https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2023-01-25 11:53:052023-01-25 11:53:06Meine Schriftliche Frage zur Besetzung von IT-Sicherheitsstellen in Bundesministerien – 2023
Fünf Jahre sind vergangen, seit das Onlinezugangsgesetz (OZG) in Kraft getreten ist. Zum 31.12.2022 lief es aus, ein Nachfolgegesetz gibt es weiterhin nicht. Seit längerem war absehbar, dass nicht einmal die im OZG verankerten Ziele der Verwaltungsdigitalisierung erreicht werden, weshalb sich der IT-Planungsrat im Mai 2022 auf 35 OZG-Leistungen einigte, die als “Booster” priorisiert bis Ende 2022 umgesetzt werden sollten. Auf Anfragen von Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion, informierte das Bundesministerium des Innern und für Heimat (BMI) über den Status Quo zur Umsetzung dieser Booster-Leistungen. Aus den Antworten geht hervor, dass das Ziel des OZG-Boosters völlig verfehlt wurde. Zum Jahresende waren kaum Booster-Dienste flächendeckend verfügbar, es gab nur wenig Nachnutzung und vollständig digital und in ganz Deutschland verfügbar ist nur ein einziger der 35 Dienste. Offenbart wurden auch viele Barrieren, die von Domscheit-Berg schon länger kritisiert worden sind, aber deren Abbau weiterhin stockt. Mängel gibt es außerdem bei der Gesamtkoordination und bei der Nachvollziehbarkeit der Verwaltungsdigitalisierung, deren Fortschritte zu intransparent sind.
Die schriftlichen Fragen und die Antworten der Bundesregierung sind am Ende dieses Beitrages verlinkt.
Das Versagen des OZG-Boosters in Zahlen:
7 der 35 Booster-Leistungen (jede fünfte) sind überhaupt nicht digital verfügbar
nicht mal jede zehnte (3 von 35) sind in ganz DE verfügbar, davon ist nur eine (Corona-Hilfe) voll digital (Baföganträge werden zB. immer noch in den Behörden ausgedruckt)
Nur 1 Booster-Leistung ist damit flächendeckend und voll digital (Reifegrad 3 oder 4) verfügbar (Corona-Hilfe)*
Fast jede 2. OZG Booster-Leistung (16 von 35 = 46%) ist digital verfügbar, ohne dass sie irgendwo nachgenutzt wird
Nur 7 Leistungen (jede fünfte) werden in 1-2 Ländern genutzt
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion:
,,Kurz vor Ablauf der versemmelten fünfjährigen Umsetzungsfrist des Onlinezugangsgesetzes fragte ich die Bundesregierung, wie es wenigstens mit den 35 sogenannten Booster-Leistungen aussieht, die als priorisierte Leistungen bis Jahresende verfügbar gemacht werden sollten. Die Antworten der Bundesregierung offenbaren, dass selbst dieses extrem abgespeckte Ziel weit verfehlt wurde, denn nur eine einzige dieser Leistungen steht vollständig digitalisiert und flächendeckend in Deutschland zur Verfügung, jede fünfte der Booster-Leistungen (sieben) ist überhaupt noch nicht digitalisiert, darunter besonders häufig genutzte Leistungen, wie Personalausweis beantragen oder Kfz-An- und Ummeldung. Die Hälfte der digitalen Booster-Leistungen können Bürger:innen wiederum nur in einem einzigen Bundesland nutzen. Da hat man dann Pech, wenn man in den 15 anderen Bundesländern wohnt. Zu den drei Leistungen, die es überhaupt bundesweit gibt, gehört der Bafög Antrag, der zwar online gestellt werden kann, allerdings in den Behörden immer noch ausgedruckt werden muss. Dieses Beispiel als Erfolg zu vermelden, wäre mir peinlich.
Unfassbar finde ich, dass mit der Kfz An- und Ummeldung laut Unterlagen der Bundesregierung gerade eine besonders häufige Verwaltungsdienstleistung bisher offenbar daran scheitert, dass ausgerechnet der Digital- und Verkehrsminister bisher die fehlende gesetzliche Grundlage nicht geschaffen hat, obwohl sich hier sogar die Themenfelder Verkehr und Digitalisierung verbinden.
Längst bekannte und von mir seit Jahren kritisierte Barrieren bestehen weiterhin und immer noch gibt es keinen funktionierenden Austausch von Informationen zwischen Bund und Ländern. Die Intransparenz über den Umsetzungsfortschritt ist erschütternd, inbesondere mit Blick auf den Digitalisierungsgrad . Weil die Booster-Leistungen in der Verantwortung der Länder liegen, antwortet mir die Bundesregierung, dass ich die Länder danach fragen muss, welchen Reifegrad die umgesetzten Booster-Leistungen überhaupt haben, also ob man wie beim Bafög z.B. in der Behörde trotzdem noch den Antrag ausdrucken muss oder nicht. Ich soll auch die Länder danach fragen, wann die bisher nicht umgesetzten Booster-Leistungen nun kommen sollen, denn der Bund ließ offenbar das gemeinsam beschlossene Zieldatum verstreichen, ohne sich mit den Ländern auf neue Zieldaten wenigstens für die fehlenden OZG-Booster-Leistungen zu einigen. Mir fehlt dafür jedes Verständnis. So kann man ein gemeinsames Großvorhaben nicht steuern. Auf diese Weise kommen wir mit der Verwaltungsdigitalisierung in Deutschland nicht voran!
Viel Zeit ging offenbar auch verloren, weil die Finanzierung der Umsetzung und Nachnutzung für 2023 zu lange ungesichert, obwohl die Ampel-Koalition doch immer wieder erklärte, welche hohe Priorität die Verwaltungsdigitalisierung für sie hat. Bei Haushaltsverhandlungen sieht man dann, wie die Prioritäten wirklich verteilt sind. Aber auch an anderen Grundlagen fehlt es weiterhin, denn aus den Unterlagen des BMI geht auch hervor, dass immer noch viel zu komplizierte Vertragsabstimmungen, intransparente Betriebskosten und unklare Datenschutzregeln die Nachnutzung bereits digitalisierter Booster-Leistungen behindern.
Am Traurigsten macht jedoch der Grund dafür, warum es die OZG Leistung „Ummeldung“ immer noch nicht flächendeckend in Deutschland gibt, was nach Auskunft der Bundesregierung daran liegt, dass dieser Prozess sogar vollständig digital umgesetzt wurde, was bedeutet, dass in der Abwicklung auch die Verwaltung digital mit den Bürger:innen kommunizieren kann. Anders als alle anderen im Alltag bekannten elektronischen Postfächer, wo man Nachrichten und Anhänge nicht nur schicken, sondern auch empfangen kann, sind viele Nutzerkonten für digitale Verwaltungsdienstleistungen aber nur Einbahnstraßen und kommen mit vollständig digitalisierten Prozessen, die eine Kommunikation in beide Richtungen erfordern, nicht klar. Überall dort kann man also die verfügbare online Dienstleistung „Ummeldung“ gar nicht anbieten. An diesem Beispiel zeigt sich erschütternd deutlich, wie grundfalsch es war, beim Onlinezugangsgesetz nur auf Schaufensterdigitalisierung zu setzen und nicht erst einmal die Grundlagen zu schaffen, nämlich unter anderem gut funktionierende Basisdienste, wie ein richtiges Postfach, und standardisierte Schnittstellen. Jede Häuslebauerin versteht, dass es erst eine gute Planung, dann ein Fundament und erst zum Schluss eine schöne Tür braucht, und dass die verschiedenen Gewerke beim Hausbau durch eine vernünftige Bauleitung koordiniert werden müssen, damit alles in der richtigen Reihenfolge und ohne Zeitverzug gebaut wird. Bei der Verwaltungsdigitalisierung in Deutschland bauen wir zuerst schicke Türen, ohne Plan, ohne Fundament, ohne Haus drumrum und offenbar ohne jegliche Koordination des Gesamtprozesses – so kann das nicht funktionieren und seit Jahren predigen das viele Fachleute und leider werden sie immer noch nicht ausreichend gehört.
