ICH FRAGE: PATIENTENAKTE SICHER? BUND ANTWORTET: 🙈

, , , , , , , , ,

Pressemitteilung

Nach 20 Jahren Planung und erfolglosem Rollout von Vorgängervarianten startete am 15. Januar 2025 der Test der sogenannten „ePA für alle“, der elektronischen Patientenakte 3.0, in vorerst knapp 300 ausgewählten Praxen in Hamburg, Franken und NRW. Ob der geplante bundesweite Rollout wie geplant im Februar starten soll, steht aktuell in den Sternen, nachdem Ende Dezember aus dem Umfeld des Chaos Computer Clubs verschiedene Sicherheitslücken öffentlich präsentiert wurden, die theoretisch einen illegitimen Zugriff auf alle künftigen etwa 70 Mio. Patientenakten ermöglichen könnten. Auf diverse Fragen der Bundestagsabgeordneten der Linken, Anke Domscheit-Berg, antwortete die Bundesregierung entweder gar nicht, ausweichend, oder irritierend.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

„Die Antworten der Bundesregierung auf meine Fragen zeigen, dass das Gesundheitsministerium (BMG) immer noch nicht bereit ist, sich ehrlich zu machen und transparent mit dem anhaltend mangelnden Sicherheitsniveau der ePA umzugehen. Dazu gehört, auf klare Fragen auch vollständig und verständlich zu antworten, statt unliebsame Fragen einfach zu ignorieren und bei anderen verklausuliert um den heißen Brei herumzureden. Das ist schlechter Führungsstil und eine Missachtung parlamentarischer Verfassungsrechte.

Bei einem Großprojekt mit hochsensiblen Gesundheitsdaten eines Großteils der Bevölkerung, das nur erfolgreich sein kann, wenn die Daten sicher und das Vertrauen der Patient:innen hoch ist, muss man gerade Probleme und IT-Sicherheitsrisiken transparent kommunizieren und das findet weiterhin nicht statt. Wenn Patient:innen aber immer wieder erleben, dass Minister Lauterbach die ePA als sicher anpreist, während Schlagzeilen von erschütternd einfach auszunutzenden Sicherheitslücken berichten, wie die Übertragung wichtiger Identifikationsdaten ohne Verschlüsselung und das einfache Hochzählen von Kartennummern, dann wird jedes Mal Vertrauen in die ePA zerstört und werden Menschen sie nicht nutzen wollen, die von ihr profitieren könnten. Ich fühle mich inzwischen als Patientin nur noch auf den Arm genommen, wenn mir das BMG selbst jetzt noch antwortet, dass Deutschland eine der sichersten Infrastrukturen im Gesundheitswesen in Europa habe.

Viel sagt auch der Fakt, dass meine Frage nach den konkreten Forderungen der Bundesbeauftragten für den Datenschutz (BfDI) zur neuen ePA komplett unbeantwortet blieb, wohl weil es sonst peinlich würde für die Bundesregierung, denn diese Forderungen wurden schon im Sommer gestellt und offensichtlich ignoriert. Leider wurde das Veto-Recht von BSI und BfDI bei der ePA zugunsten eines bloßen Rechts auf Anhörung aufgehoben, das BMG kann sie daher einfach ignorieren und ihre Forderungen schlicht unter den Teppich kehren.

Auffällig ist auch die fehlende Antwort auf meine Frage, ob das BSI auch Geheimnisträger:innen mit sensiblen Gesundheitsdaten die Nutzung der ePA zum Zeitpunkt ihrer Einführung empfehlen würde. Angesichts der extrem hohen Bedrohungslage durch fremdstaatliche Akteure ist das eine wichtige Frage, zumal das BMG behauptet, dass Risiken fremdstaatlicher Akteure im Sicherheitsgutachten vom Fraunhofer SIT berücksichtigt wurden, während man in diesem Gutachten das genaue Gegenteil davon lesen kann, nämlich dass der Auftraggeber gematik, dessen Mehrheitsgesellschafter das BMG ist, diese Risikobetrachtung nicht relevant fand, weshalb sie ausgeklammert wurde.

Leider löst diese ePA ihr Nutzenversprechen nicht ein, da sie nur mit rudimentären Funktionen kommt, gleichzeitig sind die Risiken für die darin gespeicherten Daten zwar hoch, aber Patient:innen völlig ungenügend darüber informiert. Dabei erfordert gerade der Paradigmenwechsel von der Einwilligungslösung zur Widerspruchslösung höchste Transparenz über den Nutzen und die Risiken für alle – ähnlich der Beipackzettel bei Medikamenten – damit eine informierte Entscheidung für oder gegen die Nutzung überhaupt getroffen werden kann.

Wenn die „ePA für alle“ nicht mit Datenskandalen zum Rohrkrepierer werden soll, muss Minister Lauterbach endlich klar und offen kommunizieren und den Flächenrollout per Opt Out so lange verschieben, bis die Angriffsrisiken auch durch fremdstaatliche Akteure sorgfältig evaluiert wurden, alle aktuell bekannten Sicherheitslücken tatsächlich geschlossen wurden – technische und organisatorische – und sichergestellt ist, dass alle Patient:innen tatsächlich umfassend über den Nutzen und die Risiken der „ePA für alle“ informiert sind. Eine Augen-zu-und-durch-Strategie aus Gründen der Wahlkampftaktik ist in Zeiten hybrider Kriegsführung und steigender Bedrohungsintensität jedenfalls indiskutabel.“

Weiterführende Links:

Antworten auf meine Schriftlichen Fragen rund um die Einführung der elektronischen Patientenakte an die Bundesregierung: https://mdb.anke.domscheit-berg.de/2025/01/4-schriftl-fragen-zur-epa/

