(Noch) nicht wettbewerbsfähig

Das Motto von Tim Hoettges, dem Vorstandsvorsitzenden der Deutschen Telekom, ist eindeutig: „Wir werden nicht ruhen, bis alle vernetzt sind“, schreibt er in seinem Profil in den sozialen Medien. Nun, er wird noch lange in seinen Anstrengungen fortfahren müssen, bis dieses Ziel erreicht ist. Das sieht er offensichtlich auch selber so: „Europa ist digital (noch) nicht wettbewerbsfähig. Im Muskelspiel zwischen den USA und China sind wir ein Zwerg.“ Auf vier Ebenen müsste Europa angreifen, meint er, und richtet damit indirekt die Handlungsaufforderung an die deutsche Bundesregierung, die immerhin die Rahmenbedingungen für die mit Abstand stärkste Wirtschaftskraft in der Europäischen Union setzt.

Da ist erstens die Abhängigkeit bei digitalen Komponenten: „Keiner der Top-Ten-Halbleiter-Produzenten weltweit kommt aus Europa.“ Doch statt hier im Wettrennen um immer kleinere Chips nachzulaufen, sollte Europa, sollte Deutschland die Differenzierung suchen und etwa für die Automobilindustrie spezialisierte Halbleiter herstellen.

Zweitens geht es um die digitale Infrastruktur: Während die privatwirtschaftlichen Netzbetreiber auf einen möglichst kostengünstigen Netzausbau setzen müssen, sind viele Kostentreiber den politischen Rahmenbedingungen geschuldet. „Alternative Verlegeverfahren, digitale Genehmigungsverfahren und eine Spektrumspolitik, die nicht auf Maximierung von Auktionserlösen setzt, sind Hebel für einen günstigeren und schnelleren Ausbau.“

Drittens sollten die digitalen Plattformen in Europa – und nicht anderswo – ausgebaut werden: 92 Prozent aller weltweit aufkommenden Daten werden nach Hoettges´ Analyse in den USA gespeichert. „Eine souveräne EU-Cloud wird daher nur erfolgreich sein, wenn die EU und die Regierungen der Mitgliedstaaten zu ihren Leitnachfragern werden“ und wenn der Digital Markets Act Offenheit gegenüber Dritten erlaubt.

Viertens schließlich muss die Umsetzung von Forschungsergebnissen in digitale Anwendungen forciert werden. Es ist das alte Dilemma: Europa, insbesondere Deutschland, ist führend in der Grundlagenforschung, aber saumselig bei der Entwicklung von marktfähigen Produkten aus diesen Forschungsergebnissen. Deshalb wird der wirtschaftliche Erfolg in der Regel anderen, auf innovative Produkte setzenden Nationen wie den USA überlassen. Hoettges belegt dies mit Zahlen:“ 21 Prozent aller privaten Investitionen in Forschung und Entwicklung kommen aus der EU. Aber nur 15 Prozent des BIP wird hier geschaffen. Und nur acht Prozent aller Unicorns sind in der EU beheimatet.“

Dass dieser Wahnsinn Methode hat, beweist der Global Skills Report von Coursera. Danach gehört Deutschland hinsichtlich digitaler Kompetenzen und Fähigkeiten in den Bereichen Business, Technologie und Data Science zu den fünf am besten ausgebildeten Ländern weltweit. In die sind die Leistungsdaten von mehr als 77 Millionen Lernenden weltweit und 14,2 Millionen in Europa, 4000 Campus, 2000 Unternehmen und 100 Regierungen eingeflossen. Deutschland rangiert weltweit auf Platz zehn bei Business Skills, Platz zwölf bei den Technologie-Skills und Platz acht bei Data-Science-Fähigkeiten. Insgesamt reicht das für Platz fünf.

Das zeigt: Deutschland – und dadurch auch Europa – hat kein Erkenntnisproblem, sondern ein Umsetzungsproblem. Das bestätigt auch die Bewertung der letzten Legislatur durch den Hightech-Verband Bitkom. Von den im Koalitionsvertrag zwischen Union und SPD vereinbarten Digitalprojekten wurde lediglich die Hälfte – nämlich 64 von 135 Projekten – vollständig umgesetzt. Zählt man die 47 zumindest begonnen Projekte hinzu, erhöht sich der Anteil auf immerhin vier Fünftel.“ Dennoch: ein digitaler Durchbruch sieht anders aus. Denn die Corona-Pandemie dürfte die Digitalisierung stärker bewegt haben als die Regierungen in Bund und Ländern. Und der Lockdown “hat dargelegt, dass wir an vielen Stellen drastischen Nachholbedarf haben, insbesondere bei der Digitalisierung der Ämter, Behörden und Schulen“, resümiert Bitkom-Präsident Achim Berg.

