Meine Schriftliche Frage zur KI-Verordnung der EU

, , , ,

17. Oktober 2022

Frage:

Warum setzt sich die Bundesregierung in den Verhandlungen zur EU KI-Verordnung dafür ein, dass KI-Anwendungen der öffentlichen Verwaltung durch gesonderten Rechtsakt oder ein gesondertes Kapitel der KI-Verordnung reguliert werden sollen, wie es die Bundesregierung in der Stellungnahme „KI-Regulierung – stärkere Berücksichtigung von Besonderheiten der öffentlichen Verwaltung insbesondere im Sicherheits- und Migrationsbereich“ (BReg-Dok 272/2022) formuliert, und wie unterscheiden sich nach Auffassung der Bundesregierung die jeweiligen Vor- und Nachteile einer Regulierung von KI-Anwendungen der öffentlichen Verwaltung in einem gänzlich gesonderten Rechtsakt im Vergleich zu einer Regulierung in einem gesonderten Kapitel der KI-Verordnung?

Antwort des Staatssekretärs Benjamin Strasser:

Die Bundesregierung strebt die Regulierung von Künstlichen Intelligenz-Systemen (KI-Systeme) an und unterstützt den europäischen Artificial Intelligence Act (AI Act). Dies umfasst auch die rasche und zeitgleiche Regulierung von KI-Systemen für die öffentliche Verwaltung, einschließlich der Bereiche der Sicherheits-, Migrations- und Asylbehörden sowie Steuer- und Zollverwaltung (einschließlich Financial Intelligence Unit (FIU)).

Die besonderen Belange der staatlichen Tätigkeit der vorgenannten Behörden werden durch den Entwurf der Kommission jedoch nicht in jeder Hinsicht hinreichend berücksichtigt. Es ist schwierig, den besonderen Belangen dieser Behörden sowie den für hoheitliche Maßnahmen geltenden grundrechtlichen Anforderungen im Rahmen der primär privatrechtlich- und binnenmarktorientierten Vorschriften des Vorschlags für den AI Act vollständig gerecht zu werden. Die Erfüllung staatlicher Aufgaben muss gewährleistet bleiben und gleichzeitig die unmittelbare Grundrechtsbindung der staatlichen Verwaltung Beachtung finden. Notwendige diverse Einzelausnahmen /-anpassungen in den Einzelvorschriften des aktuellen Verordnungsentwurfs können zu Rechtsunsicherheit bei den Normadressaten führen.

Aus Sicht der Bundesregierung kann den Besonderheiten der öffentlichen Verwaltung (ins- besondere von Sicherheits-, Migrations- und Asylbehörden sowie der Steuer- und Zollverwaltung einschließlich FIU) durch einen separaten, gesonderten Technologierechtsakt oder jedenfalls durch ein gesondertes Kapitel in der Verordnung mit jeweils abschließendem Regelungsinhalt besser Rechnung getragen werden. Für die Bundesregierung ist es dabei nicht entscheidend, ob entsprechende Regelungen in einem separaten Kapitel im Entwurf des europäischen AI Acts oder zeitgleich in einem eigenständigen Rechtsakt erfolgen.

Antwortschreiben des Staatssekretärs Benjamin StrasserHerunterladen
/von

Meine Schriftliche Frage zur Verwendung von Protelion-Produkten

, , ,

10. Oktober 2022

Frage:

Produkte der Protelion GmbH werden bzw. wurden von Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) in den letzten 3 Jahren eingesetzt (die Angaben sollten laut Antwort der Bundesregierung in Bundestagsdrucksache 20/534, Frage Nr. 36, im Assetmanagement für Hard- und Software in den jeweiligen Ressorts und Bundesbehörden verfügbar sein, ansonsten bitte erheben; in der Antwort bitte Name des Produkts, einsetzende Behörde und Einsatzzweck angeben, sowie von wann bis wann der Vertrag bestand bzw. besteht)?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass keine Produkte der Protelion GmbH von Einrichtungen des Bundes eingesetzt werden bzw. wurden.

Antwortschreiben Johann SaathoffHerunterladen
/von

Meine Schriftliche Frage zum Protelion-Kontakt sowie zum Cybersicherheitsrat

, , , , ,

10. Oktober 2022

Frage:

Gab es in den vergangenen drei Jahren Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen (bitte jeweils Datum, Teilnehmende und Gegenstand/Anlass des Gesprächs auflisten) und beabsichtigt das Bundesgesundheitsministerium, seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. zu kündigen?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass es in den vergangenen drei Jahren keine Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen gab.

