In einer Kleinen Anfrage der Gruppe die LINKE rund um das Thema Reparaturförderung erteilt sich die Bundesregierung selbst ein Armutszeugnis und bleibt meilenweit hinter ihren Ankündigungen zurück. Reparaturgesetz oder Förderung von Reparaturinitiativen – nichts davon ist umgesetzt, zum Reparaturbonus gibt es nicht einmal Informationen.

Die Antwort der Bundesregierung im Wortlaut sowie eine genaue Analyse mit zusätzlichen Hintergrundinformationen finden sich am Ende dieses Dokuments.

Zur Antwort der Bundesregierung nimmt Anke Domscheit-Berg, digitalpolitische Sprecherin der LINKEN im Bundestag wie folgt Stellung:

Zusammenfassend:

„Die Ampel hat sich das Reparaturthema groß in den Koalitionsvertrag geschrieben, für Umweltministerin Lemke sollte es das ‚Schlüsselthema‘ ihrer Amtszeit werden, aber die Antworten auf meine Kleine Anfrage sind oberflächlich, unvollständig und zeugen sowohl von mangelndem Ehrgeiz als auch von mangelnder Fantasie, effektive Wege zu finden, die die Reparaturkultur in Deutschland in Schwung bringen. Damit ist die Chance verpasst, auf diese Weise einen wichtigen doppelten Beitrag zu leisten: den Verbrauch wertvoller Ressourcen und damit ihre negativen Klimawirkung zu verringern und gleichzeitig für Verbraucher:innen Kosten zu senken, weil Neukäufe vermieden werden können.“

Zum Reparaturgesetz / Förderung von Reparaturinitiativen

„Leider ist die Bundesregierung auch drei Jahre nach ihrer Amtszeit beim Reparaturthema kaum vorangekommen, denn der Riese im Ankündigen blieb ein Zwerg in der Umsetzung. Das Reparaturgesetz soll noch in diesem Jahr kommen, aber bisher liegt nicht mal ein Referentenentwurf vor und viele Sitzungswochen hat das Jahr nicht mehr. Die Förderung dezentraler Reparaturinitiativen fordere ich seit dem ersten Jahr der Ampelregierung in jeder Haushaltsverhandlung. Von den zwei Millionen, die es im 2023er Haushalt gab, ist am Ende kein einziger Euro geflossen, weil die Förderrichtlinie einfach nicht kam. Genau vor einem Jahr versprach die Ampel, sie käme noch und die Fördergelder erreichten die Reparaturcafés noch in 2023. Daraus wurde aber nichts und nun bekomme ich die gleiche Antwort ein Jahr später. Diesmal sollen von 4,5 Mio, die im Haushalt des BMUV für “Reparieren statt Wegwerfen” vorgesehen sind, drei Millionen Euro an Reparaturinitiativen fließen. Was mit den übrigen 1,5 Millionen Euro passiert, verschweigt die Bundesregierung ganz. Auch im Haushalt 2025 werden aktuell 4,5 Millionen Euro eingeplant. Aber was nutzt das Geld, wenn es wieder nur in der Theorie verfügbar ist?

Immer mehr Reparaturinitiativen gibt es überall in Deutschland. Gerade im ländlichen Raum gibt es oft gar keine kommerziellen Dienstleister mehr, da ist die Alternative wegwerfen und online neu bestellen. Das ist unsozial, denn es ist teuer und außerdem ist es klimaschädlich, denn gerade bei elektronischen Geräten wie Smartphones oder Tablets entfallen etwa 80 Prozent des CO2 Fußabdrucks allein auf die Herstellung. Eine durch Reparatur verlängerte Nutzungsdauer senkt daher den durchschnittlichen jährlichen CO2 Fußabdruck erheblich. Deshalb ist es so wichtig, dass diese gemeinnützigen Initiativen auch unterstützt werden vom Bund, z.B. um Werkzeuge zu beschaffen, Reparaturräumlichkeiten einzurichten oder um Weiterbildungen zu finanzieren, wie Reisekosten oder Honorare für Reparaturexpert:innen. Die vielen ehrenamtlichen Reparatur-Engagierten seit fast zwei Jahren mit Ankündigungen hinzuhalten, ist genau das falsche Signal.“

Zum Reparaturbonus

„Viele gute Beispiele aus Nachbarländern wie Frankreich und Österreich, aber auch Länderinitiativen wie in Thüringen oder Sachsen zeigen, dass ein Reparaturbonus besonders effektiv darin ist, das Reparieren zu fördern und damit Geld und Ressourcen zu sparen, denn oft ist ein Neukauf schlicht billiger, als eine Reparatur, weil entweder die Ersatzteile oder die Reparaturdienstleistungen zu teuer sind.

