Jenseits des Merkelismus

Liest man die Wahlprogramme der Parteien oder hört den drei Kandidaten fürs Kanzleramt zu, gewinnt man den Eindruck, die „goldenen Zwanziger Jahre“ begönnen unmittelbar nach dem 26. September. So viel Zukunftsprogramm und Innovationsoffensive wie auf dem geduldigen Papier war noch nie. Der Zusammenhang zwischen digitaler Transformation und globaler Wettbewerbsfähigkeit ist demnach ein gemeinsamer Nenner.

Und in der Tat: so viel Veränderung war noch nie: Der Zeitraum „nach der Wahl“ ist auch die Zeit „nach Corona“, „nach GroKo“, „nach Merkel“. Das wird nicht von allen positiv gesehen, wie die Studie „Beyond Merkelism der Denkfabrik European Council on Foreign Relations (ECFR) in zwölf EU-Staaten zeigt. Unsere europäischen Nachbarn trauen Deutschland demnach zwar zu, europäische Interessen in der Wirtschafts- und Finanzpolitik sowie in den Bereichen Demokratie und Menschenrechte zu vertreten. Doch während Angela Merkel im Ausland zum Inbegriff eines starken und stabilen Deutschlands geworden ist, fürchten 27 Prozent der Befragten außerhalb Deutschlands, dass die Bundesrepublik künftig nationalistischer agieren werde. Immerhin 25 Prozent glauben dagegen, Deutschland werde andere EU-Staaten künftig besser unterstützen.

Durchaus pessimistisch werden auch die mutmaßlich „goldenen Zwanziger“ gesehen. Jeder zweite Deutsche und jeder dritte Nachbar ist der Meinung, dass Deutschland sein „goldenes Zeitalter“ mit dem Boom vor Corona schon hinter sich hat. Das könnte auch daran liegen, dass dieses Land im digitalen Ranking konsequent nach hinten durchgereicht wird und in Europa nunmehr auf dem vorletzten Platz rangiert – vor Albanien. Die Deutschen jedenfalls glauben nach einer Befragung des Hightech-Verbands Bitkom, dass keine der im Bundestag vertretenen Parteien trotz der Versprechen in den Wahlprogrammen einen digitalen Durchbruch initiieren könnte. In der Digitalkompetenz erhielten die Parteien im Durchschnitt eine schwache Drei minus.

Dabei hat die Pandemie in den Augen der Befragten schonungslos die Defizite im Lande offengelegt. In der Konsequenz fordern die Deutschen laut repräsentativer Bitkom-Studie zu 99 Prozent eine Digitalisierung der Schulen. 97 Prozent erwarten größere Anstrengungen bei der Bekämpfung der Internetkriminalität. 96 Prozent machen sich für den Schutz der persönlichen Daten stark. 92 Prozent wünschen sich zudem die Vermittlung von Digitalkompetenz an Kinder und Jugendliche. 88 Prozent erhoffen sich die Digitalisierung des Gesundheitswesens. Und die Digitalisierung der Verwaltung fordern 87 Prozent. Die Entbürokratisierung durch digitale Transformation rangiert damit zwar erst an sechster Stelle, erfuhr aber gegenüber der Vergleichsstudie aus dem Jahr 2017 den stärksten Zuwachs – um 15 Prozentpunkte.

Nicht einmal jeder Zehnte, so ermittelte das Softwarehaus Citrix in einer Marktanalyse, glaubt, dass die deutschen Behörden gut aufgestellt sind. Immerhin 58 Prozent der Befragten sind demnach nicht zufrieden mit den digitalen Dienstangeboten der öffentlichen Verwaltung. Dabei- so ergänzt der Bitkom – wollen die Deutschen „mehr Online“. Das gilt für digitale Informationen, politische Beteiligung und Behördengänge. Nicht überraschend ist dabei, dass der Wunsch online zu wählen oder sich im Internet über politische Themen zu informieren, vor allem bei den Jüngeren überwiegt. Aber auch die über 60jährigen würden sich den Weg zum Amt gerne mit Hilfe von verständlichen Online-Services ersparen. Dass mit der Digitalisierung nicht nur eine bessere Verfügbarkeit der Dienstleistungen, sondern vor allem eine weitergehende Entbürokratisierung verbunden sein soll, versteht sich von selbst. Themen wie eine schnellere Bearbeitung von Bauanträgen und die Beschleunigung von Planungsverfahren, die leichtere Bewilligung von Zuschüssen und die Förderung von Zukunftsprojekten sowie von Startups stehen ganz oben auf der Wunschliste. Nur so können auch andere Herausforderungen wie die Bekämpfung des Klimawandels, der Kriminalität und die Rückeroberung der internationalen Wettbewerbsfähigkeit erreicht werden.

