zurück zur Übersicht

Brauchen wir eine neue Digitale Agenda?

19. April 2017

Brauchen wir eine neue digitale Agenda?

Offene Fragen, auf die es noch keine überzeugenden Antworten gibt, sind geblieben. Sie zeigen, dass nicht alle Probleme gelöst sind.

Von Göttrik Wewer

Die Wahlperiode neigt sich dem Ende zu. Was der Gesetzgeber bis zur Sommerpause nicht unter Dach und Fach gebracht hat, das kommt nicht mehr, denn dann dominiert der Wahlkampf. Der wird nur in besonders wichtigen Ausnahmefällen unterbrochen. Digitale Themen zählen dazu nicht.

Das absehbare Ende der 18. Wahlperiode des Deutschen Bundestages bietet Anlass für einen Rückblick und für einen Ausblick. Zum Rückblick gehört die Frage, was von der „Digitalen Agenda 2014–2017“, um die sich gleich drei Minister federführend gekümmert haben, umgesetzt worden ist und was auf der Strecke geblieben ist. Manche meinen, zu vieles sei noch nicht erledigt – etwa die Versorgung mit Breitband, andere sagen, das meiste sei inzwischen geschafft oder zumindest auf gutem Wege.

Die Bundesregierung hat bis heute vier Zwischenberichte zur Umsetzung der Digitalen Agenda vorgelegt: den ersten am 5. Februar 2015, einen zweiten undatierten Fortschrittsbericht im Sommer 2015, einen dritten Bericht zum 1. Halbjahr 2016 und einen vierten Bericht mit über 100 Seiten für das 2. Halbjahr 2016. Ein fünfter Bericht, der das 1. Halbjahr 2017 abdecken könnte, fehlt noch. Zwischen Sommerpause und Bundestagswahl könnte das Kabinett einen Abschlussbericht für diese Wahlperiode beschließen, auch wenn allen klar ist, dass die Digitalisierung von Wirtschaft, Gesellschaft und Politik damit längst nicht abgeschlossen ist.

Die Regierung hat nicht nur das IT-Sicherheitsgesetz auf den Weg gebracht, sondern noch eine Reihe anderer Gesetze. Um nur einige zu nennen:

  • das Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze (DigiNetzg),
  • das Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze (sog. E-Health-Gesetz),
  • das Gesetz zur Digitalisierung der Energiewende,
  • die Änderung des Telemediengesetzes zur (beschränkten) Haftung von W-LAN-Betreibern,
  • das Gesetz zur Routerfreiheit,
  • das Gesetz, das es der Bundesverwaltung ermöglicht, elektronische Rechnungen zu verschicken,
  • das Gesetz zur Verzichtbarkeit der Schriftform und des persönlichen Erscheinens bei Behördengängen,
  • das Gesetz zur Einführung einer Speicherfrist und einer Höchstspeicherfrist für Verkehrsdaten, mit dem u.a. der Straftatbestand der Datenhehlerei (§ 202d StGB) eingeführt worden ist,
  • das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts.

Die Liste ist keineswegs vollständig, wie nicht bloß das Vertrauensdienstegesetz zeigt. Die EU-Datenschutz-Grundverordnung wird zwar ab dem 25. Mai 2018 unmittelbar geltendes Recht in allen Mitgliedstaaten sein, erfordert aber auch in Deutschland noch einige rechtliche Anpassungen.

EU Parlament

EU Parlament: Eine EU-Datenschutz-Grundverordnung ist für 2018 beschlossen. (Foto: Ikars | Shutterstock)

Fleißarbeit

Der Gesetzgeber ist also fleißig gewesen. Etwas rechtlich zu ermöglichen oder rechtlich zu untersagen, heißt noch nicht, dass das dann alle machen. Das Gesetz, dass der De-Mail zum Durchbruch verhelfen sollte, gibt es schon seit 2011, ohne dass in den letzten Jahren viele davon verschickt worden wären. Dass der Gesetzgeber in der laufenden Wahlperiode eine ganze Reihe rechtlicher Grundlagen für E-Government und E-Commerce geschaffen hat, steht dennoch außer Zweifel. Heißt das, für den nächsten Deutschen Bundestag gibt es auf diesem Feld nichts mehr zu tun? Zwei Beispiele für offene Fragen, auf die es noch keine überzeugenden Antworten gibt, mögen zeigen, dass diese Sorge ganz und gar unbegründet ist.

