Public IT


Schwacher Staat im Netz

Digitalisierung stellt den Staat in Frage



Martin Schallbruch forscht seit 2016 am Digital Society Institute der ESMT Berlin. Davor leitete er die Abteilung IT, Digitale Gesellschaft und Cybersicherheit im Innenministerium.
Martin Schallbruch leitete die Abteilung IT, Digitale Gesellschaft und Cybersicherheit im Bundesinnenministerium. Jetzt hat er ein Buch geschrieben. Darin fordert er, die Schwäche des Staates im digitalen Raum zu überwinden.
  • Deutschland braucht dringend digitale Infrastrukturen für die erfolgreiche Digitalisierung des Landes – auch über Breitbandnetze hinaus
  • Der paternalistische Datenschutz-Gesetzgeber wiegt die Menschen in Sicherheit und verleitet sie geradezu, mit ihren Daten zu sorglos umzugehen.
  • Die Schwäche des Staates bei der Verantwortungsverteilung trifft Unternehmen mindestens so hart wie Endkunden.
  • Vier Punkte, mit denen die Schwächen des Staates überwunden werden können.
Martin Schallbruch leitete die Abteilung IT, Digitale Gesellschaft und Cybersicherheit im Innenministerium. Er will die Schwäche des Staates im digitalen Raum überwinden.
Martin Schallbruch leitete die Abteilung IT, Digitale Gesellschaft und Cybersicherheit im Innenministerium. Er will die Schwäche des Staates im digitalen Raum überwinden.
Foto: ESMT

In diesen Tagen sind die elektronischen Postfächer voller als sonst. Die Datenschutzgrundverordnung entfaltet ihre Wirkung und zwingt Unternehmen, all ihren Kunden, Interessenten und Geschäftspartnern Einwilligungserklärungen abzuverlangen. Nach zehn Jahren Vorarbeit hat die Politik einen wichtigen Bereich der DigitalisierungDigitalisierung erfolgreich geordnet: den DatenschutzDatenschutz. Doch stimmt das eigentlich? Löst die Datenschutzgrundverordnung die Probleme, die sich aus massenhaften Datensammlungen internationaler Plattformen ergeben? Können wir, und stellvertretend für uns die Datenschutzbeauftragten, zukünftig durchschauen, beurteilen, steuern, wer wann was mit unseren persönlichen Daten macht? Alles zu Datenschutz auf CIO.de Alles zu Digitalisierung auf CIO.de

Überregulierter Datenschutz

In meinem Buch "Schwacher Staat im Netz. Wie die Digitalisierung den Staat in Frage stellt" habe ich das an einem Beispiel untersucht. Wahrscheinlich führen auch Sie Ihr Bankkonto bereits auf dem Smartphone. Sicherlich haben Sie eine dieser praktischen Apps im Einsatz, mit denen Sie an einer Stelle den Zugriff auf Ihre verschiedenen Konten und Depots haben.

Dort hinterlegen Sie Ihre Bankverbindungen und erlauben den Zugriff auf das Online-Banking. Die App nimmt Ihnen alles Weitere ab, fragt Giro-, Spar- und Kreditkartenkonten, Wertpapierdepots und den Kontostand verschiedener Bonuskarten ab. Das Resultat wird übersichtlich und tagesaktuell angezeigt. Selbstverständlich sind mit solchen Apps auch Bankgeschäfte möglich.

Während das Datenschutzrecht explodiert ist, hat der Datenschutz gelitten.
Während das Datenschutzrecht explodiert ist, hat der Datenschutz gelitten.
Foto: Merkushev Vasiliy - shutterstock.com

Wie ist das mit dem Datenschutz bei einer solchen App? Am Beispiel eines Markführers habe ich die Arbeit der App Schritt für Schritt datenschutzrechtlich geprüft. Dabei stellt man vor allem eines fest: eine vollständige Beschreibung aller Datenverarbeitungsvorgänge, beteiligten Einrichtungen, rechtlicher Regelungen ist nicht mehr möglich.

