Mehr IT-Sicherheit und Unabhängigkeit der öffentlichen Verwaltung von IT-Produkten großer Konzerne sind seit Jahren Thema, nicht erst seit dem Mitschnitt einer WebEx-Videokonferenz von Militärs. Seit Jahren soll mehr Open Source Software (OSS) in Behörden eingesetzt werden. Im Dezember 2022 wurde dafür das Zentrum für Digitale Souveränität (ZenDiS) gegründet, aber nun trotz steigender Relevanz ausgebremst. Wie aus zwei schriftlichen Fragen von Anke Domscheit-Berg hervorgeht, hat das ZenDiS weder die personellen, noch die finanziellen Ressourcen, um die groß gesteckten Ziele zu erreichen, z.B. wie geplant den Open Source Arbeitsplatz für die Verwaltung in 2025 breit auszurollen. Laut Antwort der Bundesregierung hat das ZenDis erst neun Mitarbeiter*innen und nur einen einzigen Auftrag(für die Plattform OpenCoDE) erhalten. Eine zusätzliche Bremse für das ZenDiS ist die fehlende Integration der Länder, obwohl es seit 2022 Beitrittsgesuche gibt. Auch die Vergabepraxis des Bundes stützt bisher zu über 99 Prozent proprietäre Software. Alles das geht zu Lasten der IT-Sicherheit, führt zu bleibend hohen Lizenzkosten und gefährlichen Abhängigkeiten, statt das Ökosystem für Open Source Software zu fördern.

Dazu erklärt Anke Domscheit-Berg, digitalpolitischen Sprecherin der Linken im Bundestag:

„Die Ankündigungen der Ampel-Regierung in Koalitionsvertrag und Digitalstrategie zu mehr Einsatz von Open Source im Bund waren vielversprechend, erste Schritte gingen in die richtige Richtung, z.B. der Aufbau des Zentrums für digitale Souveränität oder die Vorgabe im neuen Onlinezugangsgesetz, dass künftig Open Source Software Vorrang haben soll bei der Digitalisierung der Verwaltung. Aber Absichtserklärungen und die Gründung einer GmbH sind keine ausreichenden Voraussetzungen, um die beschlossenen Ziele auch zu erreichen. Erst im Dezember 2023 antwortete mir die Bundesregierung auf eine Kleine Anfrage, dass ab 2025 der breite Rollout des Open Source Arbeitsplatzes im Bund (OpenDesk) erfolgen soll. Mir ist völlig schleierhaft, wie dieses Ziel erreicht werden soll, denn auch ein Jahr nach seiner Gründung gibt es für OpenDesk nur drei Mitarbeiter beim ZenDiS und überhaupt keine Beauftragung durch den Bund, dabei sollte OpenDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.

Mit nur neun Mitarbeiter*innen, davon nur vier für konkrete Open Source Vorhaben, und einem Budget in 2024 von geradezu lächerlichen 19 Mio, die auf drei große Vorhaben aufgeteilt werden sollen, kann man nicht zeitnah eine stärkere digitale Unabhängigkeit erreichen und damit zur dringend nötigen Steigerung der IT-Sicherheit beitragen.

Kein einziges Bundesland wurde bisher wie geplant am ZenDiS beteiligt, dabei könnte die direkte Beteiligung der Länder zu mehr Beauftragungen und damit zu mehr Ressourcen und mehr Fortschritten bei der Umsetzung von Open Source Vorhaben führen. An der Bereitschaft der Länder liegt es nicht, denn Thüringen hat schon im Juni 2022 eine Absichtserklärung unterschrieben und wartet bisher vergeblich auf das Go des Bundes.

Auch die Vergabepraxis hat mit den Erklärungen der Ampel-Regierung nichts zu tun. So entfielen in dieser Legislatur für die Entwicklung von Software oder für Dienstleistungsaufträge im Zusammenhang mit Software in dieser Legislatur nur 0,5 Prozent auf Open Source, wie aus meiner Kleinen Anfrage vom Dezember 2023 hervorgeht.Ich sehe nicht, wie der krasse Unterschied zwischen gelebter Praxis und Absichtserklärungen verringert werden kann, wenn Vergabevorschriften nicht angepasst werden, der Einsatz von Open Source durch den Bund im Onlinezugangsgesetz nur „soll-Vorschrift“ bleibt statt einer „muss-Vorschrift“ wie im Schweizer Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben, und wenn weiterhin das ZenDiS ausgebremst und massiv unterfinanziert ist. So kann die Ampel-Regierung absehbar eines ihrer wichtigsten digitalpolitischen Koalitionsziele auch bis zum Ende der Legislatur nicht mehr erreichen. Das ist nicht nur für die Ampel peinlich, sondern bedeutet insbesondere weniger IT-Sicherheit, anhaltende Abhängigkeiten vor allem von US-Konzernen, extrem hohe Lizenzkosten (in 2025 laufen die milliardenschweren Lizenzverträge des Bundes mit Microsoft aus) und eine verpasste Chance zur Förderung eines global relevanten Ökosystems für Open Source Software.“

Weiterführende Links:

Der Rückstand der Verwaltungsdigitalisierung in Deutschland ist seit Jahren ein Problem, das mit dem Onlinezugangsgesetz (OZG) angegangen werden sollte. Die Ziele des OZG, bis Ende 2022 alle Verwaltungsdienstleistungen online verfügbar zu machen, sind bis heute nur rudimentär erreicht. Das Nachfolgegesetz OZG 2.0 ist seit mehr als einem Jahr überfällig, die Governance bleibt ein Problem und nun ist auch die Finanzierung im Haushalt 2024 ungesichert, da die angekündigte Verlagerung der Finanzierung vom BMI auf die übrigen Ministerien nach der fast vollständigen Kürzung des OZG-Haushaltstitels im BMI Haushalt von 377 auf 3,3 Mio Euro offenbar kaum stattfand und nun riesige Finanzierungslücken bleiben. 