  • Frage zur Aufklärung der Patient:innen zu Risiken der ePA und zur Evaluation des Informationsstands in der Bevölkerung
  • Frage zur fehlenden Berücksichtigung der Risiken durch fremdstaatliche Akteure im Sicherheitsgutachten von Fraunhofer und zur Empfehlung der ePA für Geheimnisträgerinnen
  • Frage zum konkreten Handlungsbedarf nach der Aufdeckung von Sicherheitslücken durch den CCC und zu einer möglichen Verschiebung des bundesweiten Rollouts oder eines Wechsels von Opt Out zurück zu Opt In
  • Frage zur Bewertung der nach Bekanntwerden der Sicherheitslücken durch den CCC veröffentlichten Maßnahmen der Gematik durch das BSI und zu den Forderungen der BfDI

Aufzeichnung des Vortrags beim 38C3 zu Sicherheitslücken der ePA: „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt – jetzt für alle! – media.ccc.de

/von

Digitale Ausweis-Brieftaschen: Ja, aber nur sicher umgesetzt!

, , , ,

Die Umsetzung der EU Verordnung für eID-Wallets (digitale Brieftaschen für elektronische Ausweise) muss unbedingt mit „Null-Wissen-Beweis“ erfolgen, und so, dass Überidentifikation verhindert wird. Mit Sorgfalt umgesetzt, können digitale Identitäten zum Vertrauensanker werden und digitalen Verbraucherschutz sicherstellen und Identitätsdiebstähle verringern.

Meine letzte Rede im Wortlaut:

Sehr geehrte Präsidentin! Liebe Kollegen und Kolleginnen! Wenn Pornoplattformen oder Mediatheken von Usern eingescannte Ausweise fordern, um Minderjährige zu schützen, ist das eine ganz schlechte Idee. Jugendschutz erfordert nämlich nicht die Aufhebung der Anonymität im Internet. Mein Name, mein Geburtsdatum, meine Adresse sind dafür nicht relevant, sondern nur der Fakt: Bin ich mindestens so und so alt? Diese Frage mit Ja oder Nein zu beantworten statt mit dem Geburtsdatum, nennt man einen Null-Wissen-Beweis oder Zero Knowledge Proof.

Bei der Umsetzung der EU-Verordnung für digitale Ausweisbrieftaschen muss dieser Zero Knowledge Proof in Deutschland verpflichtend sein, um eine Überidentifikation zu verhindern.

(Beifall bei der Linken)

Die eIDAS-Verordnung lässt dafür Spielräume. Deshalb unterstützt Die Linke die Forderung der Union, alle Spielräume für mehr Schutz der Privatsphäre auch auszunutzen. Schließlich sind Ausweisdaten hoheitliche Daten, und staatlich verifiziert werden sie zum Goldstaub im legalen und illegalen Datenhandel. Deshalb ist die Vermarktung attraktiv für Plattformen, aber auch für kriminelle Hacker. Gefährlich sind sie für Nutzer/-innen. Immerhin hat die Union nach der versemmelten ID-Wallet in der letzten Legislatur viel dazugelernt. Ihr Antrag enthält viele gute Vorschläge. Herzlichen Glückwunsch.

(Beifall bei der Linken)

Bei digitalen Identitäten ist nämlich die Sorgfalt entscheidend. Die Linke will sie gut gemacht, mit hohen Standards und ausreichend Ressourcen. Dann werden sie zum Vertrauensanker im Internet, erhöhen den digitalen Verbraucherschutz und werden Treiber für Innovationen.

(Beifall bei der Linken)

Bis zur Wahl ist die Umsetzung der Vorschläge der Union ziemlich sicher ausgeschlossen. Aber Die Linke wird die Union gerne an den Inhalt erinnern, sollte sie nach der Wahl eventuell auf der Regierungsbank sitzen und damit selbst Probleme haben.

Meinen Abschied vom Bundestag habe ich schon in der letzten Sitzungswoche angekündigt. Deshalb hier und heute nur ganz kurz: Es war mir eine Ehre. Für fast acht Jahre bedingungslose Unterstützung möchte ich meinem Mann Daniel herzlich danken. Ohne ihn hätte es linke Digitalpolitik mit mir im Bundestag nicht gegeben. 

Dankeschön.

(Beifall bei der Linken, der SPD, der CDU/CSU, dem BÜNDNIS 90/DIE GRÜNEN und der FDP)

/von

Rede zum Recht auf Schwangerschaftsabbruch §218 abschaffen

, , , , , ,

Meine am 5.12.24 im Bundestag zu Protokoll gegebene Rede im Wortlaut:

1987 [Anmerkung: Leider nicht korrekt, tatsächlich war es 1985] war ich 17 Jahre alt und ungewollt schwanger. Ich ging in die 11. Klasse, wollte mich eigentlich gerade trennen von meinem Freund. Ich dachte damals, ich kann Abitur und Studium vergessen, verlobte mich mit meinem Freund, mit dem ich gar nicht mehr glücklich war, hielt alle Zukunftsträume für geplatzt und bekam eine Depression. Dann setzten sich meine Eltern zu mir, erklärten mir, dass ich eine Wahl hätte und ich ganz allein entscheiden könnte, ob ich das Baby bekommen möchte oder nicht und dass sie mich, egal wie ich mich entscheide, in allem unterstützen würden. Das war in Brandenburg und zu DDR Zeiten. Ich entschied mich für einen Schwangerschaftsabbruch, der in einem Krankenhaus ganz in der Nähe und Krankenkassen-finanziert stattfand. Niemand machte mir je einen Vorwurf. In dieser Notlage habe ich die Unterstützung durch den Staat, die Familie und das Erleben meiner Autonomie, das selbst entscheiden zu können, als extrem befreiend erlebt.
Bedauert habe ich diese Abtreibung immer, bereut aber nie. Ich beendete mein Abitur, studierte und bekam später ein Kind.

