Kein deutscher Weg

Wenn es um Standards geht, ist es vernünftig, eine globale Einigung zu finden. Weder politische, noch technologische Alleingänge haben auf lange Sicht Erfolg. Das zu akzeptieren fällt insbesondere dann schwer, wenn man überzeugt ist, dass der eigene Standard der überlegene ist. Doch weder bei der Videoaufzeichnung, noch bei Audioaufnahmen oder Telekommunikationsprotokollen haben sich notwendigerweise die überlegenen Technologien durchgesetzt, sondern die, mit der Aussicht auf den breitesten Konsens. Selbst die Eisenbahnen, die lange Zeit national geprägt waren und Standards ganz bewusst zur gegenseitigen Abschottung eingesetzt haben, schwenken inzwischen mühsam auf global gültige Geltungsregeln ein.

Selbst Sicherheit, von der man meinen sollte, sie sei unverhandelbar, unterliegt offensichtlich diesem Fundamentalgesetz der globalen Gleichheit, wie sich jetzt an der „Deutschen Cloud“ zeigt. Vor drei Jahren hatten Microsoft Deutschland und die Deutsche Telekom in einer Art Treuhänderschaft zwei Cloud-Rechenzentren errichtet, die dem überlegenen deutschen Datenschutz Rechnung trugen und zugleich vor dem überbordenden Datenhunger US-amerikanischer Nachrichtendienste und Ermittlungsbehörden schützen sollte. Denn vor drei Jahren war die Rechtsprechung derart, dass ein transatlantisches Unternehmen die Wahl hatte, entweder gegen europäisches oder gegen US-amerikanisches Recht zu verstoßen.

Jetzt hat Microsoft angekündigt, die Microsoft Cloud Deutschland für neue Kunden nicht mehr anzubieten. Stattdessen werden hierzulande zwei neue Cloud-Rechenzentren errichtet, die bis 2020 zunächst Azure, dann Office 365 und schließlich die ERP-Suite Dynamics 365 in einer Public Cloud zur Verfügung stellen. Kunden der Deutschen Cloud können die Services weiter nutzen, erhalten aber keine zusätzlichen Features mehr. Die Deutsche Telekom will angeblich ihrerseits an der Deutschen Cloud festhalten.

Grundsätzlich hat sich die Rechtssituation seit 2015 nicht geändert – nach wie vor könnten US-Behörden Zugriff auf in Deutschland gespeicherte personenbezogene Daten verlangen, wenn der Betreiber der Cloud seinen Hauptsitz in den Vereinigten Staaten hat und damit auch im Ausland US-amerikanischer Rechtsauffassung unterliegt. Geändert hat sich die Lage allerdings insofern, als mit der Datenschutz Grundverordnung (DSGVO) ein inzwischen europaweit gültiger Standard zum Umgang mit personenbezogenen Daten besteht und andererseits die Cloud-Anbieter ihre internen Qualitätsansprüche soweit angehoben haben, dass das Datenschutz-Delta zur Deutschen Cloud immer kleiner geworden ist.

Jetzt hat der Markt entschieden. Durchschnittlich rund 18 Prozent höhere Kosten in der Deutschen Cloud und deutlich geringere Flexibilität haben dazu geführt, dass das nationale Angebot nie eine breite Anwenderschaft gefunden hat. Die neuen Microsoft-Rechenzentren werden dem globalen Qualitätsrahmen der Microsoft-Trusted-Cloud-Grundsätze und Compliance-Zertifikaten und -Testaten für komplexe Sicherheits- und Datenschutzanforderungen folgen. Darüber hinaus sollen die Rechenzentren künftig nach dem C5-Anforderungskatalog (Cloud Computing Compliance Controls Catalogue) ausgelegt werden.

Microsoft hat mit der Deutschen Cloud zusammen mit der Deutschen Telekom Maßstäbe gesetzt. Der Markt aber hat anders entschieden und ist mit weniger zufrieden. Einen deutschen Weg wird es nicht geben. Die Deutsche Cloud geht den Weg aller nationalen Standards. Sie unterliegen gegenüber der Globalisierung auch dann, wenn sie eigentlich besser sind.

Guter Rat ist Euer

„Wenn man nicht mehr weiter weiß, gründet man einen Arbeitskreis“ – die Verwaltungsweisheit wird dem Volksmund zugeschrieben und unterstellt zweierlei: entweder das versierte Hinauszögern einer Aktion oder den Versuch, die Entscheidungsbasis zu erweitern. Dieter Hallervorden bündelte diese Methode in dem Ausspruch: „Ich brauche mehr Details.“

Es ist ja nun nicht so, als wenn die Bundesregierung in den vergangenen Jahrzehnten nicht kontinuierlich erbetene oder ungefragte Hinweise auf das Handlungsdefizit in Sachen Digitalisierung erhalten hätte. Und es ist auch keineswegs so, als befände sich Deutschland angesichts des digitalen Wandels in einer ausweglosen Situation. Was zu tun ist, liegt eigentlich auf der Hand. Woran es bislang fehlte, war nicht die höhere Einsicht, sondern die Bereitschaft, anzupacken.

