Ausgabe 03|2018

Verwaltung mit zu langer Leitung

Martin Schallbruch, stellvertretender Direktor am Digital Society Institute der ESMT Berlin

Längst können wir fast alles online erledigen – aber nur solange es sich nicht um eine Führerscheinverlängerung, einen Rentenantrag oder gar Wählen handelt. Die öffentliche Verwaltung droht den digitalen Anschluss zu verlieren – und das ist mehr als nur ärgerlich. Warum das so ist, was sich dringend ändern muss und warum die eGK technisch überholt ist, weiß Schallbruch.

Warum tut sich die öffentliche Verwaltung so schwer mit der Digitalisierung?
Wir haben zum einen ein System der vielen Checks und Balances sowie der Aufteilung von Verantwortlichkeiten – nicht nur zwischen Bund, Ländern und Kommunen, sondern auch zwischen Behörden, Ministerien und Abteilungen. Das ist ein Hemmschuh für integrierte, übergeordnete, digitale Prozesse. Das zweite Problem ist die Risikokultur. Verwaltungen streben nach Risikovermeidung. Es wird gründlich und lange geplant, vorsichtig vorgegangen und man fängt ein IT-Projekt erst an, wenn es durchstrukturiert ist. Dann ist aber möglicherweise so viel Zeit vergangen, dass es nicht mehr innovativ ist.

Einkaufen, bezahlen, Reisen buchen – das alles machen wir längst online. Bei den Behörden klappt es nicht. Das ist ärgerlich. Sie sagen, es beschädigt sogar das Vertrauen in den Staat.
Ja, und es geht dabei nicht nur darum, ob man einen BAföG-Antrag oder einen Elterngeld-Antrag online versenden kann. In wichtigen Bereichen wie dem Bildungswesen, dem Gesundheitswesen oder der Mobilität wird die Digitalisierung durch die digitale Schwäche des Staates gehemmt. Das führt möglicherweise zu einer Behinderung von Zukunftsfähigkeit.

Was machen Länder wie Österreich oder Dänemark besser oder anders?
Die deutsche Risikoscheu hängt auch mit der Komplexität unseres Apparates zusammen. Deutschland ist formaler, es ist größer und es ist komplizierter strukturiert.

Hemmt Wachstum: das Aufblähen von Verwaltungen

Spielt die Größe eine entscheidende Rolle?
Auf jeden Fall, weil wir durch die vielen Verwaltungsebenen und Behördenbereiche immer unbeweglicher werden. Die Verwaltung wird seit Jahrzehnten nie verschlankt, sondern immer nur vergrößert. Immer neue Instanzen kommen hinzu. Auch die Ministerien spezialisieren sich weiter und werden nicht kleiner, sondern größer. Es wird immer schwerer, die Erstarrung im Apparat zu überwinden.

Sie waren jahrelang an entscheidender Stelle mit der Digitalisierung der öffentlichen Verwaltung beschäftigt. Woran sind Sie gescheitert?
Zwei Punkte hatte ich eingangs genannt. Ein weiterer Punkt ist die mangelnde politische Aufmerksamkeit für das Thema. Wir bekommen in Deutschland große Reformen hin, denken Sie an den Atomausstieg und die Energiewende. Dafür braucht es aber einen politischen Handlungsimpetus, jemanden auf höchster Ebene, der sagt: Wir müssen handeln. Das hat es in der digitalen Verwaltung bis heute nicht gegeben.

Gerhard Schröder hat 2001 gesagt, dass in Zukunft nicht mehr die Bürger laufen, sondern die Daten. Das war ein bemerkenswert früher und intelligenter Satz.
Das war eine kluge Aussage. Die EU hat das zwölf Jahre später unter dem Namen „Once-Only-Prinzip“ beschlossen. Das ist genau das, was Gerhard Schröder damals gefordert hat. Ja, das war vorausschauend, aber der politische Druck auf die Apparate hat nicht ausgereicht – weder in der Regierung Schröder noch in der Regierung Merkel.

 

Was schützt, kann zu Entschleunigung des Fortschritts führen

Das gerade gescheiterte Projekt „besonderes elektronisches Anwaltspostfach“ zeigt, es läuft immer noch nicht. Warum bekommt die Verwaltung solche Projekte nicht gestemmt?
Das Anwaltspostfach leidet unter zwei Problemen. Wir haben erstens einen sehr, sehr hohen Anspruch an Sicherheit. Daran bin ich nicht unbeteiligt. Ich habe viele Jahre das Bundesamt für Sicherheit in der Informationstechnik beaufsichtigt und wir haben eine sehr intensive Debatte, auch im Vergleich zu anderen Ländern, über die Sicherheit von IT-Systemen geführt. Viele Anwendungen im öffentlichen Bereich werden sicherheitsmäßig eher überspezifiziert. Das führt zu Schwierigkeiten bei der Implementierung, auch beim besonderen elektronischen Anwaltspostfach. Zweitens neigen wir dazu, das ist vielleicht auch ein Problem unserer Größe, alles selbst erfinden zu wollen, weil wir es uns leisten können.