Das ergab eine schriftliche Frage der Abgeordneten der Gruppe der LINKEN im Bundestag, Anke Domscheit-Berg, die dazu erklärt:

„Über unsere analoge Verwaltung lacht die ganze Welt, aber in Deutschland kann einem das Lachen darüber vergehen, denn die mangelnde Digitalisierung der Verwaltung ist zur Entwicklungsbremse geworden. Das ist nicht nur ein Problem für die Wirtschaft, sondern verhindert schnelle Lösungen bei der Bewältigung von Krisen. Die Folgen sind Unternehmen, die Pleite gehen oder Menschen in akuten sozialen Notlagen, bei denen Wohngeld oder Bafög-Zahlungen trotz Anspruch monatelang nicht ankommen. Das Versagen der GroKo setzt sich bei der Ampel leider fort, es mangelt eher noch mehr an zentraler Steuerung und Koordinierung und dadurch auch an Geld. So zeigt der neue Haushalt, dass offenbar die Finanzierung für die weitere Umsetzung des Onlinezugangsgesetzes für die Digitalisierung von Verwaltungsprozessen null koordiniert wurde.

Das Innenministerium kürzte seine OZG Mittel um 99 Prozent auf nur noch 3,3 Mio Euro und begründet das mit der Verlagerung der Finanzierung auf die Fachministerien. Nur findet sich bei neun Ministerium im Haushalt 2024 kein einziger Euro dafür und fünf weitere Ministerien haben nicht einmal eine Million für Verwaltungsdigitalisierung in ihren Haushalten, das BMG will seine Verwaltung mit der lächerlichen Summe von 190.000 Euro digitalisieren! Insgesamt planen die Ministerien in ihren eigenen Haushalten nur 18,8 Mio Euro ein, d.h. anders als von der Ampel angekündigt, finden sich 95 Prozent der ursprünglichen 377 Mio Euro für die OZG-Umsetzung nun in gar keinem Haushalt mehr wieder. Offenbar ist die Notwendigkeit für eine schnelle und gute Verwaltungsdigitalisierung mit entsprechender Priorität und Mittelausstattung immer noch nicht in allen Ministerien angekommen und weil eine Hand nicht weiß, was die andere macht und weil es an zentraler Steuerung, verbindlichen Zielen und gemeinsamen Prozessen fehlt, kommen wir auch in diesem Jahr vermutlich keinen Meter voran. Das für Anfang 2023 angekündigte OZG 2.0 Gesetz ist immer noch nicht da, eine Einigung zu verbindlichen Standards gab es auch noch nicht.

Die Finanzierung ist aber selbst im BMI ungenügend, denn das wichtige Vorzeigeprojekt für die Förderung von Open Source in der Verwaltung, das neue „Zentrum für digitale Souveränität“ wird seine Vorhaben wegen der Halbierung seines Budgets im BMI Haushalt nicht wie geplant umsetzen können. Kritisch ist angesichts der höchsten Bedrohungslage, in der sich laut BSI Jahresbericht 2023 der Cyberraum in Deutschland je befand, dass auch die IT-Sicherheit unterfinanziert ist, denn dem BSI fehlen laut Präsidentin Plattner in 2024 mindestens 38 Mio Euro, so dass viele Aufgaben nur noch rudimentär erfüllt werden können. „Rudimentär“ ist auch sieben Jahre nach Verabschiedung des OZG immer noch die Digitalisierung der Verwaltung und das ist schlicht langsam aber sicher nicht mehr nur peinlich, sondern eine Katastrophe.“

Anlagen:

Antwort der Bundesregierung zur Finanzierung der OZG Umsetzung in 2024 (DS 20/10292, Frage 39): HIER

Informationstechnologie bildet das Rückgrat moderner Verwaltungsprozesse und steht im Mittelpunkt der Umsetzung staatlicher Aufgaben. Daher ist die Besetzung von IT-Sicherheitsstellen im Bund unerlässlich, um die staatlichen Institutionen effektiv vor Cyberangriffen zu schützen und damit die Arbeitsfähigkeit der Bundesbehörden und der Bundesregierung sicher zu stellen. Damit werden auch die Daten der Bürger:innen geschützt, die in Bundesbehörden verarbeitet werden, wie z.B. bei der Agentur für Arbeit, der Deutschen Rentenversicherung oder Bundesamt für Migration und Flucht. Aktuell sind jedoch laut einer Antwort der Bundesregierung auf eine schriftliche Frage von Anke Domscheit-Berg, Digitalpolitikerin der Linken im Bundestag, fast 750 IT-Sicherheitsstellen im Bund unbesetzt, das ist jede sechste dieser Stellen. Mängel in der IT-Sicherheit sind gefährlich, das zeigt die steigende Zahl erfolgreicher Ransomware Angriffe z.B. auf Kommunen, Bildungseinrichtungen und Unternehmen. Ein erfolgreicher Cyberangriff auf eine Bundesbehörde könnte katastrophale Folgen haben, weshalb IT-Sicherheit in allen Geschäftsbereichen der Bundesregierung eine hohe Priorität erhalten muss. Wie aus der Antwort der Bundesregierung jedoch hervorgeht, gibt es sehr große Unterschiede zwischen den Ressorts.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

Weiterlesen

Eine aktuelle Kleine Anfrage der Linken im Bundestag zur Bewertung der Digitalen Souveränität des Bundes erfragte Informationen zu Rahmenverträgen der Bundes-IT und zu Ausgaben für proprietäre Software und Open Source Software (OSS). Aus der Antwort der Bundesregierung mit DS 20/9641 ergibt sich, dass die 10 größten Vertragspartner für IT-Rahmenverträge ein gemeinsames Rahmenvertragsvolumen von über 13,6 Mrd. Euro haben. Davon entfällt allein auf Produkte und Dienstleistungen des US-Herstellers Oracle ein Gesamtvertragsvolumen von 4,8 Milliarden Euro, mit dem größten Einzel-Rahmenvertrag über 4,6 Mrd Euro bei einer Laufzeit bis 2030. Weitere knapp 1,3 Milliarden entfallen auf zwei Rahmenverträge für Lizenzen des US-Unternehmens Microsoft.