Umso wichtiger wird das OZG 2.0 als Nachfolgegesetz, das endlich die Grundlagen für eine wirkliche Verwaltungsdigitalisierung schaffen muss. Obwohl die Bundesregierung ein solches Gesetz bereits im Frühjahr ankündigte, kann sie jetzt immer noch keine Zeitplanung dafür vorlegen und verweist in ihrer Antwort auf meine schriftlichen Fragen auf die baldige Einleitung formaler Abstimmungsprozesse mit den anderen Ministerien und den Bundesländern. Ich habe selbst als Oppositionspolitikerin keinerlei Genugtuung dabei, die jeweiligen Bundesregierungen für ihr Versagen bei der Verwaltungsdigitalisierung zu kritisieren, denn wie alle anderen Bürger:innen finde ich einen weiterhin derart schlechten Standard schlicht unerträglich.“
* Hinweis: Da das BMI zu den Reifegraden keine Aussage treffen konnte, wurden diese auf dem Infoportal der OZG-Umsetzung selbst recherchiert. Davon abgesehen sind die Basis der Auswertung die referenzierten Antworten des BMI und die vom BMI bereitgestellten weiterführenden Dokumente (verlinkt am Ende des Beitrages).
Mit wie viel Personal (bitte Angabe in Personenmonaten) wird derzeit jeweils in den Ressorts BMI, BMDV, BMF, BMWK und Kanzleramt im interministeriellen Laborformat digitale Identitäten mit Angabe des jeweiligen Themenschwerpunkts gearbeitet, und welche Erhöhung der Personenmonate ist jeweils gegebenenfalls geplant?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Derzeit wird mit folgendem Personaleinsatz im interministeriellen Laborformat GovLabDE Digitale Identitäten gearbeitet (Angaben erfolgen in Vollzeitäquivalenten – VZÄ). Bundesministerium des Innern und für Heimat (BMI): Die Beteiligung des BMI am Laborformat Digitale Identitäten umfasst fünf Personen in einem Umfang von 4,5 VZÄ. Es besteht folgende thematische Aufteilung: Projekt-leitung (1 VZÄ); Smart-eID (1 VZÄ); Projektmanagement-Office und Berichtswesen (1 VZÄ), Large-Scale-Pilots (1 VZÄ); Berechtigungszertifikate (0,5 VZÄ). Bundeskanzleramt (BK): 0,25 VZÄ zur allgemeinen Projektbegleitung. Bundesministerium für Wirtschaft und Klimaschutz (BMWK): Die Beteiligung des BMWK am Laborformat Digitale Identitäten umfasst (Zeitraum: Januar 2022 bis heute) eine Person mit ca. 0,3 VZÄ. Hinzu kommt die punktuelle Be-teiligung von Personen der Begleitforschung „Sichere Digitale Identitäten“, die über das Schaufensterprogramm durch das BMWK finanziert wird. Bundesministerium der Finanzen (BMF): Im BMF sind für das interministerielle Laborformat digitale Identitäten 0,75 VZÄ vor-gesehen und derzeit auch besetzt. Die Kollegen betreuen hauptsächlich die Entwick-lung einer ID-Wallet und einer Smart-eID. Bundesministerium für Digitales und Verkehr (BMDV): Derzeit ist das Bundesministerium für Digitales und Verkehr (BMDV) mit insgesamt 1,25 Personenmonaten am interministeriellen Laborformat GovLabDE Digitale Identi-täten beteiligt. Inhaltlich sind die Mitarbeiterinnen und Mitarbeiter vorrangig mit den Themenschwerpunkten „Regulierung“ sowie „Marketing und Vertrieb“ befasst. Das BMDV plant, die Mitarbeit ab Mitte Dezember 2022 auf 2,0 Personenmonate zu erhöhen.
Bei wie vielen der OZG-Leistungen mit hohem (substanziellen) Vertrauensniveau ist konkret geplant, für deren digitale Nutzung ausschließlich den elektronischen Perso-nalausweis (nPA) als digitale Identifikationsmöglichkeit zu akzeptieren und bei wie vielen anderen OZG-Leistungen ist geplant, auch eine Smart-eID oder weitere digi-tale Identifikationsmöglichkeiten zu akzeptieren (bitte die fraglichen OZG Leistungen aufschlüsseln nach den 14 Themenfeldern des OZG und jeweils die Anzahl der Leis-tungen angeben, für die nur der nPA geplant ist und davon unterschieden, jeweils die Anzahl der Leistungen mit geplanten anderen Identifikationsmöglichkeiten für diese OZG-Leistungen)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Gemäß § 2 Abs. 3 des E-Government-Gesetzes des Bundes ist jede Bundesbehörde verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identi-fizierung für notwendig erachtet, die eID-Funktion anzubieten. Die meisten E-Govern-ment-Gesetze der Länder sehen ähnliche Bestimmungen vor, wobei diese teilweise nur als Soll-Vorschrift verfasst sind. Die Nutzung der eID-Funktion ist zudem komfor-tabel auch über die Einbindung eines Nutzerkontos möglich, und zwar unabhängig davon, ob das Nutzerkonto des Bundes oder eines Landes, das die eID-Funktion be-reits unterstützt, verwendet wird. Die Smart-eID ist nur eine andere technische Reali-sierung der eID-Funktion – es sind derzeit keine Leistungen des Onlinezugangsge-setzes (OZG) geplant, welche die Nutzung der Smart-eID ausschließen. Entsprechend den Vorgaben der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) ist keine OZG-Leistung geplant, welche ausschließlich die eID-Funktion des Personalausweises akzeptiert. Alle digitalen Verwaltungsleistungen werden auch Identifikationsmittel anderer EU-Mitgliedstaaten akzeptieren, welche auf dem erforderlichen Vertrauensniveau notifi-ziert sind.
