieses Ziel wird nicht erreicht werden, das steht schon länger fest. Im Mai senkte die Ampel-Regierung die Latte und beschloss den sogenannten „OZG-Booster“, 35 priorisierte Dienste sollten statt der ursprünglichen 575 noch bis zum Jahresende kommen. Die Transparenz rund um den Fortschritt der Verwaltungsdigitalisierung war und ist trotz (oder gerade wegen) des vor ca. 2 Jahren eingeführten digitalen Dashboards leider schlecht. Deshalb habe ich im Sommer 2022 eine Kleine Anfrage an die Bundesregierung gestellt, um mehr Licht ins Dunkel zu bringen und Antworten auf die Fragen zu finden, wo wir eigentlich wirklich stehen, was nun tatsächlich bis zum Jahresende erreichbar ist, wie die nächsten Schritte der Bundesregierung aussehen und warum es mit dem Fortschritt seit Jahren nichts wird. Im Jahr 2022 steht Deutschland im DESI-Ranking zu public services auf Platz 18 von 27 in der EU. Mit der neuen Regierung sollte das alles besser werden. Ich habe meine Zweifel.

    Denn die umfangreiche Antwort der Bundesregierung auf meine Kleine Anfrage zum Status quo der OZG-Umsetzung offenbarte eine Vielzahl großer Dauerbaustellen sowie ein erschreckendes Ausmaß von Planlosigkeit und Intransparenz. Und es wurde bereits offensichtlich, dass auch die Top 35 Prio Dienstleistungen nicht bis Ende 2022 flächendeckend digital bereitstehen werden. Nachstehend eine strukturierte Analyse der Antworten der Bundesregierung zur Umsetzung und Fortführung des Onlinezugangsgesetzes. Die einzelnen Abschnitte der nachfolgenden Übersicht sind verlinkt, können also auch separat schnell gefunden und gelesen werden. Wer es noch kürzer bevorzugt, kann meine Pressemitteilung dazu lesen.

    Inhaltsübersicht

    Fehlende Standards, Schnittstellen und Basisdienste

    Komplexe IT Projekte, die viele verschiedenen Institutionen, Fachverfahren und föderale Ebenen einbeziehen, brauchen vor allem eines ganz am Anfang: verbindliche einheitliche Standards und Schnittstellen. Ihr Fehlen ist meines Erachtens eine der Hauptursachen für das bisherige Versagen bei der Umsetzung der Verwaltungsdigitalisierung in Bund und Ländern. In ihrer Antwort auf Frage 22 meiner Kleinen Anfrage räumt die Bundesregierung die Notwendigkeit solcher Standards zwar ein, aber wenn sie fünf Jahre nach Verabschiedung des OZG-Gesetzes und wenige Monate vor Ablauf des ursprünglichen Zieldatums schreibt, dass „die Art der Standards und die Art der Festlegung noch bestimmt werden“ müssen, dann bin ich einigermaßen sprach- und hoffnungslos.

    Für die Software-Entwicklung im komplexen Umfeld der Verwaltungsdigitalisierung ist Interoperabilität durch geeignete Schnittstellen und standardisierte Datenformate eine unverzichtbare Grundlage, und mit Grundlage meine ich eine Art Fundament, das wie beim Häuserbau immer zuerst entstehen muss, bevor man dann darauf bauen kann. Noch ist eine Schnittstelle  vom Online-Antrag zur weiteren Bearbeitung im Fachverfahren, FIT-Connect, bisher für nur eine einzige Verwaltungsleistung verfügbar.

    Genauso wichtig sind Basisdienste, wie Identifikation, Bezahlfunktionen etc. Nutzer:innen wollen da nicht lauter verschiedene Lösungen, und es wäre ja auch Ressourcenverschwendung, wenn z.B. jedes Bundesland sich da eine eigene Lösung entwickelt. Aber die einheitliche Schnittstelle zu einer gemeinsamen Bezahlplattform ePayBL, an der sich bisher 11 Länder und der Bund beteiligen, ist immer noch erst in Planung, wie aus der Antwort auf Frage 23 meiner Kleinen Anfrage hervorging:

    Das Problem liegt nicht am Föderalismus, andere föderal organisierte Länder schaffen es auch, gemeinsame Strukturen zu vereinbaren. Das Problem liegt an der mangelhaften Governance, aber auch daran, dass die überragende Bedeutung einheitlicher Standards, Schnittstellen und Basisdienste schlicht nicht hinreichend erkannt wurde. Die Zuständigkeit für derartige Standards liegt beim IT-Planungsrat, der sich nur wenige Male im Jahr für wenige Stunden trifft und dabei stets eine volle Agenda hat. Dort werden Standards beauftragt, die Umsetzung übernimmt die Koordinierungsstelle für IT-Standards (KoSIT), die Freigabe liegt dann wieder beim IT-Planungsrat. Ein zeitraubender Prozess, bei dem der IT-Planungsrat zum Flaschenhals wird. Dennoch lehnt es die Bundesregierung ab, die KoSIT zentraler aufzustellen und durch ein Selbstbefassungsrecht handlungsfähiger und unabhängiger von einer Beauftragung durch den IT-Planungsrat zu machen (siehe Antwort auf Frage 5 der K.A.). Auch sonst zeigt die Bundesregierung keine Vorschläge auf, wie der IT-Planungsrat reformiert werden könnte, ein Problembewusstsein scheint nicht vorhanden zu sein. Wie es mit der verbindlichen Festlegung von Standards nun plötzlich zügig vorangehen soll, bleibt auch künftig ein Rätsel.