Aus der detaillierten Abfrage von Ausgaben zu Entwicklungsaufträgen von Software und zu Dienstleistungen im Zusammenhang mit Software ergab sich, dass der Bund seit Beginn dieser Legislatur nur etwa 0,5 Prozent seiner entsprechenden Ausgaben für OSS einsetzte. So vergab das Digitalministerium Entwicklungsaufträge im Volumen von 22,3 Mio Euro, wovon aber nur 121.000 Euro (0,55 Prozent) auf die Entwicklung von OSS entfielen. Für Dienstleistungen im Zusammenhang mit Software verausgabte der Bund insgesamt sogar etwa 3,5 Milliarden Euro, auch davon flossen aber nur 18,6 Mio (0,54 Prozent) an Open Source. Sowohl der Koalitionsvertrag der Ampel-Regierung als auch ihre Digitalstrategie versprachen jedoch, auf Open Source zu setzen. Dazu erklärt Anke Domscheit-Berg:

“Ich kann mich an keine Regierung erinnern, bei der digitalpolitische Ankündigungen und ihre Umsetzung derart eklatant auseinander klafften! Die Förderung von Open Source und die Betonung der Digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die sogenannte Fortschrittskoalition auf die übliche Praxis, für sehr viel Geld teure proprietäre Software insbesondere von großen US-Konzernen einzukaufen. Nicht einmal der für die Digitalstrategie zuständige Minister Wissing hält sich an das, was er darin angekündigt, denn für OSS Entwicklung gab er nur 0,5 Prozent seines Budgets für Softwareentwicklung aus.

Dass außerdem mehrjährige IT-Rahmenverträge über extrem hohe Summen v.a. mit US-Konzernen sowie zu ihren Produkten abgeschlossen wurden, ist genau das Gegenteil von Stärkung der digitalen Souveränität und erhöht auf viele Jahre die Abhängigkeit des Bundes von einzelnen US-Konzernen. Mit einer einzigen US-Firma (Oracle) sogar einen Rahmenvertrag über 4,6 Mrd Euro abzuschließen, der noch bis zum Ende der nächsten (!) Legislatur laufen wird, ist schlicht auch obszön, denn diese Summe ist doppelt so hoch, wie die Kosten der mühsam erkämpften Kindergrundsicherung bei ihrer Einführung und auch in Anbetracht des für 2024 zu erwartenden Kahlschlaghaushalts für viele soziale Belange. Außerdem wird damit die Abhängigkeit von einem einzelnen Hersteller über Jahre hinweg extrem erhöht. Wer aber abhängig ist von einzelnen Firmen und ihren Produkten, wird erpressbarer – muss also häufig immer mehr bezahlen, ist außerdem weniger flexibel und geht ein zusätzliches IT-Sicherheitsrisiko ein. Deshalb ist es völlig inakzeptabel, dass der Koalitionsvertrag zwar einerseits verspricht, die digitale Souveränität durch mehr OSS zu sichern, aber gleichzeitig der Bund mit milliardenschweren Rahmenverträgen das Gegenteil erreicht und Tatsachen schafft, die bei einer Handvoll US-Konzernen die Kassen klingeln lassen, aber jede Menge Nachteile und Risiken bedeuten, bis hin zum Risiko, dass es über eingebaute Hintertüren Datenabflüsse an US-Geheimdienste gibt.

Am Ende erkennt man doch immer am Geld, wie ernst es eine Regierung mit ihren Versprechen meint! Bisher stehen auch im Haushalt für 2024 Kürzungen ausgerechnet für Open Source Initiativen an, denn die Haushaltsmittel für das Zentrum für Digitale Souveränität sollen fast halbiert werden. Diese Kürzungen betreffen die beiden wichtigsten Vorhaben des Bundes zur Förderung von OSS: die Entwicklung eines Open Source Arbeitsplatzes, als Alternative zu Microsoft Office, und die Plattform OpenCode, auf der Software der Verwaltung veröffentlicht werden soll.

Würde es die Bundesregierung ernst meinen mit der Förderung von Open Source in der eigenen Verwaltung, gäbe es messbare Ziele und ein Monitoring für den Anteil von OSS im Bund, beides existiert bisher nicht, selbst ein Software-Lizenzmanagementsystem befindet sich erst in der Planungsphase, was bei so hohen Ausgaben für Lizenzen schlicht nicht nachvollziehbar ist. Die gesamte Praxis der Bundesregierung zur Entwicklung von Software und Vergabe von Rahmenverträgen konterkariert ihre eigenen strategischen Ziele und trägt viel zu wenig zur Entwicklung europäischer Open Source Alternativen und eines Open Source Ökosystems bei, sie schadet außerdem aktiv der digitalen Souveränität.”

Links:

Anmerkung:

Die Detailtabellen zu den einzelnen Entwicklungs- und Dienstleistungsverträgen (3 weitere Anlagen) sind eingestuft als „Nur für den Dienstgebrauch“ und können daher nicht veröffentlicht werden.