Gab es fachlichen Austausch zwischen Vertreterinnen und Vertretern des Bun-desministeriums des Innern und für Heimat, Bundesministerium für Digita-les und Verkehr, Bundesministerium der Finanzen, Bundesministerium für Wirtschaft und Klimaschutz und des Bundeskanzleramtes (bitte jeweils nach Ressort aufschlüs-seln) mit (wenn ja) genau welchen konkreten Interessensver-treterinnen und Inte-ressenvertretern von Verbänden, Einzelunternehmen, NGOs, und Einzelperso-nen seit Januar 2022 bis jetzt, zu Themen, die die Ent-wicklung digitaler Identitä-ten berühren (diese Themen bitte mindestens nach nPA, IDWallet und Smart-eID aufschlüsseln) und welche Verbändeanhörun-gen gab es dazu?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Frage wird dahingehend verstanden, dass nach Kontakten der Leitungsebenen der jeweiligen Häuser gefragt ist. Die Aufstellung ist der Tabelle zu entnehmen. Die Leitungsebenen von BK, BMWK, BMDV, BMF und BMI pflegen im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Akteuren aller gesellschaftli-chen Gruppen. Unter diesen regelmäßigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch). Es ist we-der rechtlich geboten, noch im Sinne einer effizienten und ressourcenschonenden öf-fentlichen Verwaltung leistbar, entsprechende Informationen und Daten (z. B. sämtli-che Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilneh-mern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu er-stellen oder zu pflegen. Eine Verpflichtung zur Erfassung sämtlicher geführter Ge-spräche oder deren Ergebnisse – einschließlich Telefonate und elektronischer Kom-munikation – besteht nicht und eine solche umfassende Dokumentation wurde insoweit nicht durchgeführt oder vorgehalten. Neben Gesprächen auf Leitungsebene bestehen zusätzlich auf der Arbeitsebene di-verse fachliche Austausche. Verbändeanhörungen sind nicht erfolgt.
In welchem Rahmen wurden bei der Konzeptionierung der Smart-eID gesellschaftli-che Auswirkungen im Rahmen einer Technikfolgenabschätzung, einer Analyse der ethischen, rechtlichen und sozialen Auswirkungen durch die Bundesregierung oder durch Dritte wie z.B. des BfDI, der Zivilgesellschaft oder der Wissenschaft einbezo-gen (bitte die jeweilige Art der Einbeziehung und Auswertung gesellschaftlicher Aus-wirkungen konkret nennen, einschließlich das Format und/oder die Quelle) und wel-che spezifischen Schlussfolgerungen hat die Bundesregierung für ihr konkretes Han-deln gezogen (hinsichtlich eID Vorhaben) nach den Stellungnahmen der Fiff und des CCC, die am 17.05.2021 im Rahmen der Anhörung „Elektronischer Identitätsnach-weis mit einem mobilen Endgerät“ im Innenauschuss vorgelegt wurden (https://www.ccc.de/system/uploads/314/original/eID_Stellungnahme-cccfiff9.pdf9)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Mit dem Online-Ausweis existiert seit 2010 ein besonders sicheres und datensparsa-mes Mittel für die Online-Identifizierung, das die Souveränität des Individuums über seine hoheitliche Identität besonders schützt. Neben einer technisch sehr sicheren Konzeption und Umsetzung besteht ein besonderer Vorteil im System der Berechti-gungszertifikate, die einerseits bei einem Identifizierungsvorgang auch die Identifizie-rung des Anfragenden gegenüber dem Nutzer sicherstellt und andererseits durch die vorgeschaltete Prüfung durch die Vergabestelle für Berechtigungszertifikate die Zweckmäßigkeit der Datenerhebung erfordert. Durch die Bereitstellung auf dem Personalausweis, dem elektronischen Aufenthaltsti-tel und der Unionsbürgerkarte steht dieses System sehr vielen Menschen offen. Den-noch wird es heute noch zu oft nicht genutzt und stattdessen auf andere Identifizie-rungsmethoden, oft unter Einbeziehung dritter Parteien zurückgegriffen. Es ist daher ein Anliegen der Bundesregierung, die Nutzung des Online-Ausweises weiter zu be-fördern. Mit der Smart-eID besteht zukünftig die freiwillige Möglichkeit, die bisher nur auf den Karten gespeicherte digitale Identität auch auf dem Smartphone zu speichern und damit die Karte zum Online-Ausweisen nicht mehr an das Smartphone halten zu müssen. Dabei wird durch strikte technische Vorgaben ein vergleichbares Sicher-heitsniveau wie bei den Karten erreicht. Für die Identifizierung wird dabei weiterhin die bereits seit 2010 in Betrieb befindliche Infrastruktur des Online-Ausweises genutzt. Die genannte gemeinsame Stellungnahme von Fiff und CCC stellt darauf ab, dass nur teure Smartphones die erforderlichen Voraussetzungen mitbringen und daher Menschen mit geringen finanziellen Möglichkeiten von der Nutzung ausgeschlossen werden. Die Smart-eID ist jedoch nur eine „Komfortfunktion“ für das bestehende Sys-tem und keine neue Identifizierungsmöglichkeit. Daher wird, auch wenn heute noch nicht alle Smartphones die notwendigen Voraussetzungen mitbringen, durch die Smart-eID niemand von der Online-Ausweisfunktion ausgeschlossen. Dezidierte Un-tersuchungen zu den in der Schriftlichen Frage genannten Aspekten wurden auf-grund der relativ geringen Änderung des bestehenden Systems in der Konzeptions-phase der Smart-eID daher nicht vorgenommen. Zudem ist davon auszugehen, dass die erforderlichen Sicherheitselemente zukünftig in Geräten aller Preisklassen vorhanden sein werden. Neben dem steigenden Bedarf an sicherheitsrelevanten Applikationen ist dies vor allem in einer zunehmenden Ver-breitung eingebauter SIM-Karten (eSIM/eUICC) begründet. Hier zeichnet sich ein ähnlicher Weg ab wie bei der kontaktlosen Schnittstelle NFC. Nur durch die Ent-scheidung, den Personalausweis mit dieser Schnittstelle auszustatten, obwohl diese 2010 noch nicht verbreitet war, können heute Smartphones als Lesegerät für das Online-Ausweisen verwendet werden.
1. Wie bewertet das Bundesministerium für Gesundheit (BMG) – unter Berücksichtigung der Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das einen Betrieb der ersten Konnektoren-Generation mit den derzeitigen RSA-Sicherheitsschlüsseln bis Ende 2025 als vertretbar einstuft– den von der Gematik GmbH „als einzig sinnvolle Alternative“ (https://www.gematik.de/newsroom/news-detail/pressemitteilung-gematikreaktion-auf-ccc-veroeffentlichung-zu-konnektoren) bezeichneten Austausch der Konnektoren bis August 2023?
a) Wie bewertet das BMG die Aussage der Gematik GmbH, die Hardware sei veraltet und müsse ausgetauscht werden, um eine stabile TI aufrechtzuerhalten?
b) Liegen validierte Erkenntnisse über konkrete Hardwareprobleme der Konnektoren vor?
c) Welche Kriterien sind dem BMG bekannt, anhand derer die Gematik GmbH zu einem anderen Prüfergebnis als das BSI gelangte (bitte insbesondere darauf Bezug nehmen, aus welchen Gründen die Konnektoren, die über die Fähigkeit der Elliptische-Kurven-Kryptografie verfügen, nicht auch über das Jahr 2025 hinaus betrieben werden können)?
d) Gab es eine erneute Bewertung des Konnektoren-Tausches, nachdem der Chaos Computer Club das Software-Update für die erste Konnektoren-Generation entwickelt hatte, oder ist eine erneute Bewertung/ Überprüfung geplant (Wenn ja, bitte deren Ergebnisse und mögliche Konsequenzen/Alternativen beschreiben, wenn nein, bitte begründen, warum keine Neubewertung erfolgt)?