    Einseitige Förderung und Schaufensterdigitalisierung

    Das Onlinezugangsgesetz zielte leider schon in der Sache nur auf „online Zugang“ ab, also darauf, öffentliche Dienstleistungen z.B. über ein Internet Formular beantragen zu können.

    Das ist jedoch eine einseitige Sicht, die nur das Schaufenster eines Verwaltungsprozesses nach außen betrifft. Der Nutzen für Bürger:innen entsteht jedoch nicht dadurch, dass sie keinen Antrag per Brief mehr schicken müssen, sondern vor allem dadurch, dass der gesamte Prozess auch im Hintergrund in der Verwaltung selbst digital abgewickelt wird. Denn nur so ist erreichbar, dass Prozesse schneller und einfacher ablaufen und man nicht jedes Mal bereits bekannte Daten neu eingeben muss.

    Da das OZG dies aber gar nicht zum erklärten Ziel hatte, fand der Anschluss an die Fachverfahren zur weiteren Bearbeitung in den Verwaltungen fast nirgendwo statt, was in der Praxis zu absurden Prozessen führt. Online eingegebene Daten werden in Behörden ausgedruckt, in andere Fachverfahren erneut eingebeben oder sogar per Briefpost an andere Behörden geschickt zur weiteren Bearbeitung. Ein OZG 2.0 Folgegesetz könnte und sollte sich der Digitalisierung ganzer Verwaltungsprozesse widmen, aber auf meine Fragen danach, wann das OZG 2.0 kommt und ob es endlich ganze Prozesse betrachten wird, kam leider nur ein Hinweis auf „vorbereitende Gespräche“ und einen „iniierten Dialogprozess“ mit den Ländern und darauf, dass der Bund zu einer Prozessoptimierung stets ermutigt hat. Kein Zeitplan, keine konkrete Strategie. Das ist frustrierend.

    Angesichts dieser Zustände ist es nicht verwunderlich, dass auch die Verknüpfung von verschiedenen Input-Kanälen (Web-Interface, Bürgertelefon 115, Gespräch vor Ort, Chatbots usw.) zu einem gemeinsamen Prozess im digitalen Fachverfahren bisher nicht möglich ist und offensichtlich auch noch nicht einmal geplant wurde (siehe Antwort der Bundesregierung auf Frage 20).

    Chaos und fehlende Kostenkontrolle beim Roll-Out in die Fläche

    Ein sinnvolles Prinzip des OZG ist es (zumindest auf dem Papier), dass Software und Wissen zur Nachnutzung bereitgestellt werden sollen, damit im Idealfall ein Produkt nur einmal entwickelt, und dann von Verwaltungen in ganz Deutschland genutzt werden kann (Einer für Alle = EfA- Prinzip). Das spart Aufwand und Kosten sowie beschleunigt (theoretisch) die Umsetzung auch durch das Teilen von Wissen. Wenn also eine OZG-Leistung in einem Bundesland entwickelt wurde, sollten alle anderen Länder mitsamt ihrer Kommunen diese Leistung zügig und reibungsarm übernehmen können. Soweit die Theorie.

    Die ernüchternde Praxis offenbart die Antwort auf meine Frage 8: Stand 18. Juli 2022 standen nur 47 von 153 Einer-für-Alle -OZG-Leistungen tatsächlich zur Nachnutzung bereit, also nicht einmal ein Drittel. Dazu kommen rund 50 weitere EfA-Leistungen, zu denen die Bundesregierung in ihrer Antwort keine Angaben machte, die aber im Informationsportal OZG zu finden sind. Dort finden sich auch 81 weitere Leistungen mit anderen Nachnutzungs-Modellen („FIM-basierte Eigenentwicklung“ und „Nachnutzbare Software“), zu denen der Bundesregierung ebenso nichts zum Status bekannt zu sein scheint, jedenfalls wurde meine Frage dahingehend nicht beantwortet (Antwort auf Frage 8). Viel zu spät also (oder sogar gar nicht) steht die Software bereit, die Länder und Kommunen nachnutzen sollen. Bis zum November hat sich daran auch wenig geändert, am 10.11.2022 wurden im Zusammenhang mit der Sitzung des IT-Planungsrats neue Zahlen öffentlich: immer noch sind erst 73 von 153 EfA Leistungen verfügbar, aber nur 14 EfA-Leistungen werden bisher überhaupt von irgendwem irgendwo anders nachgenutzt.