Zum Dritten Mal hatte die Linksfraktion mit einer Kleinen Anfrage Informationen zur Nachhaltigkeit der Bundes-IT erfragt, da die Digitalisierung eine erhebliche Klimawirkung hat. Auch die Ampelregierung hat sich die Nachhaltigkeit der Digitalisierung auf die Fahnen geschrieben, u.a. im Koalitionsvertrag, in ihrer Digitalstrategie und zuletzt mit dem Energieeffizienzgesetz aus dem Hause Habeck, das insbesondere Rechenzentren reguliert. Aber bereits die Anfragen von 2021 und 2022 ergaben, dass einerseits die Datenlage zum Thema katastrophal ist – die Bundesregierung weiß nicht einmal hinreichend, wo sie steht – und dass andererseits der Bund alles andere als ein Vorreiter in nachhaltiger Digitalisierung ist. Während in Dubai die COP28 zur Klimakrise tagt und nachdem gerade wieder ein Gericht dem Bund zu langsames Handeln bescheinigte, ergab die aktuelle Kleine Anfrage zur Nachhaltigkeit der Bundes-IT, dass es dennoch nur marginale Verbesserungen, punktuell sogar Verschlechterungen gab und dass insbesondere keine strukturellen Verbesserungen erreicht wurden. Dazu erklärt Anke Domscheit-Berg, Digitalpolitikerin der Linken im Bundestag:

Zu Daten u Intransparenz:

„So lange die Ampel weiterhin dieses eklatante strukturelle Informationsdefizit hat, wird sie keines ihrer Nachhaltigkeitsziele für ihre IT erreichen können. Kaum irgendwo ein Monitoring von Strom, Klima oder Wasser, für jedes 4. Rechenzentrum sind weder Ökostromanteil noch der Gesamtenergieverbrauch bekannt. Nicht einmal jedes dritte  Rechenzentrum gibt an, ein IT-Last-Monitoring zu betreiben, mit dem sich die Auslastung der Server optimieren lässt, was Energie spart. Auch zur Power UsageEffektiveness, ein übliches Maß zur Ermittlung von Energieeffizienz, gibt es für fast 40% der Rechenzentren des Bundes keine Daten. Ich bin es leid, immer nur von Ankündigungen einesguten Berichtswesen zu lesen, denn ohne vernünftige Daten kann man nicht gut steuern! Gerade zu frech ist die Unterschlagung von mehr als 60 Rechenzentren, für die es in 2022 noch Daten gab.“

Zu Nachhaltigkeit

„Ein besonders schlechtes Vorbild ist ausgerechnet das Klimaministerium von Habeck, der ein Energieeffizienzgesetz für nachhaltigere Rechenzentren durchsetzte, aber von dessen 12 Rechenzentren keines Abwärme nutzt oder klimafreundliche Kältemittel, es hat auch keines ein Energiemanagementsystem und nicht ein einziges steuerte Daten für den Aufbau seines Energieeffizienzregisters bei, alle anderen RZ des Bundes allerdings auch nicht.“

„Nachhaltigkeit schafft die Ampel nur auf dem Papier: Der Blaue Engel ist für Rechenzentren des Bundes schon seit Jahren eine Vorgabe, aber nicht einmal zwei Prozent haben ihn, Abwärme nutzt nicht mal jedes 10. Rechenzentrum – sogar weniger, als im letzten Jahr und knapp 90 Prozent der Rechenzentren nutzen weiter klimaschädliche Kältemittel. Die „besten“ fünf Prozent der Rechenzentren erfüllen gerade einmal die Hälfte der Anforderungen des aktuellen Blauen Engels. So wenig Fortschritt, noch dazu bei der angeblichen Fortschrittskoalition, habe ich mir nicht vorstellen können.

Zur IT-Konsolidierung

„Wenn die Ampel-Regierung ein Ziel nicht schafft, schafft sie es offenbar ab, denn nachdem erneut die Anzahl der Rechenzentren um 10 auf 194 RZ stieg, statt von 184 RZ auf 10 RZ zu sinken, erklärt sie nun, die Anzahl der RZ sei kein Kriterium mehr für dieZielerreichung. Das ist eine Bankrotterklärung erster Klasse. Auf der Strecke bleibt dadurch nicht nur die Nachhaltigkeit, sondern auch die Leistungsfähigkeit, Souveränität und Sicherheit der Bundes-IT.“ 

Antwort der Bundesregierung:

Datenblatt zur Analyse:

Sowohl im Innen- als auch im Digitalausschuss lehnten Ampel-Parteien und die Union einen Antrag der Linken im Bundestag ab auf einen garantierten Offline-Zugang für öffentliche Dienstleistungen des Bundes oder Leistungen, die von der öffentlichen Hand, in Erfüllung öffentlicher Aufgaben oder im öffentlichen Auftrag erbracht werden.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

„Die deutsche Verwaltung hinkt bei der Digitalisierung zwar mächtig hinterher, aber dennoch gibt es immer öfter staatliche Angebote, die als `Digital only‘ angeboten werden, wie die 200 Euro Einmalzahlung für Studierende. Laut Verkehrsminister Wissing soll auch das 49 Euro Ticket ab 2024 nur noch digital verfügbar sein. Natürlich braucht es eine gut digitalisierte Verwaltung, aber das darf nicht auf Kosten der Teilhabe gehen! Immerhin waren fast 3,5 Millionen Menschen in Deutschland noch nie im Internet, bei den über 65-Jährigen ist es jeder sechste.
In einer zunehmend digitalisierten Gesellschaft sind Menschen benachteiligt, denen es am Zugang zum Internet oder an den dafür nötigen Kompetenzen fehlt, aber auch diejenigen, die sich bewusst gegen digitale Prozesse entscheiden, z.B. aus Gründen der Datensparsamkeit und aus mangelndem Vertrauen in die IT-Sicherheit. Benachteiligt sind besonders häufig Ältere und ärmere Menschen. Wann immer es um Kommunikation oder Anträge gegenüber der öffentlichen Hand geht, muss jedoch in jedem Fall die Teilhabe und Barrierefreiheit sichergestellt sein.