Vor fünf Jahren beschloss die damalige GroKo Regierung das Onlinezugangsgesetz, mit dem Ziel, die Verwaltungsdigitalisierung endlich zu beschleunigen. Man gab sich dafür ein halbes Jahrzehnt Zeit – zum Ende des Jahres 2022 sollten dann 575 öffentliche Dienstleistungen (eigentlich Leistungsbündel) online verfügbar sein.
Dieses Ziel wird nicht erreicht werden, das steht schon länger fest. Im Mai senkte die Ampel-Regierung die Latte und beschloss den sogenannten „OZG-Booster“, 35 priorisierte Dienste sollten statt der ursprünglichen 575 noch bis zum Jahresende kommen. Die Transparenz rund um den Fortschritt der Verwaltungsdigitalisierung war und ist trotz (oder gerade wegen) des vor ca. 2 Jahren eingeführten digitalen Dashboards leider schlecht. Deshalb habe ich im Sommer 2022 eine Kleine Anfrage an die Bundesregierung gestellt, um mehr Licht ins Dunkel zu bringen und Antworten auf die Fragen zu finden, wo wir eigentlich wirklich stehen, was nun tatsächlich bis zum Jahresende erreichbar ist, wie die nächsten Schritte der Bundesregierung aussehen und warum es mit dem Fortschritt seit Jahren nichts wird. Im Jahr 2022 steht Deutschland im DESI-Ranking zu public services auf Platz 18 von 27 in der EU. Mit der neuen Regierung sollte das alles besser werden. Ich habe meine Zweifel.
Denn die umfangreiche Antwort der Bundesregierung auf meine Kleine Anfrage zum Status quo der OZG-Umsetzung offenbarte eine Vielzahl großer Dauerbaustellen sowie ein erschreckendes Ausmaß von Planlosigkeit und Intransparenz. Und es wurde bereits offensichtlich, dass auch die Top 35 Prio Dienstleistungen nicht bis Ende 2022 flächendeckend digital bereitstehen werden. Nachstehend eine strukturierte Analyse der Antworten der Bundesregierung zur Umsetzung und Fortführung des Onlinezugangsgesetzes. Die einzelnen Abschnitte der nachfolgenden Übersicht sind verlinkt, können also auch separat schnell gefunden und gelesen werden. Wer es noch kürzer bevorzugt, kann meine Pressemitteilung dazu lesen.
Fehlende Standards, Schnittstellen und Basisdienste
Komplexe IT Projekte, die viele verschiedenen Institutionen, Fachverfahren und föderale Ebenen einbeziehen, brauchen vor allem eines ganz am Anfang: verbindliche einheitliche Standards und Schnittstellen. Ihr Fehlen ist meines Erachtens eine der Hauptursachen für das bisherige Versagen bei der Umsetzung der Verwaltungsdigitalisierung in Bund und Ländern. In ihrer Antwort auf Frage 22 meiner Kleinen Anfrage räumt die Bundesregierung die Notwendigkeit solcher Standards zwar ein, aber wenn sie fünf Jahre nach Verabschiedung des OZG-Gesetzes und wenige Monate vor Ablauf des ursprünglichen Zieldatums schreibt, dass „die Art der Standards und die Art der Festlegung noch bestimmt werden“ müssen, dann bin ich einigermaßen sprach- und hoffnungslos.
Für die Software-Entwicklung im komplexen Umfeld der Verwaltungsdigitalisierung ist Interoperabilität durch geeignete Schnittstellen und standardisierte Datenformate eine unverzichtbare Grundlage, und mit Grundlage meine ich eine Art Fundament, das wie beim Häuserbau immer zuerst entstehen muss, bevor man dann darauf bauen kann. Noch ist eine Schnittstelle vom Online-Antrag zur weiteren Bearbeitung im Fachverfahren, FIT-Connect, bisher für nur eine einzige Verwaltungsleistung verfügbar.
Genauso wichtig sind Basisdienste, wie Identifikation, Bezahlfunktionen etc. Nutzer:innen wollen da nicht lauter verschiedene Lösungen, und es wäre ja auch Ressourcenverschwendung, wenn z.B. jedes Bundesland sich da eine eigene Lösung entwickelt. Aber die einheitliche Schnittstelle zu einer gemeinsamen Bezahlplattform ePayBL, an der sich bisher 11 Länder und der Bund beteiligen, ist immer noch erst in Planung, wie aus der Antwort auf Frage 23 meiner Kleinen Anfrage hervorging:
Das Problem liegt nicht am Föderalismus, andere föderal organisierte Länder schaffen es auch, gemeinsame Strukturen zu vereinbaren. Das Problem liegt an der mangelhaften Governance, aber auch daran, dass die überragende Bedeutung einheitlicher Standards, Schnittstellen und Basisdienste schlicht nicht hinreichend erkannt wurde. Die Zuständigkeit für derartige Standards liegt beim IT-Planungsrat, der sich nur wenige Male im Jahr für wenige Stunden trifft und dabei stets eine volle Agenda hat. Dort werden Standards beauftragt, die Umsetzung übernimmt die Koordinierungsstelle für IT-Standards (KoSIT), die Freigabe liegt dann wieder beim IT-Planungsrat. Ein zeitraubender Prozess, bei dem der IT-Planungsrat zum Flaschenhals wird. Dennoch lehnt es die Bundesregierung ab, die KoSIT zentraler aufzustellen und durch ein Selbstbefassungsrecht handlungsfähiger und unabhängiger von einer Beauftragung durch den IT-Planungsrat zu machen (siehe Antwort auf Frage 5 der K.A.). Auch sonst zeigt die Bundesregierung keine Vorschläge auf, wie der IT-Planungsrat reformiert werden könnte, ein Problembewusstsein scheint nicht vorhanden zu sein. Wie es mit der verbindlichen Festlegung von Standards nun plötzlich zügig vorangehen soll, bleibt auch künftig ein Rätsel.
Einseitige Förderung und Schaufensterdigitalisierung
Das Onlinezugangsgesetz zielte leider schon in der Sache nur auf „online Zugang“ ab, also darauf, öffentliche Dienstleistungen z.B. über ein Internet Formular beantragen zu können.
Das ist jedoch eine einseitige Sicht, die nur das Schaufenster eines Verwaltungsprozesses nach außen betrifft. Der Nutzen für Bürger:innen entsteht jedoch nicht dadurch, dass sie keinen Antrag per Brief mehr schicken müssen, sondern vor allem dadurch, dass der gesamte Prozess auch im Hintergrund in der Verwaltung selbst digital abgewickelt wird. Denn nur so ist erreichbar, dass Prozesse schneller und einfacher ablaufen und man nicht jedes Mal bereits bekannte Daten neu eingeben muss.