Wie meinen Sie das?
Ganz banale Frage: Warum braucht die deutsche Anwaltschaft, die im Weltmaßstab ja nun wirklich nicht groß ist, unbedingt eine eigene Lösung für sichere elektronische Kommunikation? Auf der Welt leben ungefähr fünf Milliarden Menschen, die elektronisch kommunizieren. Darunter sind auch etliche Millionen, die sicher elektronisch kommunizieren. Wir entwickeln lieber eine eigene Lösung statt eine vorhandene Lösung zu nehmen. Selbst in Deutschland gibt es diverse Lösungen zur sicheren Kommunikation, zum Beispiel De-Mail.

Jetzt haben wir eine neue Bundesregierung und wir haben mit Dorothee Bär eine Staatsministerin, die auch Beauftragte der Bundesregierung für die Digitalisierung ist. Es kann nur besser werden, oder?
Es ist ein guter Schritt, dass man im Kanzleramt jemanden installiert hat, der eine politische Verantwortung für die Digitalisierung insgesamt trägt und nicht nur für das eine oder das andere Projekt. Ich warne aber davor, die Möglichkeiten des Bundeskanzleramtes zu überschätzen. Es dauert wahrscheinlich mehr als eine Wahlperiode, bis wir eine vernünftige Struktur gefunden haben. Aber die Beauftragte ist ein Einstieg in eine bessere politische Koordinierung. Ich hoffe, dass das Bundeskanzleramt auf die anderen Ressorts einen entsprechenden Druck ausübt und sich nicht nur als Moderator versteht, sondern auch als Steuerer.

Ein eigenes Ministerium für die Digitalisierung wäre besser gewesen?
Ich hätte das befürwortet. Die Digitalisierung geht ja nicht mehr weg. Wir werden dauerhaft in der Regierung Verantwortliche brauchen, die dafür sorgen, dass die IT-Systeme zusammenpassen, die aber auch internationale Cybersicherheitsabkommen verhandeln und die sich um die Fortentwicklung des Datenschutzes kümmern.

Eine Zwischenfrage: Was ist eigentlich die digitale Gesellschaft?
Eine, in der wir alle wesentlichen Lebensvorgänge im privaten, beruflichen, öffentlichen und politischen Bereich digital abwickeln und die digitale Transformation alle Lebensbereiche beeinflusst.

Auf einer Skala von 1 bis 10: Wo steht Deutschland derzeit?
Drei.

Was sagen Sie zur eGK?
Man kann nicht glücklich darüber sein, dass sich die Einführung der Telematik im Gesundheitswesen so lange hinzieht. Wir brauchen ein weiterentwickeltes Konzept, das mehr Flexibilität aufweist. Gleichwohl: Es ist richtig, dass wir in einem so wichtigen Lebensbereich wie dem Gesundheitswesen eine Art Rückgrat-Vertrauens-Infrastruktur errichten, auf der dann Anwendungen implementiert werden können.

Zum Beispiel?
Die eGK und die Telematik-Infrastruktur in Richtung wachsender und offener Architektur weiterentwickeln. Wir haben bereits mit vielen Akteuren und auch Gesundheits-Start-ups gesprochen, die diese Infrastruktur nutzen und dort neue Anwendungen realisieren wollen. Das muss man ermöglichen.

Ist die Technik eGK nicht überholt und Zeit für einen Neustart?
Die Technik ist überholt, die Funktionalitäten nicht. Sichere Kommunikation und sichere Identifizierung brauchen wir. Nur sind die technischen und Sicherheitsanforderungen derzeit zu hoch: Ein VPN-Router, der am Markt für 300 Euro zu haben ist, kostet eine Arztpraxis, nur, weil er irgendwie im Rahmen der Gesundheitskarte eingesetzt wird, schnell mal 4.000 Euro. Solche Speziallösungen haben keine Zukunft, wir brauchen marktgängige Lösungen. Ich würde aber nicht die ganze Architektur über Bord werfen. Einheitliche, sichere Identifizierung, eine Infrastruktur und eine Definition der Standardanwendungen brauchen wir als Rückgrat. Nur muss das System offener werden für neue Anwendungen und die Technologie muss hin zu einer Markttechnologie weiterentwickelt werden.

