Verbraucherschutz - Anke Domscheit-Berg

Pressemitteilung: Künstliche Intelligenz im Bund: Vertrauenswürdige KI geht anders

Aktuelles, Kleine Anfrage, Künstliche Intelligenz, Parlamentarische Initiativen, Pressemitteilung, Überwachung und Privatsphäre

In ihrer Antwort auf die zweite Kleine Anfrage der Linksfraktion zum Einsatz von KI in Bundesbehörden (Drucksache 20/6862) gab die Bundesregierung an, in mehr als 100 Fällen verteilt auf 12 Bundesministerien und ihre nachgeordneten Behörden KI-Systeme zu nutzen. Gleichzeitig unterstützt der Bund 446 Forschungsvorhaben, 58 Pilotprojekte und 10 Reallabore rund um Künstliche Intelligenz. Für die Umsetzung der KI-Strategie werden bis 2025 insg. 3,5 Mrd € zusätzlicher Mittel bereitgestellt, davon sind 2,78 Mrd € bereits verausgabt oder gebunden. Trotz starkem Zuwachs von KI im Bund fehlt es weiterhin an Kompetenzen, Strukturen und verbindlichen Prozessen, um die notwendige Transparenz und Nachvollziehbarkeit herzustellen und die potenziellen Risiken sowohl bewerten, als auch einschränken zu können. Auch die Nachhaltigkeit der KI-Systeme spielt kaum eine Rolle.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

„Die Bundesregierung betont immer wieder, wie wichtig es sei, dass KI wertebasiert, gemeinwohlorientiert, transparent und nachvollziehbar eingesetzt wird, damit Vertrauen aufgebaut wird und die Akzeptanz steigt. Gelebt wird beim Bund das Gegenteil: Die Schere zwischen KI-Befähigung und KI-Einsatz geht weiter auseinander und hat im Bund ein erschreckendes Ausmaß angenommen, denn immer mehr KI-Systeme werden eingesetzt, ohne dafür die notwendigen Grundlagen zu schaffen. Es braucht aber keinen Hype, sondern ein strukturiertes Vorgehen, was ein Mindestmaß an Kompetenz zu KI in Bundesbehörden voraussetzt.

Die Antwort der Ampel offenbart: Grundlegende ethische Standards werden nicht eingehalten, es gibt keine allgemeinverbindlichen Richtlinien zur Risikobewertung von KI-Systemen, kein dafür vorgegebenes Risikoklassenmodell, obwohl das schon im letzten Jahr angekündigt wurde. Manche Behörden zeigten durch ihre Antwort, dass sie nicht einmal die Frage danach verstanden haben. Vielleicht auch, weil die schon vor 13 Monaten angekündigten unterstützenden Strukturen weiter hin fehlen, wie die Schaffung eines Beratungs- und Evaluierungszentrums für Künstliche Intelligenz und eines KI-Kompetenzzentrums für die öffentliche Verwaltung, deren Prüfung und Aufbau immer noch ‚weiter vorangetrieben’ wird.

Ein absolutes NoGo ist jedoch der Umgang der Bundesregierung mit dem Einsatz von KI-Systemen in besonders grundrechtssensiblen Bereichen. Im letzten Jahr erhielt ich noch (eingestufte) Informationen zu KI-Systemen in Strafverfolgungs-, Ermittlungs- und Gefahrenabwehrbehörden des Bundes – so zu diversen Vorhaben bei ZITIS, die eine Laufzeit von mindestens bis 2023 haben, über die ich aber in der aktuellen Anfrage nichts mehr erfahren darf, weil selbst eine in der Geheimschutzstelle des Bundestages hinterlegte Information das Staatswohl gefährden würde. Zum Einsatz von KI-Systemen in sämtlichen Sicherheitsbehörden (Strafverfolgung, Ermittlung, Gefahrenabwehr und Geheimdienste) verweigert die Bundesregierung die Aussage, obwohl die Missbrauchsgefahren und Risiken hier besonders hoch sind.