Unser Antrag auf ein Offlinezugangsgesetz hätte die notwendige Teilhabegarantie ohne Bremse für die Digitalisierung der Verwaltung schaffen können, weil er neben einem verpflichtenden analogen Zugang zu allen öffentlichen Leistungen auch die Möglichkeit geschaffen hätte, z.B. bei Bürgerbüros am Wohnort an Geräten der Behörde mit fachlicher Unterstützung digitale Anträge zu stellen. Diese Chance hat der Bundestag mit seiner Ablehnung verpasst. Ich fürchte, dass es künftig häufiger `Digital first, Teilhabe second‘ heißen wird und, wie bisherige Beispiele zeigen, Menschen in materieller Not dadurch besonders benachteiligt werden.“

Antrag der Linksfraktion (Drucksache 20/8712)

Mit dem Onlinezugangsgesetz von 2017 sollten 575 Verwaltungsdienstleistungen bis Ende 2022 digital verfügbar sein. Das Ziel wurde weit verfehlt, seitdem hat die Ampel-Koalition die Regierungsziele mehrfach nach unten angepasst. Am Abend des 20.09.2023 findet die Erste Lesung der neuen Fassung des OZG im Bundestag statt, das weiterhin viele bestehende Probleme nicht adressiert. Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

“Die Ampel-Koalition hat von der GroKo viele Probleme bei der Verwaltungsdigitalisierung geerbt, ist aber beim Versuch, sie zu lösen, hoffnungslos gescheitert. Das neue OZG 2.0 kommt ein Jahr zu spät und adressiert viele Baustellen nicht oder ungenügend. Ja, es gibt mehr Klarheit hinsichtlich der Basisdienste, wie die Nutzung der Bundes-ID zur Identifikation und auch die Nennung der Ende-zu-Ende-Digitalisierung als Ziel ist ein Fortschritt. Aber für welche Leistungen dieses Ziel erfüllt sein soll, und bis wann, das beantwortet der Gesetzentwurf leider nicht. Verbindlich ist nichts davon, denn einen einklagbaren Rechtsanspruch schafft das Gesetz nicht. Auch eine der größten Barrieren bei der Umsetzung der Verwaltungsdigitalisierung, das Fehlen verbindlicher Standards über alle föderalen Ebenen hinweg, beseitigt das OZG 2.0 nicht, denn es schreibt nur die Veröffentlichung von Standards vor, aber schweigt sich aus zu ihrer Verbindlichkeit.

Ob und wie Ziele erreicht werden, hängt aber auch vom Monitoring ab, es heißt ja nicht umsonst, “You get what you measure”. Bisher logen sich alte und neue Bundesregierung mit dem OZG Dashboard in die Tasche, so dass der Bundesrechnungshof diese Schönfärberei völlig zu Recht als ‘massive Täuschung’ bezeichnete, denn niemand konnte diesem Dashboard entnehmen, welche Dienstleistungen die Anforderungen des OZG tatsächlich erfüllten und wo genau sie digital verfügbar waren. Eine Leistung wurde schon als ‘digitalisiert’ erfasst, selbst wenn sie nur eine Digitalisierungsstufe unter dem OZG-Standard und das auch nur für eine Teilleistung und obendrein nur in einer einzigen Kommune irgendwo in Deutschland erreicht hatte. Da wundert es nicht, dass Deutschland in einem globalen Ranking zur Zufriedenheit mit der digitalen Verwaltung aktuell nur Vorletzte von 41 Ländern ist.

Auch dieses Monitoring-Problem ändert das neue OZG nicht. Die Datenlage wird also weiter schlecht bleiben und der Bund wird wie kürzlich auf meine schriftliche Frage nach dem Umsetzungsgrad der in 2022 beschlossenen 35 Booster-Leistungen (https://mdb.anke.domscheit-berg.de/2023/09/meine-schriftliche-frage-zum-umsetzungsstand-der-ozg-booster-leistungen/) wohl auch künftig keine Antworten geben können, weil er die Verantwortung dafür allein den Ländern zuschiebt und offensichtlich keinerlei Interesse am Grad der Umsetzung hat.

Ich rechne schon jetzt damit, dass das auch bei den kürzlich als Teil des Deutschlandpaktes verkündeten 15 Fokus-Leistungen so sein wird, mit denen der Bund seine konkreten Ziele zur Verwaltungsdigitalisierung erneut mehr als halbierte. Von 575 zu digitalisierenden Dienstleistungen erst auf 35 und dann auf 15 Leistungen zu reduzieren und die Frist dafür von 5 Jahre auf 7 Jahre zu verlängern, aber gleichzeitig die Schaufensterdigitalisierung von Bafög-Anträgen als Erfolg zu feiern, dazu braucht es schon eine gewisse Kaltschnäuzigkeit. Zumindest da hat die Ampel im Vergleich zur GroKo noch eine Schippe drauf gelegt.

Aber im OZG 2.0 Gesetz stehen nicht mal diese 15 Leistungen, das Gesetz bleibt unkonkret, denn es lässt für die meisten Dienste offen, bis wann sie denn nun wirklich digital verfügbar sein sollen, allein für ‘wesentliche Leistungen’ des Bundes soll eine fünf Jahresfrist gelten, aber welche Leistungen das sind, das erfährt man wiederum nicht. So kann sich die Ampel auch künftig die Latte immer noch tiefer hängen, ohne dass es allzu sehr auffällt und die Verwaltungsdigitalisierung langsamer umsetzen, als eine Schnecke mit angezogener Handbremse kriechen kann. Vielleicht überholt uns dann auch noch Japan, das einzige Land, dessen Bürger*innen noch unzufriedener mit ihrer digitalen Verwaltung waren, als die Deutschen.”