Im Osten Deutschlands gab es das Selbstbestimmungsrecht für Frauen schon seit Anfang der 70er Jahre und ich kann einfach nicht verstehen, wie es sein kann, dass eine 17 Jährige im wiedervereinigten Deutschland auch 50 Jahre später noch weniger Rechte hat, als Frauen in der DDR der 70er! Genauso wenig kann ich verstehen, wie es sein kann, dass das erzkatholische Irland Schwangerschaftsabbrüche liberalisiert hat, während sie bei uns weiter kriminalisiert werden. Orientieren wir uns denn an Trump oder an Saudi-Arabien?
Generelle Strafbarkeit löst überhaupt kein Problem, sie verhindert nämlich keine Abtreibungen, sie macht sie nur gefährlicher, teurer und erniedrigender für Frauen, die sich in einer Notlage befinden.

Weil Schwangerschaftsabbrüche generell als Straftat gelten, gibt es kaum gute Ausbildungen als Teil des Medizinstudiums, so dass Studierende an Papayas üben müssen – eine absurde Vorstellung, die nicht zu einem fortschrittlichen Gesundheitswesen passt. Im Übrigen gehen auch Schwangerschaft und Geburt mit erheblichen Gesundheitsrisiken einher, schon deshalb sollte es allein Sache einer Schwangeren sein, darüber zu entscheiden, ob sie ein Kind zur Welt bringen möchte oder nicht. Wir sind schließlich nicht Gefäße für Dritte, sondern Individuen, die über ihren Körper selbst bestimmen können sollten, denn sonst ist ihre Würde nach Artikel 1 des Grundgesetzes nicht gewahrt!

Aufgrund der generellen Strafbarkeit von Schwangerschaftsabbrüchen gibt es viel zu wenig medizinische Angebote, so dass es in manchen Regionen kaum noch Ärzt:innen gibt, die Abtreibungen vornehmen. In 85 von 400 Landkreisen können ungewollt Schwangere kein angemessenes Angebot dafür erreichen! Vielen Frauen ist es schon aufgrund ihrer Lebensumstände gar nicht zuzumuten, 150km für eine Abtreibung zu reisen.

Die WHO-Leitlinie von 2022 stellt unmissverständlich fest, dass eine umfassende u qualitativ ausgezeichnete medizinische Betreuung bei Schwangerschaftsabbrüchen essenziell für das Wohl von Frauen ist. Schwangerschaftsabbrüche müssen deshalb auch als Gesundheitsleistungen verstanden und von den Kassen bezahlt werden, denn der Grad körperlicher Selbstbestimmung Schwangerer darf niemals vom Geldbeutel abhängen, also davon, ob Betroffene die Behandlung, die Fahrt und gegebenenfalls die Übernachtung bezahlen können oder eben nicht.

Ich finde die Legalisierung von Schwangerschaftsabbrüchen elementar und die Vorstellung unerträglich, dass im Bundestag fast 70% Männer über die Selbstbestimmungsrechte von Frauen entscheiden dürfen. In einem Parlament mit echter Parität wäre die allgemeine Strafbarkeit von Abtreibungen längst Geschichte. So bleibt mir nur, einerseits an die Solidarität der Minderheit weiblicher Abgeordneten zu appellieren und andererseits an die Mehrheit der Männer, zumindest an die, die in der Lage sind einzusehen, dass sie bei einer solchen Entscheidung gar kein Mitspracherecht haben sollten, weil sie nicht schwanger werden.

Über männliche Körper gibt es schließlich auch keinerlei Regulierung im deutschen Recht, und die Kriminalisierung von Schwangerschaftsabbrüchen dient vor allem der Kontrolle über weibliche Körper, die sich viele konservative Männer immer noch wünschen. Das konnte man zuletzt am Backlash in den USA erleben, wo nach der Trump Wahl der widerliche Slogan: „Your Body – My Choice“ triumphierend von Männern verbreitet wurde.

Wer Schwangerschaftsabbrüche verringern will, muss vor allem Schwangere und Mütter unterstützen und Benachteiligungen durch Mutterschaft – z.B. Paygap, Armut bei Alleinerziehenden oder Karrierebremsen – beseitigen, Kinderbetreuung verbessern, Care Arbeit besser verteilen und bezahlen. Aber auch kostenlose Verhütungsmittel, gute Aufklärung und niedrigschwelliger Zugang zu Beratungen sind hilfreich – natürlich nicht nur für Frauen, denn am Zustandekommen einer Schwangerschaft sind zwei beteiligt. Auch Kinder brauchen mehr Schutz vor Kinderarmut und Benachteiligung im Bildungssystem, ihre Rechte gehören ins Grundgesetz. Ich würde mich sehr freuen, wenn wir neben einer Liberalisierung von Schwangerschaftsabbrüchen im Bundestag auch diese Maßnahmen auf den Weg bringen könnten, denn so schützt man die Rechte beider am Besten: der Schwangeren und der Kinder.

Ich bitte Sie daher herzlich, unterstützen Sie den vorliegenden Gruppenantrag mit Ja oder wenigstens einer Enthaltung, und beenden Sie die Blockade der Anhörung im zuständigen Ausschuss!