    Das liegt wohl auch daran, dass die Nachnutzung selbst voller konzeptioneller Probleme steckt und alles andere als einfach ist, selbst wenn die Software zur Verfügung steht:

    • Die Nachnutzung ist rechtlich hochkomplex und hängt beispielsweise individuell von der Existenz einer “inhousefähigen juristischen Person” ab,
    • Verantwortlichkeiten der Datenverarbeitung und Regelungen der Auftragsverarbeitung sind selbst bei den Einer-für-Alle-(EfA)Leistungen jeweils im Einzelfall individuell zu erörtern,
    • es gibt nach wie vor keinen Marktplatz, auf dem alle zur Nachnutzung bereitstehenden OZG-Leistungen angeboten werden (siehe auch Antwort auf Frage 9),
    • die verfügbaren Leistungen müssen von den Ländern zu erheblichen Preisen eingekauft werden, über deren Zustandekommen keinerlei Transparenz besteht, und Kommunen haben überhaupt keinen Zugriff auf den Marktplatz,
    • die oft finanzschwachen Kommunen können die Umsetzung der Leistungen kaum selbst stemmen, es fehlen klare Vorgaben, wie sie dabei unterstützt werden. Für eine kostengünstige oder kostenfreie Nachnutzung spricht der Bund lediglich eine unverbindliche Empfehlung aus (Antwort auf Frage 9).

    Rechtlich liegt die Verantwortung über die Kommunen den einzelnen Ländern. Es kann aber nicht sein, dass der Bund die OZG-Umsetzung mit Milliarden fördert (Antwort auf Frage 10), ohne daran klare Bedingungen und Transparenzanforderungen zum Roll-Out der Leistungen in die Fläche zu knüpfen. Stattdessen wird es den Ländern offengehalten, ob und wie stark sie die Kommunen bei der OZG-Umsetzung finanziell unterstützen. So können sich vor allem ärmere Kommunen in unsolidarischeren Bundesländern die Umsetzung selbst vorhandener OZG-Module gar nicht leisten.

    Das einzige Land, von ich weiß, dass es OZG-Leistungen kostenlos an seine Kommunen weitergibt, ist das linksregierte Thüringen. Und siehe da – laut OZG Dashboard Stand September 2022 ist die flächendeckende (!) Verfügbarkeit von OZG-Leistungen in Thüringen am weitesten fortgeschritten – sogar bei geringem OZG-Fördermittelverbrauch (Antwort auf Frage 10). Die 35 Booster-Leistungen sind im übrigen überwiegend kommunale Dienste, die also in über 11.000 Kommunen umgesetzt werden sollen – bis Ende 2022. Die Bundesregierung lässt offensichtlich die Kommunen im Stich und macht sich einen schlanken Fuß, um im Januar 2023 möglicherweise den Bundesländern dafür die Verantwortung zuzuschieben, dass auch die 35 Booster-Leistungen nicht überall in Deutschland verfügbar sind. Sie interessiert sich nicht einmal für Informationen, denn die Ampel-Regierung hat nach eigenen Angaben bisher keine Kenntnis darüber, in welchen Ländern für Kommunen welche Kosten bei der Nachnutzung anfallen und wo Bundesländer Kosten der Kommunen übernehmen (Antwort auf Frage 6).

    Auch auf meine Frage, warum die Nachnutzung einer EfA-Leistung teurer ist als eine Eigenentwicklung und was man dagegen tun kann, kam von der Bundesregierung nichts (Antwort auf Frage 11):

    Kurz, es herrscht einigermaßen Chaos bei der Aufgabe, die entwickelten OZG-Leistungen  effektiv in die Fläche zu bringen. Und der große potentielle Vorteil der öffentlichen Hand, nicht parallel und gegeneinander, sondern offen und kooperativ miteinander zu arbeiten, wird nicht realisiert – zum Nachteil der Bürger:innen, aber auch der öffentlichen Haushalte und Verwaltungen.

    Zu wenig erreicht und falsch priorisiert

    Den Fortschritt zu den neu priorisierten 35 OZG-Booster-Leistungen habe ich in Frage 15 meiner Kleinen Anfrage erfragt. Die Antwort: jede zweite war Ende Sommer immer noch in keinem einzigen Bundesland umgesetzt, darunter besonders gerade besonders häufige Dienstleistungen, wie Ummeldung, Eheschließung, Personalausweis, Kfz An- und Ummeldung, Meldebescheinigung. Dass bis Ende Dezember 2022 in 11 000 Kommunen verfügbar sein werden, ist damit unmöglich, und auch die Priorisierung selbst wirft mit Blick auf die OZG-Booster Dienstleistung “Waffenerlaubnisse” Fragen auf, die uns die Bundesregierung zum Teil einfach gar nicht beantwortet:

    Warum priorisierte man ausgerechnet Waffenerlaubnisse? Sollen sich Reichsbürger künftig digital und bequem schneller bewaffnen können, noch bevor es allen anderen endlich digital möglich ist, einen Ausweis zu beantragen oder eine Eheschließung anzumelden? Für eine solche Priorisierung fehlt mir jedes Verständnis.

