Aus dem Internet-Observatorium #136

Überwachungsgesamtrechnung / Zuschnitt Digitalministerium

Mai 08, 2025

Hallo zu einer neuen Ausgabe! Der politische Betrieb nimmt wieder Fahrt auf, heute ist in Berlin Feiertag und ich habe zwei bundespolitische Themen anzubieten.

Die Überwachungsgesamtrechnung in ihrer Excel-Pracht.

Überwachungsgesamtrechnung - Politik im Konjunktiv

Am vergangenen Freitag wurde die Überwachungsgesamtrechnung veröffentlicht. Und zwar genau so, wie es das (damals “alte”) Bundesinnenministerium es sich wohl vorgestellt hatte: Ganz am Ende der Legislaturperiode, ohne politische Einordnung und im Schatten der AfD-Einstufung durch den Bundesnachrichtendienst.

Ich erwähne die Überwachungsgesamtrechnung hier immer mal wieder, in der Regel im Konjunktiv: In einer liberalen Demokratie - die Idee kam nicht umsonst von der FDP - hätte sie die Grundlage für Debatten über die Verschärfung von Sicherheitsgesetzen oder jene Eingriffe sein können, die sich aus neuen technologischen Möglichkeiten ergeben. In der Praxis hat das Team vom Freiburger Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht zwar angekündigt, die Rechnung fortzusetzen. De facto aber wird das Projekt keine sicherheitspolitischen Folgen haben.

Schade, denn es existieren bereits 3228 Befugnisse und Varianten dieser Eingriffsrechte. Ein Auszug, um die Breite deutlich zu machen: Funkzellenabfrage, Auslesen von Datenträgern, Daten-Herausgabe durch Internetdienst-Anbieter, Fluggastdatensammlung, automatische Kennzeichen-Auslesung, Einsatz von verdeckten Ermittlern. Bereits diese Aufstellung über Bundes- und Landesbehörden hinweg war dringend notwendig (auch wenn die zum pdf gemachte Excel-Tabelle kein UX-Genuss ist, nehme an, das hässliche Aufmacherbild oben kostet mich Dutzende Abos…).

Doch zurück zur Sache: Ich finde auch, allen Schwächen zum Trotz bietet die Kombination aus normativen (rechtliche Möglichkeiten mit Blick auf Schwere des Eingriffs und Hürden) und empirischen Aspekten (tatsächliche Anwendung im Sinne von Häufigkeit, allerdings beruhend auf Indexwerten) eine gute Grundlage.

Was also lässt sich sagen?

Die meisten Maßnahmen (588) stehen dem Bund zur Verfügung, dessen Behörden aber auch die sehr aktiven Nachrichtendienste sowie den Zoll und das BKA (Fluggastdaten!) umfassen; bei den Ländern haben Bayern und Rheinland-Pfalz (259) die meisten Möglichkeiten.
Das mittlere normative Überwachungsniveau wiederum kombiniert die Überwachungsmöglichkeiten mit der Tiefe des Eingriffs (z.B. heimlicher Zugriff auf ruhende Kommunikation als besonders intensiv) sowie praktischen Hürden. Bayern ist hier zum Beispiel eher im unteren Mittelfeld, weil die (vielen) Maßnahmen genau geregelt sind, also in ihrer Intensität abgemildert werden. Insgesamt ist dieser Wert in allen Bundesländern ähnlich hoch bzw. liegt im Bereich “mittelhoch”. 5,063 in Sachsen-Anhalt, 5,512 im Saarland markieren die größten Ausreißer nach unten und nach oben.
Das empirische Überwachungsniveau, also die tatsächliche Anwendungshäufigkeit, wird mit Hilfe von Indexwerten bestimmt. Beispiel: Die Abfrage von Telekommunikations-Verkehrsdaten hat eine besonders große Eingriffstiefe. Bayern hat diese 7135 mal durchgeführt und landet bei dieser hohen Häufigkeit bei einem Überwachungsinzidenz von 63,889 - die Spitze in diesem Bereich. NRW wiederum hat hier nur einen Wert von 3,813 und liegt am niedrigsten. Heißt: Neben den Möglichkeiten und Einschränkungen spielen auch eingespielte Ermittlungsstrategien eine Rolle. Logisch.
Die meisten Anfragen insgesamt sind automatisiert und wurden vom Bundeskriminalamt durchgeführt: 86.428 Abfragen schickte das BKA an die Telekom-Anbieter um herauszufinden, wer hinter einer IP-Adresse steckte. 424 Millionen Fluggastdaten erhielt das BKA man wiederum von den Airlines für den automatischen Abgleich.
In den Ländern wurden Funkzellenabfragen (§ 100g Abs. 3 StPO) und die Überwachung unverschlüsselter Kommunikation (§ 100a StPO) am häufigsten durchgeführt. Bei der Funkzellenabfrage sind Bayern, Hamburg und Schleswig-Holstein besonders aktiv; bei der Überwachung unverschlüsselter Kommunikation Mecklenburg-Vorpommern.

Das alles ergibt noch kein Gesamtbild - was man durchaus als Schwäche der ÜGS sehen kann. Die Forscher verzichten auch darauf, die Zahlen genauer zu bewerten - also zum Beispiel qualitativ zu untersuchen, ob die jeweiligen Rechtsgrundlage oder die Umsetzungsanforderungen die Fallzahlen jeweils positiv oder negativ beeinflussen.

Vor allem aber leidet die Übersicht an logistischen Problemen: Viele Informationen werden nicht erfasst, befinden sich in (Papier-)Aktenbergen und sind deshalb nicht auslesbar oder es wird je nach Bundesland unterschiedlich gezählt. Insgesamt bemängeln die Forscher:

Schlechte behördliche Erfassungspraxis. Zitat: “Insgesamt werden die Behörden mit den derzeitigen verwaltungstechnischen Abläufen in ihrer Mischung aus analogen und digitalen Prozessen den an sie gerichteten Transparenznormen nicht gerecht.”
Intransparenz wegen fehlender Transparenzgebote: “Es ist gegenwärtig zumeist nicht möglich, belastbare statistische Daten zu der Anzahl durchgeführter Über-wachungsmaßnahmen abzufragen. Diese werden momentan nur dann systematisch erhoben, wenn entsprechende gesetzliche Verpflichtungen existieren.”
Intransparenz wegen fehlender Transparenzbereitschaft: “Die mangelnde Integration von elektronischen Systemen führt auch zu einer mangelnden organisationsinternen Transparenz. Würden die Systeme zusammengeführt, könnten beispielsweise intern Rückschlüsse auf Arbeitsweisen, -umfang, und -bedarfe von Dienststellen gezogen werden. Eine aus der Transparenzperspektive des Projekts unbedingt erforderliche Digitalisierung muss folglich mit der Bereitschaft einhergehen, diese Transparenz zuzulassen.”
Untersuchung von Häufigkeiten: “Anders als zunächst vermutet ist es offenbar technisch nicht möglich, die elektronischen Systeme der Behörden zielgerichtet wie eine Datenbank, etwa nach Schlagworten oder Ermächtigungsgrundlagen zu durchsuchen. Dies trifft sowohl für die Polizeien als auch für die Staatsanwaltschaften zu.”
Das Papier-Problem: “Die Autorität für die Dokumentation und die Rechtmäßigkeit von Verfahren liegt bei der Akte, d.h. bei der Papierakte. (…) Die Akte sammelt die einzelnen Schritte, so dass der Prozess im Nachgang anhand der Akte auf Rechtmäßigkeit überprüfbar ist. Diese Dokumentation generiert allerdings keine Statistik und ist in der aktuellen bürokratischen Kultur nicht auf Echtzeit ausgelegt. Gerade bei großen Verfahren, die über mehrere Jahre laufen und in denen viele Maßnahmen durchgeführt werden, bezweifeln auch die Behörden, dass alle Anträge, Anordnungen und durchgeführte Maßnahmen im Nachgang elektronisch erfasst werden.”
Fehlende Vergleichbarkeit: “Darüber hinaus kann es durch unterschiedliche Zählweisen zu Angaben kommen, die keinen Vergleich zwischen den Bundesländern und ggf. auch zwischen einzelnen Staatsanwaltschaften in einem Bundesland erlauben. Verzerrungen entstehen etwa, wenn in einem Bundesland die Anzahl der überwachten Telefonanschlüsse in die Anzahl der durchgeführten Maßnahmen übersetzt wird, während in einem anderen Bundesland die Anzahl der Personen gezählt werden, die den überwachten Telefonanschluss nutzen.”
Feindseligkeit: “Die Gespräche mit den Bundesbehörden und den Justizressorts waren in aller Regel freundlich, zuverlässig und bis auf wenige Ausnahmen konstruktiv. (…) Auf Seiten der Landesinnenministerien war hingegen Skepsis und Widerwillen spürbar. Es wurde als „nicht besonders bundesfreundlich“ gesehen, dass der Bund ein Projekt in Auftrag gibt, in dem die Tätigkeit der Länder bewertet werde. (…) Wie etwa durch den Beschluss der IMK deutlich wurde. Dieser führte u.a. dazu, dass dem Projekt bereits übermittelte Daten wieder “storniert” wurden, und diese nicht länger im Kontext des Projektes genutzt werden durften, und das, obwohl eben diese Daten kurz darauf vom Landtag veröffentlicht wurden.”

Falk hat in seinem Newsletter (€) auch die Stellungnahme der üblichen “Sicherheitskreise” eingeholt. Zitat:

“Ein zahlenmäßiger Höchstwert der Überwachungslast, der nicht überschritten werden darf, lässt sich nicht aus den Entscheidungen des Bundesverfassungsgerichts ableiten. Die Festlegung eines solchen Maximalwerts wäre allenfalls willkürlich. Insofern ist eine reine Mathematisierung, also einer rein zahlenmäßigen Berechnung der Überwachungslast aus sicherheitspolitischer Sicht nicht zur Politikberatung und -gestaltung geeignet.”

Der erste Satz ist korrekt. Der Rest eher eine Verweigerung von Transparenz: Natürlich können Zahlen per se keine grundrechtlichen Erwägungen abbilden. Aber der Vorwurf der “reinen Mathematisierung” ist eine Chimäre: In vielen Bereichen beruht Risikomanagement auf mathematischen Modellen, selbst wenn nicht jedes Detail eingearbeitet ist. Aus ihnen ergeben sich in der Regel keine “automatisierten Entscheidungen”, vielmehr dienen als Hilfsinstrument zur politischen Abwägung. Und wenn es nur die Abwägung ist, Befugnisse mit gesetzlichen Dokumentationspflichten zu verknüpfen.

An dieser Abwägung im grundrechtlichen Sinne haben die “Sicherheitskreise” allerdings prinzipiell wenig Interesse. Mehr noch: Hinter ihrer eigenen Argumentation verbirgt sich oft bei genauerem Hinsehen eher ein Verweis “Sicherheitsempfinden” als eine Argumentation, die Nutzen von Maßnahmen konkret mit relevanten Zahlen unterfüttert. Entsprechend dürfte man zufrieden damit sein, dass der Diskurs über Überwachungsmaßnahmen weiterhin auf dieser unterkomplexen Ebene geführt wird.

Digitalministerium festgezurrt: Der Organisationserlass

An dieser Stelle könnte ich ein weiteres pdf posten, aber ich begnüge mich mit dem Link: Das Bundeskanzleramt hat am Dienstagabend den Organisationserlass (pdf-Bildchen) veröffentlicht. Und damit auch den künftigen Zuschnitt des BMDS - des Bundesministeriums für Digitales und Staatsmodernisierung.

Das Fazit, das ich ziehen würde: Das BMDS bekommt mehr, als man nach den vergangenen Wochen erwarten konnte. Hier ein Überblick in Text- und Tabellenform (wer alles schon selber nachgelesen hat, einfach überspringen).

(0) Die vier Abteilungen des BMDS werden im Organisationserlass so strukturiert:

Digitale Verwaltung
Digitale Gesellschaft
Digitale Infrastrukturen
Digital- und Datenpolitik

(1) Was das BMDS bekommt…

Aus dem Innenministerium (BMI):

Digitale Verwaltung inkl. OZG-Steuerung (ohne Pass-, Ausweiswesen und Identitätsmanagement, aber mit digitalen Identitäten)
Digitale Gesellschaft inkl. Informationstechnik (ohne Statistik, Integrität, Korruptionsprävention, Sponsoring, Bundesakademie für öffentliche Verwaltung, Datenpolitik)
Allgemeine IT-Beschaffung
Steuerung der IT des Bundes inkl. Infrastruktur und darauf begrenzte IT-Sicherheit
Netze des Bundes (ohne spezifische Anforderungen der Sicherheitsbehörden)
Cybersicherheit in der Bundesverwaltung
Netzinfrastrukturen, Netzstrategie 2030, Informationsverbund der öffentlichen Verwaltung
Recht der digitalen Verwaltung
Zentrum für Digitale Souveränität (ZenDiS)

Aus dem Verkehrsministerium:
- Digital- und Datenpolitik
- Digitale Infrastrukturen
Aus dem Wirtschaftsministerium:
- Europäische und nationale bessere Rechtsetzung und Bürokratieabbau
- Digitalpolitik (ohne Post)
- Recht der Datennutzung
- Digitale Wirtschaft, Datenverfügbarkeit, Investitionsprüfungen
- Digitale Souveränität
- Digitalgipfel
Aus dem Finanzministerium:
- ITZBund (ohne Aufgaben als Bundesfinanzbehörde)
- Souveräne Cloud
Aus dem Justizministerium:
- Geschäftsstelle für Bürokratieabbau
- Bessere Rechtssetzung
- Nationaler Normenkontrollrat
- Umsetzung des EU-AI-Acts
Aus dem Bundeskanzleramt:
- Strategische Vorausschau
- Verhaltenswissenschaften und bürgerzentrierte Politik
- Grundsatzfragen der Digitalpolitik
Zustimmungsvorbehalt: Das BMDS erhält einen Zustimmungsvorbehalt für alle wesentlichen IT-Ausgaben der unmittelbaren Bundesverwaltung (Ausnahmen: Verteidigung, Sicherheit, Polizei, Steuerverwaltung, Bundesnachrichtendienst).

(2) Was in den bisherigen Ressorts verbleibt…

Im Innenministerium (BMI):
- Pass- und Ausweiswesen
- Identitätsmanagement
- Statistik, Integrität, Korruptionsprävention, Sponsoring, Bundesakademie für öffentliche Verwaltung, Datenpolitik
- Netze des Bundes für spezifische Anforderungen der Sicherheitsbehörden
- Sicherheits- und Polizeiaufgaben
Im Finanzministerium:
- ITZBund-Aufgaben als Bundesfinanzbehörde (insbesondere für die Steuerverwaltung, hierfür wird ein neuer IT-Dienstleister gegründet)
- IT-Ausgaben im Bereich der Steuerverwaltung unterliegen nicht dem Zustimmungsvorbehalt des BMDS

Und hier die tabellarische Übersicht, wie sie Perplexity mir ausspuckt:

Hier ein paar Anmerkungen:

Das BMDS erhält die Aufsicht über verschiedene EU-Digitalgesetze (AI Act, Data Act, Data Governance wahrscheinlich auch DSA). Das ist sinnvoll.
Selbst die Digitalwirtschaft landet beim BMDS. Finde ich ebenfalls gut, aber ein herber Verlust für das Wirtschaftsministerium.
Das BSI bleibt rechtlich wie zu erwarten beim BMI, aber die IT-Sicherheit des Bundes liegt beim BMDS. Folgt daraus eine geteilte Fachaufsicht über das BSI oder gar eine komplexere Aufsichtsstruktur? Der Konflikt um IT-Sicherheit vs. Sicherheitspolitik bleibt in jedem Fall erhalten - nicht unwahrscheinlich, dass er sich sogar zuspitzt.
Der Zustimmungsvorbehalt für “wesentliche IT-Ausgaben” ist prinzipiell erst einmal sinnvoll und war in jeder Thinktank-Liste enthalten, aber der Teufel steckt im Detail (also in der Umsetzung, wie dieses Eingriffsrecht konkret aussieht). Ich persönlich glaub ich nicht, dass das BMDS in der Praxis mit Veto-Rechten ausgestattet wird, die es zu einer Art Zweit-Finanzministerium für IT-Projekte machen.
Datenpolitik jetzt auch mit Wirtschaftsdatenpolitik verbinden zu können, ist ein Vorteil.
Der Normenkontrollrat geht doch nicht vom BMJ ins Kanzleramt, sondern zum BMDS - und damit auch die Zuständigkeit für bessere Rechtsetzung, die eigentlich genuin BMJ-Terrain ist. Richtig sauber gelöst ist das nicht.
Etwas unglücklich ist aus heutiger Sicht, dass man die Sovereign Tech Agency (formals Fund) als Tochterunternehmen bei der SPRIND (“Bundesagentur für Sprunginnovationen”) verortet hat, SPRIND aber jetzt beim Forschungs- und Technologieministerium (BMFTR) liegt.
Das BMFTR hat sich die Grundsatzfragen nationalen und internationalen Innovations- und Technologiepolitik, der Entwicklung digitaler Technologien gesichert, dazu das Feld KI-Großrechenzentren. Das kollidiert mit einigen BMDS-Zuständigkeiten im Digitalbereich, wobei ich die KI-Rechenzentren rausnehmen würde, da die in Europa direkt an Forschungseinrichtungen angegliedert sind.
Ich interpretiere die Abteilungsverschiebungen im Organisationserlass so, dass IT-Konsolidierung Bund und FITKO ebenfalls zum BMDS wandern. Aber schriftlich fixiert ist das nicht.

Als Fazit würde ich sagen: Der Zuschnitt ist trotz aller Fragezeichen und kleiner Widersprüche gut geworden. Zumindest, wenn man der Prämisse folgt, dass Digitalisierungspolitik aus Infrastruktur, Staatsmodernisierung und Innovationsertüchtigung der Wirtschaft besteht und keiner größeren gesellschaftliche Modernisierungsvision folgen muss.

Allerdings steckt die politische Wahrheit in den handelnden Akteuren bei der Umsetzung, vor allem aber am Ende auch im Haushalt.

Weitere Analysen des Organisationserlasses:

Tagesspiegel Background Digitalisierung (€), heise.de, Netzpolitik.org, Anke Domscheit-Berg (Bluesky), Stefan Heumann (LinkedIn).

Musk, DOGE und was bleibt

Edward Luce in der FT über den anstehenden Rückzug von Elon Musk aus Washington (übersetzt).

“Was mit einer Kettensäge begann, endet mit einem Wimmern. Mit dem sich abzeichnenden Abgang von Elon Musk aus Washington findet das merkwürdigste Kapitel der Präsidentschaft von Donald Trump ein frühes Ende. Nach seinen eigenen Maßstäben ist Musks so genanntes Department of Government Efficiency gescheitert. Weit davon entfernt, die von ihm versprochenen Einsparungen in Höhe von 2 Mrd. Dollar zu erzielen, wird Doge den Steuerzahler am Ende womöglich noch mehr kosten. Musk hat in der Zwischenzeit Tesla Schaden zugefügt, wohin er bald zurückkehren wird. Gab es eine versteckte Methode in seinem Wahnsinn? Zwei Gewinne von Musk lassen sich in den Trümmern ausmachen.
Der erste ist der psychische Wert, den es für ihn und Trump hat, ihren Feinden zu schaden. Es gilt das Klischee, dass eine teure Scheidung jeden Penny wert ist. Musks Nettowert ist seit Trumps Amtsantritt um etwa 130 Milliarden Dollar gesunken. Dennoch hat er der Bürokratie, von der CIA bis zum Bildungsministerium, Angst eingeflößt. Die Schattenseiten von Trumps Tal der Tränen - eine demoralisierte Belegschaft und schlechte Schlagzeilen über nicht vorhandene Einsparungen - können als Gewinn dargestellt werden. Musk hat den tiefen Staat angegriffen. Mit Hilfe der Gerichte hat die Bürokratie zurückgeschlagen, ist aber schwer verwundet.”
Musks zweiter Pluspunkt könnte eine Weile dauern, bis er sich bemerkbar macht. Trumps „Golden Dome“, mit dem Israels „Iron Dome“ für die gesamten USA nachgebaut werden soll, könnte eine der größten Ausgaben der Steuerzahler seit Ronald Reagans strategischer Verteidigungsinitiative, besser bekannt als „Star Wars“, sein. In Dollar ausgedrückt könnte Trumps Kuppel sogar mit dem Projekt Apollo der Nasa konkurrieren, das in heutigem Geld 280 Milliarden Dollar kostete. Da der Raketenschild auf Schwärme von Satelliten angewiesen wäre, wäre Musks SpaceX der größte Nutznießer. Das Unternehmen hat ein Golden-Dome-Konsortium mit Palantir und Anduril gebildet, die von seinen Big-Tech-Freunden geführt werden.”