In diesem Zusammenhang weist die Bundesregierung darauf hin, dass sie im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Wirtschaftsvertretern pflegt, insbesondere auch auf dem Gebiet sicherer IT-Lösungen. Unter diesen ständigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch).

Es ist weder rechtlich geboten noch im Sinne einer effizienten und ressourcenschonenden öffentlichen Verwaltung leistbar, entsprechende Informationen und Daten
(z. B. sämtliche Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilnehmern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu erstellen oder zu pflegen. Die Ermittlung der „Verbundenheit“ von Einzelpersonen zu entsprechenden Unternehmen ist darüber hinaus kein regelmäßiger Standardprozess.

Insbesondere bei größeren Veranstaltungen (z. B. Festakten, Vorträgen etc.) lässt sich vielfach nicht mehr rekonstruieren, welche Personen konkret teilgenommen haben und welche Gespräche anlässlich dieser Veranstaltungen im Einzelnen geführt worden sind. Eine vollständige und umfassende Aufstellung über all diese Kontakte existiert nicht, weil derartige Teilnahmen, Termine und Gespräche nicht festgehalten werden.

Das Bundesgesundheitsministerium hat seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. gekündigt.

Antwortschreiben Johann SaathoffHerunterladen
/von

Meine Schriftliche Frage zur Kostenaufschlüsselung der Corona-Warn-App

, , , ,

07. Oktober 2022

Frage:

Wie schlüsseln sich die Kosten der Jahre 2021 und 2022 für die Corona Warn App auf Software- Betrieb und allgemeine Pflege (z.B. für Gewährleistung der Sicherheit und kleinere Updates), Software-Entwicklung (Implementierung neuer Funktionalitäten), Hotline-Betrieb und ggf. weitere Aufgaben (z.B. Anschluss Testzentren, Marketingausgaben, Verlängerung von Zertifikaten – siehe auch https://www.welt.de/wirtschaft/webwelt/article240567471/Corona-Warn-App-Ministeriumkorrigiert-Mehrkosten-auf-70-Millionen-Euro.html auf, und wie hoch war die Anzahl Calls für die CWA-Hotlines je Monat im Jahr 2022?

Antwort von Staatssekretär Edgar Franke:

Im Jahr 2021 wurden für die Corona Warn App (CWA) insgesamt 78,2 Mio. EUR verausgabt; im Jahr 2022 fielen bislang Kosten in Höhe von 51,8 Mio. EUR an. Eine feingranulare Aufschlüsselung nach Funktionalitäten der CWA ist nicht möglich, da ver- schiedene Kostenbestandteile nicht trennscharf zwischen Entwicklungs-, Wartungs- und Betriebsaufwand unterschieden werden können.

Die Anzahl eingegangener Anrufe bei den CWA-Hotlines in 2022 ist nachfolgend aufgeführt:

Antwortschreiben von Staatssekretär Edgar Franke Herunterladen
/von

Meine Schriftliche Anfrage zur Verbesserung des Berichtswesens

, , , , ,

04. Oktober 2022

Frage:

Mit welchen Daten (bitte unter Angabe des Zeitplans) soll die in der Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 20/3619 erwähnte Verbesserung des Berichtswesens zu den Rechenzentren des Bundes (vor allem auch hinsichtlich ihrer Nachhaltigkeit) als Teil des angekündigten Maßnahmenplans der Green-IT Initiative verbindlich werden für die Rechenzentren des Bundes und wann ist mit der Veröffentlichung des gesamten Maßnahmenplans zu rechnen?

Antwort des Staatssekretärs Christian Kühn:

Das angepasste Berichtswesen soll ab Ende 2023 für den Berichtszeitraum 2023 verwendet werden. Eine Veröffentlichung des Berichts 2023 ist für das erste Halbjahr 2024 vorgesehen. Der Maßnahmenplan befindet sich aktuell in Ausgestaltung und eine Kommunikation zu den Maßnahmen erfolgt nach dessen Fertigstelung im Jahr 2023.