An dieser digitalen Bräsigkeit kann und wird auch ein hochkarätiger Digitalrat nichts ändern. Wenn er – wie die Kanzlerin in ihrer Videobotschaft erläuterte – sich um die Themen Breitbandversorgung, Bildung, eGovernment und künstliche Intelligenz kümmern soll, werden Aufgabenstellungen formuliert, die – mit Ausnahme von KI – zu den Evergreens praktisch aller Digitalen Gipfeltreffen der Vergangenheit gehören. Hierzu ist schon so viel an Kenntnis und Erkenntnis beratschlagt worden, dass es schwer fällt, vom Digitalrat noch bahnbrechend Neues zu erwarten.

Hinzu kommt aber, dass Berichten zufolge gar nicht mal unbedingt Einigung darüber besteht, welche Themen auf der Agenda des Digitalrates stehen sollen, wenn er diese Woche zum ersten Mal zusammentritt. Denn da soll unter dem Vorsitz der ehemaligen Staatssekretärin im Bundesverteidigungsministerium Katrin Suder vor allem über Zukunft der Arbeit, Umgang mit Daten, die Gründerszene in Deutschland und neue Partizipationsmöglichkeiten in einer digitalen Ökonomie gesprochen werden.

Das alles sind Themen, die seit Jahren anhängig sind. Einige, wie etwa die Frage, wie wir unsere Arbeit zukünftig gestalten wollen, eignen sich durchaus für einen politischen Marathondiskurs, der für ein zweimal jährlich tagendes Gremium wie gemacht erscheint. Andere wie der Breitbandausbau bedürften eigentlich nicht der Diskussion, sondern nur noch der Aktion. Hier scheitern wir an der Frage, wer womit in Vorleistung zu treten hat – anstatt einfach mal die Versprechungen der Vergangenheit einzulösen.

Der Digitalrat besteht aus lauter ehrenwerten Damen und Herren. Wer an der personellen Zusammensetzung Kritik übt, setzt sich eher dem Verdacht aus, aus Enttäuschung über die eigene Nicht-Nominierung in den Beckmesser-Modus zu schalten. Katrin Suder eilt der Ruf voraus, im Bundesverteidigungsministerium einen guten Job gemacht zu haben, als es darum ging Infrastrukturdefizite der Bundeswehr zu benennen und zu beheben. Ihr guter Rat ist also ebenso wertvoll wie der ihrer Kolleginnen und Kollegen.

Aber wir haben kein Erkenntnisproblem, sondern ein Durchsetzungsproblem. Daran wird der Digitalrat nichts ändern. Ebenso wenig, übrigens, wie die vor Monaten bestellte Digitalstaatssekretärin Dorothee Bär, die ebenfalls mit viel Vorschusslorbeeren ins Amt gelobt wurde und deren Handlungsportfolio bislang doch auch durchaus überschaubar ist.

Nicht durch Rat, sondern durch Tat werden wir den Weg aus dem Digi-Tal finden. Was immer wir vom Digitalrat erwarten können, entscheidend ist, ob sich für diesen guten Rat auch Gehör findet. Es ist nicht mehr die Zeit für große Gesten, sondern für Strategien. Ohne Personal, das – jeder für sich in seinem oder ihrem Ressort – die Ärmel aufkrempelt und zur Umsetzung schreitet, ist dies alles nichts. Von der Gesundheitskarte über die Steuererklärung bis zur Verkehrslenkung, von der Datensicherheit bis zur Sicherheit der Arbeit in einer künstlich intelligenten Welt, von der Infrastruktur für Strom, Daten und Mobilität bis zu klaren Anreizen fürs Gründen, für mittelständische Investitionen und globale Innovationen ist alles gesagt – nur noch nicht von jedem.

 

Das Bild ist der Videobotschaft der Bundesregierung entnommen, in der sich der Digitalrat per Skype präsentiert. Innovativ!

Nur die Harten sparen Daten


Zu glauben, wir könnten bei der Künstlichen Intelligenz vorne sein und bei Daten so restriktiv wie möglich, sei genauso, wie wenn man Kühe züchten will und ihnen kein Futter gibt, meinte die Bundeskanzlerin in der Generaldebatte zum Etat im Bundestag. Das war am 15. Mai. Genau zehn Tage später trat die Datenschutz-Grundverordnung in Kraft, die das exakte Gegenteil verlangt: nämlich Viehzucht ohne Futter. Einerseits sollen personenbezogene Daten äußerst sparsam genutzt und vor Zugriff geschützt sein. Andererseits sollen nicht zweckgebundene Daten erst gar nicht gespeichert werden.