Ein Reparaturbonus senkt diese Kosten durch einen staatlichen Zuschuss und kann je nach Ausgestaltung einerseits das Reparieren in gemeinnützigen Repaircafés unterstützen, wenn wie in Thüringen statt 50 Prozent der Ersatzteilkosten bei kommerzieller Reparatur bei einer Reparatur im Repaircafé die kompletten Kosten für Ersatzteile übernommen werden – bis zu 100 € pro Person und Jahr. Andererseits wird aber auch das lokale Handwerk unterstützt, denn allein in Thüringen sind dadurch mehr als fünf Millionen Euro Reparaturumsätze generiert worden.

Gewonnen hat auch das Klima, denn die 30.000 geförderten thüringischen Reparaturen haben etwa 3.000 Tonnen CO2 Äquivalente und fast 400 Tonnen Elektroschrott eingespart. Das ist doch großartig und da Elektroschrott in der EU die am schnellsten wachsende Abfallart ist, müssen solche Potenziale überall in Deutschland gehoben werden! Schließlich sind wir weltweit einer der Spitzenreiter bei der Erzeugung von Elektroschrott. 

Dennoch hat die Bundesregierung auf meine Fragen zum Reparaturbonus nur Ausreden parat und keine einzige klare Antwort. Haushaltsmittel wären keine da, heißt es, und die Ampel rechnet mir sogar vor, dass das thüringische Modell für ganz Deutschland nur lächerliche 34 Millionen Euro kosten würde! Da stimmen doch offenbar die Prioritäten so gar nicht mehr in der Regierung, selbst wenn das Geld knapp ist. In 2024 hat allein das BMBF eine halbe Milliarde Euro in seinem Haushalt nur für Künstliche Intelligenz, aber 34 Millionen für einen bundesweiten Reparaturbonus, ein Fünfzehntel der KI-Förderung eines einzigen Ministeriums sind nicht machbar? Das ist doch ein Witz! Selbst die Luxusvariante eines Reparaturbonus, wo dann auch Reparaturen von Fahrrädern und Gartenmöbeln bezuschusst werden könnten, den jeder zweite Haushalt in Deutschland einmal im Jahr nutzt, würde laut Antwort der Regierung nur relativ überschaubare zwei Milliarden Euro kosten. Die Menge eingesparter Ressourcen wären dabei immens und über 20 Millionen Haushalte in Deutschland hätten einen direkten Nutzen davon. Ein Win-Win für das Klima und die Gesellschaft. 

Aber selbst wenn Christian Lindner meint, für Reparaturboni gäbe es von ihm kein Geld im Haushalt, gibt es sogar Alternativen, die ohne Haushaltsmittel auskommen, wie Frankreich uns vormacht, z.B. über einen herstellerfinanzierten Reparaturbonus, der eine haushaltsunabhängige dauerhafte Finanzierung sicherstellt, weil er aus Zahlungen der Hersteller für jedes verkaufte Produkt finanziert wird, die je nach Nachhaltigkeit des Produktes höher oder niedriger sein können, also sogar noch eine zusätzliche Lenkungswirkung entfalten. Selbst auf meine konkrete Frage nach der Haltung der Bundesregierung zu diesem Modell kommt nur ein allgemeines ‚wir prüfen verschiedene Konzepte‘ und das finde ich ist ein Jahr vor dem Ende der Legislatur einfach entschieden zu spät und entschieden zu wenig.“