Da das OZG dies aber gar nicht zum erklärten Ziel hatte, fand der Anschluss an die Fachverfahren zur weiteren Bearbeitung in den Verwaltungen fast nirgendwo statt, was in der Praxis zu absurden Prozessen führt. Online eingegebene Daten werden in Behörden ausgedruckt, in andere Fachverfahren erneut eingebeben oder sogar per Briefpost an andere Behörden geschickt zur weiteren Bearbeitung. Ein OZG 2.0 Folgegesetz könnte und sollte sich der Digitalisierung ganzer Verwaltungsprozesse widmen, aber auf meine Fragen danach, wann das OZG 2.0 kommt und ob es endlich ganze Prozesse betrachten wird, kam leider nur ein Hinweis auf „vorbereitende Gespräche“ und einen „iniierten Dialogprozess“ mit den Ländern und darauf, dass der Bund zu einer Prozessoptimierung stets ermutigt hat. Kein Zeitplan, keine konkrete Strategie. Das ist frustrierend.
Angesichts dieser Zustände ist es nicht verwunderlich, dass auch die Verknüpfung von verschiedenen Input-Kanälen (Web-Interface, Bürgertelefon 115, Gespräch vor Ort, Chatbots usw.) zu einem gemeinsamen Prozess im digitalen Fachverfahren bisher nicht möglich ist und offensichtlich auch noch nicht einmal geplant wurde (siehe Antwort der Bundesregierung auf Frage 20).
Chaos und fehlende Kostenkontrolle beim Roll-Out in die Fläche
Ein sinnvolles Prinzip des OZG ist es (zumindest auf dem Papier), dass Software und Wissen zur Nachnutzung bereitgestellt werden sollen, damit im Idealfall ein Produkt nur einmal entwickelt, und dann von Verwaltungen in ganz Deutschland genutzt werden kann (Einer für Alle = EfA- Prinzip). Das spart Aufwand und Kosten sowie beschleunigt (theoretisch) die Umsetzung auch durch das Teilen von Wissen. Wenn also eine OZG-Leistung in einem Bundesland entwickelt wurde, sollten alle anderen Länder mitsamt ihrer Kommunen diese Leistung zügig und reibungsarm übernehmen können. Soweit die Theorie.
Die ernüchternde Praxis offenbart die Antwort auf meine Frage 8: Stand 18. Juli 2022 standen nur 47 von 153 Einer-für-Alle -OZG-Leistungen tatsächlich zur Nachnutzung bereit, also nicht einmal ein Drittel. Dazu kommen rund 50 weitere EfA-Leistungen, zu denen die Bundesregierung in ihrer Antwort keine Angaben machte, die aber im Informationsportal OZG zu finden sind. Dort finden sich auch 81 weitere Leistungen mit anderen Nachnutzungs-Modellen („FIM-basierte Eigenentwicklung“ und „Nachnutzbare Software“), zu denen der Bundesregierung ebenso nichts zum Status bekannt zu sein scheint, jedenfalls wurde meine Frage dahingehend nicht beantwortet (Antwort auf Frage 8). Viel zu spät also (oder sogar gar nicht) steht die Software bereit, die Länder und Kommunen nachnutzen sollen. Bis zum November hat sich daran auch wenig geändert, am 10.11.2022 wurden im Zusammenhang mit der Sitzung des IT-Planungsrats neue Zahlen öffentlich: immer noch sind erst 73 von 153 EfA Leistungen verfügbar, aber nur 14 EfA-Leistungen werden bisher überhaupt von irgendwem irgendwo anders nachgenutzt.
Das liegt wohl auch daran, dass die Nachnutzung selbst voller konzeptioneller Probleme steckt und alles andere als einfach ist, selbst wenn die Software zur Verfügung steht:
Die Nachnutzung ist rechtlich hochkomplex und hängt beispielsweise individuell von der Existenz einer “inhousefähigen juristischen Person” ab,
Verantwortlichkeiten der Datenverarbeitung und Regelungen der Auftragsverarbeitung sind selbst bei den Einer-für-Alle-(EfA)Leistungen jeweils im Einzelfall individuell zu erörtern,
die verfügbaren Leistungen müssen von den Ländern zu erheblichen Preisen eingekauft werden, über deren Zustandekommen keinerlei Transparenz besteht, und Kommunen haben überhaupt keinen Zugriff auf den Marktplatz,
die oft finanzschwachen Kommunen können die Umsetzung der Leistungen kaum selbst stemmen, es fehlen klare Vorgaben, wie sie dabei unterstützt werden. Für eine kostengünstige oder kostenfreie Nachnutzung spricht der Bund lediglich eine unverbindliche Empfehlung aus (Antwort auf Frage 9).
Rechtlich liegt die Verantwortung über die Kommunen den einzelnen Ländern. Es kann aber nicht sein, dass der Bund die OZG-Umsetzung mit Milliarden fördert (Antwort auf Frage 10), ohne daran klare Bedingungen und Transparenzanforderungen zum Roll-Out der Leistungen in die Fläche zu knüpfen. Stattdessen wird es den Ländern offengehalten, ob und wie stark sie die Kommunen bei der OZG-Umsetzung finanziell unterstützen. So können sich vor allem ärmere Kommunen in unsolidarischeren Bundesländern die Umsetzung selbst vorhandener OZG-Module gar nicht leisten.
Das einzige Land, von ich weiß, dass es OZG-Leistungen kostenlos an seine Kommunen weitergibt, ist das linksregierte Thüringen. Und siehe da – laut OZG Dashboard Stand September 2022 ist die flächendeckende (!) Verfügbarkeit von OZG-Leistungen in Thüringen am weitesten fortgeschritten – sogar bei geringem OZG-Fördermittelverbrauch (Antwort auf Frage 10). Die 35 Booster-Leistungen sind im übrigen überwiegend kommunale Dienste, die also in über 11.000 Kommunen umgesetzt werden sollen – bis Ende 2022. Die Bundesregierung lässt offensichtlich die Kommunen im Stich und macht sich einen schlanken Fuß, um im Januar 2023 möglicherweise den Bundesländern dafür die Verantwortung zuzuschieben, dass auch die 35 Booster-Leistungen nicht überall in Deutschland verfügbar sind. Sie interessiert sich nicht einmal für Informationen, denn die Ampel-Regierung hat nach eigenen Angaben bisher keine Kenntnis darüber, in welchen Ländern für Kommunen welche Kosten bei der Nachnutzung anfallen und wo Bundesländer Kosten der Kommunen übernehmen (Antwort auf Frage 6).
Auch auf meine Frage, warum die Nachnutzung einer EfA-Leistung teurer ist als eine Eigenentwicklung und was man dagegen tun kann, kam von der Bundesregierung nichts (Antwort auf Frage 11):
Kurz, es herrscht einigermaßen Chaos bei der Aufgabe, die entwickelten OZG-Leistungen effektiv in die Fläche zu bringen. Und der große potentielle Vorteil der öffentlichen Hand, nicht parallel und gegeneinander, sondern offen und kooperativ miteinander zu arbeiten, wird nicht realisiert – zum Nachteil der Bürger:innen, aber auch der öffentlichen Haushalte und Verwaltungen.