App-Hersteller, Bank, Smartphone-Hersteller, Mobilfunkanbieter, iOS-/Android-Systemverantwortliche - sie alle hantieren bei Nutzung der App mit Ihren persönlichen Daten, unterliegen unterschiedlichen Datenschutzregelungen und Aufsichtsbehörden, haben eigene Richtlinien, haben Einwilligungen eingeholt oder auch nicht. Beschreibbar ist das kaum noch, nachvollziehbar ist es für Endkunden überhaupt nicht mehr.

Mein Fazit: Während das Datenschutzrecht explodiert ist, hat der Datenschutz gelitten. Der kleinteilige Ansatz des Datenschutzrechts verpufft in der Praxis weitgehend und vermag es nicht mehr, die Bürgerinnen und Bürger wirksam, nachvollziehbar und transparent vor den eigentlichen Unbillen der Datenverarbeitung zu schützen. Im Gegenteil: Der paternalistische Datenschutz-Gesetzgeber wiegt die Menschen in Sicherheit und verleitet sie geradezu, mit ihren Daten zu sorglos umzugehen.

Vom Staat kommt wenig Hilfe

Der Datenschutz ist ein besonders prominentes Beispiel für die grundlegenden Probleme des Staates beim Umgang mit der Digitalisierung. Ein anderes ist die Sicherheit unseres digitalen Alltagslebens: Haben Sie schon einmal durchgezählt, wieviel digitale Geräte in Ihrem Haushalt mit dem WLANWLAN verbunden sind? Sind Sie sicher, dass Sie keinen E-Book-Reader, kein Heizungsthermostat und keine digital steuerbare Glühbirne vergessen haben? Mehr als 20 digitale Geräte im lokalen Netz sind bei einer Durchschnittsfamilie keine Seltenheit. Alles zu WLAN auf CIO.de

Daten in der Cloud. "Wissen Sie, wo Ihre Daten gespeichert sind?"
Daten in der Cloud. "Wissen Sie, wo Ihre Daten gespeichert sind?"
Foto: everything possible - shutterstock.com

Eine zweite Frage: wissen Sie, wo Ihre Daten gespeichert sind? Also Ihre Texte, Fotos, Musik, Videos? Welche Cloud-Dienste nutzen sie? Oder noch wichtiger: welche nutzen Sie nicht mehr, haben dort aber noch Daten liegen? Eine letzte Frage: haben Sie eine Übersicht, welche Nutzerkonten Sie im Internet eingerichtet haben? Also wie viele Login-Kennungen bei Händlern, Zeitschriften, Vereinen, Spieleanbietern, Verkehrsunternehmen oder Reiseplattformen? Schon 2015 hatten Internet-Nutzer bereits durchschnittlich 90 verschiedene Accounts, im Jahr 2020 sollen es über 200 Accounts sein.

Jeder Internet-Nutzer nennt mittlerweile eine Vielzahl von Geräten, Programmen, Internet-Diensten und Nutzerkonten "sein Eigen", ohne noch den Überblick zu haben. Jedes dieser Programme hat Schwachstellen, jedes der Geräte ist angreifbar. Regelmäßige Wartung, Updates und Patches, Aktualisierung von Sicherheitseinstellung, Reaktion auf bekannt gewordene Angriffe: all das liegt in der Verantwortung von Ihnen.

Eine Vielzahl an Geräten, Programmen, Internet-Diensten und Nutzerkonten - aber kein Überblick.
Eine Vielzahl an Geräten, Programmen, Internet-Diensten und Nutzerkonten - aber kein Überblick.
Foto: SFIO CRACHO - shutterstock.com

Jede Einzelne, jeder Einzelne muss sich selbst um die Sicherheit seines vernetzten digitalen Hausrats kümmern. Und ist dazu kaum in der Lage. Vom Staat kommt hier wenig Hilfe. Politik und Recht haben es bislang nicht vermocht, eine einfache Verantwortungsverteilung bei der IT-Sicherheit vorzunehmen, die die einzelnen Bürgerinnen und Bürger nicht überfordert, die Hersteller von Hardware und Software stärker in die Pflicht nimmt, auch die besondere Verantwortung der Provider gegenüber ihren Kunden abbildet.

Verschwommene Verantwortung im digitalen Raum

Datenschutzrecht und Sicherheit des vernetzten Haushalts zeigen einen Aspekt des "Schwachen Staats im Netz" auf: die verschwommene Verantwortung im digitalen Raum. Politik und Verwaltung haben hierfür bislang keinen adäquaten Lösungsansatz gefunden. Überkomplexe Rechtssetzung wie beim Datenschutz sind ebenso untauglich wie der Verzicht auf Verantwortungszuweisung wie bei der IT-Sicherheit. Mit der Diskussion um automatisierte Entscheidungen, den Einsatz von maschinellem Lernen in allen Gesellschaftsbereichen zieht das nächste Feld der Digitalisierung auf, bei dem die Politik um Lösungen ringt.

Martin Schallbruch: Schwacher Staat im Netz. Wie die Digitalisierung den Staat in Frage stellt. 19,99 Euro (gebunden), 14,99 Euro (eBook), Verlag: Springer. ISBN 978-3-658-19947-0
Martin Schallbruch: Schwacher Staat im Netz. Wie die Digitalisierung den Staat in Frage stellt. 19,99 Euro (gebunden), 14,99 Euro (eBook), Verlag: Springer. ISBN 978-3-658-19947-0
Foto: Springer

Die Schwäche des Staates bei der Verantwortungsverteilung trifft die Unternehmen mindestens so hart wie die Endkunden. Im Datenschutzrecht explodieren die Compliance-Aufwände, jede Änderung von Geschäftsmodellen und Prozessen erfordert hohen Aufwand bei der datenschutzrechtlichen Dokumentation, bei Informations- und Einwilligungspflichten. Bei der IT-Sicherheit ist es umgekehrt, zum Beispiel beim Einsatz von IoT-Devices. Fehlende Mindestsicherheitsanforderungen an solche Geräte und ständig neue Schwachstellen erschweren ihren Einsatz gerade im mittelständischen Bereich.

Der Staat muss den Versorgungsauftrag des Staates im digitalen Raum definieren.
Der Staat muss den Versorgungsauftrag des Staates im digitalen Raum definieren.
Foto: StockPhotosLV - shutterstock.com

Während der Staat sich mit der Zuweisung von Verantwortung im digitalen Raum schwertut, hat er zugleich Schwierigkeiten mit der Wahrnehmung der eigenen digitalen Verantwortung. Die mäßigen Fortschritte bei der Digitalisierung des Behördenhandelns sind allgemein bekannt. Hinzu kommt nun aber eine neue Herausforderung: mit der Digitalisierung aller relevanten Lebensbereiche, vom Gesundheitswesen bis zur Energieversorgung, vom Verkehr bis zur Kultur wird vom Staat weit mehr abverlangt als digitale Behördendienste.

Digitaler Versorgungsauftrag

Doch unser Gemeinwesen ist bereits ins Hintertreffen geraten: Gesundheits-Apps sind weiter verbreitet als digitale Angebote unseres Gesundheitswesens, GoogleGoogle hat mehr Bücher digitalisiert als alle deutschen Bibliotheken, Nahverkehrsfahrpläne sind leichter über globale Plattformen zu finden als über die örtlichen Busbetriebe. Alles zu Google auf CIO.de

Große Plattformen machen dem Staat in vielen Bereichen öffentlicher Daseinsversorge Konkurrenz. Das bringt die Digitalisierung voran, das birgt aber auch eine Gefahr für unser Gemeinwesen. Denn die Steuerung der privaten Anbieter liegt nicht mehr in der Hand von Parlamenten und Regierungen. Verkehrs-, Energie-, Gesundheits-, Bildungs- und andere Basisinfrastrukturen entziehen sich mehr und mehr einer öffentlichen Steuerung und Kontrolle, Einzelangebote ersetzen Infrastrukturplanung.

Wo bleibt der Staat? Google hat mehr Bücher digitalisiert als alle deutschen Bibliotheken zusammen.
Wo bleibt der Staat? Google hat mehr Bücher digitalisiert als alle deutschen Bibliotheken zusammen.
Foto: Google

Dabei benötigen wir dringend digitale Infrastrukturen für die erfolgreiche Digitalisierung unseres Landes - auch über Breitbandnetze hinaus: Politik und Verwaltung müssen den Versorgungsauftrag des Staates im digitalen Raum umfassend definieren und digitale Infrastrukturplanung betreiben. Ob es das digitale Spiegelbild unserer Verkehrsinfrastruktur ist - von Verkehrsampeln bis zu Busfahrplänen - oder der digitale Zugang zum Gesundheitswesen, zu Patientenakten und forschungsrelevanten Daten, oder ob es die Digitalisierung der Bibliotheken oder die digitale Zukunft des öffentlich-rechtlichen Rundfunks ist: digitale Transformation des Staates ist mehr als die IT der Behörden.

Digitale Handlungsfähigkeit erringen

Digitale Handlungs- und Zukunftsfähigkeit unseres Staates, die Überwindung der digitalen Schwäche ist eine komplizierte und langwierige Aufgabe. An vielen weiteren Beispiel untersuche ich in meinem Buch die Ursachen für die Schwäche des Staates im digitalen Raum und arbeite vier Ansatzpunkte heraus, die Schwäche zu überwinden:

1. Erstens brauchen wir ein neues, weniger detailversessenes Digitalrecht, einen gut durchdachten großen Wurf, eine Art BGB für den digitalen Raum. Dort sollten Grundregeln der Verantwortung im digitalen Raum festgelegt sein, etwa eine Mindestverpflichtung auf Sicherheit für Hersteller vernetzter Geräte.

2. Wir brauchen zweitens eine Veränderung in der Aufgabenzuweisung unserer staatlichen Ebenen - Bund und Länder müssen sich aus der Verklammerung befreien, ihre digitalen Aufgaben klarer abgrenzen und selbständiger wahrnehmen. Eine höhere Geschwindigkeit des Staates bei der Digitalisierung können wir nur erreichen, wenn die einzelnen Einrichtungen selbständig handeln können und sich nicht bei jedem Schritt abstimmen müssen.

3. Wir brauchen drittens eine digitale Infrastrukturplanung, die weit über die Glasfasernetze hinausgeht und alle staatlich verantworteten Infrastrukturen umfasst, eine zukünftige digitale Architektur des Gesundheitswesens ebenso wie eine digitale Architektur im Bereich der Bildung: welche gemeinsamen Angebote gibt es aus der Cloud? Welche digitalen Identitäten werden genutzt? Für was sind die örtlichen Schulträger verantwortlich, für was die Länder?

4. Und schließlich brauchen wir, viertens, eine Neuorganisation der Digitalpolitik: all die genannten Fragen sind Querschnittsfragen. Es geht nicht um Wirtschafts- oder Rechts-, um Innen- oder Finanzpolitik. Für das Querschnittsthema Digitalpolitik aber sind unsere Institutionen noch nicht richtig aufgestellt. Dazu gehört die Organisation in den Regierungen des Bundes und der Länder.

Die neue Verantwortung des Bundeskanzleramtes ist ein erster Schritt, ein Ministerium für Digitales wird folgen müssen. Dazu gehört aber auch eine dauerhaftere und intensivere Zusammenarbeit von Staat und Wirtschaft bei der Ausgestaltung der Digitalisierung. Dafür braucht es keine neuen Initiativen, sondern eine Bündelung der zahlreichen vorhandenen Plattformen, Kommissionen und Arbeitskreise.

Martin Schallbruch hat das Entstehen der Netz- und Digitalpolitik in Deutschland in verantwortlichen Positionen innerhalb der Bundesregierung seit 1998 miterlebt und mitgestaltet, zuletzt als Leiter der Abteilung Informationstechnik, Digitale Gesellschaft und Cybersicherheit im Bundesministerium des Innern. Seit 2016 forscht er am Digital Society Institute der ESMT Berlin.

Zur Startseite