Antwortschreiben des Staatssekretärs Christian KühnHerunterladen
/von

Meine Schriftliche Anfrage zum Energieeffizienzregister für Rechenzentren

, , , , ,

30. September 2022

Frage:

Ab wann sollen im öffentlichen Energieeffizienzregister für Rechenzentren “PEER-DC” Kennzahlen für die Nachhaltigkeit von Rechenzentren (siehe Antwort auf die Kleine Anfrage zur Nachhaltigkeit der Bundes-IT; Bundestagsdrucksache 20/3619, Frage 2) erfasst werden und wird die Erfassung von Daten zur Nachhaltigkeit für a) alle vom Bund genutzten Rechenzentren und b) alle Rechenzentren in Deutschland verpflichtend sein (in der Antwort auf die Kleine Anfrage – Bundestagsdrucksache 20/3619 gab es widersprüchliche Angaben zur Erfassungspflicht von Bundes-RZ, einerseits war in der Antwort auf Frage 1 von sog. Haupt-Rechenzentren des Bundes die Rede, andererseits in der Antwort auf Frage 2 von allen RZ des Bundes – falls die Erfassungspflicht also nur einige RZ des Bundes betrifft, bitte deren Anzahl angeben)?

Das laufende Forschungsvorhaben „Aufbau eines Registers für Rechenzentren in Deutschland und Entwicklung eines Bewertungssystems für energieeffiziente Rechenzentren“ (Kurztitel: Peer DC) soll die Basis für die Veröffentlichung von wichtigen Kenndaten zum Energieverbrauch und zur Energieeffizienz der Rechenzentren in Deutschland schaffen. Hierbei sollen auch erste Daten erfasst und über das entwickelte Register für Rechenzentren veröffentlicht werden. Das Register für energieeffiziente Rechenzentren soll mit Abschluss des Forschungsvorhaben Ende 2023 zur Verfügung stehen.

Antwort des Staatssekretärs Christian Kühn zu Frage a):

Nach Abschluss des Aufbaus des Registers soll dieses durch die Bundesregierung betrieben werden. Die Aufnahme der Daten der bundeseigenen Hauptrechenzentren in das Rechenzentrums Register ist geplant. Die Green-IT-Initiative des Bundes prüft, ob das Register für das Berichtswesen bezüglich Kennzahlen zur Energieeffizienz für alle Rechenzentren des Bundes genutzt werden kann. Alle Rechenzentren des Bundes sind verpflichtet, jährlich ihre Daten zum Energieverbrauch und zur Energieeffizienz an die Geschäftsstelle Green-IT im BMUV zu melden.

Antwort des Staatssekretärs Christian Kühn zu Frage b):

Das BMWK und BMWSB haben im Sofortprogramm für den Sektor Gebäude bereits angekündigt, dass ein neues Bundes-Energieeffizienzgesetz (EnEfG) die Betreiber von Rechenzentren verpflichten soll, Angaben zum Energieverbrauch und zur Energieeffizienz machen zu müssen, um diese über ein Register für energieeffiziente Rechenzentren zu veröffentlichen. Um den Aufwand für kleine Betreiber von Rechenzentren zu begrenzen, sind angemessene Schwellenwerte vorzusehen, ab der die Informationspflichten greifen.

Antwortschreiben des Staatssekretärs Christian KühnHerunterladen
/von

Kleine Anfrage offenbart: Bundes-IT ist intransparent und klimaschädlich

, , , , ,

Pressemitteilung vom 26.09.2022

Digitalisierung und Klimakrise verändern als doppelte Transformation unsere gesamte Gesellschaft. Digitalisierung beschleunigt die Verkehrs- und Energiewende, trägt aber selbst erheblich zur Klimakrise bei, so ist ihr CO2 Fußabdruck vergleichbar mit dem des zivilen Flugverkehrs. Der Bund trägt daher sowohl als Regulierer Verantwortung, als auch als einer der größten Einkäufer von ITK-Produkten und Dienstleistungen in Deutschland. Die Ampel-Koalition hat sowohl im Koalitionsvertrag als auch in der Digitalstrategie Nachhaltigkeitsziele mit Bezug zur Digitalisierung veröffentlicht, u.a. mit der Verpflichtung, dass bei IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen. Sie will sich 2025 daran messen lassen, dass die Abwärme von Rechenzentren mehr genutzt wird, energieeffiziente Softwareentwicklung etabliert ist und ein Effizienzregister für Rechenzentren beschleunigend wirkt. In ihrer Antwort auf eine aktuelle Kleine Anfrage der Linksfraktion (Drucksache: 20/3164) offenbarte die Bundesregierung jedoch noch erhebliche Defizite, sowohl hinsichtlich der vorhandenen Datenlage, als auch hinsichtlich der Klimaschädlichkeit der Bundes-IT.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

„Wir müssen bundesweit in großem Tempo auf ressourcensparende IT umstellen. Der Bund hat 184 Rechenzentren und ein riesiges Einkaufsvolumen an ITK-Produkten und Dienstleistungen, da reicht es nicht, sich Blaue Engel für Rechenzentren auszudenken, da muss schnell und konsequent in den eigenen Häusern der viel zu hohe Klimafußabdruck gesenkt werden. Die Ankündigungen der Ampel-Koalition gehen dabei in die richtige Richtung, aber bei der Umsetzung und ihrer Verbindlichkeit zeigen sich schon jetzt gravierende Probleme.