Links

Im Jahr 2021 versprach die selbsternannte Fortschrittskoalition in ihrem Koalitionsvertrag: “Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht”. Schon die Antwort der Ampel auf meine Kleine Anfrage im Dezember 2023 ergab, dass diese Ankündigung der Ampel und ihre Umsetzung eklatant auseinander klafften. So gab die Bundesregierung zu, dass seit Beginn der Legislaturperiode nur ca. 0,5 Prozent seiner Ausgaben zu Entwicklungsaufträgen von Software auf OSS entfielen. Für Dienstleistungen im Zusammenhang mit Software gab der Bund insgesamt sogar etwa 3,5 Milliarden Euro aus, auch davon flossen aber nur 18,6 Mio. (0,54 Prozent) im Zusammenhang mit Open Source Software. Die vielen Tabellen mit der Auflistung aller Software Entwicklungsaufträge aus dieser Anfrage wurde leider aus Gründen der Sicherheit eingestuft, ich konnte sie also nicht veröffentlichen.

Meine neue Anfrage belegt Schere zwischen Koalitionsvertrag und Praxis im Bund

Deshalb habe ich nun erneut nachgefragt mit einer Schriftlichen Frage und deren Beantwortung durch die Bundesregierung (August 2024) zeigt das konkrete Ausmaß der krassen Schere zwischen Absichtserklärung und gelebter Praxis mit Blick auf die Beauftragung von Open Source Software.

Hier die nackten Fakten (besonders peinlich das Digitalministerium!):

  • 1.727 Software Entwicklungsaufträge erteilte die Ampel-Regierung seit Veröffentlichung des Koalitionsvertrages
  • 475 davon sollen als Open Source beauftragt worden sein (=27,5 %)
  • 352 dieser Open Source Aufträge (74%) soll das BMEL beauftragt haben, das noch im Nov. 2023 nur 62 Software Entwicklungsaufträge in meiner Kleiner Anfrage angab, davon 12 als Open Source (Details zur Kl. A. sind eingestuft)
  • 123 von insg. 1.293 Entwicklungsaufträgen der anderen Ministerien wurden als Open Source beauftragt (9,5%)
  • 61 der 1.727 Fälle von Software Entwicklung (3,5%) haben den Source Code der Software veröffentlicht
  • 6 Ministerien veröffentlichten in keinem einzigen Fall den Source Code beauftragter Software
  • 0,37 % (2 von 542 Softwareentwicklungsaufträgen) beim BMDV haben den Source Code veröffentlicht
  • 5 Ministerien haben keinen einzigen SW-Entwicklungsauftrag als Open Source beauftragt (BMAS, BMWSB, BMVg, BMBF) oder weniger als 1 % (BMDV: 0,55%)

Weiterlesen

Meine Frage:

„Wie hoch ist der Anteil der Entwicklungsaufträge für Software, die seit Veröffentlichung des Koalitionsvertrages zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP entsprechend der darin enthaltenen Ankündigung “Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die Software wird grundsätzlich öffentlich gemacht” tatsächlich als Open Source beauftragt wurden (bitte dafür je Ressort unter Beachtung aller nachgeordneten Behörden die Anzahl erteilter Entwicklungsaufträge insgesamt und die Anzahl derjenigen Aufträge davon angeben, die die genannte Bedingung erfüllen, also als Open Source beauftragt wurden), und wie bewertet die Bundesregierung diese Zahlen hinsichtlich der Erfüllung ihres Koalitionsvertrages?“

Vorbemerkungen der Bundesregierung:

„Vorbemerkung:
Die Beantwortung der Frage erfolgte unter den nachfolgenden Annahmen:

• Die Formulierung „beauftragt“ bezieht sich auf die Auftragsvergabe an Organi-
sationseinheiten innerhalb der Bundesverwaltung sowie externe Stellen au-
ßerhalb der Bundesverwaltung (privatwirtschaftliche Unternehmen, Dienstleis-
ter auf kommunal-, landes- oder EU-Ebene).
• Bezüglich des Begriffs „Open Source“ wurde die Annahme getroffen, dass es
sich bei dabei um eine quelloffene Software handelt, bei der grundsätzlich
eine freie Weitergabe der Software ermöglicht wird und es eine Möglichkeit
gibt, den Quellcode der Software zu erhalten.
• Zum Begriff „öffentlich gemacht“ wurde die Annahme getroffen, dass es für die
Öffentlichkeit eine grundsätzliche Möglichkeit geben soll, die Software zur Nut-
zung als Datenträger oder über das Internet als Software-Download zu bezie-
hen.
• Da die Frage auf den gesamten Zeitraum nach Veröffentlichung des Koaliti-
onsvertrages abzielt, wurden die Daten für den Zeitraum Dezember 2021 bis
Juli 2024 erhoben.“

Antwort der Bundesregierung:

„1. Der Anteil der Entwicklungsaufträge in Prozent je Ressort für als Open Source
beauftragte Softwareentwicklungsaufträge beträgt für:

2. Der Anteil der Entwicklungsaufträge in Prozent je Ressort für als Open Source
beauftragte Softwareentwicklungsaufträge die öffentlich gemacht wurden be-
trägt für:

3. Wie bewertet die Bundesregierung diese Zahlen hinsichtlich der Erfüllung ih-
res Koalitionsvertrages?

Open Source ist lediglich ein Teil der Strategie zur Erreichung der Digitalen
Souveränität. Eine ganzheitlichere und aussagekräftigere Betrachtung um-
fasst weitere Initiativen, darunter die Multi-Cloud-Strategie der Bundesregie-
rung, die Gründung des Zentrums für Digitale Souveränität (ZenDiS) im Jahr
2022, die Stärkung von IT-Kompetenzen (durch die Gründung der Digitalaka-
demie im Jahr 2021) sowie die Vernetzung über die europäische Plattform
“Gaia-X” zur Schaffung einer souveränen europäischen Dateninfrastruktur.

Die Bundesregierung fördert den Einsatz offener Standards und Open-Source-
Software, die bei neu anzuschaffender Software vorrangig vor solcher Soft-
ware beschafft werden soll, deren Quellcode nicht öffentlich zugänglich ist
oder deren Lizenz die Verwendung, Weitergabe und Veränderung ein-
schränkt.

Ein weiterer Schritt in diese Richtung wurde mit dem Inkrafttreten des OZG-
Änderungsgesetz (OZGÄndG) am 24. Juli 2024 vollzogen. Als eine Anpas-
sung des E-Government-Gesetzes – EGovG regelt dies die vorrangige Nut-
zung von Open Source Software in der Bundesverwaltung. Die Bundesregie-
rung erfüllt somit eine weitere Forderung aus dem Koalitionsvertrag 2021-
2025 (Zitat: „Entwicklungsaufträge werden in der Regel als Open Source be-
auftragt…“) und stärkt damit die Digitale Souveränität in der IT der Bundesver-
waltung.

Antwort der Bundesregierung im PDF:

Hinweis zu nachgetragene Information der Bundesregierung zu korrigierten Daten:

Meine Frage:

„Sind der Bundesregierung Berichte von Nutzern im Internet darüber bekannt (https://key.matiq.com/info/blog/dubious_credit_check), dass bei der Buchung eines Deutschlandtickets durch Privatpersonen mit Bezahlung im geforderten Lastschriftverfahren die Nutzenden zur Eingabe ihres Onlinebanking-Passworts auf Webseiten Dritter aufgefordert werden, obwohl diese Verfahrensweise den BSI-Empfehlungen zum Phishing-Schutz widerspricht, nämlich derartig vertrauliche Informationen nur in der jeweils üblichen Weise also etwa auf der Online-Banking-Website selbst einzugeben, nicht jedoch auf irgendwelchen Webseiten Dritter (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html), und plant die Bundesregierung, bundesweit garantierte Alternativen zum Abo-Modell (beispielweise eine Monatskarte) anzuregen, die aufgrund der vollständigen Bezahlung beim Kauf keiner Bonitätsprüfung, so aber nach den genannten Berichten bisher, bedürfen, um eine Nutzung des Tickets auch durch Personen mit schlechterer Bonität zu ermöglichen?“

Antwort der Bundesregierung:

„Der Bundesregierung liegen keine Erkenntnisse über Einzelfälle im Sinne der Fragestellung vor.