Es wird eine der spannendsten Fragen der kommenden Jahre sein, wie viel Digitalkompetenz sich „jenseits des Merkelismus“ entdecken lässt. Dass die digitale Transformation je nach Parteienfärbung entweder in einem ressortübergreifenden Digital- und Innovationsministerium oder als Chefinnensache im Kanzleramt verortet werden soll, ist ein notwendiger, aber allein noch nicht hinreichender Schritt.

2G und 3G nicht ohne 5G und 6G

Es klingt wie ein veralteter Mobilfunkstandard, aber die Frage, ob künftig 2G oder 3G gelten soll, erhitzt die Gemüter mehr als die Frage, wo auf dem Land ein 5G-Breitbandangebot besteht und wann wir mit dem Ausbau zum Nachfolge-Standard 6G beginnen werden. Ob nur noch Geimpfte und Genesene uneingeschränkten Zugang zu Freizeiteinrichtungen haben dürfen und Getestete außen vor bleiben müssen, ist aber in der Tat eine Frage, die an den Grundfesten unserer Freiheitsidee rüttelt. Und die Frage, ob Ungeimpfte ihre Tests auch künftig aus der Steuerkasse bezahlt bekommen sollten, stellt unser Gerechtigkeitsempfinden auf eine harte Probe. 2G oder 3G – durch diese Frage zieht sich die Angst vor einer gespaltenen Gesellschaft.

Deshalb eiern die Kandidaten fürs Kanzleramt bei dieser Frage auch herum. Sie wollen den einen Teil der Gesellschaft nicht verlieren, ohne den anderen Teil sicher für sich gewonnen zu haben. Der ganze Wahlkampf funktioniert nach dieser Strategie: Ja zum Kampf gegen den Klimawandel, aber ohne Belastungen für die Wirtschaft. Ja zu mehr Ausgaben für Bildung und Sicherheit, aber ohne Steuererhöhungen. Ja zu mehr Fachkräften aus dem Ausland, aber ohne eine weitere Migrationswelle. Und das Thema Digitalisierung wird am liebsten erst gar nicht angesprochen. Die CDU reichte letzte Woche immerhin ein Positionspapier ein. Doch das bleibt ebenso im Ungefähren wie die ganze Digital-Bilanz unter Bundeskanzlerin Angela Merkel.

Denn auch das Digitalisierungstempo in Deutschland spaltet die Gesellschaft – und das gleich mehrfach: Bedenkenträger verhindern Bürokratieabbau, Datenschützer verbieten digitale Bildungswerkzeuge, Bremser vermeiden disruptive Visionen, mangelnde Qualifikation verzögert die Umsetzung von Digitalstrategien, fehlende Anreize verlangsamen den Breitbandausbau nach 5G, ganz zu schweigen von 6G. In harten Zahlen ausgedrückt, lautet das so: Im 130 Milliarden Euro schweren Konjunkturprogramm der Bundesregierung sind immerhin 50 Milliarden Euro als Fördergeld für Digitalisierungsprojekte reserviert. Aber von diesen 50 Milliarden Euro sind nach rund anderthalb Jahren erst 15 Prozent abgerufen worden. Neben einem Erkenntnisproblem haben wir offensichtlich auch ein Umsetzungsproblem.

Deshalb ist Deutschland nach Einschätzung von Telekom-Chef Timotheus Höttges in Sachen Digitalisierung global „derzeit nicht wettbewerbsfähig“. Er wiederholte diese Einschätzung jetzt auf der virtuell und real ausgetragenen Großveranstaltung DigitalX, die immerhin 20.000 „Digitaliener“ nach Köln lockte. Das „X“ im Namen soll wohl dafür stehen, dass jede Branche, jeder Geschäftsvorfall, aber auch jede Lebenslage künftig irgendwie „digital“ sein soll.