Dass die Pandemie aber auch den deutschen Mittelstand in Richtung Digitalisierung geschoben hat und dabei ebenfalls die strukturellen Defizite offenlegte, macht das Umsetzungsproblem zu einem gesamtwirtschaftlichen und gesellschaftlichen Dilemma. Von Hoettges bis Berg ist das Urteil eigentlich identisch. Wir sind weder in Europa noch in Deutschland wettbewerbsfähig. Das muss sich ändern – bereits am Tag Eins nach der Bundestagswahl.

Alles wird virtuell – eventuell

Da hätte man auch schon früher draufkommen können: eine komplette Umgebung für den Desktop, die über einen beliebigen Browser aus der Cloud geliefert wird. Kein Support-Mitarbeiter mehr, der einen bei der Arbeit stört, weil er ein dringendes Service-Pack aufspielen will. Keine verzögerten Sicherheitsfeatures, das Hackern Tür und Tor öffnet. Und keine DAUs mehr – also die „dümmsten anzunehmenden User“ –, die es nicht auf die Kette bringen, eine neue App zu installieren und zu individualisieren.

Das ist Windows 365, das jetzt auf der virtuellen Partnerkonferenz Microsoft Inspire angekündigt wird und schon im Oktober allgemein verfügbar sein kann. Der Clou an diesem nächsten cloud-basierten Virtualisierungsschritt besteht nicht nur darin, dass jede individuelle Anwenderumgebung künftig in der Cloud gewartet und dann im Browser überall auf der Welt bereitgestellt werden kann. Der eigentliche Clou des „Cloud-PC“ besteht in der Tatsache, dass künftig Windows auf jedem Endgerät laufen kann – egal ob dort Linux, Android, iOS oder Windows läuft. Microsoft hat durch Virtualisierung seine Installationsbasis auf theoretische 100 Prozent erweitert.

Alles wird virtuell – und erinnert damit in seiner Grundstruktur an längst vergangene Zeiten, als User an 3270-Mainframe-Monitoren saßen und darauf warteten, dass der sündhaft teure Großrechner in irgendeinem weit entfernten Service-Rechenzentrum bei seiner Stapelverarbeitung endlich auch mal beim eigenen Request angekommen war. Time Sharing nannte man das damals – und tatsächlich ist es heute im Prinzip nicht anders. Nur, dass die Zeit heute nicht mehr in Minuten sondern in Millisekunden getaktet ist.

Bei der Gelegenheit sei aber daran erinnert, dass heute der Bottleneck nicht bei den Servern, sondern bei der Leitung liegt. Deshalb: Bitte mehr Gigabit und 5G, liebe Bundesregierung!

Mit Windows 365 hat Microsoft sozusagen seinen virtuellen Schlussstein seiner Cloud-Strategie gesetzt, in deren Folge nach und nach alles dorthin verlagert wurde: die Office-Suite kommt als Office 365 ebenso aus der Wolke wie die ERP- und CRM-Suite Dynamics 365, das Komplettpaket Microsoft 365 und nicht zuletzt die Cloud-Plattform Azure selbst mit Services für Security, künstliche Intelligenz, Internet der Dinge und Migrationspfade für die weitere Virtualisierung von OnPremises nach OnDemand.

Und auch Microsoft selbst virtualisiert sich selbst immer weiter. Die Zahl der weltweiten Partner, über die 90 Prozent des Microsoft-Umsatzes generiert werden, ist auf inzwischen 400.000 Unternehmen gestiegen. Dabei verändert sich die Partnerlandschaft auch strukturell. Es ist nicht mehr der produktorientierte Detailexperte, der Anwendern weltweit in die Digitalisierung und damit in die Virtualisierung hilft, sondern der Spezialist für Geschäftsprozesse, Branchen, Anwendungsfälle und digitale Zukunftsstrategien. Die schaffen aus den Lösungsangeboten ganze Ökosysteme, die mit eigenen Services zusätzlichen Value generieren. Und auch die Kunden bauen als Plattform-Betreiber eigene Ökosysteme auf und virtualisieren damit ihre eigenen Produktangebote. Deshalb krempelt Microsoft derzeit seine Partnerlandschaft und die Art und Weise um, wie ihnen Support zukommen soll.