    Den elektronischen Personalausweis beinahe vergessen

    Ohne den elektronischen Personalausweis (nPA) bewirkt die OZG-Umsetzung wenig, es gibt ihn immerhin schon über 10 Jahre, aber kaum jemand weiß davon, weil es keine Marketingkampagnen dafür gab und weil es nach wie vor kaum Anwendungsfälle dafür gibt Außerdem gab es Kritik an der Nutzerfreundlichkeit der dazugehörigen Anwendung AusweisApp2, also habe ich auch danach gefragt. Zur Nutzerfreundlichkeit hat die Bundesregierung jedoch laut ihrer Antwort auf meine Frage 33 überhaupt keine Daten. Dabei wird seit vielen Jahren von jeder Regierung immer wieder betont, wie wichtig Nutzerfreundlichkeit sei. Es gilt jedoch der Satz: You get what you measure, man bekommt, was man misst. Wer keine Nutzerfreundlichkeit misst, bekommt auch keine.

    Daten dazu existieren nicht, weil ein Nutzertracking nicht zulässig sei, schrieb mir die Bundesregierung in ihre Antwort, als ob es nicht möglich wäre, anonymisierte Umfragen durchzuführen oder Nutzerfreundlichkeit gezielt zu testen.

    Immerhin wurde meine Frage nach den Abbruchraten bei der Nutzung der AusweisApp2 beantwortet: sie betragen fast 50 Prozent! Es ist naheliegend, dass bei derartigen Abbruchraten die Nutzer:innen vermutlich nicht sehr zufrieden sind. Ein eCommerce Unternehmen mit derartigen „Erfolgs“-Raten wäre sicher schnell vom Markt verschwunden.

    Eine Förderung von Kartenlesern zur zuverlässigeren und Smartphone/Telefonnummer-unabhängigen nPA-Nutzung erscheint der Bundesregierung nicht erforderlich (Antwort auf Frage 34), und eine Überarbeitung der AusweisApp2 wird lediglich perspektivisch in Aussicht gestellt (Antwort auf Frage 31). Der nachlässige Umgang bei der Etablierung des nPA ist umso bedauerlicher, als dass mit diesem schon ab 2008 (!) der Weg zu einer prinzipiell sehr sinnvollen Lösung für eine digitale Identität bereitet wurde. Doch dann redeten plötzlich alle von selbst gemanagten Identitäten (SSI) und Blockchain… aber das ist ein anderes Thema. 

    OZG-Dashboard fehlerhaft und geschönte Transparenz

    Um Transparenz, Nachvollziehbarkeit, Open Source und Open Data ist es ebenfalls nicht gut bestellt: Zwar wurde die Transparenz der OZG-Umsetzung durch das schrittweise verbesserte OZG-Dashboard zunehmend verbessert, doch selbst gegenwärtig können Daten aus dem Saarland und Berlin zum Umsetzungsstand nicht dargestellt werden, weil es keine Schnittstelle für die Datenlieferung gibt, die Zahlen zu diesen Bundesländern sind im Dashboard folglich falsch, ein Hinweis auf die fehlenden Zahlen gibt es nicht (Antwort auf Frage 13). Die vom Bundesrechnungshof festgestellte “geschönte” Darstellung besteht weiterhin, so gilt beispielsweise eine OZG-Leistung im Dashboard als umgesetzt, also digital verfügbar, wenn eine einzige von mehreren Einzelleistungen des betreffenden Leistungsbündels digital nutzbar ist, selbst wenn das für die Gesamtleistung gar nicht gilt. Auch die schönfärbende Darstellung “Leistung in mindestens einer Kommune verfügbar” ist nach wie vor präsent. Eine Leistung gilt also als verfügbar und abgehakt, wenn sie zwar in Hinterposemuckel genutzt werden kann, aber in 11.000 weiteren Kommunen nicht. Will eine Bürgerin wissen, ob eine bestimmte Dienstleistung in ihrer eigenen Kommune digital angeboten wird, sucht sie auf dem Dashboard vergeblich, derartige Informationen gibt es dort nicht.