Die DSGVO oder „General Data Protection Regulation“, wie die englische Bezeichnung lautet, scheint uns beinahe wie ein fernes Echo aus einem anderen Zeitalter heraus zu grüßen. Die Fassung, die auf das Jahr 2012 zurückgeht, trägt ganz den Geist einer Wirtschafts- und Sicherheitspolitik, die angesichts von Industrie 4.0, KI-Systemen und permanenter Datenlecks nur noch den naivsten Tugendwächtern erstrebenswert oder überhaupt erreichbar erscheint.

Tatsächlich besagt eine repräsentative Umfrage des Hightech-Verbands Bitkom, das knapp zwei Drittel der befragten Unternehmen sich durch Datenschutzauflagen beim Einsatz neuer Technologien wie Industrie 4.0, Cloud Computing und künstliche Intelligenz eingeschränkt sehen. Datenschutzregeln dürften nicht zum Hemmschuh für sinnvolle und notwendige Innovationen werden, fasst Bitkom-Präsident Achim Berg die Ergebnisse zusammen und klingt dabei schon wie die Kanzlerin. Technologien seien künftig die Grundlage unserer wirtschaftlichen Leistungsfähigkeit und unseres gesellschaftlichen Wohlstands. Die Unternehmen müssten auf die Einhaltung hoher Datenschutzstandards verpflichtet werden, aber man dürfe dabei nicht über das Ziel hinausschießen, warnt der Bitkom-Präside.

Genau das aber scheint mit der DSGVO der Fall zu sein. Jeder Heimatverein muss sich inzwischen fragen, ob er eine Mitgliederdatei noch zu wirtschaftlich vertretbaren Kosten führen kann und wie der nächste Infobrief für die Mitglieder zu gestalten sei. Gerade Handelsunternehmen, für die personenbezogene Daten eine der wichtigsten Ressourcen sind, müssen ihre Geschäftsprozesse überdenken, weil sie derzeit nicht sicher sein können, dass die Daten nicht von Drittanwendungen im eigenen Unternehmen genutzt werden, ohne das von einer undokumentierten Schnittstelle jemand etwas weiß.

Und auch der Autor dieser Bonnblogs muss nun in aller Demut seinen Leserkreis erneut – wie schon seinerzeit mit Blick auf den Paragrafen 7 des Gesetzes gegen den unlauteren Wettbewerb (UWG7) – fragen, ob sie denn geneigt seien, auch in Zukunft eine Nachricht per Mail zu erhalten, dass der aktuelle Bonnblog verfügbar ist. Wenn Sie freundlicherweise hier klicken, schicken sie mir eine entsprechende Bestätigungsmail, die auch beinhaltet, dass ich damit zweckgebunden Ihre personenbezogenen Daten speichern darf. Sie bekommen von mir eine Mail zurück, die Sie ebenfalls bestätigen. Double-Opt-In nennt man das. Wie ich die Daten speichere und vor dem Zugriff Dritter schütze, ist damit aber noch nicht geklärt. Ich versichere Ihnen aber, hierbei äußerste Sorgfalt walten zu lassen.

Man kann diese Passage formulieren, wie man will. Sie klingt immer irgendwie ironisch, ja grotesk. Der Kreis meiner Ansprechpartner umfasst jahrzehntealte Freundschaften, die aber – so mahnen mich meine Anwälte – noch lange kein sogenanntes „berechtigtes Interesse“ im Sinne der zweckgebundenen Speicherung personenbezogener Daten herleiten. Es ist absurd: In Indien hat unlängst eine Software zur Gesichtserkennung dazu geführt, dass innerhalb von Wochen mehrere Hundert vermisster Kinder wieder aufgefunden werden konnten. Ein „berechtigtes Interesse“ hätte aber im strengen Sine der DSGVO auch hier nicht vorgelegen. Aber das Geheimnis der künstlichen Intelligenz besteht ja darin, dass auch und gerade nicht naheliegende Informationen zur Erkenntnis hinzugezogen werden.

Wir werden sehen, welches Schicksal die Auslegung und Umsetzung der Datenschutz-Grundverordnung in den kommenden Wochen und Monaten ereilen wird. Schon mehren sich die Stimmen, die eine Nachbesserung fordern. Auf lange Sicht bin ich überzeugt: Nur die Harten sparen mit Daten. Die anderen, die alles, was sie wissen auch speichern, riskieren Einschreiben der Abmahn-Industrie. Und ich beschränke mich auf den erneuten Hinweis: Vergessen Sie nicht, mir hier zu antworten. Zwei Klicks genügen.