Um mehr globale Wettbewerbsfähigkeit zu erreichen, hat die Deutsche Telekom jetzt – wieder einmal – eine Mittelstandsinitiative gestartet, die den Zugriff auf den noch zu 85 Prozent gefüllten Fördertopf erleichtern soll. Bis zu 300 Anrufe erhalte man wöchentlich, heißt es. Doch das bedeutet aufs Jahr gerechnet, dass sich bestenfalls fünf Promille des deutschen Mittelstands auf die Initiative gemeldet haben werden. Das reicht nicht für eine „digitale Durchseuchung“, die Deutschland wieder einen Wettbewerbsvorsprung bringen könnte. Es würde aber allerhöchste Zeit, dass wir uns mit digitalen Visionen impfen lassen. Nach einer Studie des Berliner European Centers for Digital Competitiveness (ECDC) reicht es für Deutschland nur noch für den vorletzten Platz in Europa – vor Albanien.

Ohne Innovationen wird Deutschland, werden aber auch die Länder der Europäischen Union nicht nur die Wettbewerbsfähigkeit verfehlen, sondern auch ihre Klimaziele. Zwar haben die privaten Investitionen in Klimaschutztechnologien weltweit nach Untersuchungen der Boston Consulting Group seit 2016 im Jahresdurchschnitt um 14 Prozent zugenommen. Insgesamt summiert sich das im Jahr 2020 auf 37 Milliarden Euro. Aber es bedarf zusätzlicher Investitionen in Höhe von 90 bis 210 Milliarden Euro jährlich, um das Ziel der Klimaneutralität zu erreichen.

Und wir kriegen nicht einmal einen flächendeckenden 5G-Standard hin. Schauen Sie doch mal auf Ihr Smartphone. Wenn dort oben rechts ein „3G“ erscheint, ist der 2004 eingeführte UMTS-Standard gemeint. Edge wiederum steht für „2G“. Damit müssen immer noch viele Mobilfunknutzer leben. Auch das spaltet die Gesellschaft. Erst recht, wenn wir im Herbst doch wieder einen Lockdown haben sollten – wenn auch nur für Ungeimpfte.

Cybersicherheit – so wichtig wie Impfen

„Gute Sicherheit kostet Geld – schlechte Sicherheit ist unbezahlbar!“, schreibt Datev-Entwicklungschef Stefan Schröder in einem Kommentar zu meinem letzten Blog „Sicherheit wird ein Hygienefaktor“. Will sagen: wer nicht in die Sicherheit seiner Informationstechnik investiert, verliert auf Dauer mehr als nur Geld: Daten, Anwendungen, Handlungsfähigkeit. Doch einer jüngsten Umfrage des Sicherheitsspezialisten Kaspersky zufolge haben gerade kleine und mittlere Unternehmen in Europa zu wenig Geld, um hinreichende Budgets für Sicherheitsmaßnahmen aufzustellen.

Denn bei 47 Prozent der von Kaspersky untersuchten europäischen Unternehmen, die im vergangenen Jahr Umsatz- und Gewinneinbußen zu beklagen hatten, dürften die finanziellen Schwierigkeiten wohl auch weiterhin bestehen bleiben, mutmaßt die Studie. Und angesichts knapper Kassen werden die Prioritäten anders – und eben leider falsch – gesetzt. Das Thema Cybersicherheit fällt in der Budgetplanung dann oftmals hinten runter. Laut Kaspersky haben 51 Prozent der kleinen und mittleren Unternehmen in Europa Schwierigkeiten, ein notwendiges Budget für einen verbesserten Schutz vor Cyberkriminalität aufzustellen. Dabei handeln viele Entscheider oft gegen besseres Wissen: Sie kennen die Bedeutung von Cybersicherheit, handeln aber nicht entsprechend. In Köln würde man sagen: Et hätt noch immer jot jejange.

Es geht aber nicht immer gut. Der Schaden, der auch kleinen Unternehmen durch Cyberangriffe droht, summierte sich nach Schätzungen im vergangenen Jahr weltweit auf 220 Milliarden Euro – und damit etwa doppelt so viel wie noch 2019. Und die Summe der durch Ransomware ergaunerten Lösegeldzahlungen allein in Kryptowährung weltweit belief sich 2020 auf 400 Millionen Euro. Wenn also Geschäftsführer von kleinen Gesellschaften mit beschränkter Haftung davon ausgehen, bei ihnen gäbe es keine Geschäftsgeheimnisse zu holen: Schaden kann jeder Angriff anrichten. Und für den haften die Geschäftsführer dann uneingeschränkt.