Das mündet zum Beispiel in zusätzlichen Anreizen für Partner, aus der von Microsoft bereitgestellten Cloud-Infrastruktur neue Angebote zu entwickeln. Ein Beispiel ist der Microsoft Azure Marketplace, der – analog zu App-Shops von Google oder Apple – Entwicklern die Möglichkeit gibt, eigene Apps über eine zentrale Plattform zu vertreiben. Die Bedingungen, mit denen die Internet-Größen bis zuletzt erheblich am Erfolg von Dritt-Anwendungen partizipierten, waren unter anderem Gegenstand der Untersuchungen im US-Kongress und der Wettbewerbsbehörden. Microsoft hat jetzt den Zugang zum Azure Marketplace deutlich gelockert und die Gebühren massiv gesenkt. Es dürfte dazu beitragen, das Lösungsangebot in der nächsten Zeit explodieren zu lassen.

Die Partnerkonferenz Microsoft Inspire, die selbst Corona-bedingt erneut ausschließlich virtuell stattfand, stellt durchaus einen Wendepunkt dar. Es geht gar nicht mal so sehr um dieses oder jenes Announcement, sondern darum, dass sich die Ökosysteme rund um den gesamten Wertschöpfungszyklus von Cloud-Services und Software fundamental veränderen und von der Entwicklung bis zur Vermarktung und Anpassung immer weiter virtualisieren. Die Informationstechnik ist damit Vorreiter für nahezu alle Dienstleistungsbranchen. Aber langfristig erfasst die Virtualisierung immer weitere Wirtschaftszweige.

Ein Teufelskreis

Jetzt ist es passiert! Am vergangenen Samstag löste der Landkreis Anhalt-Bitterfeld den deutschlandweit ersten Cyber-Katastrophenfall aus. Die Kommunalverwaltungen im sächsisch-anhaltinischen Landkreis sind für mindestens zwei Wochen lahmgelegt, weil ihre Datenverarbeitung durch Hacker attackiert worden war. Ob Daten verschlüsselt und Lösegeldforderungen gestellt wurden, wird „aus ermittlungstechnischen Gründen“ vorerst nicht bekannt gegeben. Sicher ist aber, dass die Behörden in den nächsten Tagen keine Sozial- oder Unterhaltsleistungen erbringen können.

Der Katastrophenfall kommt nicht überraschend. Schon mehrfach waren Kommunen Ziel eines Cyberangriffs. Doch zum ersten Mal wurde deswegen der Katastrophenfall ausgelöst, um – wie es heißt – schneller reagieren zu können. Doch die eigentliche Katastrophe ist nicht der Angriff selbst, so verabscheuenswürdig er ist, sondern die Fahrlässigkeit und Bräsigkeit im deutschen Beamtendickicht. Seit Jahren werden Investitionen in neuere und aktuellere Hard- und Software verschleppt. Die unzureichende Digitalausstattung in einer großen, vermutlich überwiegenden Zahl der Kommunalbehörden „in diesem unseren Land“ lähmt nicht nur den agilen Staat, sondern ist auch zugleich ein sperrangelweit geöffnetes Einfallstor für Cyber-Kriminelle. Es ist ein Teufelskreis aus fehlender Qualifizierung und verschleppter Digitalisierung, der die öffentliche Hand in den Ländern und Gemeinden arthritisch werden lässt. Das ist doppelt skandalös, wenn man sich bewusst macht, dass nirgendwo eine größere Menge an sensiblen persönlichen Daten gespeichert ist als in der Datenverarbeitung der kommunalen Behörden.

Die verschleppte Erneuerung ist nicht nur den klammen Gemeindekassen geschuldet, sondern hat auch ihre Ursache in der Kakophonie der Landesdatenschutzbeauftragten, die mal mehr, mal weniger laute Bedenkenträger bei der Cloudifizierung der kommunalen Datenverarbeitung sind – „Informationstechnik“ mag man die dortige Ausstattung ja noch gar nicht nennen! Dabei geht es stets um den Schutz personenbezogener Daten – ein im Prinzip äußerst ehrenwertes Ansinnen. Die Crux liegt meist in der Tatsache, dass US-amerikanische Technologie-Anbieter auch in Europa amerikanischem Recht unterliegen, das in bestimmten Verdachtsfällen die Herausgabe personenbezogener Daten zu Ermittlungszwecken fordert. In seinem Transparency-Report dokumentiert etwa Microsoft, wie verschwindend gering der Anteil dieser Anfragen ist, die im Übrigen keinen Automatismus nach sich ziehen. Erst einer letztinstanzlichen Gerichtsanordnung muss sich der Cloud-Provider tatsächlich beugen.