    Auch wie häufig bestimmte Verwaltungsleistungen tatsächlich digital genutzt werden, können Bund und Länder bisher nur zum Teil feststellen. Hier soll es entsprechend der Antwort der Bundesregierung auf meine Frage 1 durch eine zentrale Zusammenführung von Nutzungsdaten bald eine Verbesserung geben, wir werden sehen, ob „Ende 2022“ die versprochene technische Lösung dafür sowohl verfügbar ist als auch in der Praxis genutzt wird:

    Recht viele Informationen zum Umsetzungsstand finden sich auf einer OZG-Informationsplattform, die jedoch im Dashboard oder anderen zentralen Informationsseiten gar nicht verlinkt ist, und deren Inhalt ohne Registrierung eines Nutzerkontos auch nicht zugänglich ist. Warum, bleibt das Geheimnis der Ampel. Praktizierte Kostentransparenz im Rahmen der Nachnutzung von OZG-Leistungen besteht bisher nicht einmal ansatzweise, auch hier wurden erst jetzt in aktuellen Beschlüssen des IT-Planungsrats Verbesserungen angekündigt (Antwort auf Frage 11).

    Open Source nicht gelebt, Open Data ignoriert

    Obwohl Open Source als 13. Prinzip im Servicestandard für digitale Verwaltungsleistungen verankert ist, wird die Umsetzung in die Praxis nur halbherzig gelebt. In den sechs Grundprinzipien der Förderung mit OZG-Konjunkturmitteln ist lediglich eine Empfehlung für Open Source enthalten (Antwort auf Frage 2). Man könnte vermuten, dass die Bundesregierung gern wissen würde, welche Bundesländer viele Millionen Fördergeld für die Umsetzung des OZG in Anspruch nehmen UND sich an die Empfehlung Open Source halten, aber das ist nicht der Fall. Die Bundesregierung hat keinerlei Informationen darüber, welche OZG-Leistungen tatsächlich Open Source sind, auch hier verweist sie auf die Bundesländer, die man einzeln abfragen soll. Der Informations- und Datenaustausch zwischen Bund, Ländern und Kommunen funktioniert offenbar genau null und auch das ist ein Grund dafür, warum die Verwaltungsdigitalisierung nicht voran kommt:

    Immerhin soll der Quellcode der OZG-Leistungen künftig auf opencode.de veröffentlicht und eine Weiterentwicklung der Software durch alle daran Interessierten ermöglicht werden. Bisher handelt es sich dabei jedoch nur um eine Ankündigung und ob sich darin wirklich der partizipative Gedanke Freier Software wiederfindet, bleibt abzuwarten. Bisher sah es jedenfalls nicht danach aus.

    Ein bekannter Fallstrick in Verträgen der öffentlichen Hand mit IT-Dienstleistern ist nicht nur fehlende Klarheit bezüglich Open Source und Interoperabilität, sondern auch bezogen darauf, wer welche Rechte an Daten innehat, die im Laufe eines Prozesses anfallen. Open Data propagiert die Ampel-Regierung ja schon im Koalitionsvertrag aber auch in der Digitalstrategie, ein Recht auf Open Data wurde angekündigt. Da ich mich seit mehr als 15 Jahren mit dem Thema Zugang zu offenen Verwaltungsdaten befasse, weiß ich, dass eine Hürde dafür oft die Überforderung der jeweiligen Behörde ist, die sich mit dem Thema nicht auskennt. Daher fragte ich in Frage 25 meiner K.A., wie die Bundesregierung derartige Hürden zum Beispiel durch geeignete Mustervertragsbausteine für Open Data senkt. Die Antwort geht leider an der Frage vorbei und ignoriert den Bezug auf Open Data und ist sogar irreführend:

    Ich habe selbst bei der FITKO angerufen und auch im FIT-Store nach Musterverträgen gesucht. Mit dem Suchwort „Open Data“ findet man nur ein Ergebnis, nämlich einen Mustervertrag zum Export von Kulturgütern, in dem erwähnt wurde, dass er zum Thema Open Data keine Vorgaben enthält. Von der FITKO selbst erfuhr ich, dass es weder Vorgaben noch Hilfestellungen dort zum Thema Open Data gibt. Ob sich daran künftig etwas ändert, bleibt der Antwort der Bundesregierung nach unklar.

    IT-Sicherheit vernachlässigt, Registermodernisierung mit Datenschutzproblemen

    Last but not least gibt es bedenkliche Versäumnisse sowohl beim Datenschutz als auch bei der IT-Sicherheit. So hält die Bundesregierung externe Audits und Zertifikate bei selbst-entwickelter Software nicht für nötig, wie aus der Antwort auf meine Frage 4 hervorgeht. Eine unabhängige Qualitätskontrolle im laufenden Betrieb scheint aus Sicht der Bundesregierung demnach nicht relevant zu sein, was schon recht erstaunlich ist:

    Sie erkennt auch kein Problem darin, dass die IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) erst mehrere Jahre (!) nach Inkrafttreten des OZG erlassen wurde, obwohl das OZG-Gesetz selbst eine solche IT-Sicherheitsverordnung vorgab, und dass die Zivilgesellschaft bei deren Erarbeitung nicht einbezogen wurde (Antwort auf Frage 4). Eine Antwort darauf, wie mit Sicherheitsproblemen umgegangen wird, die durch die mehrjährige Verspätung der IT-Sicherheitsvorgaben für die OZG-Umsetzung entstanden sein könnten, verweist nur pauschal auf den IT-Grundschutz, so als bräuchte es die IT-Sicherheitsverordnung eigentlich gar nicht. Eine eigenwillige Interpretation.