Die Hälfte der Legislatur ist fast vorbei, ohne dass die großen digitalpolitischen Versprechen der Ampel-Regierung bisher realisiert wurden. Dazu kommentiert die digitalpolitische Sprecherin der Linksfraktion im Bundestag und Obfrau im Digitalausschuss, Anke Domscheit-Berg:

„Die Kultur sollte anders, die digitalpolitische Zivilgesellschaft mehr einbezogen werden. Außerdem versprachen Koalitionsvertrag und Digitalstrategie mehr Offenheit, mehr Gemeinwohl, mehr Nachhaltigkeit und vor allem mehr Fortschritt und gleichzeitig weniger Überwachung und eine Verbesserung der IT-Sicherheit, aber nach anfänglicher Hoffnung bin ich inzwischen nur noch desillusioniert, denn kaum etwas ist besser, manches sogar schlechter geworden.

Digitale Verwaltung

Statt Verwaltungsdigitalisierung erleben wir von Bafög bis Wohngeld weiter den Dreiklang von Drucker, Fax und Stempel. Das OZG von 575 digitalisierten Dienstleistungen für Ende 2022 wurde auf 35 Booster-Dienstleistungen reduziert, aber auch diese wurden nicht erreicht, denn es fehlt seit über fünf Jahren an den Grundlagen: an verbindlichen, einheitlichen Standards, an überall verfügbaren Basisdiensten und am verbindlichen Ziel der Ende-zu-Ende Digitalisierung. Es gibt nicht einmal ein ehrliches Monitoring, denn als Erfolge werden auch reine Schaufensterdigitalisierungen gefeiert, wie z.B. der online Bafög-Antrag, der im Amt weiterhin ausgedruckt wird und auf dessen Bescheid Studierende immer noch vier bis sechs Monate warten müssen. Grundlegende Voraussetzungen für eine erfolgreiche Verwaltungsdigitalisierung werden offenbar immer noch nicht hinreichend verstanden, das angekündigte OZG 2.0 Gesetz liegt immer noch nicht vor, wo soll man da noch Optimismus für mehr Fortschritt bis zum Ende der Legislatur hernehmen?

Digitale Infrastruktur

Das „Recht auf schnelles Internet“ wurde nur ein „Recht auf lahmes Internet“, denn dieser Rechtsanspruch auf lächerliche 10Mbit Downloadgeschwindigkeit ermöglicht mindestens den 65 Millionen Menschen in 20 Millionen Mehrpersonenhaushalten keine gleichzeitige Nutzung von Homeoffice oder digitalem Unterricht und schränkt damit ihre Teilhabe an der digitalen Gesellschaft ein, und damit auch ihre Zukunftschancen. Gerade ländliche Räume bleiben weiterhin zu oft abgehängt, insbesondere in ostdeutschen Bundesländern, wo der Anteil Haushalte mit Glasfaseranschluss erheblich geringer ist, als im Westen. Das FDP regierte „Digitalministerium“ setzt dennoch weiter auf das Primat des Marktes, obwohl der Markt bei der Sicherstellung von Teilhabe und Daseinsvorsorge offensichtlich seit Jahren versagt hat. Das Internet in Deutschland, egal ob mobil oder über Festnetz, ist nicht nur langsamer, sondern auch viel teurer als in anderen Ländern. Das ist nicht nur aus Verbrauchersicht ein Nachteil, sondern auch für die Wirtschaft selbst.

Bürgerrechte und IT Sicherheit

Mehr Sicherheit und stärker Schutz für Bürgerrechte waren uns versprochen worden. Das Gegenteil trat bisher ein. Obwohl die Risiken für unser aller IT-Infrastruktur immer größer werden, Datenleaks und Ransomware-Attacken ständig Schlagzeilen machen, stockt die versprochene Offensive für mehr IT-Sicherheit. Nicht einmal das KRITIS-Dachgesetz ist bisher verabschiedet, obwohl gerade kritische Infrastrukturen schnellstens besseren Schutz brauchen. Das BSI sollte laut Koa-Vertrag unabhängiger werden, auch hier wurde das Gegenteil erreicht: die Spitze des BSI kann jetzt bei Missfallen leichter abgesägt werden, Interessenskonflikte zu den Geheimdiensten bleiben unverändert bestehen. Die IT-Sicherheitsforschung bleibt weiter kriminalisiert und damit behindert.
 

Auch die Überwachungsgesamtrechnung ist überfällig und inzwischen immerhin beauftragt, aber ohne ihre Ergebnisse abzuwarten, werden immer weiter neue Überwachungsbefugnisse beschlossen und Evaluierungen bisheriger Überwachungsmaßnahmen finden auch nicht statt. Mit der EU-Chatkontrolle trägt die Ampel-Regierung sogar das größte Zensur- und Überwachungsvorhaben des Internets aktiv mit. Der Schutz der Privatsphäre und der Bürgerrechte spielten wohl nur auf dem Papier eine Rolle, aber nicht bei Entscheidungen der Ampel. Österreich hat die EU-Chatkontrolle abgelehnt, Deutschland unterstützt sie.

Das war kein Unfall, in Brüssel setzte sich die Ampel entgegen anderslautender Versprechen im Koalitionsvertrag auch dafür ein, dass die KI-Verordnung Schlupflöcher für biometrische Erkennung im öffentlichen Raum enthalten soll. Immer wieder spricht sich Innenministerin Nancy Faeser für Hackbacks bei Cyberangriffen aus, obwohl IT-Sicherheitsfachleute vor den unkalkulierbaren Risiken bei mangelndem Nutzen warnen und obwohl der Koalitionsvertrag Hackbacks eine Absage erteilt. Weniger Bürgerrechte und immer höhere IT-Sicherheitsrisiken, das ist die aktuelle Bilanz.