Die geplante EU-KI-Verordnung klassifiziertden Einsatz von KI in der Strafverfolgung als Hochrisiko-Bereich, für den hohe Anforderungen gelten, z.B. hinsichtlich der Bewertung und Minimierung von Risiken, der Qualität der Datensätze, der Dokumentation des Einsatzes und der Information der Nutzer:innen. Es ist verantwortungslos und demokratiegefährdend, jegliche Transparenz dazu zu verweigern, denn sie ist sowohl Grundlage für die ständig angemahnte gesellschaftliche Debatte als auch für die notwendige parlamentarische Kontrolle. Auch die lang angekündigte Algorithmenbewertungsstelle für Behörden und Organisationen mit Sicherheitsaufgaben gibt es weiterhin nicht, es fehlt also selbst ein internes Sicherheitsnetz.

Bei beiden KI-Anwendungsfällen aus dem Hochrisiko-Bereich Migration wurde überhaupt keine Risikobewertung vorgenommen – spätestens nach Inkraft Treten der KI-Verordnung ist das ein Rechtsverstoß. Die Einstufung als Hochrisiko-KI gibt es nicht ohne Grund, denn Grundrechte können hier besonders leicht und besonders schwerwiegend verletzt werden.

Mehr als zwei Milliarden Euro hat der Bund bereits in die Finanzierung von KI-Projekten gesteckt, 3,5 Milliarden stehen insgesamt zur Verfügung, aber die Schaffung eigener Strukturen im Bund, die dazu beitragen würden, dass KI-Systeme nur verantwortungsvoll und kompetent eingesetzt und evaluiert werden, bleibt auf der Strecke. Mit dieser dilettantischen und gefährlichen Vorgehensweise wird die Bundesregierung wohl kaum Vertrauen und Akzeptanz für KI in der Gesellschaft erreichen.

Eine löbliche Ausnahme ist der Geschäftsbereich des BMAS, wo man sich kompetent mit den Prozessen rund um den Einsatz von KI befasst hat, Technikfolgeabschätzungen vornahm, Richtlinien für den KI-Einsatz im Arbeits- und Sozialbereich sowohl existieren als auch angewendet werden und wo auch Evaluationen stattfinden. Solche guten Beispielen müssen aber der Regelfall und nicht nur eine Ausnahme sein.

Im Übrigen kritisiere ich scharf, dass die Ampel-Regierung etliche meiner Fragen unvollständig, gar nicht oder irreführend beantwortet hat und damit das parlamentarische Fragerecht verletzt. Das ist entweder Schlamperei oder Absicht, alternativ beides und in jedem Fall inakzeptabel.

Hintergrund

Anwendungen künstlicher Intelligenz prägen die öffentliche Debatte, seit ChatGPT und andere generative KI-Modelle vorstellbar machten, welche Potenziale – gute wie bedrohliche – in dieser Technologie liegen und wie wichtig Transparenz und Nachvollziehbarkeit bei ihrem Einsatz sind. In der EU läuft aktuell die Trilog Verhandlung zur Verabschiedung der KI-Verordnung. In ihrer Antwort auf eine Kleine Anfrage von Anke Domscheit-Berg gab die Bundesregierung bereits im Januar 2022 an, 86 Mal KI-Systeme in der Bundesverwaltung einzusetzen, wobei nur ein einziges Mal eine Risikoklassifizierung vor dem Einsatz stattfand. Die Anfrage von 2022 offenbarte enorme Kompetenzlücken, einen eklatanten Mangel an Risikobewußtsein und strukturelle Defizite. In erweiterter Form wurde diese Kleine Anfrage von Anke Domscheit-Berg in 2023 erneut gestellt.