Alle diejenigen, die grundsätzlich gegen die Legalisierung von Schwangerschaftsabbrüchen sind, möchte ich darum bitten, dann einfach selbst keine Abtreibung vorzunehmen, sich aber nicht der körperlichen Autonomie anderer Menschen in den Weg zu stellen, denn jemand Anderen zum Austragen von Kindern zu zwingen, ist schlicht Gewalt.

/von

Meine Schriftliche Frage zum Aufbau von Dateninstitut, BEKI, ABOS, ZEAM

, , , , , , , , , ,

Meine Frage:

„Warum sind diverse organisatorische Strukturen, darunter das Dateninstitut, das Beratungs- und Evaluierungszentrums für Künstliche Intelligenz (BEKI), die Algorithmenbewertungsstelle für Behörden und Organisationen mit Sicherheitsaufgaben (ABOS) und die Zentrale Stelle für die Erkennung ausländischer Informationsmanipulation (ZEAM) zum Teil schon seit mehreren Jahren „im Aufbau“ (bitte begründen, warum dieser Prozess so viel Zeit beansprucht), und wann sollen sie jeweils tatsächlich in ihrer finalen Rechtsbeziehungs-weise Organisationsform offiziell die Arbeit aufnehmen und nicht mehr nur „im Aufbau“ oder „in Gründung“ sein (bitte jeweils geplanten Zeitpunkt zum finalen Ausbau und die geplante Rechts- beziehungsweise Organisationsform angeben)?“

Antwort der Bundesregierung vom 08.11.24:

„Der zur Schaffung des Dateninstituts („DI“) für Deutschland gewählte Vergabeprozess eines sog. Wettbewerblichen Dialogs ist inzwischen weit fortgeschritten: Teilnahmewettbewerb, erste Dialogrunde und Überarbeitung der Vergabeunterlagen sind abgeschlossen, die Bieter überarbeiten derzeit ihre Lösungsvorschläge und nach einer oder maximal zwei weiteren Dialogrunden wird der Zuschlag erteilt und
unmittelbar anschließend – nach aktuellem Stand im Mai / Juni 2025 – die eigentliche Gründung vollzogen. In Form einer Verprobung hat die Arbeit des DI jedoch bereits vor dem Vergabeprozess begonnen, nämlich mit dem Start der vorgelagerten Use Cases eines offenen Datenmodells zur Long-Covid-Forschung (Form: Challenge, geleitet durch das Bundesministerium des Innern und für Heimat [BMI]) und einem Testfeld und einer Konsultationsumgebung zur dezentralen Datennutzung in Energienetzen (In-House-Vergabe des Bundesministeriums für Wirtschaft und Klimaschutz [BMWK] an die Deutsche Energieagentur). Die letztendliche Rechtsform des DI wird derzeit im o. g. Dialog ausgehandelt. Im Moment des Zuschlags wird vertraglich festgelegt sein, dass der Regelbetrieb des DI nach einer bestimmten Anzahl von Monaten nach Zuschlag aufgenommen sein muss. Details hierzu können aus vergaberechtlichen Gründen hier nicht mitgeteilt werden. Die Hintergründe zum zeitlichen Verlauf des Vorhabens wurden durch die federführenden Häuser BMWK und BMI in Abständen auch öffentlich kommuniziert, u. a. bei einer großen Kick-Off-Veranstaltung am 10. April diesen Jahres: Nachdem die Haushaltsmittel zeitweilig durch den Deutschen Bundestag gesperrt gewesen waren, mussten zunächst die o. g. gemäß Vorgaben der Gründungskommission vor die formelle Gründung zu ziehenden Use Cases gestartet und das taugliche Vergabeverfahren für die eigentliche Gründung er-
mittelt und vorbereitet werden, wozu auch zwei sogenannte Marktdialoge durchge-
führt wurden.


Mit dem Beratungszentrum für Künstliche Intelligenz („BeKI“) im BMI soll eine zentrale Anlauf- und Koordinierungsstelle für KI-Vorhaben in der Bundesverwaltung geschaffen werden. Das BeKI soll der Bundesverwaltung Expertise zur verantwortungsvollen Nutzung von KI in Form eines Beratungsangebots zur Verfügung stellen, gezielt den sektor- und ebenenübergreifenden Austausch und die Vernetzung rele-
vanter Stakeholder fördern sowie zukünftig zu Fortbildungsmaßnamen zu KI beraten und deren (Weiter-)Entwicklung anstoßen. Dabei wird auf bereits gewonnenen Erfahrungen aufgebaut und werden etablierte Strukturen und Formate einbezogen, um diese durch koordinative Unterstützung des BeKI zu stärken. Der Aufbau des BeKI erfolgt durch die im BMI eingerichtete Projektgruppe Künstliche Intelligenz (PG KI). Für die Wahrnehmung der Gesamtaufgaben der PG KI sind im Jahr 2024 elf Vollzeitäquivalente eingeplant. Um einen unmittelbaren Mehrwert für die Bundesverwaltung sicherzustellen, führt die Projektgruppe KI im Rahmen des Aufbaus des BeKI bereits mehrere Pilotinitiativen durch. Die Einrichtung des BeKI steht in Abhängigkeit verfügbarer Haushaltsmittel und Stellen. Ein weiterer Aufbau des BeKI ist beabsichtigt.