Das Deutschlandticket wird von den Ländern umgesetzt, der Bund unterstützt die Länder bei der Finanzierung. Für die Ausgabe des Deutschlandtickets gelten die Bedingungen des jeweiligen Verkehrsunternehmens. Die Verkehrsunternehmen entscheiden eigenständig über die Vorgaben zur Identifizierung des Kunden beim Abschluss von Abonnements und über eine mögliche Bonitätsprüfung. Eine Zuständigkeit des Bundes ist hier nicht gegeben.“

Antwort im PDF:

Zum Dritten Mal nach 2022 und 2023 befragte die Gruppe DIE LINKE im Bundestag die Bundesregierung nach dem Einsatz von Künstlicher Intelligenz im Bund und zur Förderung von KI. Aus der Antwort der Ampel zur diesjährigen Kleinen Anfrage ergibt sich ein starker Zuwachs der KI-Anwendungen sowie immense verfügbare finanzielle Mittel in Höhe von über 2,5 Milliarden Euro für KI-Vorhaben bei gleichzeitig fehlenden Supportstrukturen, mangelnden Kompetenzen, Standards und verbindlichen Prozessen, obwohl alles dies seit Jahren angekündigt wurde. Auch Ankündigungen der Ampel zur Nachhaltigkeit beim Einsatz von KI wurden flächendeckend nicht eingehalten.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Gruppe DIE LINKE im Bundestag:

Weiterlesen

Krankheitsbedingt (FU Corona!) eine Doppelfolge zu den Digitalausschüssen vom 26.6. und 3.7.24 mit diesmal sehr vielen Themen: 1) innovative Datenpolitik – eine Anhörung mit Max Schrems als unseren Sachverständigen, 2) Googles Selbsteinladung in den Ausschuss – zur IT-Sicherheit in Cloud-Infrastrukturen (wir fragten mehr), 3) eIDAS – die Umsetzung der eID Wallet in DE, 3) Welche Bandbreiten gibts künftig beim Grundrecht auf (lahmes) Internet? 4) Das ominöse Memorandum of Understanding von Wissing mit der chin. Cyber-Administration, 5) UN-Global Digital Compact: was ist das? Wird es gut? Kommt es überhaupt? Was tut die Ampel? Und zum Schluss noch 3 meiner parlamentarischen Initiativen, von Hackerparagraph-Reform über Künstliche Intelligenz im Bund bis zu VMWare. Schönen Sommer Euch allen! Der nächste Podcast kommt erst im September.

Kapitelmarken:
00:00:07 Intro
00:02:26 Anhörung innov. Datenpolitik
00:13:14 Google zu IT-Sicherheit u Cloud, DELOS
00:21:09 eIDAS – eID Wallet
00:33:51 Recht auf Mindestinternetversorgung
00:40:22 Targeting bei pol. Online Werbung
00:47:48 Volker Wissings Daten-Deal mit China
00:53:33 UN Global Digital Compact
01:00:00 Outro: Kleine Anfrage VMWare, Antrag zur Reform “Hackerparagraph”, Kleine Anfrage KI im Bund

Weiterführende Links:

Aufzeichnung öff. Tops Digitalausschuss vom 03.07.24

Anhörung “Innovative Datenpolitik” im Digitalausschuss vom 26.06.24

Google zu IT-Sicherheit/ Cloudinfrastrukturen

eIDAS- VO

TK-MindestversorgungsVO/ Recht auf Internet-Grundversorgung

EU VO zu Targeting polit. Online Werbung

Wissings Daten-Deal mit China

Global Digital Compact

Kleine Anfrage VM-Ware

Kleine Anfrage zum KI-Einsatz im Bund

Antrag Reform Hackerparagraph

Mehr von mir und Feedback von euch zu #DerADBPodcast:

Meine Frage:

„Welche konkreten Inhalte bzw. Ergebnisse enthält der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der aktuell laufenden Prüfung gem. § 9b des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik fertiggestellte (technische) Prüfbericht zu sicherheitsrelevanten Komponenten im 5G-Netz, der laut Eigenaussage der BSI-Präsidentin Claudia Plattner im Interview der Jung & Naiv-Folge 686 (https://www.youtube.com/watch?v=MkjQcT_eI_E) bereits an das Bundesministerium des Innern und für Heimat (BMI) übermittelt wurde, und weshalb war dieser der Leistungsebene des BMI zum Zeitpunkt der 66. Sitzung des Digitalausschusses des Deutschen Bundestages vom 12. Juni 2024, vertreten durch den Staatssekretär Dr. Markus Richter, nicht bekannt (bitte in der Antwort auch das Datum nennen, an dem der Bericht dem BMI übergeben wurde)?“

Antwort der Bundesregierung:

„Das Bundesministerium des Innern und für Heimat (BMI) prüft aktuell nach § 9b Absatz

4 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik(BSIG) den Einsatz von kritischen Komponenten chinesischer Hersteller in den deutschen öffentlichen 5G-Mobilfunknetzen. Das BSI ist in die Prüfungen des BMI eingebunden und berichtet regelmäßig an das BMI. Das BSI unterrichtet in diesem Zusammenhang insbesondere über potentielle Risiken, die von einzelnen in den betreffenden 5G-Netzen verbauten Komponenten ausgehen. Einen singulären Bericht zu einem Prüfergebnis des BSI gibt es nicht. Die Einschätzungen des BSI fließen in die Gesamtbewertung des BMI ein und sind auch Herrn Staatssekretär Dr. Richter bekannt. In diesem Sinne hat er am 12. Juni 2024 in der 66. Sitzung des Digitalausschusses des Deutschen Bundestages berichtet.“

Antwort im Original:

In 2023 machte die Unternehmensübernahme von VMWare durch Broadcom Schlagzeilen, da VMWare Produkte u.a. bei sogenannten Virtualisierungen und Clouddiensten den Markt dominieren und Broadcom bei früheren Übernahmen durch radikale Veränderungen von Lizenzmodellen und Preisstrukturen zu Lasten der Kunden auffiel und dabei vorhandene Abhängigkeiten gnadenlos ausnutzte. Auch die Bundes-IT hängt stark von VMWare Produkten ab und ist potenziell erheblichen Preiserhöhungen unterworfen. Trotzdem vergab der Bund noch im Herbst 2023 Rahmenverträge im Volumen von 600 Mio Euro für VMWare-Produkte. Eine Kleine Anfrage der Gruppe DIE LINKE im Bundestag deckte auf, dass die Bundesregierung nicht einmal eine Risikobewertung vorgenommen hat, dass die Abhängigkeiten wie vermutet enorm sind, dabei Detailinformationen wegen potenzieller Staatswohlgefährdung eingestuft wurden, einschließlich der Folgekosten für den Bund.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

„Die Bundesregierung verspricht immer wieder mehr Digitale Souveränität, aber tut weiterhin viel zu wenig, um dieses Versprechen in die Realität umzusetzen. Das rächt sich auch im Fall der einseitigen Abhängigkeit von VMWare-Produkten, für die allein von Nov. 2019 bis Mai 2024 Lizenzen im Wert von 460 Mio € vom Bund bezogen wurden. Der Bund ruht sich darauf aus, dass er Lizenzen über Rahmenverträge mit Dritten bezieht und diese noch bis zu drei Jahre Laufzeit haben, so dass die enormen Preissteigerungen erst mit Zeitverzug bei der IT des Bundes ankommen. Aber eine entscheidende Software in einem Gesamtsystem, wie z.B. in vielen der über 180 Rechenzentren des Bundes, kann man nicht von heute auf morgen austauschen. Dazu braucht es zuerst eine Gesamtrisikobewertung und darauf aufbauend eine Exitstrategie. In ihrer Antwort gibt die Bundesregierung zu, dass es beides bisher nicht gibt.