Zu wenig erreicht und falsch priorisiert
Den Fortschritt zu den neu priorisierten 35 OZG-Booster-Leistungen habe ich in Frage 15 meiner Kleinen Anfrage erfragt. Die Antwort: jede zweite war Ende Sommer immer noch in keinem einzigen Bundesland umgesetzt, darunter besonders gerade besonders häufige Dienstleistungen, wie Ummeldung, Eheschließung, Personalausweis, Kfz An- und Ummeldung, Meldebescheinigung. Dass bis Ende Dezember 2022 in 11 000 Kommunen verfügbar sein werden, ist damit unmöglich, und auch die Priorisierung selbst wirft mit Blick auf die OZG-Booster Dienstleistung “Waffenerlaubnisse” Fragen auf, die uns die Bundesregierung zum Teil einfach gar nicht beantwortet:
Warum priorisierte man ausgerechnet Waffenerlaubnisse? Sollen sich Reichsbürger künftig digital und bequem schneller bewaffnen können, noch bevor es allen anderen endlich digital möglich ist, einen Ausweis zu beantragen oder eine Eheschließung anzumelden? Für eine solche Priorisierung fehlt mir jedes Verständnis.
Den elektronischen Personalausweis beinahe vergessen
Ohne den elektronischen Personalausweis (nPA) bewirkt die OZG-Umsetzung wenig, es gibt ihn immerhin schon über 10 Jahre, aber kaum jemand weiß davon, weil es keine Marketingkampagnen dafür gab und weil es nach wie vor kaum Anwendungsfälle dafür gibt Außerdem gab es Kritik an der Nutzerfreundlichkeit der dazugehörigen Anwendung AusweisApp2, also habe ich auch danach gefragt. Zur Nutzerfreundlichkeit hat die Bundesregierung jedoch laut ihrer Antwort auf meine Frage 33 überhaupt keine Daten. Dabei wird seit vielen Jahren von jeder Regierung immer wieder betont, wie wichtig Nutzerfreundlichkeit sei. Es gilt jedoch der Satz: You get what you measure, man bekommt, was man misst. Wer keine Nutzerfreundlichkeit misst, bekommt auch keine.
Daten dazu existieren nicht, weil ein Nutzertracking nicht zulässig sei, schrieb mir die Bundesregierung in ihre Antwort, als ob es nicht möglich wäre, anonymisierte Umfragen durchzuführen oder Nutzerfreundlichkeit gezielt zu testen.
Immerhin wurde meine Frage nach den Abbruchraten bei der Nutzung der AusweisApp2 beantwortet: sie betragen fast 50 Prozent! Es ist naheliegend, dass bei derartigen Abbruchraten die Nutzer:innen vermutlich nicht sehr zufrieden sind. Ein eCommerce Unternehmen mit derartigen „Erfolgs“-Raten wäre sicher schnell vom Markt verschwunden.
Eine Förderung von Kartenlesern zur zuverlässigeren und Smartphone/Telefonnummer-unabhängigen nPA-Nutzung erscheint der Bundesregierung nicht erforderlich (Antwort auf Frage 34), und eine Überarbeitung der AusweisApp2 wird lediglich perspektivisch in Aussicht gestellt (Antwort auf Frage 31). Der nachlässige Umgang bei der Etablierung des nPA ist umso bedauerlicher, als dass mit diesem schon ab 2008 (!) der Weg zu einer prinzipiell sehr sinnvollen Lösung für eine digitale Identität bereitet wurde. Doch dann redeten plötzlich alle von selbst gemanagten Identitäten (SSI) und Blockchain… aber das ist ein anderes Thema.
OZG-Dashboard fehlerhaft und geschönte Transparenz
Um Transparenz, Nachvollziehbarkeit, Open Source und Open Data ist es ebenfalls nicht gut bestellt: Zwar wurde die Transparenz der OZG-Umsetzung durch das schrittweise verbesserte OZG-Dashboard zunehmend verbessert, doch selbst gegenwärtig können Daten aus dem Saarland und Berlin zum Umsetzungsstand nicht dargestellt werden, weil es keine Schnittstelle für die Datenlieferung gibt, die Zahlen zu diesen Bundesländern sind im Dashboard folglich falsch, ein Hinweis auf die fehlenden Zahlen gibt es nicht (Antwort auf Frage 13). Die vom Bundesrechnungshof festgestellte “geschönte” Darstellung besteht weiterhin, so gilt beispielsweise eine OZG-Leistung im Dashboard als umgesetzt, also digital verfügbar, wenn eine einzige von mehreren Einzelleistungen des betreffenden Leistungsbündels digital nutzbar ist, selbst wenn das für die Gesamtleistung gar nicht gilt. Auch die schönfärbende Darstellung “Leistung in mindestens einer Kommune verfügbar” ist nach wie vor präsent. Eine Leistung gilt also als verfügbar und abgehakt, wenn sie zwar in Hinterposemuckel genutzt werden kann, aber in 11.000 weiteren Kommunen nicht. Will eine Bürgerin wissen, ob eine bestimmte Dienstleistung in ihrer eigenen Kommune digital angeboten wird, sucht sie auf dem Dashboard vergeblich, derartige Informationen gibt es dort nicht.
Auch wie häufig bestimmte Verwaltungsleistungen tatsächlich digital genutzt werden, können Bund und Länder bisher nur zum Teil feststellen. Hier soll es entsprechend der Antwort der Bundesregierung auf meine Frage 1 durch eine zentrale Zusammenführung von Nutzungsdaten bald eine Verbesserung geben, wir werden sehen, ob „Ende 2022“ die versprochene technische Lösung dafür sowohl verfügbar ist als auch in der Praxis genutzt wird:
Recht viele Informationen zum Umsetzungsstand finden sich auf einer OZG-Informationsplattform, die jedoch im Dashboard oder anderen zentralen Informationsseiten gar nicht verlinkt ist, und deren Inhalt ohne Registrierung eines Nutzerkontos auch nicht zugänglich ist. Warum, bleibt das Geheimnis der Ampel. Praktizierte Kostentransparenz im Rahmen der Nachnutzung von OZG-Leistungen besteht bisher nicht einmal ansatzweise, auch hier wurden erst jetzt in aktuellen Beschlüssen des IT-Planungsrats Verbesserungen angekündigt (Antwort auf Frage 11).
Open Source nicht gelebt, Open Data ignoriert
Obwohl Open Source als 13. Prinzip im Servicestandard für digitale Verwaltungsleistungen verankert ist, wird die Umsetzung in die Praxis nur halbherzig gelebt. In den sechs Grundprinzipien der Förderung mit OZG-Konjunkturmitteln ist lediglich eine Empfehlung für Open Source enthalten (Antwort auf Frage 2). Man könnte vermuten, dass die Bundesregierung gern wissen würde, welche Bundesländer viele Millionen Fördergeld für die Umsetzung des OZG in Anspruch nehmen UND sich an die Empfehlung Open Source halten, aber das ist nicht der Fall. Die Bundesregierung hat keinerlei Informationen darüber, welche OZG-Leistungen tatsächlich Open Source sind, auch hier verweist sie auf die Bundesländer, die man einzeln abfragen soll. Der Informations- und Datenaustausch zwischen Bund, Ländern und Kommunen funktioniert offenbar genau null und auch das ist ein Grund dafür, warum die Verwaltungsdigitalisierung nicht voran kommt:
Immerhin soll der Quellcode der OZG-Leistungen künftig auf opencode.de veröffentlicht und eine Weiterentwicklung der Software durch alle daran Interessierten ermöglicht werden. Bisher handelt es sich dabei jedoch nur um eine Ankündigung und ob sich darin wirklich der partizipative Gedanke Freier Software wiederfindet, bleibt abzuwarten. Bisher sah es jedenfalls nicht danach aus.