Die Algorithmenbewertungsstelle für Organisationen und Behörden mit Sicherheitsaufgaben („ABOS“) soll die Unterstützung der Bundessicherheitsbehörden bei Fragen zu KI-Regulierung, sowie qualitätsgesicherter und vertrauenswürdiger KI zentralisieren. Insbesondere soll die ABOS bei der Umsetzung der KI-Verordnung (https://data.consilium.europa.eu/doc/document/PE-24-2024-INIT/de/pdf (https://atpscan.global.hornetsecurity.com/…)) der EU im sicherheitsbehördlichen Bereich wichtige Aufgaben im Sinne eines Kompetenzzentrums übernehmen. Dies umfasst beispielsweise:

  • Zentrale Beratung und Unterstützung für Sicherheitsbehörden des Bundes be-
    züglich der Umsetzung der KI-Verordnung sowie weiteren Themen zu KI-Re-
    gulierung und qualitätsgesicherter KI
  • Erstellung allgemeiner / zentraler Leitlinien und Frameworks für die Umset-
    zung der KI-Verordnung bei Sicherheitsbehörden des Bundes
  • Beobachtung von relevanten nationalen und internationalen Gremien zu KI-
    Regulierung, insbesondere einschlägige Standardisierungsgremien

Die ABOS soll daher nicht mit Plattformen oder nur zu spezifischen Plattformen arbeiten, sondern betrachtet die Anforderungen und die KI-Systeme der Sicherheitsbehörden individuell und ganzheitlich. Der Aufbau und die Konzeption einer solchen Stelle wird bis 2025 aus dem Paket der Bundesregierung zur Konjunktur- und Krisenbewältigung aus dem Jahr 2020 finanziert.

Die Bundesregierung hat eine Projektgruppe zum Aufbau einer Zentralen Stelle zur Erkennung ausländischer Informationsmanipulation („ZEAM“) im BMI eingerichtet, die vom Auswärtigen Amt (AA), dem Bundesministerium der Justiz (BMJ) und dem Presse- und Informationsamt der Bundesregierung (BPA) unterstützt wird. Die Projektgruppe hat am 1. Juni 2024 ihre Arbeit aufgenommen. Die Schaffung einer ressort-übergreifenden Stelle zur Erkennung von ausländischer Informationsmanipulation ist ein wichtiger Schritt, um den Schutz unserer demokratischen Grundordnung in diesem Sinne nachhaltig zu stärken. Ein weiterer Aufbau der ZEAM ist beabsichtigt.“

Antwortschreiben im Original (geschwärzt):

241108_Aw_SF_BEKI-ABOS-ZEAM-Aufbau_GeschwaerztHerunterladen
/von

Meine Schriftliche Frage zu Aufgaben des BEKI

, , , , , , , ,

Meine Frage:

„Soll das BeKI weiterhin wie ursprünglich geplant, Beratungen und Evaluationen im Zusammenhang mit dem Einsatz von KI im Bund leisten, für den Marktplatz KI Anwendungen im Bund verantwortlich und als Koordinierungsstelle für KI im Bund zuständig sein (bitte jeweils bestätigen oder eingrenzen für die genannten Aufgabenbereiche und gegebenenfalls weitere Aufgaben ergänzen), und wie grenzen sich genau die Aufgaben des BeKI vom KI-Kompetenzzentrum der Bundesdruckerei GmbH ab (bitte als tabellarische Gegenüberstellung)?“

Antwort der Bundesregierung vom 05.11.24:

„Mit dem im Aufbau befindlichen Beratungszentrum für Künstliche Intelligenz („BeKI“) schafft das Bundesministerium des Innern und für Heimat (BMI) eine zentrale Anlauf- und Koordinierungsstelle für KI-Vorhaben in der Bundesverwaltung. Das BeKI soll der Bundesverwaltung Expertise zur verantwortungsvollen Nutzung von KI in Form eines Beratungsangebots zur Verfügung stellen, gezielt den sektor- und ebenenüber-greifenden Austausch und die Vernetzung relevanter Stakeholder fördern sowie zukünftig zu Fortbildungsmaßnamen zu KI beraten und deren (Weiter-)Entwicklung anstoßen. Das BeKI soll außerdem mit dem Markplatz der KI Möglichkeiten („MaKI“) eine Vernetzungsplattform für die Bundesverwaltung bilden und so einen transparenten Überblick über die bestehenden Projekte im Bereich der Künstlichen Intelligenz aufzeigen. Darüber hinaus koordiniert das BeKI das Angebot einer KI-Plattform zur Nutzung von Sprachmodellen (KIPITZ) und entwickelt KI-Leitlinien für die Bundesverwaltung. Im Rahmen der nationalen Umsetzung der KI-Verordnung und damit verbundener Marktüberwachungsstrukturen befindet sich der Aufgabenbereich Evaluation aktuell in Abstimmung.

Das KI-Kompetenz-Center der Bundesverwaltung (KI-KC) unterstützt bei der agilen Entwicklung nutzerzentrierter KI-Lösungen für und mit der Bundesverwaltung. Der Schwerpunkt der angebotenen Unterstützung liegt auf der technischen Umsetzungsdimension innerhalb von Proof-of-Values (PoVs) von KI-Anwendungen in der öffentlichen Verwaltung. Die an den PoV anschließende Produktentwicklung, beginnend mit Minimal Viable Products oder Piloten, liegt außerhalb des Verantwortungsbereiches des KI-KC.