So ist die Datenlage zur Nachhaltigkeit der Bundes-IT erschütternd schlecht, ohne die ein sinnvoller Maßnahmeplan mit Meilensteinen weder entwickelt noch nachgehalten werden kann. Für zwei Drittel der Rechenzentren konnte nicht einmal die Frage nach der Nutzung erneuerbarer Energie beantwortet werden und bei etwa jedem vierten Rechenzentrum blieb die Frage nach den verwendeten Kältemitteln ohne Angabe. Bei 118 von 184 Rechenzentren gab es zu keinem einzigen der acht Kriterien des Blauen Engels für RZ irgendwelche Daten. Die Qualität der gelieferten Daten ist völlig inakzeptabel, Daten waren nicht nur unvollständig, sondern auch widersprüchlich und enthielten offensichtliche Fehler, etwa die Einstufung eines Kältemittels als unbedenklich, das eindeutig klimaschädlich ist. Es fehlt an gutem Willen, an Datenkompetenz und mancherorts auch an Datenquellen, so hat nicht einmal jedes Rechenzentrum einen getrennten Zähler für seinen Stromverbrauch. Offenbar brauchte es meine Anfrage, um die Relevanz guter und vollständiger Daten zu erkennen, denn wohl nicht ganz zufällig beschloss die Ampel-Koalition drei Wochen nach Eingang meiner Anfrage, das Berichtswesen dafür zu verbessern und künftig jährlich die Kriterien des Blauen Engels für Rechenzentren zu erfassen.

Die präsentierten Daten der Bundesregierung zur Nachhaltigkeit der Bundes-IT decken darüberhinaus extreme Defizite auf: Nicht einmal jedes 10. Rechenzentrum nutzt die Abwärme, nicht einmal jedes Dritte verwendet wenigstens Strom aus erneuerbaren Energien, dafür nutzen immer noch Zweidrittel aller Rechenzentren klimaschädliche Kältemittel. Nur ein einziges Rechenzentrum erfüllt die Kriterien des Blauen Engels für Rechenzentren, den das Umweltbundesamt selbst entwickelt hat. Existierende Vorgaben werden großzügig ignoriert: Seit Mitte 2021 sind zumindest alle neuen Rechenzentren dazu verpflichtet, die acht Kriterien des Blauen Engels einzuhalten, aber nur für die Hälfte der 34 neu entstehenden Rechenzentren soll das auch in der Praxis zutreffen. 

Noch schlechter sieht es aus bei weniger bekannten, aber nicht minder relevanten Aspekten, wie ineffizient programmierter Software, die laut Umweltbundesamt bis zu viermal so viel Energie verbraucht, wie ein nach Nachhaltigkeitsaspekten entwickeltes Computerprogramm. Deshalb gibt es inzwischen auch einen Blauen Engel für nachhaltige Software, aber obwohl der Bund jede Menge Fachanwendungen selbst programmiert oder programmieren lässt, gibt es laut Antwort der Bundesregierung darunter keine einzige Software, die den Blauen Engel trägt. Laut Digitalstrategie will sich die Bundesregierung 2025 daran messen lassen, dass Methoden energieeffizienter Softwareprogrammierung etabliert sind und das Abwärme aus Rechenzentren mehr genutzt wird – für sich selbst kann der Bund das weder aktuell noch für die Zukunft beantworten, weil es dafür weder verbindliche Vorgaben noch irgendein effektives Monitoring gibt.

Ein Dauerproblem bleibt die auf der Stelle tretende IT-Konsolidierung des Bundes, mit der die Anzahl der Rechenzentren verringert und damit ihre Nachhaltigkeit erhöht werden sollen. Trotz undurchsichtiger Datenlage ist eins klar: eine Reduktion der Anzahl Rechenzentren scheint auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, es entstehen offenbar immer weiter neue Rechenzentren. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.