Anhang – Antwort der Bundesregierung im Original (eingestufte Informationen geschwärzt):

23. Mai 2023/1 Kommentar/von Birgit

Meine Schriftliche Frage zur Datenerhebung rund um die Nutzung des 49€-Tickets

Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage, Verbraucherschutz

05. April 2023

Frage:

Welche Daten von Verbraucherinnen und Verbraucher werden im Zusammenhang mit dem geplanten 49 €-Ticket, (sog. Deutschlandticket, siehe Entwurf eines Neunten Gesetzes zur Änderung des Regionalisierungsgesetzes, Bundestagsdrucksache 20/5548) nach Kenntnis der Bundesregierung künftig erhoben (bitte die konkreten Stellen und Zwecke aufführen) und inwiefern wurde der Bundesbeauftragte für Datenschutz und Informationsfreiheit zum Thema Datenverarbeitung rund um die Nutzung des Deutschlandtickets einbezogen?

Antwort des Parlamentarischen Staatssekretärs Michael Theurer:

Die Digitalisierung bietet die Chance, die öffentlichen Verkehrsdienstleistungen für die Menschen attraktiver zu gestalten. Gerade im Bereich des öffentlichen Personennahverkehrs (ÖPNV) besteht hier großer Nachholbedarf. Deshalb hat sich die Bundesregierung bei der Einführung des Deutschlandtickets dafür eingesetzt, dass dieses Ticket ausschließlich in digitaler Form (Smartphone-App oder Smartcard) angeboten wird. Mit dem Deutschlandticket wird somit ein wichtiger Schritt für die weitere Digitalisierung der Branche vollzogen. Die länderoffene Arbeitsgruppe zum Deutschlandticket hat in ihrer Sitzung am 27. Januar 2023 Eckpunkte für die Tarif- und Vertriebsbedingungen für das Deutschlandticket festgelegt. Die organisatorische Abwicklung erfolgt durch die lokalen ÖPNV-Aufgabenträger und Verkehrsunternehmen.

Die Bundesregierung geht davon aus, dass die gesetzlich festgelegten Datenschutzbelange beachtet werden.

230406_AW_SF_49E-Ticket_Datenerhebung-BfDI-Einbezug_Geschwärzt Herunterladen

05. April 2023/von Melissa Meyer

Meine Rede: Kein Dateneigentum durch die Hintertür mit dem EU Data Act

Aktuelles, Bundestag, Rede, Verbraucherschutz

Meine Rede der Debatte vom 31.03.2023: Europäische und Deutsche Datenwirtschaft

Dieses Video auf YouTube ansehen

Meine Rede im Wortlaut:

Sehr geehrter Präsident! Liebe Kolleginnen und Kollegen! Die EU verhandelt gerade den Data Act, um den Zugang zu Daten aus dem Internet der Dinge zu erleichtern. Die Europäische Kommission erwartet sich davon 270 Milliarden Euro Wertschöpfungssteigerung in der EU. Das Parlament in Brüssel erwartet eine Stärkung der Verbraucherrechte und des Gemeinwohls. Wahrscheinlich werden nach aktuellem Stand weder die Wünsche der Kommission noch die des Parlaments erfüllt.

Es ist richtig: Verbraucher/-innen sollen einen Anspruch auf die Herausgabe ihrer Daten in verwendbaren Formaten erhalten. Das heißt im Klartext: Frieda Normalnutzerin könnte die Fitnessuhr eines anderen Herstellers kaufen und ihre Fitnesshistorie von der alten Uhr auf die neue übertragen. Sie könnte auch ihre defekte smarte Kaffeemaschine zum Reparateur ihres Vertrauens um die Ecke bringen, statt einen teuren Herstellerservice zu bezahlen. Nach dem Entwurf des Europäischen Parlaments erhält Frieda als Verbraucherin – das ist gut – diese Daten sogar kostenlos, und sie könnte sie sogar verkaufen. „Verkaufen“, das klingt verdammt nach Dateneigentum, und das ist ein ganz schwieriges Konzept. Daten sind nämlich keine Gegenstände, und es ist gefährlich, sie als solche zu behandeln.