Tabellarische Darstellung „Abgrenzung der Aufgaben des BeKI vom KI-Kompetenz-Center“:

Antwortschreiben im Original (geschwärzt):

241105_Aw_SF-BEKI-Abgrenzung_GeschwaerztHerunterladen
/von

Meine Schriftliche Frage zu Personal für neue Aufgaben der BNetzA im Haushalt 2025

, , , , , , , ,

Meine Frage:

„Wie viele der als Erfüllungsaufwand in der jeweiligen gesetzlichen Grundlage genannten Personalstellen wurden für die seit Anfang 2024 der Bundesnetzagentur (BNetzA) neu übertragenen oder noch zu übertragenden Aufgaben, die spätestens ab 2025 ganz oder teilweise von ihr zu erfüllen sind, für den Haushalt 2025 als Bedarf angemeldet und dort berücksichtigt (siehe Übersicht der neuen Aufgaben in der Antwort der Bundesregierung auf meine Schriftliche Frage 6 auf Bundestagsdrucksache 20/13317; bitte zu jeder neuen Aufgabe die dafür als Erfüllungsaufwand bestimmten, als Bedarf für den Haushalt 2025 angemeldeten und die dort berücksichtigten Stellen auflisten), und wie soll die BNetzA ihre neuen Aufgaben wahrnehmen, sollte es eine Diskrepanz zwischen dem Erfüllungsaufwand,den angemeldeten und den im aktuellen Haushaltsentwurf 2025 geplanten Haushaltsmitteln geben?“

Antwort der Bundesregierung vom 07.11.24:

„Die in der Bundestagsdrucksache 20/13317 genannten gesetzlichen Aufgaben sehen folgende stellenmäßige Haushaltsausgaben vor:

Für die EnWG-Novellen 2023 wurden im Haushalt 2024 bereits 15 Planstellen im Kapitel 0918 der Bundesnetzagentur (BNetzA) neu ausgebracht. Für das Digitale-Dienste-Gesetz (DDG), mit dem der Digital Service Act umgesetzt wurde, wurden im Haushalt 2024 15 Planstellen im Kapitel 0918 ausgebracht und darüber hinaus weitere 33 Planstellen wegen Aufgabenübergangs nach § 50 Bundeshaushaltsordnung vom Bundesamt
für Justiz an die BNetzA umgesetzt. Entsprechend des Haushaltsaufstellungsrundschreibens des BMF zum Bundeshaushalt 2025 und des Finanzplans bis 2028 wurden im Regierungsentwurf für den Haushalt 2025 keine neuen Planstellen und Stellen ausgebracht. Folglich hat das Bundesministerium für Wirtschaft und Klimaschutz – aufgrund der entsprechenden Vorgaben des BMF – auch keine neuen Planstellen oder Stellen im Rahmen des Haushaltsaufstellungsverfahrens angemeldet. Ob im parlamentarischen Verfahren für den Haushalt 2025 neue Planstellen und Stellen ausgebracht werden und wenn ja, für welche Bereiche, obliegt der Entscheidung des Haushaltsgesetzgebers.


Aus einer möglichen Diskrepanz zwischen personellem Erfüllungsaufwand und etatisierten Stellen kann keine Schlussfolgerung auf die Aufgabenerfüllung gezogen werden. Häufig werden neue Aufgaben schrittweise umgesetzt, so dass nicht alle im Erfüllungsaufwand enthaltenen Stellen gleich zu Beginn zur Verfügung stehen müssen. Daher werden in der Regel neue Stellen in Tranchen über mehrere Haushaltsjahre ausgebracht. Ziel ist es dennoch immer, eine größtmögliche Effizienz in der Aufgabenwahrnehmung zu erreichen und gleichzeitig sicherzustellen, dass sowohl kurz- und mittelfristig als auch langfristig den Aufgaben genügend Personalressourcen zugeordnet sind. Dazu wird der bestehende Aufgabenbestand auch einer regelmäßigen Aufgabenkritik unterzogen.“

Antwortschreiben im Original (geschwärzt):

241107_SF_Aw_BNetzA_HH25-Personalmittel_GeschwaerztHerunterladen
/von

Rede: Guter Mutterschutz für alle Mütter!

, , ,

In der Bundestagsdebatte wird über die dringend notwendige Ausweitung des Mutterschutzes für Selbstständige diskutiert. Angestoßen durch eine Petition von über 111.000 Unterstützern, geht es um den Mutterschutz von Selbstständigen. Der vorliegende Antrag der Union geht jedoch nicht weit genug.

Meine Rede im Wortlaut:

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! Ich begrüße, dass wir über die bedarfsgerechte Ausweitung des Mutterschutzes für Selbstständige diskutieren. Dass dieses Thema überhaupt auf die politische Agenda gelangt ist, das verdanken wir vor allem den zahlreichen betroffenen Frauen, die mit ihrer Petition, unterstützt von 111 000 Unterschriften, das Quorum für eine öffentliche Anhörung im Bundestag deutlich überschritten haben. 

(Beifall bei der Linken sowie bei Abgeordneten der SPD)

An dieser Stelle ein herzliches Dankeschön für das bemerkenswerte Engagement! 

(Beifall bei der Linken sowie bei Abgeordneten der SPD und der Abg. Kordula Schulz-Asche (BÜNDNIS 90/DIE GRÜNEN))

Sie fordern uns auf, europarechtliche Regelungen zum Mutterschutz selbstständiger Frauen in Deutschland umzusetzen, und das zu Recht. Viele Arbeitsschutzvorschriften, insbesondere die des Mutterschutzgesetzes, gelten bislang nicht für Selbstständige. Dadurch kann eine Schwangerschaft oder Mutterschaft insbesondere in der sensiblen Gründerphase zu einer existenziellen Bedrohung werden. Es ist erforderlich, dass man in dieser Zeit eine faire und finanzielle Absicherung erhält. 

(Beifall bei der Linken)

Wir wollen einen guten Mutterschutz für alle. 

(Beifall bei der Linken)

Nun hat die Unionsfraktion dieses Thema für sich entdeckt und diesen Antrag eingereicht. Allerdings geht dieser aus unserer Sicht noch nicht weit genug. 