Wie sehr die Übertreibung des tatsächlichen Gefahrenpotenzials bei personenbezogenen Daten Methode hat, zeigt sich am eklatantesten in unserem Bildungswesen, das trotz des vom Bund initiierten Bildungspaktes Länder- und Kommunalsache bleibt. Wenn im vergangenen Schuljahr beispielsweise Lehrer auf ihren Dienst-Laptop warten mussten, weil sie die personenbezogenen Daten ihrer Schüler nicht auf dem Heim-PC abspeichern durften, dann wird deutlich, wie sehr inzwischen die Maßstäbe verstellt wurden. Jedes liegengelassene Klassenbuch ist ein größerer Verstoß gegen die Datenschutz-Grundverordnung.

In Umkehrung des Grundsatzes der Unschuldsvermutung unterstellen Landesdatenschützer den Internet-Giganten wie Google, Microsoft oder Amazon Web Service kriminelle oder zumindest illegitime Absichten hinter ihren Cloud-Angeboten. Wie beim Besitz einer Destille reicht die schlichte Möglichkeit, persönliche Daten missbrauchen zu können, inzwischen als Grundlage für eine Vorverurteilung aus. In einem Blogpost wendet sich Microsoft inzwischen direkt an die Schüler*innen und Studierenden, um die eigenen Datenschutz-Grundsätze zu erklären, etwa: „Wir geben keine Daten an Werbetreibende weiter.“

Das zeigt Wirkung: In Baden-Württemberg haben Schüler vor einigen Wochen eine Petition eingereicht, um die Rücknahme – um nicht zu sagen: das Verbot – von Microsoft Teams zu verhindern. Teams beziehungsweise Collaboration Software wie Slack oder Zoom ist die Grundlage praktisch aller Formen im Distanzunterricht. Man werde „in die Steinzeit zurückgeworfen“, wenn der dortige Landesdatenschutzbeauftragte bei seinen Bedenken bleibt, heißt es in dem Begehren, das inzwischen 10.000 Unterschriften gesammelt hat. Nach dieser Schwelle muss eine öffentliche Antwort der Behörden erfolgen. Dass sie positiv ausfallen wird, ist freilich nicht anzunehmen.

Das Ganze gewinnt noch zusätzlich an Brisanz, wenn man sich vergegenwärtigt, dass in den Schulen nach wie vor die Ausstattung mit Luftfiltern unzureichend ist. Angesichts der sich ausbreitenden Delta-Variante ist schon jetzt abzusehen, dass das nächste Schuljahr mit Distanzunterricht beginnen wird. Ein Teufelskreis! Bei ihrem Auftrag, Bürger zu schützen, setzen die Behörden mitunter schon seltsame Maßstäbe an.

Wie sehr übrigens selbst bei größtem Erneuerungswillen und freigegebenen Gigabudget es ist, Innovationsprojekte durchzuziehen, hat in den vergangenen zwei Jahren auch das US-Verteidigungsministerium erfahren müssen. Das Pentagon hat jetzt den auf Zehn-Milliarden-Dollar dotierten Auftrag an Microsoft annulliert, in dem über zehn Jahre hinweg alle Einheiten aller Streitkräfte unter einem gemeinsamen cloud-basierten Kommandodach zusammengefasst werden sollen. Hier liegt die Ursache allerdings nicht in Datenschutzbedenken, sondern in der Klage von Amazon Web Services, die in dem Deal nicht zum Zuge kamen. Der Verdacht, dass der damalige US-Präsident Donald Trump das Pentagon angewiesen habe, Amazon und seinen Chef Jeff Bezos gezielt zu benachteiligen, steht wie ein Elefant im Raum. Jetzt soll neu ausgeschrieben werden. Bis dahin bleibt auch dort die veraltete IT-Ausstattung State of the Art: Ein Teufelskreis.

Ein Riegel für Regulatoren

Seit nunmehr vier Jahren sitzen Regierungsbeamte aus 84 Mitgliedsstaaten der Welthandelsorganisation WTO in Genf beisammen, um die Weltordnung des Internets neu zu regeln. – Ergebnislos bislang. Der Knackpunkt ist im Wesentlichen die Frage, wo Daten gespeichert sein müssen und wie grenzüberschreitende Datenflüsse künftig behandelt werden sollen. Klingt trocken, ist aber ein durchaus sensibles Thema sowohl für die Digitalwirtschaft als auch für den freiheitlichen Umgang mit Informationen.