    Weiterhin scheint die Bundesregierung von der verfassungsrechtlich fragwürdigen Registermodernisierung mit Ausweitung der Steuer-ID zu einer einheitlichen Personenkennziffer nicht abrücken zu wollen (Antwort auf Frage 36). Das Mindeste wäre, das im § 11 des OZG geforderte Datenschutzcockpit für Bürger:innen so zu erweitern, dass es nicht nur Transparenz über die Übermittlung persönlicher Daten bietet, sondern auch Handlungsmöglichkeiten für Bürger*innen, um bestimmte Daten für bestimmte Behörden zu bestimmten Zwecken dort freizugeben, damit auf diese Weise eine technische Barriere gegen unerwünschte Datenzusammenführung existiert, die die Nutzer*innen selbst kontrollieren. Pläne der Bundesregierung dahingehend gibt es aber nicht:

    Was soll nur werden?

    Für das seit Anfang dieses Jahres angekündigte “OZG 2.0” kann die Bundesregierung nach wie vor keinen Zeitpunkt oder Zeitplan zur Veröffentlichung benennen (Antwort auf Frage 18), und das, obwohl davon auch die Folgefinanzierung nach 2022 abhängt. Somit ergeben sich Planungsunsicherheiten für Zuwendungsempfänger, was die Umsetzung weiter hemmen dürfte. Seit meiner Kleinen Anfrage im Spätsommer hat sich dazu die Lage nur verschärft, denn die bisherigen Mittel – 600 Mio Euro sollen noch übrig sein aus dem Haushalt 2022 – sollen nach Stand 11.11.2022 nicht auf den Haushalt 2023 übertragbar sein, was zu erheblichen Finanzierungsengpässen führen kann. Im aktuellen Haushaltsenwurf für 2023 sind bisher nur 380 Mio Euro für Verwwaltungsdigitalisierung vorgesehen, was nach Ansicht von Vertreter*innen mehrerer Bundesländer nicht reicht, um angestoßene Vorhaben umzusetzen.

    Immerhin werden in der Antwort der Bundesregierung auch einige sinnvolle Ankündigungen gemacht. Beispielsweise ist eine Plattform für alle OZG-Nutzungsdaten geplant; die Festlegung und Umsetzung von Standards (okay, die sind viele Jahre überfällig), ein weiterer, integrativer Marktplatz in der Hand einer Genossenschaft „govdigital e.G.“ zur Nachnutzung von OZG-Leistungen, ein gemeinsames Digitalisierungsbudget von Bund und Ländern für den dauerhaften Betrieb von EfA-Leistungen, ein low-code-Ansatz “MODUL-F” zur Förderung modularer Programmierung in Eigeninitiative und anderes mehr. Wie viel davon wann und wie kommt, bleibt abzuwarten.

    /von

    Kleine Anfrage offenbart: Bundes-IT ist intransparent und klimaschädlich

    , , , , ,

    Pressemitteilung vom 26.09.2022

    Digitalisierung und Klimakrise verändern als doppelte Transformation unsere gesamte Gesellschaft. Digitalisierung beschleunigt die Verkehrs- und Energiewende, trägt aber selbst erheblich zur Klimakrise bei, so ist ihr CO2 Fußabdruck vergleichbar mit dem des zivilen Flugverkehrs. Der Bund trägt daher sowohl als Regulierer Verantwortung, als auch als einer der größten Einkäufer von ITK-Produkten und Dienstleistungen in Deutschland. Die Ampel-Koalition hat sowohl im Koalitionsvertrag als auch in der Digitalstrategie Nachhaltigkeitsziele mit Bezug zur Digitalisierung veröffentlicht, u.a. mit der Verpflichtung, dass bei IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen. Sie will sich 2025 daran messen lassen, dass die Abwärme von Rechenzentren mehr genutzt wird, energieeffiziente Softwareentwicklung etabliert ist und ein Effizienzregister für Rechenzentren beschleunigend wirkt. In ihrer Antwort auf eine aktuelle Kleine Anfrage der Linksfraktion (Drucksache: 20/3164) offenbarte die Bundesregierung jedoch noch erhebliche Defizite, sowohl hinsichtlich der vorhandenen Datenlage, als auch hinsichtlich der Klimaschädlichkeit der Bundes-IT.

    Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

    „Wir müssen bundesweit in großem Tempo auf ressourcensparende IT umstellen. Der Bund hat 184 Rechenzentren und ein riesiges Einkaufsvolumen an ITK-Produkten und Dienstleistungen, da reicht es nicht, sich Blaue Engel für Rechenzentren auszudenken, da muss schnell und konsequent in den eigenen Häusern der viel zu hohe Klimafußabdruck gesenkt werden. Die Ankündigungen der Ampel-Koalition gehen dabei in die richtige Richtung, aber bei der Umsetzung und ihrer Verbindlichkeit zeigen sich schon jetzt gravierende Probleme.