Nachhaltige Digitalisierung

Der Infrastrukturausbau für die Gigabitziele soll laut Gigabitstrategie nachhaltig erfolgen. Aber ein regionales oder nationales Roaming, das Funklöcher schneller schließt und den Ressourcenverbrauch senken würde, weil Funkmasten effizienter genutzt werden würden, gibt es mit der Ampel nicht. Volker Wissing verweigert Maßnahmen gegen Doppelverlegung von Glasfasern (sog. „Überbau“), selbst wenn ein offenes Netz verfügbar ist und toleriert damit eine Ressourcenverschwendung, die nebenbei den Ausbau in unterversorgten Gebieten verlangsamt. Für das Reparieren statt Wegwerfen stehen mickrige 2 Millionen im Haushalt 2023 zur Verfügung, aber eine Förderrichtlinie dafür gibt es nicht einmal, die Mittel drohen zu verfallen. Auch die IT des Bundes ist alles andere als nachhaltig, die Intransparenz ist hoch, die verfügbaren Daten bescheinigen dem Bund, in seinen Rechenzentren Abwärme zu verschwenden, zu selten erneuerbare Energien und zu häufig klimaschädliche Kältemittel zu nutzen. Themen wie energieeffiziente Softwareentwicklung spielen bei der Beschaffung keine Rolle. Das Energieeffizienzgesetz sollte bundesweit Rechenzentren nachhaltiger machen, aber von der Idee blieb nicht viel übrig, so lässt das Gesetz 99 Prozent der Rechenzentren komplett außen vor und für die übrigen gibt es reichlich Schlupflöcher, z.B. bei der Abwärmenutzung, und viel zu niedrig angesetzte Ziele. Zu Nachhaltiger Digitalisierung hat die Ampel insgesamt weder praktisch noch regulierend einen Beitrag dazu geleistet, dass die Klimaziele erreicht werden können.

Open Source, Transparenz, partizipativer Staat

Digitale Souveränität durch mehr offene Software, mehr Nachvollziehbarkeit durch einen transparenten Staat, mehr Einbeziehung der Zivilgesellschaft – das klang alles schön. Aber weder bei der Digital- noch bei der Gigabitstrategie wurde die Zivilgesellschaft einbezogen. Bei Verbändeanhörungen gibt es immer wieder absurd kurze Beteiligungsfristen, beim BND-Gesetz waren es kürzlich 24 Stunden. Wie sollen Ehrenamtliche da fundiert reagieren können? Das Transparenzgesetz soll nun doch erst zum Ende der Legislatur kommen – ich wette, dass es ganz ausbleibt. An wirklicher Transparenz hat die Ampel kein Interesse.

Die Demokratie ist in Gefahr, aber was zu ihrer Stärkung beitragen kann, wird gekürzt, darunter auch die Unterstützung zivilgesellschaftlicher Initiativen gegen digitale Gewalt, wie HateAid. Gravierend sind die geplanten Haushaltskürzungen für Open Source Projekte des Bundes, die bisherige Fortschritte zunichte machen können. Gleichzeitig wurde nirgendwo ein verbindlicher Vorrang für Open Source bei öffentlicher Beschaffung verankert. So konnte Oracle vor kurzem einen neuen Vertragsabschluss mit dem Bund für proprietäre Software und die Dienste drum herum über fast vier Milliarden Euro feiern, während der Haushaltsposten für Open Source von 49 Mio auf 25 Mio Euro schrumpfen soll, das wären dann lächerliche 0,6 Prozent oder 6 Promille des Rahmenvertragsvolumens mit Oracle, was zeigt, wie ernst es die Bundesregierung mit Open Source meint.

Diese Ampelregierung ist aus digitalpolitischer Sicht eine totale Katastrophe. Mindestens zwei Jahre sind bereits verloren. Viel Zeit bleibt nicht mehr, das Ruder umzusteuern.“

Gemeinsam mit dem Amtsdirektor fuhren wir in das Gewerbegebiet Temnitzpark. Hier stand der Besuch der Baustelle der Hanftextilfaserfabrik Felde Fibres GmbH an. Ich hatte schon mehrere Termine im Wahlkreis zum Thema Nutzhanf, z.B. bei der Bio Ranch Zempow, bei der Hanfsteinmanufaktur und beim Landschaftspflegeverband Prignitz-Ruppiner Land, deshalb hatte ich mich auf diesen Termin besonders gefreut. Die beiden Geschäftsführer Dr. Heiko Beckhaus und Ulrik Schiøtz, sowie die Anbauleiterin Antonia Schlichter empfingen uns persönlich und nahmen sich viel Zeit, um uns ihre Vision von einem Hanfcluster OPR näher zu bringen.

Weiterlesen

In ihrer Antwort auf die zweite Kleine Anfrage der Linksfraktion zum Einsatz von KI in Bundesbehörden (Drucksache 20/6862) gab die Bundesregierung an, in mehr als 100 Fällen verteilt auf 12 Bundesministerien und ihre nachgeordneten Behörden KI-Systeme zu nutzen. Gleichzeitig unterstützt der Bund 446 Forschungsvorhaben, 58 Pilotprojekte und 10 Reallabore rund um Künstliche Intelligenz. Für die Umsetzung der KI-Strategie werden bis 2025 insg. 3,5 Mrd € zusätzlicher Mittel bereitgestellt, davon sind 2,78 Mrd € bereits verausgabt oder gebunden. Trotz starkem Zuwachs von KI im Bund fehlt es weiterhin an Kompetenzen, Strukturen und verbindlichen Prozessen, um die notwendige Transparenz und Nachvollziehbarkeit herzustellen und die potenziellen Risiken sowohl bewerten, als auch einschränken zu können. Auch die Nachhaltigkeit der KI-Systeme spielt kaum eine Rolle.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

„Die Bundesregierung betont immer wieder, wie wichtig es sei, dass KI wertebasiert, gemeinwohlorientiert, transparent und nachvollziehbar eingesetzt wird, damit Vertrauen aufgebaut wird und die Akzeptanz steigt. Gelebt wird beim Bund das Gegenteil: Die Schere zwischen KI-Befähigung und KI-Einsatz geht weiter auseinander und hat im Bund ein erschreckendes Ausmaß angenommen, denn immer mehr KI-Systeme werden eingesetzt, ohne dafür die notwendigen Grundlagen zu schaffen. Es braucht aber keinen Hype, sondern ein strukturiertes Vorgehen, was ein Mindestmaß an Kompetenz zu KI in Bundesbehörden voraussetzt.