Aber wir wollen positiv anerkennen, dass die Union eine Erhöhung des Mutterschaftsgeldes anstrebt, indem sie die gesetzlichen und privaten Krankenversicherungen stärker in die Pflicht nehmen will. Interessant ist dabei allerdings, dass sie bereit ist, damit in die Vertragsfreiheit der privaten Krankenversicherungen einzugreifen. Und dieser Ansatz stellt ja einen Fortschritt dar. 

Wenn wir als Linke eine solidarische Bürgerversicherung für alle forderten, in die dann auch alle einzahlen, dann haben Sie das als verfassungswidrig bezeichnet und abgelehnt. Vielleicht nehmen Sie ein paar Denkanstöße aus der heutigen Debatte mit, wenn wir mal wieder über die Einführung einer solidarischen Bürgerversicherung reden. 

Vielen Dank. 

(Beifall bei der Linken sowie der Abg. Axel Echeverria (SPD) und Kordula Schulz-Asche (BÜNDNIS 90/DIE GRÜNEN))

/von

Rede zum NIS-2 -Umsetzungs- und Cybersicherheitsstärkungsgesetz: „Bundesregierung bleibt größtes Cybersicherheitsrisiko für Deutschland“

, , ,

Obwohl Bedrohungen steigen, sind 750 IT-Sicherheitsstellen im Bund unbesetzt, erhält das BSI 21 Mio € weniger und wird die NIS2 Richtlinie nur minimal umgesetzt. Der neue Informationssicherheitsbeauftragte des Bundes wird dadurch ein zahnloser Tiger, Kommunen sind von Sicherheitsstandards ausgenommen und damit weiter besonders gefährdet. So sind wir mit Sicherheit nur eins: verlässlich ungeschützt.

Meine Rede im Wortlaut:

Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Trotz wachsender hybrider Bedrohungen versagt die Ampel auch bei der Cybersicherheit. Es ist täglich erkennbar, dass es keine kohärente Strategie gibt. Ihr neues Sicherheitsgesetz ist sowohl verfassungswidrig als auch sinnfrei. Ihre Cybersicherheitsagenda bezeichneten Experten als sicherheitspolitischen Durchfall. 750 IT-Sicherheitsstellen im Bund sind unbesetzt. Das BSI soll 2025  21 Millionen Euro weniger erhalten. Bei der Umsetzung der EU-Sicherheitsrichtlinien agiert die Ampel zu spät und vor allem nur nach dem absoluten Minimum, sowohl bei der NIS-2-Richtlinie als auch beim KRITIS-Dachgesetz. 

Dieses Vorgehen ist gefährlich, meine Damen und Herren. 

(Beifall bei der Linken)

So wird es zwar als NIS-2-Vorgabe einen Bundes-CISO geben, also einen hochrangigen Informationssicherheitsbeauftragten, aber er hat keine Vetorechte, er hat nur lächerliche Befugnisse, er darf nur koordinieren und unterstützen. Die Folge ist, dass dieser CISO Bund von Anfang an ein zahnloser Tiger sein wird. 

(Beifall bei der Linken)

Das absolute Minimum ist auch der deutsche Sonderweg bei der Umsetzung der NIS-2-Richtlinie hinsichtlich des Ausschlusses der Kommunen. Dabei listet die ehrenamtlich gepflegte Webseite „kommunaler-notbetrieb.de“ – vielen Dank an Jens Lange an dieser Stelle – Cybersicherheitsvorfälle in Hunderten Kommunen auf. Wochenlang gibt es dann keine neuen Ausweise, sind keine Anmeldungen von Geburten oder bei Kitaplätzen möglich, können keine Sozialleistungen abgerufen werden. Das allein zeigt doch: Kommunen sind kritische Infrastruktur und müssen auch als solche geschützt werden. 

(Beifall bei der Linken)

Die NIS-2-Richtlinie fordert auch eine Entkriminalisierung der IT-Sicherheitsforschung. Im Koalitionsvertrag haben Sie eine Reform des Computerstrafrechts versprochen.

(Manuel Höferlin (FDP): Machen wir doch! Nur nicht da!)

In der Praxis sind Sicherheitsforschende aber immer noch wegen des Hackerparagraphen mit einem Bein im Gefängnis. Sicherheitslücken bleiben bestehen; denn Meldungen bedeuten Risiken.

(Manuel Höferlin (FDP): Setzen wir um! Gar kein Problem!)

Die Ampelpolitik bleibt das größte Cybersicherheitsrisiko für Deutschland. Und mit Sicherheit sind wir nur eins: verlässlich ungeschützt. 

Vielen Dank. 

(Beifall bei der Linken)

/von

Meine Schriftliche Frage zu Haushaltsmitteln der Bundesnetzagentur für 2025

, , , , , , , , ,

Meine Frage:

„Welche Mittel wurden für die seit Anfang 2024 der Bundesnetzagentur (BNetzA) neu übertragenen oder noch zu übertragenden Aufgaben, die spätestens ab 2025 ganz oder teilweise von ihr zu erfüllen sind, für den Haushalt 2025 angemeldet und in den aktuellen Haushaltsentwurf aufgenommen (zum Beispiel BNetzA als Digital Services Koordinator in der Umsetzung des Digital Services Act – www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2024/2
0240514_DSC.html, neue Aufgaben bei der Energieregulierung – www.bundesnetzagentur.de/DE/Fachthemen/ElektrizitaetundGas/Aktuelles_enwg/start_verteiler.html , zusätzliche Aufgaben im Postsektor – www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2024/20240705_PostG.html etc.; bitte die neuen Aufgaben einzeln benennen und bitte zu jeder neuen Aufgabe die dafür angemeldeten sowie die dafür eingeplanten Haushaltsmittel im Haushaltsentwurf 2025 mit Stand August 2024 auflisten), und sollte es eine Differenz zwischen angemeldeten und geplanten Haushaltsmitteln geben, wie kann die BNetzA ihre neuen Aufgaben dann trotzdem angemessen erfüllen?“

Antwort der Bundesregierung vom 04.10.2024:

„Die folgende Tabelle liefert eine Übersicht über die neuen gesetzlichen Aufgaben der Bundesnetzagentur (BNetzA), für die die BNetzA zusätzliche Sachmittel für den Haushalt 2025 eingeplant hat. Diese Mittel sind allesamt im Regierungsentwurf für den Haushalt 2025 abgebildet. Daher besteht keine Differenz zwischen angemeldeten und eingeplanten Mitteln.