Ein bekannter Fallstrick in Verträgen der öffentlichen Hand mit IT-Dienstleistern ist nicht nur fehlende Klarheit bezüglich Open Source und Interoperabilität, sondern auch bezogen darauf, wer welche Rechte an Daten innehat, die im Laufe eines Prozesses anfallen. Open Data propagiert die Ampel-Regierung ja schon im Koalitionsvertrag aber auch in der Digitalstrategie, ein Recht auf Open Data wurde angekündigt. Da ich mich seit mehr als 15 Jahren mit dem Thema Zugang zu offenen Verwaltungsdaten befasse, weiß ich, dass eine Hürde dafür oft die Überforderung der jeweiligen Behörde ist, die sich mit dem Thema nicht auskennt. Daher fragte ich in Frage 25 meiner K.A., wie die Bundesregierung derartige Hürden zum Beispiel durch geeignete Mustervertragsbausteine für Open Data senkt. Die Antwort geht leider an der Frage vorbei und ignoriert den Bezug auf Open Data und ist sogar irreführend:
Ich habe selbst bei der FITKO angerufen und auch im FIT-Store nach Musterverträgen gesucht. Mit dem Suchwort „Open Data“ findet man nur ein Ergebnis, nämlich einen Mustervertrag zum Export von Kulturgütern, in dem erwähnt wurde, dass er zum Thema Open Data keine Vorgaben enthält. Von der FITKO selbst erfuhr ich, dass es weder Vorgaben noch Hilfestellungen dort zum Thema Open Data gibt. Ob sich daran künftig etwas ändert, bleibt der Antwort der Bundesregierung nach unklar.
IT-Sicherheit vernachlässigt, Registermodernisierung mit Datenschutzproblemen
Last but not least gibt es bedenkliche Versäumnisse sowohl beim Datenschutz als auch bei der IT-Sicherheit. So hält die Bundesregierung externe Audits und Zertifikate bei selbst-entwickelter Software nicht für nötig, wie aus der Antwort auf meine Frage 4 hervorgeht. Eine unabhängige Qualitätskontrolle im laufenden Betrieb scheint aus Sicht der Bundesregierung demnach nicht relevant zu sein, was schon recht erstaunlich ist:
Sie erkennt auch kein Problem darin, dass die IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) erst mehrere Jahre (!) nach Inkrafttreten des OZG erlassen wurde, obwohl das OZG-Gesetz selbst eine solche IT-Sicherheitsverordnung vorgab, und dass die Zivilgesellschaft bei deren Erarbeitung nicht einbezogen wurde (Antwort auf Frage 4). Eine Antwort darauf, wie mit Sicherheitsproblemen umgegangen wird, die durch die mehrjährige Verspätung der IT-Sicherheitsvorgaben für die OZG-Umsetzung entstanden sein könnten, verweist nur pauschal auf den IT-Grundschutz, so als bräuchte es die IT-Sicherheitsverordnung eigentlich gar nicht. Eine eigenwillige Interpretation.
Weiterhin scheint die Bundesregierung von der verfassungsrechtlich fragwürdigen Registermodernisierung mit Ausweitung der Steuer-ID zu einer einheitlichen Personenkennziffer nicht abrücken zu wollen (Antwort auf Frage 36). Das Mindeste wäre, das im § 11 des OZG geforderte Datenschutzcockpit für Bürger:innen so zu erweitern, dass es nicht nur Transparenz über die Übermittlung persönlicher Daten bietet, sondern auch Handlungsmöglichkeiten für Bürger*innen, um bestimmte Daten für bestimmte Behörden zu bestimmten Zwecken dort freizugeben, damit auf diese Weise eine technische Barriere gegen unerwünschte Datenzusammenführung existiert, die die Nutzer*innen selbst kontrollieren. Pläne der Bundesregierung dahingehend gibt es aber nicht:
Was soll nur werden?
Für das seit Anfang dieses Jahres angekündigte “OZG 2.0” kann die Bundesregierung nach wie vor keinen Zeitpunkt oder Zeitplan zur Veröffentlichung benennen (Antwort auf Frage 18), und das, obwohl davon auch die Folgefinanzierung nach 2022 abhängt. Somit ergeben sich Planungsunsicherheiten für Zuwendungsempfänger, was die Umsetzung weiter hemmen dürfte. Seit meiner Kleinen Anfrage im Spätsommer hat sich dazu die Lage nur verschärft, denn die bisherigen Mittel – 600 Mio Euro sollen noch übrig sein aus dem Haushalt 2022 – sollen nach Stand 11.11.2022 nicht auf den Haushalt 2023 übertragbar sein, was zu erheblichen Finanzierungsengpässen führen kann. Im aktuellen Haushaltsenwurf für 2023 sind bisher nur 380 Mio Euro für Verwwaltungsdigitalisierung vorgesehen, was nach Ansicht von Vertreter*innen mehrerer Bundesländer nicht reicht, um angestoßene Vorhaben umzusetzen.
Immerhin werden in der Antwort der Bundesregierung auch einige sinnvolle Ankündigungen gemacht. Beispielsweise ist eine Plattform für alle OZG-Nutzungsdaten geplant; die Festlegung und Umsetzung von Standards (okay, die sind viele Jahre überfällig), ein weiterer, integrativer Marktplatz in der Hand einer Genossenschaft „govdigital e.G.“ zur Nachnutzung von OZG-Leistungen, ein gemeinsames Digitalisierungsbudget von Bund und Ländern für den dauerhaften Betrieb von EfA-Leistungen, ein low-code-Ansatz “MODUL-F” zur Förderung modularer Programmierung in Eigeninitiative und anderes mehr. Wie viel davon wann und wie kommt, bleibt abzuwarten.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-11-12 14:12:552022-11-16 15:26:24Quo Vadis, Verwaltungsdigitalisierung? Das Onlinezugangsgesetz als Megafail
Warum setzt sich die Bundesregierung in den Verhandlungen zur EU KI-Verordnung dafür ein, dass KI-Anwendungen der öffentlichen Verwaltung durch gesonderten Rechtsakt oder ein gesondertes Kapitel der KI-Verordnung reguliert werden sollen, wie es die Bundesregierung in der Stellungnahme „KI-Regulierung – stärkere Berücksichtigung von Besonderheiten der öffentlichen Verwaltung insbesondere im Sicherheits- und Migrationsbereich“ (BReg-Dok 272/2022) formuliert, und wie unterscheiden sich nach Auffassung der Bundesregierung die jeweiligen Vor- und Nachteile einer Regulierung von KI-Anwendungen der öffentlichen Verwaltung in einem gänzlich gesonderten Rechtsakt im Vergleich zu einer Regulierung in einem gesonderten Kapitel der KI-Verordnung?