Friedas Fitnessuhr kennt nämlich ihr Gewicht, ihr Alter, ihre Größe, aber zum Beispiel auch ihre Bewegungsmuster, ihren Herzrhythmus und ihre Diätpläne. Im Internet der Dinge entstehen digitale Zwillinge von uns, die käuflich werden sollen? Was glauben Sie, wer würde wohl eher seine Daten verkaufen: die Managerin oder ein Empfänger von Bürgergeld? Und wie freiwillig ist eigentlich der Verkauf digitaler Nutzerdaten durch arme Menschen, wenn es beim Kauf eines Produkts Rabatt dafür gibt, dass man künftig die mit diesem Produkt gesammelten Daten Dritten überlässt? Das Grundrecht Privatsphäre darf doch aber nicht vom Geldbeutel abhängen.

Aus ethischen Gründen ist es im Übrigen verboten, Organe oder Menschen zu verkaufen. Solche ethischen Grenzen fordert die Linksfraktion auch für den Verkauf digitaler Zwillingsdaten von Menschen. Potenziell birgt der Data Act mehr Risiken für Verbraucher/-innen, ohne ihnen tatsächlich den Zugang zu den eigenen Daten zu garantieren, die ihre Geräte im Internet der Dinge generieren. Denn Unternehmen können aktuell noch viel zu leicht den Zugang zu Daten verweigern. Sieht ein Hersteller zum Beispiel eine Gefahr für die Sicherheit eines Produktes, erhält Frieda Normalnutzerin eben nicht die Statusdaten ihrer kaputten Kaffeemaschine und muss am Ende doch den teuren Herstellerservice oder gleich ein ganz neues Produkt bezahlen. Und erklären Unternehmen, die Daten seien Ergebnis eines komplexen proprietären Algorithmus, dann erhält auch künftig ein Start-up nicht deren Mobilitätsdaten, um daraus zum Beispiel einen klimafreundlichen Mobilitätsdienst zu entwickeln.

Ich schließe mich daher der Forderung der Union in ihrem Antrag an, dass die Bundesregierung sich endlich mit klarerer und viel aktiverer Position in Brüssel einbringen muss, um zu verhindern, dass der Data Act mehr Probleme schafft, als er löst.

Da wir – wenig überraschend – in Detailfragen trotzdem andere Positionen haben, werden wir uns beim Antrag der Union enthalten. Vielen Dank.

31. März 2023/von Melissa Meyer

Meine Rede für Kinderschutz ohne Vorratsdatenspeicherung von IP-Adressen

Aktuelles, Bundestag, Rede, Überwachung und Privatsphäre

Dieses Video auf YouTube ansehen

Meine Rede der Debatte von 17.03.2023:

Die CDU fordert 6 Monate Vorratsdatenspeicherung von IP-Adressen und stellt alle Internetnutzer:innen unter Generalverdacht. Was sie vorschlägt, schützt Kinder nicht und ist auch nicht mit EU-Grundrechten vereinbar. Es braucht mehr Prävention und Ressourcen, nicht Massenüberwachung.

Hier bin ich auf Social Media zu finden:

17. März 2023/von Melissa Meyer

Meine Schriftliche Frage zu Overclock Sicherheitslücken

Aktuelles, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage

Meine Frage:
Wurden im Rahmen des Projekts „OVERCLOCK“ (s. Antwort der EU-Kommissarin Ylva Johansson auf eine Parlamentarische Anfrage unter https://www.europarl.eu-ropa.eu/doceo/document/E-9-2022-003492-ASW_DE.html), an dem auch deutsche Behörden beteiligt sind und das sich mit der Entwicklung forensischer Instrumente beschäftigt sowie einen rechtmäßigen Zugang zu Daten auf Geräte untersucht, sog. Zero-Day-Exploits entdeckt (u.a. von öffentlich bekannten Herstellern), und wurden besagte Zero-Day-Exploits – auch im Rahmen weiterer Forschungsvorhaben des „EU Innovation Hub for Internal Security“ – den betroffenen Unternehmen gemeldet (bitte separat je Projekt beantworten, und falls eine Meldungunterlassen wurde, bitte begründe)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
Der Bundesregierung liegen zu Zero-Day Schwachstellen im Rahmen des Projektes „OVERCLOCK“ keine Erkenntnisse vor. Über den Umgang von Zero-Day Exploits in weiteren Forschungsvorhaben des „EU Innovation Hub for Internal Security“ liegen der Bundesregierung keine Informationen vor.