Kurzfristig sieht sie keinerlei Handlungsbedarf, nicht einmal ein Vergabestopp wird erwähnt. Für die Gesamtwirtschaft rechnet die Bundesregierung allerdings direkt mit Einschränkungen der Zuverlässigkeit des IT-Betriebs durch auslaufende Updates, sowie mit Kostensteigerungen. Der Fall “VMware” zeigt tatsächlich sehr anschaulich, wie ein Lock-in-Effekt funktioniert, denn viele VMware-Kunden können gar nicht zu Alternativen wechseln, weil ein Umstieg zu komplex oder technisch auf absehbare Zeit nicht machbar ist. Diese Kunden müssen in den sauren Apfel willkürlicher Preiserhöhungen beißen, was besonders kleine- und mittlere Unternehmen in finanzielle Schieflage bringen kann. Aber auf drei Jahren sicherer Konditionen kann sich der Bund nicht ausruhen.

Aktuell fehlt jedoch ohnehin jeglicher Überblick, denn von den öffentlich breit diskutierten Problemen wie dem Zwang zum Umstieg von on-premise Lösungen auf Cloud-Lösungen und von Einzel- auf (in vielen Fällen erheblich teurere und oft unnötige) Bündellizenzen oder den negativen Auswirkungen beim Zwangsumstieg auf Abo-Modelle und von gestoppten Wartungsverträgen, die zu erheblichen IT-Sicherheitsrisiken führen, hat die Bundesregierung nach ihrer Aussage bisher nichts mitbekommen.

Die Folgen des schlechten Risikomanagements sollen offenbar nicht öffentlich werden, denn wichtige Teile ihrer Antwort stellte sie nur in nichtöffentlichen Dokumenten bereit, wozu auch meine Frage zu erwarteten Kostensteigerungen gehört, die mit Verweis auf eine mögliche Staatswohlgefährdung zur Verschlusssache erklärt wurden.

Vor allem aber muss die Bundesregierung endlich ihr Bekenntnis zur digitalen Souveränität auch leben und dazu gehört eine angemessene Ausstattung des Zentrums für Digitale Souveränität, damit es seine Aufgabe, Open Source Alternativen für den Bund bereitzustellen, auch erfüllen kann. Statt immer wieder Milliardenschwere Rahmenverträge mit den immer gleichen großen US-Konzernen abzuschließen, sollte der Bund konsequent das Ökosystem für Open Source Produkte weiterentwickeln und wo immer es diese Möglichkeit gibt, leistungsfähige Open Source Lösungen einsetzen. Dies gilt insbesondere für den anstehenden Wechsel hin zu einer Cloud-basierten Bundes-IT. Denn wenn nicht endlich ein konsequentes Umdenken im Sinne einer tatsächlichen digitalen Souveränität und damit auch im Sinne des Gemeinwohls stattfindet, bleibt die unabhängige, hoheitliche und sichere Digitalisierung der Verwaltung unerreichbar.“

Weiterführende Links:

Cybersicherheit für alle gibt es nur mit Ländern und Kommunen

Wegen niedriger Sicherheitsstandards werden Kommunen häufig Opfer von Cyberangriffen, auch für sie müssen EU-NIS2 Mindeststandards für IT-Sicherheit gelten! Die Ampel ist zu langsam, gute Ideen gibt jedoch, z.B. ein Cybersicherheitsnetzwerk mit mobilen Hilfsteams.

Meine Rede zur Umsetzung der NIS2-Richtlinie im Wortlaut (14.06.2024):

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! „Wenn Sie als Kommune von einer Cyberattacke betroffen sind, sind Sie ganz allein auf weiter Flur“, sagte gestern Melitta Kühnlein, IT-Chefin der Landeshauptstadt Potsdam. Potsdam war schon zweimal Ziel eines Cyberangriffs. Dabei stünde Potsdam als große und reiche Kommune noch ganz gut da, meinte sie auch. Etwa drei Viertel der knapp 11 000 Kommunen in Deutschland sind sehr klein, wie mein schönes Fürstenberg in Brandenburg, wo genau ein Mitarbeiter für die ganze IT zuständig ist.