Wie groß der Leichtsinn in Sachen Cybersicherheit noch immer ist, macht indirekt eine Handreichung der Sicherheitsexperten von Kaspersky deutlich. In ihrem interaktiven Whitepaper „Kaspersky Cybersecurity On a Budget“ geben die Autoren Tipps für einen besseren Schutz vor Cyberangriffen, die allerdings äußerst trivial sind. Die darin empfohlenen Maßnahmen stellen sozusagen das Mindeste an Selbstverteidigung dar, das Unternehmen in Angriff nehmen sollten. Es lässt aber an der Einstellung der kleinen und mittleren Unternehmer zur Sicherheit zweifeln, wenn unter den empfohlenen Best Practices mehr Awareness für Gefahren aus dem Web zuoberst steht. Und dass offensichtlich eine Nachschulung über die Speicherungen personenbezogener Daten nach den Richtlinien der Datenschutz-Grundverordnung immer noch als notwendig angesehen wird, lässt ebenfalls tief blicken.

Auch der Hightech-Verband Bitkom bedauert in seiner jüngsten Erhebung, dass die Hälfte der mittelständischen Unternehmen den Digitalisierungsschub aus dem Corona-Lockdown nicht zu einem anhaltenden Schwung in die digitale Transformation nutzt. „Es mangelt an Ressourcen, Standards und Datensicherheit“, lautet das vernichtende Urteil. 51 Prozent der befragten Entscheider aus Unternehmen mit weniger als 500 Mitarbeitern sehen sich bei der Digitalisierung der Geschäftsprozesse als Nachzügler.

Dabei spielen die Anforderungen an die IT-Sicherheit (60 Prozent) sowie die Angst vor Datenverlust (59 Prozent) bei mittelständischen Unternehmen eine große Rolle. Dies führt aber nach den Bitkom-Erkenntnissen nicht zu mehr Investitionen in Verteidigungsmaßnahmen, sondern zu geringerer Bereitschaft bei der Digitalisierung schlechthin. Nach dem Motto: Wer nichts tut, macht wenigstens keine Fehler. Das aber wäre der größte Fehler überhaupt. „Nur durch den Einsatz von modernsten digitalen Technologien lassen sich die hohen Anforderungen an Datensicherheit überhaupt erst umsetzen „, warnt der Bitkom.

Übrigens: Von Stefan Schröder gibt es (mindestens) einen weiteren schlauen Spruch: „Früher hieß das Ganze Rechenzentrum, dann ASP und SaaS, heute Cloud.“ Wie wahr – und in jeder Entwicklungsstufe werden die Herausforderungen an die Sicherheit größer. Sollte man deshalb wieder zum guten alten Erdzeitalter des „Prä-Internetiums“ zurückkehren? Wohl kaum: denn auch kleine und mittlere Unternehmen leben in eng vernetzten Supply Chains und in Kommunikationsnetzwerken, die ihnen ihre Wettbewerbsfähigkeit überhaupt erst sichern. Ohne Öffnung müsste jedes Unternehmen schließen.

 

Sicherheit wird ein Hygienefaktor

Warum reagieren Staaten eigentlich so vehement auf Terroristen, obwohl denen weniger Menschen zum Opfer fallen als zum Beispiel im Straßenverkehr? Die Frage mag zynisch klingen, ist aber durchaus zulässig angesichts des realen Gefährdungspotenzials. Auch ein Vergleich der Zahl der Corona-Opfer mit der der jährlichen Grippe-Opfer führt in die gleiche Richtung. Die Aufmerksamkeit, die Grippe-Toten oder Verkehrsopfern zukommt, ist ungleich geringer. Die Maßnahmen zu ihrem Schutz sind es allerdings auch. Maßnahmen gegen den Terror werden schnell und oft sogar um den Preis persönlicher Freiheiten eingeführt. Die Abbiegeassistenten für Lastkraftwagen, die Radfahrer im toten Winkel schützen könnten, werden dagegen gerade aus Rücksicht auf die Handlungsfreiheiten von Transportunternehmen nicht durchgesetzt.

Warum ist das so? Eine der Existenzgrundlagen eines Staates besteht in der Verantwortung für die Sicherheit seiner Bürger: ohne Sicherheit kein Staat. Das ist manifest für das Staatsverständnis. Deshalb kann ein Staat Freiheitsrechte für Einzelne einschränken mit der Begründung, die Sicherheit für die Mehrheit zu erhöhen. Terroristen führen einen asymmetrischen Krieg gegen den Staat. Sie operieren mit minimalem Einsatz und größtmöglicher Wirkung, während der Staat mit größtmöglichem Einsatz und meist minimaler Wirkung antwortet. „Größtmögliche Härte“ nennen das dann Politiker und offenbaren damit ihre größtmögliche Ohnmacht.