Die Vertreter des Globalen Südens, aber auch China plädieren heftig dafür, Internet-Konzerne künftig dazu zu verpflichten, bei ihren Services anfallende Daten im jeweiligen Land zu speichern. Das klingt auf den ersten Blick gut. Mehr Datensouveränität und Teilhabe am Datenpool sind schließlich auch Forderungen, die innerhalb der Europäischen Union – zum Beispiel im Projekt Gaia-X – verfolgt werden. Staaten wie Südafrika oder Indien wollen nicht länger als Datenlieferanten missbraucht werden, ohne selbst Zugriff auf die gespeicherten Informationen zu erhalten. Allerdings beweist die Praxis in autoritären Staaten auch, dass Datenlokalisierung zur Ausgrenzung von Angeboten missliebiger ausländischer Unternehmen und zur Einschränkung der Informationsfreiheit missbraucht werden kann. Wie der positive Effekt der Datenlokalisierung gefördert werden kann, während die negative Seite gleichzeitig eingeschränkt werden soll, ist schwierig, schwierig.

Das gilt auch für die Frage der grenzüberschreitenden Datenflüsse. Wenn Daten Rohstoffe der Zukunft sind, dann werden die datenliefernden Länder quasi ihrer Rohstoffe beraubt. Ob es freilich Zölle auf Daten geben sollte, ist ebenfalls ein zweischneidiges Schwert. Und drittens geht es um die Frage, ob Quellcode und Algorithmen offengelegt werden sollten. Bei Apps, die wie jetzt in der Corona-Pandemie, über Gesundheitsfragen (mit-)entscheiden, könnte das durchaus sinnvoll sein. Dies gilt erst recht, wenn sich hinter den Algorithmen Systeme der künstlichen Intelligenz verbergen, deren Entscheidungen nicht nur über Gesundheitsthemen, sondern auch über Kreditwürdigkeit, Zugang zu Dienstleistungen oder über Karrierefragen entscheiden könnten. Andererseits sehen gerade die Internet-Konzerne in den Codes und Algorithmen kritische Wettbewerbsvorteile und wertvolles geistiges Eigentum, das geschützt werden muss.

Vor diesem Hintergrund ist es nicht verwunderlich, dass beispielsweise Microsoft seine Rechtsabteilung von derzeit 1600 Mitarbeitern auf knapp 2000 aufstockt. Es gehe darum, den durch die nationalen Gesetzgeber geschaffenen regulatorischen Rahmenbedingungen rund um den Globus gerecht zu werden, begründet Microsofts Präsident Brad Smith, zugleich oberster Justiziar des Unternehmens, die Neuorganisation des Legal Departements. Will sagen: Die Internet-Konzerne stellen sich darauf ein, künftig in praktisch jeder nationalen Regierung Lobbyarbeit leisten zu müssen. Es geht für sie darum, den Regulatoren einen Riegel vorzulegen und den freien Datenverkehr zu bewahren. Sonst ist der wichtigste Wirtschaftszweig der industrialisierten Länder, nämlich die Digitalwirtschaft, im Keim erstickt.

Wie konkret diese Gefahr ist, zeigt der jetzt im US-Kongress vorliegende Gesetzesentwurf unter dem Titel „Ending Platform Monopolies Act“, der die Marktmechanismen der Plattform-Ökonomie angreift. Damit sollen Unternehmen zum Verkauf von Geschäftsfeldern gezwungen werden, wenn darin monopolartige Strukturen entstehen, die erst auf den zweiten Blick sichtbar werden. Ebenso sollen Firmenübernahmen, die das gleiche Ziel verfolgen, verhindert oder zumindest verteuert werden. Damit ziehen die Amerikaner Konsequenzen aus den Untersuchungen gegen Internet-Giganten wie Amazon, Apple, Facebook oder Google, denen vorgeworfen wird, auf ihren Internet-Plattformen Dritten nicht die gleichen Wettbewerbskonditionen einzuräumen wie den eigenen Produktangeboten.

In der Tat hat die Internetwirtschaft innerhalb weniger Jahrzehnte Fakten geschaffen, die von der Politik weder vorhergesehen wurden und wohl auch nicht vorhersehbar waren, noch jetzt zügig nachbearbeitet werden. Der größte Gegner der Regulierer sind nicht die Internet-Giganten, sondern ihr eigener zeitraubender Abstimmungsprozess. Seit vier Jahren sitzen die WTO-Vertreter in Genf am Tisch. Bis ein eigener allgemein akzeptierter Vorschlag für ein Internet-Handelsabkommen vorgelegt wird, dürfte auch das fünfte Verhandlungsjahr ins Land gehen. Danach müsste ein solcher Vertrag noch angenommen und in den Ländern ratifiziert werden. Bis dahin hat die Digitalwirtschaft längst neue Fakten geschaffen. Die Regulatoren brauchen neue Regeln, sonst riegeln sie sich selbst ab.