Für weitere neue gesetzliche oder sich bereits abzeichnende Aufgaben für die BNetzA, die zum Beispiel aus dem Solarpaket I, der EnWG-Novelle 2024 einschließlich Bundesbedarfsplangesetz zum Stromnetzausbau, der Umsetzung von EU-Verordnungen bzw. -Richtlinien, insbesondere dieVerordnung über Künstliche Intelligenz („AI-Act“), die Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung („Data Act“), die Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau („NIS2“) und die Richtlinie zum Schutz Kritischer Infrastrukturen („Kritis“)), resultieren, werden voraussichtlich auch zusätzliche Mittelbedarfe im Haushalt der BNetzA entstehen, die die BNetzA jedoch noch nicht geltend gemacht hat. Somit sind diese im Regierungsentwurf für den Haushalt 2025 noch nicht berücksichtigt und werden Gegenstand künftiger Haushaltsverfahren.“

Antwort der Bundesregierung im Original (geschwärzt):

241007_Aw_SF-BNetzA-Mittel-im-Haushalt-2025_GeschwaerztHerunterladen
/von

Rede: Data Act der EU– Keine faire Datennutzung im Internet der Dinge

, , ,

„Das Märchen vom verhindernden Datenschutz“

26.09.2024 TOP 15 Umsetzung des EU-Data-Acts
“Beratung des Antrags der Fraktion der CDU/CSU: Umsetzung des EU-Data-Acts – Für eine innovative und wettbewerbsfähige Datenwirtschaft in Deutschland; Drucksache 20/12103”

Die Union beantragt schnellere und aus Verbrauchersicht schlechtere Umsetzung des EU Data Acts, der eigentlich über Zugang zu den eigenen Daten in smarten Geräten für Verbraucher mehr Freiheit bringen sollte. Dank FDP wird daraus wohl nichts, Privatsphäre wird eine Frage des Geldbeutels und Großunternehmen machen Reibach. Die Ampel schläft, bei Data Act genauso wie beim Recht auf Open Data.

Meine Rede im Wortlaut:

Sehr geehrte Präsidentin! Liebe Kolleg*innen! Mit dem Data Act droht eine entgrenzte Kommerzialisierung der digitalen Welt. Denn die Daten des Internets der Dinge werden zur Handelsware. Profitieren werden aber wahrscheinlich windige Geschäftemacher und nicht, wie versprochen, Verbraucher*innen und das Gemeinwesen. Deren Interessen werden nämlich durch Klauseln beschnitten, die vor allem großen Unternehmen nützen. Das Ziel, eine faire Datennutzung im Internet der Dinge, wird so eher nicht erreicht. Und das ist eine verpasste Chance.

Ein gut gemachter Data Act brächte in der Tat mehr Freiheit für Verbraucher*innen. Wenn man zum Beispiel smarte Dinge reparieren lässt, muss man an die Daten ran, sie also transferieren können, oder auch dann, wenn man persönliche Daten von einem smarten Gerät auf ein anderes übertragen möchte, weil man mal die Marke wechseln will. Das würde Lock-in-Effekte tatsächlich reduzieren. Tatsächlich werden aber Unternehmen die Freiheit von Verbraucher*innen mit Ausreden beschränken können wie der „Wahrung von Geschäftsgeheimnissen“. Dafür hat die FDP bei Verhandlungen in Brüssel gesorgt und ist auch noch stolz darauf. Dieses Missverhältnis kritisieren wir Linke ausdrücklich.

Künftig entsteht ein wirtschaftliches Eigentum an Nutzerdaten beim Kauf von IoT-Produkten. Wie irgendeine Ware kann man die eigenen Nutzerdaten an Dritte verkaufen – auch vorab, zum Beispiel gegen einen Rabatt beim Kaufpreis. Die Privatsphäre würde also noch mehr vom Geldbeutel abhängen, und das ist völlig inakzeptabel, meine Damen und Herren. Nichts davon will der Antrag der Union verbessern. Dafür erzählt die Union wieder das Märchen vom verhindernden Datenschutz. Der verhindert aber keine Innovationen; der muss nur leider immer als Ausrede dienen, wenn wieder irgendwer irgendein Problem nicht gelöst gekriegt hat. Die Union steht für entgrenzten Datenkapitalismus auf Kosten des Gemeinwohls, der Verbraucher*innen und der kleinen Unternehmen. Kritik habe ich aber auch für die Ampel. Die Umsetzung des Data Acts wurde komplett verpennt. Wir erleben den klassischen Ampeldreiklang aus verschlepptem Gesetzentwurf, unklaren Zuständigkeiten und fehlenden Haushaltsmitteln.

Wir dürfen gespannt sein, ob und wie die Ampel den Data Act noch auf den Weg bringt und wann das Transparenzgesetz und das Recht auf Open Data kommen.
Vielen Dank.

/von