Ein Beispiel sind die Bürgerportale und Kundenpostfächer, die jetzt überall in Verwaltung und Wirtschaft entstehen. Unternehmen und Behörden schreiben ihre Kunden nicht mehr an, um sie über etwas zu informieren, sondern sie hinterlegen die Information in persönlichen Postfächern auf ihrer Website. Das klingt zunächst einmal gut und einfach. Wenn das aber alle machen, dann hat der Bürger nicht nur einen Briefkasten, in dem alle seine Post ankommt, sondern schnell fünf, zehn oder 20 elektronische Postfächer, bei denen wichtige Dokumente für ihn ankommen könnten. Um nichts zu verpassen, müsste er alle diese Postfächer ständig überwachen, da praktisch immer Lieferungen eingehen können, sich für alle ein Password (möglichst nicht ein und dasselbe!) merken, also diese Vielzahl von Postfächern irgendwie managen. Denkbar ist auch, dass er dieses Management einem professionellen Dienstleister überträgt. Da es sich um eine Dienstleistung handelt, die wir bisher so nicht kannten, gibt es dabei natürlich auch manche offene Frage.

Kriminalität

Damit die Kunden nicht das ungute Gefühl haben, sie könnten etwas Wichtiges verpassen, wenn sie ihre elektronischen Postfächer nicht dauernd im Auge behalten, schicken einige Firmen ihnen eine Mail, mit der sie darauf hinweisen, dass etwas eingegangen ist. Sie schicken also nicht das Dokument selbst, das sensible Informationen enthalten kann, sondern nur die Info, dass irgendetwas eingegangen ist. Auf den ersten Blick erscheint das unproblematisch. Bei genauerem Hinsehen stellen sich aber wieder einige Fragen: Was nützt eine möglichst gute Absicherung der elektronischen Postfächer, wenn die Hinweise auf Eingänge per einfacher Mail – der Postkarte des digitalen Zeitalters – verschickt werden?

Für Profis sind Mails nicht nur leicht fälschbar, sondern alle Mails enthalten immer auch wichtige Hinweise, die mit krimineller Energie genutzt werden könnten: Schon dass man überhaupt Kunde dieser Firma ist und dort ein Postfach unterhält, hätten andere sonst nicht so leicht erfahren. Insofern lässt sich konstatieren: Je sensibler die Informationen sind, die in den elektronischen Postfächern lagern, desto größer ist die rechtliche Grauzone, in der sich Firmen bewegen, die auf solche Informationen mit einfachen Mails aufmerksam machen.

Ein anderes Beispiel, das ebenfalls für E-Commerce und E-Government gilt, ist die Identifizierung im Internet. Wenn sie nicht sicher und doch einfach zu handhaben ist, dann werden die ökonomischen Potenziale, die elektronische Transaktionen versprechen, nicht annähernd genutzt. Diese Lehre vermitteln insbesondere die vielen Projekte der öffentlichen Verwaltung, die bei den Bürgern kaum Akzeptanz gefunden haben.

Strategie

Mit dem neuen Personalausweis hat die Bundesregierung ein Instrument geschaffen, das hilfreich sein könnte, das aber mangels attraktiver Angebote, die sich darüber erschließen lassen, und wegen des zusätzlichen Lesegeräts, das sich die Bürger hätten kaufen müssen, viele nicht überzeugt hat. Sie zwingen zu wollen, den Ausweis zu nutzen, ist keine Strategie, die Erfolg verspricht. Stattdessen könnte es klüger sein, im Sinne der eIDAS-Verordnung der Europäischen Kommission um den Ausweis herum ein leistungsfähiges und flexibles Ökosystem elektronischer Identifizierung wachsen zu lassen, das praxistauglich ist. Ob der Staat auf private Initiative setzt, ein solches System zu entwickeln, oder rein auf staatliche Lösungen wie den Personalausweis baut, ist auch eine ordnungspolitische Grundsatzfrage. Unabhängig davon lehren uns die vielen Projekte mit hohen Ambitionen, aber geringer Akzeptanz, dass es einfach nicht funktionieren wird, wenn für alle Transaktionen nur ein staatliches Instrument mit allerhöchstem Sicherheitsstandard angeboten wird. Dann ist das zwar so sicher wie nur irgend möglich, aber auch so umständlich, dass es kaum jemand nutzen mag.

Das sind nur zwei Beispiele für Themen, die in einer „Digitalen Agenda 2018 – 2021“ stehen könnten. Dem Gesetzgeber geht also auch in der nächsten Wahlperiode die Arbeit nicht aus.

 Göttrik WewerDr. Göttrik Wewer
ist Experte für Electronic Government und Open Government. EU Parlament. Eine EU-Datenschutz-Grundverordnung ist für 2018 beschlossen.

vorheriger Beitrag nächster Beitrag

Meistgelesen

Letzte Beiträge

nach Oben