Aus dem Internet-Observatorium #132

Digitalisierung im Koalitionsvertrag

Apr. 10, 2025

Hallo zu einer neuen Ausgabe! Etwas später, um auch noch mal einen Blick auf den Koalitionsvertrag werfen zu können. Das Zollthema, dass ja auch Tech betrifft, mäandert ohnehin etwas herum gerade.

Der Koalitionsvertrag

(Hier der Koalitionsvertrag zum Nachlesen)

Ist das Ganze größer als die Summe seiner Teile? In Koalitionsverträgen lautet die Antwort in der Regel „Nein“, handelt sich doch um politische Kompromissformeln statt um zu Papier gebrachte Visionen.

Das muss nichts Schlechtes sein: Die Ampel zeigte, wie wenig von einem Reform- und Modernisierungsnarrativ übrig bleibt, wenn Weltgeschichte und interne Abgrenzungsmechanismen dazwischenkommen. Und in Sachen Digitalisierung kann es schon als Fortschritt gelten, überhaupt einmal institutionell der Bedeutung des Themas gemäß ins Handeln zu kommen.

Der Koalitionsvertrag von Union und SPD lässt mich skeptisch zurück, dass das gelingen wird.

Beginnen wir beim positiven Teil: Die Neugründung eines Digitalministeriums ist die teure, aber wahrscheinlich richtige Konsequenz daraus, dass bisherige Bundesregierungen der Digitalisierung nie Herr wurden - erst ignorierten sie die Tragweite, dann fanden sie keine politischen Strukturen, um einem Thema gerecht zu werden, das sowohl horizontal (als Informationsinfrastruktur für unsere Gegenwart) als auch vertikal wirtschaftliche und gesellschaftliche Gewerke verändert.

Ein einziges Ministerium wäre mit dieser Aufgabe auch überfordert. Was ein Digitalministerium können sollte: Kernthemen vorantreiben und Querschnittsthemen steuern. Ob es das aber auch können wird, bleibt offen. Denn über Zuschnitt, finanzielle Ausstattung, operative Ausgestaltung und ressortübergreifende Steuerungsmöglichkeiten ist im Koalitionsvertrag nichts zu lesen. Genauer gesagt findet sich das Digitalministerium erst am Ende bei der Ressortaufstellung wieder (es wird in der Hand der CDU liegen).

In einem ersten Ideenpapier aus der zuständigen Arbeitsgruppe war man konkreter. Dort wurden als Aufgabenfelder zwischenzeitlich Verwaltungsdigitalisierung, digitale Identitäten, IT-Sicherheit, Plattformregulierung und Digitalwirtschaft genannt. Dazu war ein Vetorecht für alle IT-Ausgaben des Bundes geplant, eine “Deutsche Digitalservice-Einheit” als operative Umsetzungsbehörde (im Sinne einer oft geforderten “Digitalagentur”) und als Container für verschiedene nachgeordnete Regulierungsbehörden.

All das verschwand aber dann und wird nun wohl erst in den kommenden Monaten entschieden. Damit wird es Teil manch anderer politischer Gegengeschäfte sein. An der Umsetzung aber hängen relevante Fragen: Bleiben IT-Sicherheit und damit das BSI vielleicht doch beim BMI? Gibt es eine Form von Budgethoheit über das eigene Ressort hinaus? Liegt am Ende im Digitalministerium überhaupt noch eine Steuerungskompetenz jenseits der Kernthemen Verwaltung, Netzausbau und Plattformen?

Womöglich führen die ersten Entwürfe auch weg vom finalen Wesenskern des neuen Digitalministeriums: Denn das Haus soll auch ein Ministerium für Staatsmodernisierung werden. Das gibt ihm mehr politisches Gewicht, vor allem aber die führende Rolle bei der Gesamtmodernisierung der Verwaltung auf allen Ebenen. Im Koalitionsvertrag versprochene Öffnungsklauseln, größere Umsetzungsfreiheiten, die Rückkehr der Reallabore und das „Bundesexperimentiergesetz“ deuten darauf hin, dass hier erstmals wirklich digital gedachte Prozesse entwickelt und ausprobiert werden könnten, die als Best Practice die Legislaturperiode überdauern. Das ist zumindest meine Hoffnung.

Außerdem heißt es im Koalitionsvertrag, “wird der Bund im Bereich der Digitalisierung für ausgewählte Aufgaben mit hohem Standardisierungs- und Automatisierungspotenzial Vollzugsverantwortung übernehmen”. Die Idee dahinter ist es, die bislang delegierten Bundesaufgaben (auch als “Aufgabenverwaltung” durch Länder und Kommunen) wieder zurück in die Hände des Bundes zu geben, wenn sie ohne Aufwand digital erledigt werden können.

Das klassische Beispiel ist die KfZ-Zulassung, bei der es durch die Digitalisierung bis auf Edge Cases keinen Grund gibt, weshalb sie über örtliche Zulassungsbehörden statt zentral online über das Kraftfahrtbundesamt abgewickelt wird. Solche Experimente könnten tatsächlich eine kleine Verwaltungsreform durch die Hintertür anstoßen. Und jemand mit CDU-Parteibuch hat sicher Vorteile, Partei- oder Parteifamilienfreunde aus den traditionell skeptischeren konservativ geführten Ländern davon zu überzeugen.

Die Kopplung an die Staatsmodernisierung ist also auf der Habenseite zu verbuchen; allerdings befürchte ich, dass sich dadurch tatsächlich die Struktur des Digitalministeriums so verändert, dass in anderen Ressorts weiterhin Digital-policy-as-a-symbolic-silo betrieben wird. Wir werden sehen.

Kommen wir nun zu dem Erwartbaren und teilweise Ärgerlichen: Im Kontext der gefühlten und inszenierten Bringschuld des Staates beim Sicherheitsempfinden der Bevölkerung werden eine ganze Reihe von Überwachungs- und Befugnis-Ausweitungen geplant.

Wäre es nach der SPD gegangen, wäre die anlasslose IP-Vorratsdatenspeicherung schon zu Ampel-Zeiten realisiert worden, die Union bekommt von dem Thema ohnehin nicht genug. Nun dürfte die IPVDS, auf drei Monate angesetzt, eines der ersten Projekte der neuen Bundesregierung werden. In Folge des leicht geöffneten EuGH-Tür im Zuge des Hadopi-Urteils, ist die Wahrscheinlichkeit einer rechtskonformen Umsetzung gestiegen, aber weder sicher, noch technisch trivial.

Ausgeweitet werden auch die Befugnisse der Bundespolizei: Sie soll die Quellen-TKÜ a.ka. den Staatstrojaner bei schwere Verbrechen einsetzen können.

Außerdem heißt es zu automatisierten Systemen:

“Für bestimmte Zwecke sollen unsere Sicherheitsbehörden, unter Berücksichtigung verfassungsrechtlicher Vorgaben und digitaler Souveränität, die automatisierte Datenrecherche und -analyse sowie den nachträglichen biometrischen Abgleich mit öffentlich zugänglichen Internetdaten, auch mittels Künstlicher Intelligenz, vornehmen können. Wir erlauben zu Strafverfolgungszwecken den Einsatz von automatisierten Kennzeichenlesesystemen im Aufzeichnungsmodus.”

Und:

“Die Sicherheitsbehörden sollen für bestimmte Zwecke eine Befugnis zur Vornahme einer automatisierten (KI-basierten) Datenanalyse erhalten. Unter bestimmten, eng definierten Voraussetzungen bei schweren Straftaten, wollen wir den Strafverfolgungsbehörden eine retrograde biometrische Fernidentifizierung zur Identifizierung von Täterinnen und Tätern ermöglichen. Zur nachträglichen Identifikation von mutmaßlichen Tätern wollen wie eine Videoüberwachung an Kriminalitätsschwerpunkten.”

Heißt: 1. Der automatisierte nachträgliche Gesichts- bzw. Biometrieabgleich im Web kommt, wobei hier der Teufel im Detail bzw. in der Frage steckt, ob so etwas überhaupt AI-Act-konform umsetzbar ist (siehe Ausgabe #107). 2. Man versucht im Bund Big-Data-Systeme aufzubauen, ob mit Hilfe von Palantir, wie bei Netzpolitik vermutet wird, ist unklar. 3. Videoüberwachung wird ausgebaut und mit späterer KI-Fernidentifizierung verschränkt, der Einstieg in eine neue Ermittlungs- und Überwachungssystematik, die auch im AI Act erlaubt ist. Und 4. können mit Sicherheitsbehörden auch Geheimdienste gemeint sein, die ohnehin stärker im Cyberraum aktiv werden sollen (mit Hilfe einer neuen Zentralstelle).

Nun lässt sich sagen, dass die Punkte 1-3 alle im Zeitgeist und dem Rahmen des technisch Möglichen liegen. Was aber nicht heißt, dass man es nutzen müsste. Ich selbst habe zum Beispiel bei (1) prinzipiell weniger Bauchschmerzen als bei (3), aber was mir fehlt, ist eine politische Grundlage jenseits des “Mehr Überwachung bringt mehr Sicherheit”. Das ist in dieser Konstellation nicht zu erwarten, aber dass die Überwachungsgesamtrechnung zur Bewertung solche Maßnahmen kein Standard wurde, sondern tot ist, ist weiterhin eine Tragödie.

Damit ich hier nicht schon wieder über 10.000 Zeichen komme, hier noch ein paar Beobachtungen in Stichpunkten:

Künstliche Intelligenz und digitale Souveränität als Platzhalter-Hype: Es war ja nicht anders zu erwarten, aber KI ist natürlich omnipräsent. Deutschland soll eine KI- und Gründer-Nation werden, KI-Kapazitäten sollen ausgebaut werden und natürlich soll KI auch beim Bürokratieabbau helfen. Das trägt deutlich zum Eindruck bei, dass man nicht wirklich strukturiert vorgeht bei dem Thema oder sogar tiefer in den drängenden Fragen darüber drin steckt - aber ich lasse mich gerne von der nächsten KI-Strategie und ihrer Umsetzung eines Besseren belehren. Ähnliches gilt übrigens für digitale Souveränität. Das klingt super, aber
Datennutzung: Interessanter, wenn auch erwartbar, ist der Datennutzungs-Schwerpunkt, den Schwarz-Rot setzen möchte. Der ist nicht neu, sondern war ja auch ein Mantra der späten Ampel. Damit einher geht ein Zweifel am bisherigen Datenschutz-Verständnis, den ich theoretisch (die DSGVO ist kompliziert umgesetzt) nachvollziehen kann, dessen praktische Konsequenz aber natürlich eine größere Marktbarmachung aggregierter persönlicher Daten sein könnte, die problematisch wäre. Der Datenschutz ist auch weiterhin nicht hauptverantwortlich dafür, dass deutsche Mittelständler mit datenbasierten Geschäftsmodellen und -Prozessen fremdeln. Wir kommen hier eher an die Grenzen dessen, was Politik im saturierten Teil unserer Wirtschaft überhaupt bewirken kann. Daran würde auch ein Primat der Wirtschaft über Grundsätze informationeller Selbstbestimmung nichts ändern.
Open Source und EuroStack: Zu beidem bekennen sich die künftigen Regierungsparteien in ihrem Koalitionsvertrag, bei Open Source explizit zu ZenDiS, der Sovereign Tech Agency und SPRIND. Gut für die Genannten, aber konkrete Ziele in der Beschaffung wären schöner gewesen. Beim EuroStack (siehe Ausgabe #129) dürfte es auch europäisch interessant werden, weil nun Frankreich und Deutschland beide dahinter stehen (aber warum zur Hölle ein “Deutschland-Stack”?).
Staat als Kunde: Was man generell verstanden hat: Der Staat muss auch Kunde sein, wenn er deutsche digitale Produkte fördern möchte. Allerdings muss man sehen, wie sich das konkret auswirkt, in vielen Bereichen ist der Umstieg von Legacy-Lösungen gar nicht mehr so einfach.
Startups: Die Versuche, Gründungen zu vereinfachen (digitalisierte Notar-Vorgänge, automatischer Datenaustausch zwischen den Notariat, Finanzamt und Gewerbeamt), klingen erst einmal gut. Hier ist man tatsächlich inzwischen bei allen Digitalisierungsthemen am aktivsten und interessiertesten (auch wenn Gründungen ja nicht nur Digitalfirmen betreffen).
Digitale Infrastruktur: Hier gibt es relativ wenig, auch weil es zumindest dann halbwegs okay läuft, wenn man sich nicht alle Zahlen im Detail anguckt. Den Breitbandausbau als im “allgemeinen öffentlichen Interesse” einzustufen, erscheint mir weiterhin sinnvoll und vertretbar, um ihn zu beschleunigen. Dass Andreas Scheuers Mobilfunkinfrastruktur eine vorläufige Bestandsgarantie erhält, ist beinahe schon komisch, hat sicherlich die CSU rausverhandelt.
Plattformen: Digitaler Gewaltschutz, Bekenntnis zum DSA, Plattformbetreiber-Abgabe… irgendwie eine wilde Mischung, aus der ich nicht schlau werde.
Verschlüsselung: Wie schon ziemlich alle angemerkt haben - der Satz “Grundsätzlich sichern wir die Vertraulichkeit privater Kommunikation und Anonymität im Netz” ist kein Bekenntnis zur Verschlüsselung. Sondern eine Ausflucht.
Informationsfreiheitsgesetz: Bleibt, aber es bleibt völlig vage, was die Ankündigung bedeuten soll, man wolle es "mit einem Mehrwert für Bürgerinnen und Bürger und Verwaltung reformieren".

Was halte ich also vom Koalitionsvertrag? Einiges (Digitalministerium) kann ich noch nicht bewerten; anderes (Verschränkung Digitalisierung und Staatsmodernisierung) finde ich gut, wieder anderes hinterfragenswert (Datennutzungs-Prinzipien) oder hochproblematisch (Überwachungspläne in ihrer unhinterfragten Gesamtdimension).

Mein zentrales Problem aber ist, dass dem Koalitionsvertrag in Sachen Digitalisierung Kohärenz, Priorisierung und in vielen Feldern auch Ehrgeiz und Aufbruch fehlen. Nun sind Koalitionsverträge bekanntlich politische Willenserklärungen. Ich hoffe, die Luft nach oben wird in der Umsetzung und im laufenden Betrieb weniger.

Weitere Links:

Netzpolitik und das Social Media Watchblog haben ebenfalls ausführlich auf den Koalitionsvertrag geguckt.

Notizen

USA I - die große Datenverknüpfung: Die New York Times berichtet über das große Projekt zur Datenverknüpfung der US-Regierung unter DOGE-Führung. Es geht um 23 Datensysteme, die insgesamt mehr als 300 verschiedene Datenkategorien enthalten. Auch die ausführlichen Datenquellen der Steuerbehörde IRS sind dabei. Dabei geht es um Felder und Angaben, die man in den verschiedenen Kontakt- und Antragsformularen im Kontakt mit Bundesbehörden macht (von “aktiver Militärstatus” über “vergebene Geschäftsschulden” bis zu “HIV-Testergebnisse”). Das alles klingt technologisch ziemlich nach der Palantir-Methode und politisch total nach Big Brother. Unklar ist allerdings, ob diese Datenkonsolidierung funktionieren wird - das wahre Fähigkeitslevel der DOGE-Leute sind weiterhin umstritten und die Digitalsysteme der Regierung aus verschiedensten Gründen ziemlich unsortiert. Grund zur Beruhigung ist das nicht: Denn über US-Bewohner existieren schon in diversen anderen - käuflich erwerblichen - Datenbanken genügend Informationen für intimste Profile. Und alleine, dass die IRS-Daten für die Abschiebung (steuerzahlender) undokumentierter Einwanderer genutzt werden sollen, zeigt die Zielrichtung der Trump-Regierung.

USA II - Weniger Hürden für Crypto-Scams: Das US-Justizministerium löst eine interne Einheit auf, die für die Untersuchung von Betrug in Cryptobörsen verantwortlich war. Konkret sollen keine Ermittlungen mehr aufgenommen werden, bei denen es um unbeabsichtigte Verstöße gegen den Bank Secrecy Act geht, um Verstöße gegen nicht registrierte Broker-Dealer und andere Registrierungsanforderungen im Rahmen des Commodity Exchange Act. Wahrscheinlich heißt das: Noch mehr wilder Westen, nachdem die SEC unter Trump schon diverse Ermittlungen eingestellt hat, darunter gegen Coinbase und Robinhood. Und mittendrin: Trump und seine Familie, die selbst groß im Crypto-Business aktiv sind.

1 Pong

Nolen Royalty (bekannt von “One Million Checkboxes”) lässt Pong in 240 Browser-Tabs laufen. Wie er das gemacht hat, beschreibt er hier. (via Clive Thompson)

1 Trailer

Wer es noch verfolgt: Am 10. April erscheint die siebte Staffel von Black Mirror. Offenbar wie schon in der letzten Staffel mit einem stärkeren Fokus auf Horror statt auf Technologie, wie der Guardian anmerkt. Ich selbst bin bei Netflix schon seit Jahren raus, erwartet also keine Reviews…