Gleichzeitig ist es so, dass die Deutschen sehr skeptisch bei digitalen Anwendungen sind?
Ich würde mir eine positivere, auch Begeisterung ausstrahlende Debatte wünschen und mehr Experimente, auch im Gesundheitswesen. Im privaten Bereich nutzen wir ja auch neue Onlinedienste. Und viele Menschen, die bei Anwendungen von Krankenkassen skeptisch sind, installieren auf ihrem iPhone eine App, mit der unkontrolliert persönliche Daten in eine Cloud hochgeladen werden. Wir haben einen strengen Datenschutz, ein hohes Sicherheitsniveau und die entsprechenden Aufsichtsbehörden. Daher könnten wir in der Anwendungslandschaft mutiger sein.

Ist der Datenschutz in Deutschland vielleicht auch einfach zu streng?
Das ist die falsche Charakterisierung – ich halte einen strengen Datenschutz sogar für wichtig. Das Problem ist vielmehr, dass der Datenschutz zu überreguliert, zu detailliert, zu kleinteilig ist. Wenn Sie ein Start-up gründen würden und irgendetwas mit Gesundheitsdaten machen wollten, dann wären Sie zwangsläufig nach einem halben Jahr Datenschutzexperte, obwohl Ihr Geschäftsmodell ein ganz anderes ist. Wir haben so komplizierte Datenschutzregeln, dass wir damit den Fortschritt bremsen.

Wie würden Sie es machen?
Ich würde es viel offener handhaben, einen fairen Umgang mit den Daten einfordern, ohne alle Details zu regeln. Der Datenschutzbeauftragte sollte streng kontrollieren. Nur müsste man nicht 70.000 Regeln einhalten. Und wenn man dann irgendwann vom Datenschutzbeauftragten ein Schreiben bekommt, in dem steht: „Machen Sie das lieber bitte anders“, dann sollte man die Chance haben, das zu ändern, ohne dass gleich ein Bußgeld fällig wird. Heute muss jedes kleine Unternehmen von Anfang an das gesamte Datenschutzgut einhalten und ist genauso aufwendig damit befasst wie Google. Das ist eine Benachteiligung kleiner Start-ups.

Was muss jetzt dringend passieren, damit Deutschland nicht den Anschluss verpasst?
In den Bereichen, in denen die Digitalisierung jetzt erst so richtig losläuft – Verkehr, Bildung, Smart City oder Gesundheit –, muss der Staat offene, digitale Architekturen aufbauen, an die sich Unternehmen anschließen können. Baden-Württemberg entwickelt etwa eine sichere Gesundheits-Cloud, die jede Einrichtung im Gesundheitswesen für ihre Zwecke nutzen kann. Wenn man so eine Lösung hinreichend offen gestaltet, können sich drum herum Unternehmen mit neuen Geschäftsmodellen entwickeln.

Jetzt sind wir also auf Stufe 3, wo steht Deutschland 2025?
Fünf, wenn wir gut sind. Sonst vier.

Zur Person:

Martin Schallbruch ist Informatiker mit zusätzlicher juristischer Ausbildung und Erfahrung. Als Wissenschaftler an der Juristischen Fakultät der Humboldt-Universität zu Berlin beschäftigte er sich schon in den 1990er-Jahren mit Datenschutz- und Internetrecht. Seit Ende 1998 arbeitete er für das Bundesministerium des Inneren, zunächst als Büroleiter der Staatssekretärin, später als IT-Direktor und Abteilungsleiter. 2014 bis 2016 leitete er die Abteilung für Informationstechnik, Digitale Gesellschaft und Cybersicherheit. Er war zuständig für die Digitalisierungspolitik, für den IT-Einsatz in der öffentlichen Verwaltung und für viele Projekte und Gesetze im Bereich IT- und Cybersicherheit, zuletzt das IT-Sicherheitsgesetz. Seit Mai 2016 ist er stellvertretender Direktor am Digital Society Institute der ESMT Berlin. In dem neu gegründeten interdisziplinären Forschungsinstitut sind seine Schwerpunkte Fragen des Verhältnisses von Innovation und Regulierung im Cyberraum, die Rolle des Staates im Cyberraum und die Cybersicherheit. Seine Erfahrungen mit der Digitalisierung im Staat hat er im Buch „Schwacher Staat im Netz – Wie die Digitalisierung den Staat in Frage stellt“ verarbeitet.