Wenn die Ampel Koalition ihrem Anspruch gerecht werden will, muss sie schnellstmöglich ein verpflichtendes Berichtswesen etablieren, damit es künftig jederzeit auf Knopfdruck aussagefähige Daten zur Nachhaltigkeit der Bundes-IT gibt. Die Vorgaben für eine nachhaltige Beschaffung von ITK Produkten müssen verbindlich sein und überprüft werden, sonst bleibt es bei leeren Absichtserklärungen. Außerdem braucht es schnell den angekündigten konkreten Maßnahmenplan, mit Meilensteinen und Zieldaten und das versprochene Energieeffizienzgesetz. Die Umstellung auf 100% Erneuerbare Energien sollte kurzfristig erfolgen. Die Umstellung auf klimafreundliche Kältemittel muss beschleunigt werden und den Stand der Technik berücksichtigen. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Der Bund muss endlich eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer einsetzen, um den Veränderungsprozess zu beschleunigen. Es braucht jeden Beitrag zur Rettung des Klimas und das so schnell wie möglich, ohne nachhaltige Digitalisierung ist das nicht zu schaffen.“

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Weiterführende Informationen:

  • Die Antwort der Bundesregierung Drucksache 20/3619:
FließtextHerunterladen
Anlage 1 zu Frage 1cHerunterladen
Anlage 2.1 zu Frage 5a und 5bHerunterladen
Anlage 2.2 zu Frage 5cHerunterladen
Anlage 3 zu Frage 6Herunterladen
Anlage 4.1 zu Frage 7Herunterladen
Anlage 4.2 zu Frage 7Herunterladen
Anlage 5 zu Frage 9aHerunterladen
Anlage 6 zu Frage 10Herunterladen
Anlage 7 zu Frage 11Herunterladen
Anlage 8 zu Frage 13Herunterladen
  • Übersichtsgrafiken zu den Auswertungen der Daten: [Folgt in Kürze]

/von

Meine Kleine Anfrage „Status quo und Fortschritt bei der Nachhaltigkeit der IT des Bundes“

Drucksachennummer 203619

  1. Was hat die Bundesregierung unternommen, seitdem ihre Antwort auf eine Kleine Anfrage (BT-Drucksache 19/31210) nach Ansicht der Fragestellerinnen und Fragesteller ergab, dass die Nachhaltigkeit der Bundes-IT sehr intransparent ist, insbesondere mit Blick auf die vom Bund genutzten Rechenzentren?
    a) Welche Maßnahmen hat die Bundesregierung seither unternommen, um die Datenlage ressortübergreifend zu verbessern und sowohl den Status als auch das Erreichen von Meilensteinen jederzeit feststellen zu können und Handlungsbedarfe frühzeitig zu erkennen?

Antwort:

Weiterlesen
/von

Schriftliche Frage zu Kontakten mit Interessenvertreter:innen zur Digitalstrategie

,

Frage:

Wie viele Kontakte mit Interessenvertreterinnen und -vertretern (Verbände, Organisationen – insbesondere auch Nichtregierungsorganisationen und Initiativen, aber auch mit Unternehmen und ggf. Einzelpersonen) gab es seit Beginn der Legislatur mit Vertreterinnen und Vertretern des Bundesministeriums für Digitales und Verkehr, des Bundesministeriums der Justiz, des Bundesministeriums des Innern und für Heimat und/oder des Bundesministeriums für Wirtschaft und Klimaschutz sowie dem Kanzleramt zur Digitalstrategie (bitte für jedes Bundesministerium inkl. Bundeskanzleramt aufschlüsseln), und fand eine Verbändeanhörung statt, falls nein, bitte begründen (Drucksachennummer 203429 Frage 148)?

Weiterlesen
/von

Schriftliche Frage zum Ermittlungsverfahren infolge der Weitergabe von Nutzerdaten des Messengerdienstes Telegram an das BKA seit Februar 2022

, ,

Frage:

Wie viele Ermittlungsverfahren sind nach Kenntnis der Bundesregierung vor dem Hintergrund, dass es seit Anfang des Jahres 2022 einen Gesprächskanal zwischen dem Bundesinnenministerium und dem Messenger Telegram FZ LLC, mit Sitz in Dubai gibt, durch die Weitergabe von Nutzerdaten vom Messenger Telegram an das Bundeskriminalamt – im Zuge der neuen Kooperation seit Anfang Februar 2022 – eröffnet worden, und wie verteilen sich nach Kenntnis der Bundesregierung diese Ermittlungsverfahren nach Straftatbestand bzw. Tatvorwurf (Drucksachennummer 203225 Frage 41)?

Weiterlesen
/von