Auch Cyberkriminelle führen einen asymmetrischen Angriff auf den Staat, auf die Gesellschaft oder das Wirtschaftssystem, indem sie Sicherheitslücken nutzen, um Daten abzugreifen, IT-Systeme abzuschalten, Infrastrukturen lahmzulegen und Lösegelder von ihren Betreibern zu fordern. Der Schaden misst sich nicht in Menschenleben, aber in Milliarden Euro. Dabei zerstören Cyberkriminelle – auch hier eine wichtige Parallele zum Terrorismus – das Vertrauen in das System, egal ob „das System“ der Staat ist oder ein privatwirtschaftliches Ökosystem wie zum Beispiel die Cloud.

Es ist deshalb nicht verwunderlich, dass jetzt ein Gipfeltreffen zwischen Digitalwirtschaft und Bundesregierung im Weißen Haus in Washington einberufen wurde, um gegen Cyberkriminelle mit ebensolcher Verve vorzugehen, wie gegen den internationalen Terrorismus. Und es ist auch nicht überraschend, dass auf einmal bis zu 30 Milliarden Dollar aufgetrieben wurden, um diesen Kampf auch erfolgreich zu führen. Diese Summe wollen allein Google und Microsoft über fünf Jahre investieren, um ihre Systeme sicherer gegen den Angriff von Internet-Terroristen zu machen. Es liegt in ihrem ureigensten Interesse, ihren Bürgern – also den Nutzern – die Sicherheit zu bieten, die sie als Anwender der bereitgestellten Infrastrukturen auch erwarten können.

Schon jetzt arbeitet beispielsweise Microsoft intensiv daran, KI-Systeme so zu optimieren, dass sie Ungereimtheiten im normalen IT-Betrieb identifizieren und sofort Gegenmaßnahmen gegen Cyberangriffe einleiten können. Im auf den Kampf gegen den Terror übertragenen Sinne entspricht das der Geheimdiensttätigkeit, die übrigens auch immer stärker auf künstliche Intelligenz setzt, um auffällige Aktivitäten möglichst frühzeitig erkennen zu können.

Für Google, Microsoft, IBM und auch Amazon Web Services ist dabei klar: wenn sie diese Terrorgefahr aus dem Cyberspace nicht in den Griff bekommen, wankt ihr auf Cloud Computing basierendes Geschäftsmodell in den Grundfesten. Dabei ist auch dies längst klar: Wenn die globalen Cloud Service Provider die Cybersecurity nicht herstellen können, die IT-Abteilungen der Unternehmen, die ihre Lösungen nach wie vor in Eigenverantwortung „On Premises“ betreiben, werden diese Gefahr unter wirtschaftlich vertretbaren Bedingungen niemals bannen können.

Kein Wunder also, dass Unternehmen wie Google und Microsoft handeln wie Staaten. Sie haben inzwischen ihr Selbstverständnis auf dem Versprechen für ihre Nutzer aufgebaut, mehr Sicherheit und mehr Komfort – neben den klassischen IT-Argumenten Effizienz und Transparenz – zu liefern. Für die Anwender ist dies allerdings nur in Zeiten großer akuter Gefährdung ein Kaufargument. Auf lange Sicht wird Security eine „conditio sine qua non“ sein, eine Bedingung, ohne die nichts geht. Während also die Cloud Provider immer weiter und weit mehr als die zehn Milliarden von Google und die 20 Milliarden von Microsoft in die Sicherheit investieren müssen, um ihren „Cloud-Bürgern“ Sicherheit zu bieten, werden die Anwender früher oder später Sicherheit als gegeben voraussetzen. So, wie sie das auch jetzt schon gegenüber ihrem Staat erwarten.

Security ist damit ein klassischer Hygienefaktor, wie er aus Herzbergs Theorien zur Mitarbeitermotivation bekannt ist. Wenn Sicherheitssysteme greifen, gibt es auch keine Gefahr. Greifen sie aber nicht, führt das zur Unzufriedenheit – oder zu Milliardenschäden. Beides können sich die Internet-Giganten nicht mehr leisten. Sie übernehmen in dieser Sicherheitsfrage offensichtlich schon die Aufgaben des Staates. Das könnte zu ganz neuen Hygienefaktoren führen.