Antwortschreiben im Original:

Antwortschreiben (geschwärzt)Herunterladen

07. März 2023/von Melissa Meyer

Chatkontrolle – Eine Übersicht

Aktuelles, Bundestag, Chatkontrolle, Chatkontrolle, Digitale Gewalt, Digitalisierung und Staat, Rede, Themen, Überwachung und Privatsphäre, Verbraucherschutz

Mein Gastbeitrag im Tagesspiegel Background zur Chatkontrolle
im Volltext und ohne Paywall

Am 19.01.2023 wurde im Bundestag ein Antrag der Linksfraktion zur Chatkontrolle Verordnung der EU debattiert. Dazu hatte ich 120 Sekunden Redezeit, in der man natürlich nur grob an der Oberfläche dieses wichtigen Themas kratzen kann. Daher findet sich hier eine Sammlung mit weiterführenden Informationen:

Zum Hintergrund:

Die Pressemitteilung der Linksfraktion im Bundestag zur Debatte im Bundestag am 19. Januar

Der Antrag der Linksfraktion zur Ablehnung der Chatkontrolle-Verordnung durch die Bundesregierung und insbesondere zur Verhinderung von Client Side Scanning.

Das in meiner Rede zitierte Gutachten des Wissenschaftlichen Dienstes des Bundestages zur Vereinbarkeit des Verordnungsentwurfs der EU mit europäischen und deutschen Grundrechten.

Hier kann ein Linxxnet-Podcast zur Chatkontrolle mit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links.

Hier findet ihr meine Landing-Page zum Thema Chatkontrolle

28. Februar 2023/von Melissa Meyer

Meine Schriftliche Frage zum Beschlagnahmeschutz der elektronischen Patientenakte

Aktuelles, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage, Überwachung und Privatsphäre

Frage:

Teilt die Bundesregierung die aktuelle Einschätzung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), nach der es bislang keinen rechtlich klar abgesicherten Beschlagnahmeschutz für die elektronische Patientenakte gegenüber Strafverfolgungsbehörden gibt (https://ddrm.de/haben-strafverfolgungs-behoerden-zugriffsmoeglichkeiten-auf-die-elektronische-patientenakte-epa-die-antwort-des-bundesdatenschutzbeauftragten-das-ist-nicht-ausgeschlossen/), da sich der Beschlagnahmeschutz aus § 97 StPO bislang nur auf die Gesundheitskarte erstreckt, jedoch unklar sei, ob die ePA und die darin enthaltenen Gesundheits- und Behandlungsdaten vor Zugriffen durch die Strafverfolgungsbehörden (u.a. Polizei und Justiz) geschützt sind (bitte begründen, warum die Bundesregierung diese Auffassung teilt oder nicht teilt) und wenn ja, wie will die Bundesregierung verhindern, dass das Vertrauen von Patientinnen und Patienten sowie Ärztinnen und Ärzten in Digitalisierungsprojekte im Gesundheitswesen nicht massiv beschädigt und die ärztliche Schweigepflicht nicht durch digitale Zugriffe auf die ePA defacto unterlaufen wird (bitte ausführlich darlegen und falls ein expliziter und eindeutiger rechtlicher Beschlagnahmeschutz für die ePA eingeführt werden soll, bitte erklären, wie die rechtliche Umsetzung geplant ist)?