    So ist die Datenlage zur Nachhaltigkeit der Bundes-IT erschütternd schlecht, ohne die ein sinnvoller Maßnahmeplan mit Meilensteinen weder entwickelt noch nachgehalten werden kann. Für zwei Drittel der Rechenzentren konnte nicht einmal die Frage nach der Nutzung erneuerbarer Energie beantwortet werden und bei etwa jedem vierten Rechenzentrum blieb die Frage nach den verwendeten Kältemitteln ohne Angabe. Bei 118 von 184 Rechenzentren gab es zu keinem einzigen der acht Kriterien des Blauen Engels für RZ irgendwelche Daten. Die Qualität der gelieferten Daten ist völlig inakzeptabel, Daten waren nicht nur unvollständig, sondern auch widersprüchlich und enthielten offensichtliche Fehler, etwa die Einstufung eines Kältemittels als unbedenklich, das eindeutig klimaschädlich ist. Es fehlt an gutem Willen, an Datenkompetenz und mancherorts auch an Datenquellen, so hat nicht einmal jedes Rechenzentrum einen getrennten Zähler für seinen Stromverbrauch. Offenbar brauchte es meine Anfrage, um die Relevanz guter und vollständiger Daten zu erkennen, denn wohl nicht ganz zufällig beschloss die Ampel-Koalition drei Wochen nach Eingang meiner Anfrage, das Berichtswesen dafür zu verbessern und künftig jährlich die Kriterien des Blauen Engels für Rechenzentren zu erfassen.

    Die präsentierten Daten der Bundesregierung zur Nachhaltigkeit der Bundes-IT decken darüberhinaus extreme Defizite auf: Nicht einmal jedes 10. Rechenzentrum nutzt die Abwärme, nicht einmal jedes Dritte verwendet wenigstens Strom aus erneuerbaren Energien, dafür nutzen immer noch Zweidrittel aller Rechenzentren klimaschädliche Kältemittel. Nur ein einziges Rechenzentrum erfüllt die Kriterien des Blauen Engels für Rechenzentren, den das Umweltbundesamt selbst entwickelt hat. Existierende Vorgaben werden großzügig ignoriert: Seit Mitte 2021 sind zumindest alle neuen Rechenzentren dazu verpflichtet, die acht Kriterien des Blauen Engels einzuhalten, aber nur für die Hälfte der 34 neu entstehenden Rechenzentren soll das auch in der Praxis zutreffen. 

    Noch schlechter sieht es aus bei weniger bekannten, aber nicht minder relevanten Aspekten, wie ineffizient programmierter Software, die laut Umweltbundesamt bis zu viermal so viel Energie verbraucht, wie ein nach Nachhaltigkeitsaspekten entwickeltes Computerprogramm. Deshalb gibt es inzwischen auch einen Blauen Engel für nachhaltige Software, aber obwohl der Bund jede Menge Fachanwendungen selbst programmiert oder programmieren lässt, gibt es laut Antwort der Bundesregierung darunter keine einzige Software, die den Blauen Engel trägt. Laut Digitalstrategie will sich die Bundesregierung 2025 daran messen lassen, dass Methoden energieeffizienter Softwareprogrammierung etabliert sind und das Abwärme aus Rechenzentren mehr genutzt wird – für sich selbst kann der Bund das weder aktuell noch für die Zukunft beantworten, weil es dafür weder verbindliche Vorgaben noch irgendein effektives Monitoring gibt.

    Ein Dauerproblem bleibt die auf der Stelle tretende IT-Konsolidierung des Bundes, mit der die Anzahl der Rechenzentren verringert und damit ihre Nachhaltigkeit erhöht werden sollen. Trotz undurchsichtiger Datenlage ist eins klar: eine Reduktion der Anzahl Rechenzentren scheint auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, es entstehen offenbar immer weiter neue Rechenzentren. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.

    Wenn die Ampel Koalition ihrem Anspruch gerecht werden will, muss sie schnellstmöglich ein verpflichtendes Berichtswesen etablieren, damit es künftig jederzeit auf Knopfdruck aussagefähige Daten zur Nachhaltigkeit der Bundes-IT gibt. Die Vorgaben für eine nachhaltige Beschaffung von ITK Produkten müssen verbindlich sein und überprüft werden, sonst bleibt es bei leeren Absichtserklärungen. Außerdem braucht es schnell den angekündigten konkreten Maßnahmenplan, mit Meilensteinen und Zieldaten und das versprochene Energieeffizienzgesetz. Die Umstellung auf 100% Erneuerbare Energien sollte kurzfristig erfolgen. Die Umstellung auf klimafreundliche Kältemittel muss beschleunigt werden und den Stand der Technik berücksichtigen. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Der Bund muss endlich eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer einsetzen, um den Veränderungsprozess zu beschleunigen. Es braucht jeden Beitrag zur Rettung des Klimas und das so schnell wie möglich, ohne nachhaltige Digitalisierung ist das nicht zu schaffen.“