Sparen wäre falsch

Er wisse genau, welche Rede er halten müsste, um den Saal zum Toben zu bringen. Leider werden wir nie erfahren, was Jens Spahn seinen neuen Kollegen im Bundesgesundheitsministerium gesagt hätte. Aber wir können es ja mal probieren:

Jens Spahn hätte zum Beispiel sagen können, dass die 8000 Pflegekräfte, die die große Koalition fest eingeplant hat, nur ein erster Anfang sind. Dass also die Zahl der Arbeitsplätze im Pflegebereich stärker dem tatsächlichen Bedarf angepasst werden soll. Angesichts der heute gängigen Praxis, dass Pflegedienste bereits Kündigungen aussprechen, weil sie den zusätzlichen Anforderungen nicht mehr genüge tun können, wäre das ein Satz, der nicht nur den Saal zum Toben gebracht hätte. Vielleicht hätte der Bundesgesundheitsminister auch gesagt, dass die Digitalisierung im Pflegebereich stärker Einzug nehmen soll – zum Beispiel durch Pflegeroboter, die die Mitarbeiter vor körperlicher Überforderung bewahren.

Vielleicht hätte Jens Spahn auch gesagt, dass es nun mit der Entwicklung einer patientenzentrierten, standardisierten, elektronischen Gesundheitsakte ernst werden soll. Ihr Ziel, nämlich die Schaffung eines einfachen, barrierefreien Zugangs für jeden Patienten zu seinen eigenen Gesundheitsdaten, würde die therapeutische Partnerschaft mit dem ärztlichem Fachpersonal stärken. Bisher blieb dieser Plan immer nur in den Anfängen stecken.

Dabei könnte sie wie schon die ebenfalls steckengebliebene Gesundheitskarte unmittelbar Leben retten. Denn je schneller im Notfall die ärztlichen Helfer Klarheit über Vorerkrankungen und Medikamentenversorgung erhalten, desto konkreter können sie eingreifen.

Dazu ist es allerdings auch Voraussetzung, dass die Deutschen sich aus sicheren Quellen über medizinische Themen, Gesundheitsfragen und Vorsorge informieren können. Immer häufiger vertrauen sich Patienten lieber „Doktor Google“ an und versorgen sich bei Doc Morris oder anderen Online-Apotheken mit dem schnell wirkenden Schmerzmittel, das es rezeptfrei over the counter gibt. Die seriöse Beratung wird dagegen einer Diskussion um die Zwei-Klassen-Gesellschaft geopfert.

Der Bundesgesundheitsminister hätte also in seiner ungehaltenen Rede eine Online-Plattform ankündigen können, die ein umfassendes und gut vernetztes Informationsangebot bereit hält. So würde nicht nur die Gesundheitskompetenz in der Gesellschaft verbessert. Die Informationsplattform könnte auch zu mehr Transparenz bei den wahren Kostentreibern im Gesundheitswesen beitragen. Der Nutzen von Therapiepfaden und die dabei verursachten -kosten sind heute doch nur Experten verständlich.

Dabei muss nicht nur ein rechtssicherer Rahmen für Patienteninformationen geschaffen werden, sondern auch für die Apparate und Anwendungen, in denen diese Patientendaten entstehen. Damit ist zugleich die Basis für eine Digitalstrategie im Gesundheitswesen geschaffen, die es Kliniken und Ärztegemeinschaften erlaubt, fach- und therapieübergreifend neue Technologien zu nutzen. Vor allem der Einsatz der künstlichen Intelligenz zur Analyse und Diagnose, sowie zur Wahl der richtigen Therapie und schließlich zu ihrer Überwachung könnte ein Schwerpunkt der Rede von Jens Spahn gewesen sein.

Dazu braucht es neue Formen der Kooperation zwischen den etablierten Trägern der Gesundheitsversorgung und Newcomern wie den Internet-Giganten und Startups der digitalen Wirtschaft. Der Bundesgesundheitsminister hätte darüber reden können, wie traditionelle Medizin und Digitales zu einem neuen Gesundheitswesen 4.0 zusammen geschmiedet werden. Fitness-Tracker, Smart Watches, Gesundheits-Apps und Online-Plattformen gibt es bereits zu Hauf. Aber die Hürden, die überwunden werden müssen, damit alle diese Systeme auch zum Wohle des Patienten zusammenarbeiten können, sind hoch. Aber sie wären die richtige Herausforderung für einen zupackenden Politiker vom Schlage eines Jens Spahn.

Zugegeben – das alles kostet Geld. Und weil das so ist, hat der Bundesgesundheitsminister diese Rede auch nicht gehalten. Aber sparen wäre jetzt das falsche.