Antwort des parlamentarischen Staatssekretärs Prof. Dr. Edgar Franke:
Es bedarf aus Sicht der Bundesregierung derzeit keiner gesonderten gesetzlichen Regelungen zum Schutz vor Beschlagnahme der Daten, die sich in der elektronischen Patientenakte befinden. Nach geltendem Recht besteht ein Beschlagnahmeverbot, wenn sich die Daten bei der behandelnden Ärztin oder dem behandelnden Arzt befinden und auch, wenn sich diese bei der aktenführenden Krankenkasse befinden.

Schriftliche Aufzeichnungen oder schriftliche Mitteilungen eines Zeugnisverweigerungsberechtigten unterfallen dem Beschlagnahmeverbot des § 97 Absatz 1 Strafprozessordnung (StPO), wenn sie im Gewahrsam des Zeugnisverweigerungsberechtigten sind (hier der behandelnden Ärztin oder dem behandelnden Arzt). Nach § 11 Absatz 3 Strafgesetzbuch (StGB) gilt dies auch für Daten, die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden. Darüber hinaus greift das Beschlagnahmeverbot für die elektronische Patientenakte gemäß §§ 97 Absatz 3 StPO auch dann, wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse (§ 342 Fünftes Buch Sozialgesetzbuch SGB V) befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine „mitwirkende Person“ nach § 53a Absatz1 Satz1 StPO handelt.

2023-02-20_AW-PSt-Prof.-Dr.-Franke-SF-2_217_Geschwärzt Herunterladen

20. Februar 2023/von Melissa Meyer

Meine Schriftliche Frage zu IT-Grundschutz-Kriterien von CISO-Stellen

Aktuelles, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Frage

vom 10. Februar 2023

Meine Frage:

Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:

·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)

·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?

Antwort des Staatssekretärs Johann Saathoff:

Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.

SF183_Geschwärzt Herunterladen

230216_SF183_CISO-ISB-Kriterien_Anlage Herunterladen

16. Februar 2023/von Melissa Meyer

Der Bund als Sicherheitslücke: Jede 5. IT-Sicherheitsstelle im Bund ist unbesetzt

Aktuelles, Chatkontrolle, Chatkontrolle, IT-Sicherheit, Pressemitteilung, Themen, Verbraucherschutz

Zum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.

Dazu erklärt Anke Domscheit-Berg:

„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.

Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?

Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.

Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“

Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:

„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“

Zur erratischen Personalpolitik des Digitalministeriums ergänzt Domscheit-Berg:„Ausgerechnet das Digitalministerium scheint jährlich seine Anzahl von IT-Sicherheitsstellen zu würfeln. Noch 2021 wurden knapp 50 Stellen neu geschaffen, 2022 wurden 20 Stellen abgebaut, in diesem Jahr wurden wieder 47 Stellen plus gemeldet, unbesetzt sind allerdings sogar 56 Stellen, geändert haben sich im BMDV bisher also nur Zahlen auf dem Papier. Mit einer derart erratischen Fachkräftepolitik macht man sich auf dem Arbeitsmarkt natürlich nicht besonders beliebt, wer will schon einen Posten auf einem Schleudersitz bekleiden, in einem Ressort, dass nicht weiß, was es will, insbesondere wenn es um IT-Jobs in einem Digitalministerium geht?“

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Tel.: (030) 227 73107

Weiterführende Informationen:

Antwort der Bundesregierung auf die Schriftliche Frage vom 23.01.2023

Daten und Datenauswertung IT-Sicherheitsstellen Bund:

25. Januar 2023/von Max Blum

Meine Schriftliche Frage zur Besetzung von IT-Sicherheitsstellen in Bundesministerien – 2023

Aktuelles, Bundestag, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Schriftliche Frage, Überwachung und Privatsphäre

25.01.2023

Frage:

Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 45 in Drs. 20/833 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/008/2000833.pdf)?

25. Januar 2023/von Birgit

Bundestagsbüro

Social Media

Links