    Kontakt:

    Anke Domscheit-Berg

    mailto: anke.domscheit-berg@bundestag.de

    Weiterführende Informationen:

    • Die Antwort der Bundesregierung Drucksache 20/3619:
    FließtextHerunterladen
    Anlage 1 zu Frage 1cHerunterladen
    Anlage 2.1 zu Frage 5a und 5bHerunterladen
    Anlage 2.2 zu Frage 5cHerunterladen
    Anlage 3 zu Frage 6Herunterladen
    Anlage 4.1 zu Frage 7Herunterladen
    Anlage 4.2 zu Frage 7Herunterladen
    Anlage 5 zu Frage 9aHerunterladen
    Anlage 6 zu Frage 10Herunterladen
    Anlage 7 zu Frage 11Herunterladen
    Anlage 8 zu Frage 13Herunterladen

    /von

    Meine Kleine Anfrage „Status quo und Fortschritt bei der Nachhaltigkeit der IT des Bundes“

    Drucksachennummer 203619

    1. Was hat die Bundesregierung unternommen, seitdem ihre Antwort auf eine Kleine Anfrage (BT-Drucksache 19/31210) nach Ansicht der Fragestellerinnen und Fragesteller ergab, dass die Nachhaltigkeit der Bundes-IT sehr intransparent ist, insbesondere mit Blick auf die vom Bund genutzten Rechenzentren?
      a) Welche Maßnahmen hat die Bundesregierung seither unternommen, um die Datenlage ressortübergreifend zu verbessern und sowohl den Status als auch das Erreichen von Meilensteinen jederzeit feststellen zu können und Handlungsbedarfe frühzeitig zu erkennen?

    Antwort:

    Weiterlesen
    /von

    Analog und Ahnungslos: weiterhin kaum Fortschritt bei Digitalisierung der Verwaltung

    , , ,

    In einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.

    Weiterlesen
    /von

    Kleine Anfrage der Linksfraktion zeigt: BKA lässt Darstellungen sexualisierter Gewalt an Kindern im Internet

    , , ,
    Pressemitteilung

    Nachdem Recherchen von NDR und Spiegel Ende 2021 ergaben, dass große Mengen bereits durch Ermittlungen aufgedeckter Darstellungen von sexualisierter Gewalt an Kindern weiterhin im Internet aufzufinden waren, ihre Löschung aber durch Information der Speicherdienste von Journalist:innen in fast allen Fällen schnell und einfach erreicht werden konnte, haben Abgeordnete der Bundestagsfraktion DIE LINKE in einer Kleinen Anfrage (BT-Drucksache 20/729) die Bundesregierung zum Umgang mit gefundenem Material zu dokumentiertem Kindesmissbrauch im Internet befragt.

    Aus der Antwort der Bundesregierung werden erhebliche Defizite im Umgang mit gefundenen Darstellungen sexualisierter Gewalt an Kindern im Netz offensichtlich.

    Weiterlesen
    /von

    Antwort der BuReg auf meine Anfrage schockiert: BKA lässt Darstellungen von sexualisierter Gewalt an Kindern im Internet

    , , , , , , ,

    Die Ergebnisse einer Recherche zu Darstellungen sexualisierter Gewalt an Kindern im Internet (leider fälschlicherweise immer noch oft als „Kinderpornografie“ bezeichnet)* von NDR und Spiegel aus dem Dezember 2021 ergab, dass große Mengen entsetzlicher Bilder von sexualisierter Gewalt an Kindern auch nach ihrem Entdecken durch Strafverfolgungsbehörden noch im Netz blieb. Die Journalist:innen des Investigativ Magazins Panorama und der Sendung Steuerung_F kontaktierten die Betreiber der jeweiligen Speicherorte und erreichten, dass in kurzer Zeit die meisten dieser Bilder offline genommen wurden.

    Ich wollte wissen, wie das BKA mit Fällen umgeht, bei denen sie auf Bilder mit Darstellungen sexualisierter Gewalt an Kindern stoßen. Wird eine schnellstmögliche Löschung veranlasst, was offenbar auch niedrigschwellig und mit hoher Erfolgsquote und natürlich auch in anderen Ländern möglich ist? Für eine Antwort auf diese und andere Fragen rund um das Thema habe ich eine Kleine Anfrage an die Bundesregierung gestellt. 

    Weiterlesen
    /von

    Meine Kleine Anfrage zur ID-Wallet: viele Fragen, wenig Antworten, keine Klarheit

    , , , , , ,
    Das Bild ist freundlicherweise von @maxxoid (twitter) bereitgestellt – Danke dafür.

    Wer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.

    Weiterlesen
    /von