Antwort des Staatssekretärs Benjamin Strasser:
Die Bundesregierung strebt die Regulierung von Künstlichen Intelligenz-Systemen (KI-Systeme) an und unterstützt den europäischen Artificial Intelligence Act (AI Act). Dies umfasst auch die rasche und zeitgleiche Regulierung von KI-Systemen für die öffentliche Verwaltung, einschließlich der Bereiche der Sicherheits-, Migrations- und Asylbehörden sowie Steuer- und Zollverwaltung (einschließlich Financial Intelligence Unit (FIU)).
Die besonderen Belange der staatlichen Tätigkeit der vorgenannten Behörden werden durch den Entwurf der Kommission jedoch nicht in jeder Hinsicht hinreichend berücksichtigt. Es ist schwierig, den besonderen Belangen dieser Behörden sowie den für hoheitliche Maßnahmen geltenden grundrechtlichen Anforderungen im Rahmen der primär privatrechtlich- und binnenmarktorientierten Vorschriften des Vorschlags für den AI Act vollständig gerecht zu werden. Die Erfüllung staatlicher Aufgaben muss gewährleistet bleiben und gleichzeitig die unmittelbare Grundrechtsbindung der staatlichen Verwaltung Beachtung finden. Notwendige diverse Einzelausnahmen /-anpassungen in den Einzelvorschriften des aktuellen Verordnungsentwurfs können zu Rechtsunsicherheit bei den Normadressaten führen.
Aus Sicht der Bundesregierung kann den Besonderheiten der öffentlichen Verwaltung (ins- besondere von Sicherheits-, Migrations- und Asylbehörden sowie der Steuer- und Zollverwaltung einschließlich FIU) durch einen separaten, gesonderten Technologierechtsakt oder jedenfalls durch ein gesondertes Kapitel in der Verordnung mit jeweils abschließendem Regelungsinhalt besser Rechnung getragen werden. Für die Bundesregierung ist es dabei nicht entscheidend, ob entsprechende Regelungen in einem separaten Kapitel im Entwurf des europäischen AI Acts oder zeitgleich in einem eigenständigen Rechtsakt erfolgen.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2022-10-17 16:22:002022-10-31 17:11:18Meine Schriftliche Frage zur KI-Verordnung der EU
Produkte der Protelion GmbH werden bzw. wurden von Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) in den letzten 3 Jahren eingesetzt (die Angaben sollten laut Antwort der Bundesregierung in Bundestagsdrucksache 20/534, Frage Nr. 36, im Assetmanagement für Hard- und Software in den jeweiligen Ressorts und Bundesbehörden verfügbar sein, ansonsten bitte erheben; in der Antwort bitte Name des Produkts, einsetzende Behörde und Einsatzzweck angeben, sowie von wann bis wann der Vertrag bestand bzw. besteht)?
Antwort von Johann Saathoff:
Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass keine Produkte der Protelion GmbH von Einrichtungen des Bundes eingesetzt werden bzw. wurden.
Gab es in den vergangenen drei Jahren Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen (bitte jeweils Datum, Teilnehmende und Gegenstand/Anlass des Gesprächs auflisten) und beabsichtigt das Bundesgesundheitsministerium, seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. zu kündigen?
Antwort von Johann Saathoff:
Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass es in den vergangenen drei Jahren keine Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen gab.
In diesem Zusammenhang weist die Bundesregierung darauf hin, dass sie im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Wirtschaftsvertretern pflegt, insbesondere auch auf dem Gebiet sicherer IT-Lösungen. Unter diesen ständigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch).
Es ist weder rechtlich geboten noch im Sinne einer effizienten und ressourcenschonenden öffentlichen Verwaltung leistbar, entsprechende Informationen und Daten (z. B. sämtliche Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilnehmern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu erstellen oder zu pflegen. Die Ermittlung der „Verbundenheit“ von Einzelpersonen zu entsprechenden Unternehmen ist darüber hinaus kein regelmäßiger Standardprozess.
Insbesondere bei größeren Veranstaltungen (z. B. Festakten, Vorträgen etc.) lässt sich vielfach nicht mehr rekonstruieren, welche Personen konkret teilgenommen haben und welche Gespräche anlässlich dieser Veranstaltungen im Einzelnen geführt worden sind. Eine vollständige und umfassende Aufstellung über all diese Kontakte existiert nicht, weil derartige Teilnahmen, Termine und Gespräche nicht festgehalten werden.
Das Bundesgesundheitsministerium hat seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. gekündigt.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2022-10-10 16:33:002022-10-31 17:14:37Meine Schriftliche Frage zum Protelion-Kontakt sowie zum Cybersicherheitsrat
Wie schlüsseln sich die Kosten der Jahre 2021 und 2022 für die Corona Warn App auf Software- Betrieb und allgemeine Pflege (z.B. für Gewährleistung der Sicherheit und kleinere Updates), Software-Entwicklung (Implementierung neuer Funktionalitäten), Hotline-Betrieb und ggf. weitere Aufgaben (z.B. Anschluss Testzentren, Marketingausgaben, Verlängerung von Zertifikaten – siehe auch https://www.welt.de/wirtschaft/webwelt/article240567471/Corona-Warn-App-Ministeriumkorrigiert-Mehrkosten-auf-70-Millionen-Euro.html auf, und wie hoch war die Anzahl Calls für die CWA-Hotlines je Monat im Jahr 2022?
Antwort von Staatssekretär Edgar Franke:
Im Jahr 2021 wurden für die Corona Warn App (CWA) insgesamt 78,2 Mio. EUR verausgabt; im Jahr 2022 fielen bislang Kosten in Höhe von 51,8 Mio. EUR an. Eine feingranulare Aufschlüsselung nach Funktionalitäten der CWA ist nicht möglich, da ver- schiedene Kostenbestandteile nicht trennscharf zwischen Entwicklungs-, Wartungs- und Betriebsaufwand unterschieden werden können.
Die Anzahl eingegangener Anrufe bei den CWA-Hotlines in 2022 ist nachfolgend aufgeführt:
Mit welchen Daten (bitte unter Angabe des Zeitplans) soll die in der Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 20/3619 erwähnte Verbesserung des Berichtswesens zu den Rechenzentren des Bundes (vor allem auch hinsichtlich ihrer Nachhaltigkeit) als Teil des angekündigten Maßnahmenplans der Green-IT Initiative verbindlich werden für die Rechenzentren des Bundes und wann ist mit der Veröffentlichung des gesamten Maßnahmenplans zu rechnen?
Antwort des Staatssekretärs Christian Kühn:
Das angepasste Berichtswesen soll ab Ende 2023 für den Berichtszeitraum 2023 verwendet werden. Eine Veröffentlichung des Berichts 2023 ist für das erste Halbjahr 2024 vorgesehen. Der Maßnahmenplan befindet sich aktuell in Ausgestaltung und eine Kommunikation zu den Maßnahmen erfolgt nach dessen Fertigstelung im Jahr 2023.