Immer häufiger werden Kommunen Opfer von Cyberangriffen mit schweren Folgen, wenn zum Beispiel Meldestellen, Jugendämter oder Kfz-Stellen offline und damit kaum noch handlungsfähig sind. Das Gefahrenpotenzial dafür steigt ständig, und die Ampel muss in der Tat bei der Cybersicherheit einen Zahn zulegen. Das fordert die Union in ihrem Antrag zur Umsetzung der NIS-2-Richtlinie für Cybersicherheitsmindeststandards in der EU völlig zu Recht.

Die Linke kritisiert aber darüber hinaus, dass dieser Gesetzentwurf Kommunen und Länder komplett ausnimmt, und das geht so nicht.

(Beifall bei der Linken)

Die Sicherheitsstandards in vielen Kommunen sind völlig ungenügend. Die Risiken sind erheblich, und Kommunen sind kritische Infrastruktur. À la Vogel Strauß das Problem einfach auszublenden, ist der völlig falsche Weg, meine Damen und Herren.

(Beifall bei der Linken)

Die Ampel muss mit Ländern und Kommunen eine gemeinsame nationale IT-Sicherheitsstrategie entwickeln, mit dem Ziel, vor allem auch kleinere Kommunen zu unterstützen: beim Aufsetzen von Notfallplänen, bei der Sicherstellung der Arbeitsfähigkeit, falls der Ernstfall doch mal eintritt, damit dann der Schaden möglichst klein bleibt.

Die Linke fordert aber auch den gemeinsamen Aufbau eines Cybersicherheitsnetzwerkes mit mobilen Fachkräfteteams, die Kommunen oder auch KMU in Angriffssituationen anfordern können, damit sie eben nicht mehr allein auf weiter Flur sind, wie es Melitta Kühnlein beschrieb.

(Beifall bei der Linken)

Für mehr Cybersicherheit braucht es nämlich nicht nur bessere Strategien, sondern auch die Umsetzung wirksamer Maßnahmen und vor allem viel mehr Kooperation zwischen Bund, Ländern und Kommunen.

Vielen Dank.

(Beifall bei der Linken)

Nach diesem Top im Digitalausschuss vom 5.6.24 waren wir parteiübergreifend auf Krawall gebürstet: 1.) Ein Unternehmensvertreter von META (Insta, Facebook, Threads) erklärte sich zu den gehäuften Sperren von Partei-Accounts und zur unsäglichen Drosselung der Reichweite “politischer” Inhalte. Alles ist viel schlimmer als bisher gedacht und eine unvorstellbare Attacke auf die Meinungsvielfalt!  Wahrscheinlich wird es noch krasser… Weitere Themen: 2) Die Wirkung von 2 Jahren Rechtsanspruch auf Mindestinternetversorgung (aka Recht auf lahmes Internet) u warum Ihr immer noch keinen Schadenersatz für schlechte Mobilfunkleistung bekommt, 3) die neue Glasfaserförderung und 4). Wie schafft die Bundesnetzagentur den Start des Digital Services Act – mit Beschwerdeplattform für User, Personalmangel u. Trusted Flagger. Bonus: Zentrum für Legistik, ZenDiS und KI-basierte Desinformation.

Kapitelmarken:
00:00:07 Intro
00:01:25 Meta: Intro zu Sperren u Drosselung
00:07:11 Metas irre Definition von pol. Content, Meinungsvielfalt(beginnt bei Debatte Meta
00:17:17 Meta: Opt in, Forschungsdatenzugang, Accountsperren
00:24:37 Recht auf lahmes Internet (TKMV): Intro
00:32:02 Mindestinternet: BNetzA, Zahlen, Daten Fakten
00:35:23 Mindestinternet: Preis, Verbraucherschutz, Breitbandmessung
00:47:32 Gigabit-Richtlinie 2.0
00:54:20 DSA in DE: BNetzA als Dig. Dienste Koordinator
01:02:47 Outro u Bonus: Zentrum f Legistik, ZenDiS, Desinformation

Weiterführende Links:

Aufzeichnung der #65 Sitzung des Digitalausschuss

Sperrungen bei Meta

TK-Mindestversorgungsverordnung

Gigabit-Richtlinie 2.0

Aufbaus des Koordinators für Digitale Dienste

Outro

Mehr von mir und Feedback von euch zu #DerADBPodcast: