NEGZ Herbsttagung 2019 „Digitale Souveränität“
Die letzte Herbsttagung des Nationalen E-Government Kompetenzzentrums (NEGZ) e.V. fand im Rahmen der Smart Country Convention am 22.10.2019 im Berliner City Cube statt. Das NEGZ versteht sich als transdisziplinäres Kompetenzzentrum, in dem sich mehr als 100 Expertinnen und Experten für Staatsmodernisierung und eine digitale Verwaltung engagieren. Im Fokus des NEGZ stehen vor allem der Aufbau einer wissenschaftlichen Faktenbasis und der Wissenstransfer durch die Vernetzung von Wissenschaft, Politik, Verwaltung und Wirtschaft. Die jährliche Herbsttagung stand in diesem Jahr unter dem Motto „Digitale Souveränität“.
In zahlreichen Vorträgen, Workshops und Diskussionsforen erörterten Vertreterinnen und Vertreter aus Wissenschaft, Wirtschaft und Verwaltung die Bedeutung und die Möglichkeit der Umsetzung des digitalen Souveränitätsgedankens in Deutschland bzw. Europa.
Aus Sicht der GfWM-Fachgruppe Digitale Transformationsprozesse fand ich hier vor allem die beiden Impulsvorträge (von Ernst und Denkhaus sowie die abschließende Diskussionsrunde interessant. Während Ernst aus juristischer Sicht den Begriff digitaler Souveränität untersuchte, gab Denkhaus einen Einblick in die tatsächliche Umsetzung in der Praxis mit einer oftmals grundlegend anderen Prozessgestaltung. Dies wirft die Frage auf, wie die digitale Souveränität des Staates gewährleistet werden kann, wenn die Praxis grundlegende Voraussetzungen nicht berücksichtigt. Genau diese Diskrepanz war Thema der Diskussionsrunde am Tagungsende.
Welche Akteure dürfen auf welcher Basis Daten sammeln, aufbereiten, Informationen gewinnen, weitergeben und Wissensgenese betreiben: spannenden Diskussionen, die aktuell auch auf europäischer Ebene bei der European Week auf Regions and Cities (7.-10.10.2019 in Brüssel) intensiv erörtert wurden.
Nachstehend möchte ich einen kurzen Einblick in die vorgenannten drei Beiträge der Herbsttagung (zum Grundsatz digitaler Souveränität, zur Umsetzung – Der Staat als „Enabler“ und zur Podiumsdiskussion „Digitale Souveränität des Staates“) geben.
(1) Vortrag zum Grundsatz digitaler Souveränität
Univ.-Prof. Dr. Christian Ernst, Helmut Schmidt Universität, Hamburg gab mit seinem Vortrag zum „Der Grundsatz digitaler Souveränität am Beispiel der Einbindung privater IT-Dienstleister in staatliche Aufgaben“ eine Einführung in die Thematik. Dabei unterscheidet er drei unterschiedliche Aufgabenbereiche, für die der Grundsatz digitaler Souveränität zu prüfen ist:
- Obligatorische Staatsaufgaben,
- staatliche Gewährleistungsverantwortung und
- Vertrauen in Integrität und Funktionsfähigkeit staatlicher Strukturen.
Die Aufgabenbereiche ermöglichen entweder die ggf. temporäre Einbindung Dritter, das heißt hier: privater IT-Dienstleister, in die Datenverarbeitung oder schließen sie aus. Entsprechend können Geschäftsmodelle der Informationsweitergabe, Datenaufbereitung und privater Wissensgenese durch private Anbieter entwickelt werden oder diese Aufgaben verbleiben in staatlicher Hoheit.
Nach Auffassung von Ernst sind obligatorische Staatsaufgaben dadurch geprägt, dass die Datenverarbeitung integraler Bestandteil der Aufgabe ist. Eine Einbindung Dritter, privater Unternehmen, in die Datenverarbeitung kommt demnach nicht in Betracht. Dies sieht er insbesondere im Meldewesen gegeben, aber auch im Bereich elektronischer Akten im Prozessrecht.
Anders dagegen bei der staatlichen Gewährleistungsverantwortung: hier kann der Staat Aufgaben an private (IT-Dienstleister) delegieren, muss die Aufgabenwahrnehmung aber grundsätzlich zurücknehmen können. Schwierig wird dies jedoch durch die oftmals große Informationsasymmetrie zwischen privaten IT-Dienstleistern, die zudem renditeorientiert tätig sind, und dem Staat. Erstere haben einen großen Wissensvorsprung, der eine Re-Delegation erheblich erschwert. [Anm TK.: Beispielhaft sei hier auf die Anbieter großer Fachverfahren verweisen.]
Bei der Erprobung und Einführungen neuer Technologien wird die Wissensdiskrepanz zwischen Staat und privaten Anbietern nun nochmals verschärft. Technologische Entwicklungen erfolgen zunächst unreguliert und entziehen sich herkömmlicher Kontrollmechanismen des Staates. Für ihre Akzeptanz ist es jedoch wichtig, dass sie (nach Locke) dem Vertrauen in staatliches Handeln nicht widersprechen. Hier sind demnach Lösungen gefordert, beides miteinander frühzeitig zu verbinden.
Eine ausführliche Darstellung dieser Thematik beinhaltet das Buch „Der Grundsatz digitaler Souveränität“, das Christian Ernst Anfang 2020 veröffentlichen wird (in Druckform und über Open Access)
(2) Vortrag zur Umsetzung – Der Staat als „Enabler“
Dr. Wolfgang Denkhaus, Bayerisches Staatsministerium für Digitalisierung, ging in seinem Vortrag „Der Staat als „Enabler“: Rechtsrahmen und digitale Infrastruktur für eine selbstbestimmte Digitalisierung“ der Frage nach, wie eine praxisorientierter Umsetzung digitaler Souveränität möglich ist.
Dabei definierte er digitale Souveränität als „Selbstbestimmtes Handeln und Entscheiden unter Bedingungen von Digitalisierung“.
Die Herausforderungen durch die Digitalisierung veranschaulichte er anhand von Infographiken, die die Zugriffe je Minute weltweit auf unterschiedliche Datenanbieter zeigten.
Nach seiner Wahrnehmung gibt es bisher wenig Fokussierung auf die Bürgerinnen und Bürger als Nutzer der elektronischen Verwaltungsdienste. Die entsprechenden Bayerischen Überlegungen zu Digitalen Zugangs- und Verfahrensrechte der Bürgerinnen und Bürger sieht er jedoch insofern zumindest mittelbar im Onlinezugangsgesetz (OZG) des Bundes berücksichtigt, als das der Bürger bzw. die Bürgerin kein Recht auf OZG-Leistungen hat.
Dagegen ist mit dem Nutzerkonto Bayern aus Sicht von Denkhaus eine verwaltungsrechtliche Option zur digitalen Identität des Bürgers umgesetzt.
Denkhaus verwies anschließend darauf, dass 50% der Meldedaten bereits heute von privaten Anbietern verarbeitet werden. Auch strafrechtliche Prozesse dürfen die Unterstützung von privaten IT-Dienstleistern beinhalten, zivilrechtliche Prozesse jedoch nicht.
(3) Podiumsdiskussion: „Digitale Souveränität des Staates“
Teilnehmer: Prof. Dr. Dr. h.c.Dr. h.c. Jörg Becker, WHHU Münster – Dr. Johann Bizer, Dataport – Franz-Reinhard Habbel – Roland Jabkowsky, Co-Chief Information Officer des Landes Hessen – Andreas Kleinknecht, Microsoft
In der Podiumsdiskussion warb Habbel dafür, nicht von Bedrohungslagen auszugehen, sondern vielmehr die Chancen betrachten. Er warf zudem die Frage auf, ob immer „Souveränität“ gemeint ist oder diese mit „Autarkie“ verwechselt wird.
Jabkowski verwies auf die bestehende essentielle Bedrohungslage: wer die Macht über die Systeme und für Daten hat, kann die Souveränität vollständig in Frage stellen. Bereits jetzt gelte: wenn die IT steht, steht die Verwaltung, was insbesondere im Bereich der Polizei noch viel brisanter ist als in der allgemeinen Verwaltung.
Zudem erläuterte er die Gefahr, dass die Integrität des Staates verletzt wird. So wurden in Österreich Mails der Partei abgefangen, verändert und veröffentlicht. Vor diesem Hintergrund wies er nachdrücklich daraufhin, dass zur Digitalen Souveränität die digitale Kompetenz gehört.
Kleinknecht griff diesen Gedanken auf und führte aus, dass Souveränität vor allem mit Vertrauen zu tun hat. Dagegen wird in Deutschland primär eine Risikodiskussion geführt.
Bizer stellte die Frage, was passiert, wenn sich ein Staat, in dem globale Unternehmen ihren Sitz haben, nicht mehr an das geltende Recht hält? Er schlussfolgerte, dass wir eine europäische Gestaltungspolitik und IT-Strategie benötigen, da nur gemeinsam noch eine mögliche machtvolle Position Europas erlangt werden kann. Für Deutschland sieht er analog eine Kooperation der föderalen IT-Dienstleister als erforderlich an. Es bedarf einer Vernetzung und eines gemeinsamen politischem Grundverständnisses, in welchem Rahmen wir tätig sein wollen.
Habbel wies hier ergänzend auf die Kommunen als erste Ansprechpartner der Bürgerinnen und Bürger hin, denen diese vertrauen.
Zahlreiche Beiträge aus dem Auditorium griffen die Statements der Podiumsteilnehmer auf.
Matthias Kammer stellte provokant die These auf, dass nach dem Ende des bisherigen Freihandels so wie wir ihn bisher kannten nunmehr zentrale politische Fragen beantwortet werden müssen. Der Freihandel muss neu verhandelt werden, gerade für den IT-Bereich. Daher muss sich die Bundesregierung hier in Europa engagieren, um sich als europäische Marktmacht aufzustellen.
Bizer und Jabkowsky griffen dies auf und forderten, das wir „machen“ müssen, z. B. durch die Initiative „Cloud-Computing und Souveränität“ des IT-Planungsrats und eine Kooperation der IT-Dienstleister der Verwaltungen.
Kleinknecht hinterfragte ebenso provokant, ob alle Daten das gleiche Schutzbedürfnis haben und alle derselben Sicherheitsklasse zugeordnet werden müssen.
Ein weiterer Beitrag aus dem Auditorium wies auf die Bedeutung hin, Kinder und Jugendlichen für das Thema Souveränität und die Rolle des Staates zu sensibilisieren.
Ein Vertreter von IT-Watch ergänzte, dass der Schutz als staatliche Hoheitsaufgabe bereits in Ausschreibungen festgelegt werden muss: es sind Überlegungen erforderlich, wie wir digital souverän beschaffen wollen und können.
Die GfWM-Fachgruppe freut sich über Anregungen und weitere Diskussionswünsche zu diesem Themenkreis. (Kontakt: tanja.krins@gfwm.de)
–––
Bild in diesem Beitrag: TKrins 2019