Die Antwort der Ampel offenbart: Grundlegende ethische Standards werden nicht eingehalten, es gibt keine allgemeinverbindlichen Richtlinien zur Risikobewertung von KI-Systemen, kein dafür vorgegebenes Risikoklassenmodell, obwohl das schon im letzten Jahr angekündigt wurde. Manche Behörden zeigten durch ihre Antwort, dass sie nicht einmal die Frage danach verstanden haben. Vielleicht auch, weil die schon vor 13 Monaten angekündigten unterstützenden Strukturen weiter hin fehlen, wie die Schaffung eines Beratungs- und Evaluierungszentrums für Künstliche Intelligenz und eines KI-Kompetenzzentrums für die öffentliche Verwaltung, deren Prüfung und Aufbau immer noch ‚weiter vorangetrieben’ wird. 

Ein absolutes NoGo ist jedoch der Umgang der Bundesregierung mit dem Einsatz von KI-Systemen in besonders grundrechtssensiblen Bereichen. Im letzten Jahr erhielt ich noch (eingestufte) Informationen zu KI-Systemen in Strafverfolgungs-, Ermittlungs- und Gefahrenabwehrbehörden des Bundes – so zu diversen Vorhaben bei ZITIS, die eine Laufzeit von mindestens bis 2023 haben, über die ich aber in der aktuellen Anfrage nichts mehr erfahren darf, weil selbst eine in der Geheimschutzstelle des Bundestages hinterlegte Information das Staatswohl gefährden würde. Zum Einsatz von KI-Systemen in sämtlichen Sicherheitsbehörden (Strafverfolgung, Ermittlung, Gefahrenabwehr und Geheimdienste) verweigert die Bundesregierung die Aussage, obwohl die Missbrauchsgefahren und Risiken hier besonders hoch sind.

Die geplante EU-KI-Verordnung klassifiziertden Einsatz von KI in der Strafverfolgung als Hochrisiko-Bereich, für den hohe Anforderungen gelten, z.B. hinsichtlich der Bewertung und Minimierung von Risiken, der Qualität der Datensätze, der Dokumentation des Einsatzes und der Information der Nutzer:innen. Es ist verantwortungslos und demokratiegefährdend, jegliche Transparenz dazu zu verweigern, denn sie ist sowohl Grundlage für die ständig angemahnte gesellschaftliche Debatte als auch für die notwendige parlamentarische Kontrolle. Auch die lang angekündigte Algorithmenbewertungsstelle für Behörden und Organisationen mit Sicherheitsaufgaben gibt es weiterhin nicht, es fehlt also selbst ein internes Sicherheitsnetz.

Bei beiden KI-Anwendungsfällen aus dem Hochrisiko-Bereich Migration wurde überhaupt keine Risikobewertung vorgenommen – spätestens nach Inkraft Treten der KI-Verordnung ist das ein Rechtsverstoß. Die Einstufung als Hochrisiko-KI gibt es nicht ohne Grund, denn Grundrechte können hier besonders leicht und besonders schwerwiegend verletzt werden.

Mehr als zwei Milliarden Euro hat der Bund bereits in die Finanzierung von KI-Projekten gesteckt, 3,5 Milliarden stehen insgesamt zur Verfügung, aber die Schaffung eigener Strukturen im Bund, die dazu beitragen würden, dass KI-Systeme nur verantwortungsvoll und kompetent eingesetzt und evaluiert werden, bleibt auf der Strecke. Mit dieser dilettantischen und gefährlichen Vorgehensweise wird die Bundesregierung wohl kaum Vertrauen und Akzeptanz für KI in der Gesellschaft erreichen.

Eine löbliche Ausnahme ist der Geschäftsbereich des BMAS, wo man sich kompetent mit den Prozessen rund um den Einsatz von KI befasst hat, Technikfolgeabschätzungen vornahm, Richtlinien für den KI-Einsatz im Arbeits- und Sozialbereich sowohl existieren als auch angewendet werden und wo auch Evaluationen stattfinden. Solche guten Beispielen müssen aber der Regelfall und nicht nur eine Ausnahme sein.

Im Übrigen kritisiere ich scharf, dass die Ampel-Regierung etliche meiner Fragen unvollständig, gar nicht oder irreführend beantwortet hat und damit das parlamentarische Fragerecht verletzt. Das ist entweder Schlamperei oder Absicht, alternativ beides und in jedem Fall inakzeptabel.

Hintergrund

Anwendungen künstlicher Intelligenz prägen die öffentliche Debatte, seit ChatGPT und andere generative KI-Modelle vorstellbar machten, welche Potenziale – gute wie bedrohliche – in dieser Technologie liegen und wie wichtig Transparenz und Nachvollziehbarkeit bei ihrem Einsatz sind. In der EU läuft aktuell die Trilog Verhandlung zur Verabschiedung der KI-Verordnung. In ihrer Antwort auf eine Kleine Anfrage von Anke Domscheit-Berg gab die Bundesregierung bereits im Januar 2022 an, 86 Mal KI-Systeme in der Bundesverwaltung einzusetzen, wobei nur ein einziges Mal eine Risikoklassifizierung vor dem Einsatz stattfand. Die Anfrage von 2022 offenbarte enorme Kompetenzlücken, einen eklatanten Mangel an Risikobewußtsein und strukturelle Defizite. In erweiterter Form wurde diese Kleine Anfrage von Anke Domscheit-Berg in 2023 erneut gestellt.

Anhang – Antwort der Bundesregierung im Original (eingestufte Informationen geschwärzt):