Interview mit Daniel Niesler, CEO FTAPI zum geplanten bayerischen Digitalgesetz (BayDiG) Digitalgesetz und die Charta digitaler Rechte

Redakteur: Peter Schmitz

Bayern arbeitet an einem eigenen Digitalgesetz, mit dem das Bundesland ein Vorbild für Europa in Sachen Digitalisierung und digitaler Rechte werden soll. Für Daniel Niesler, CEO des Datentransfer-Spezialisten FTAPI, ist ein solches Gesetz längst überfällig, damit die schleppende Digitalisierung in Deutschland endlich einmal vom Fleck kommt. Noch geht ihm der Entwurf allerdings nicht weit genug.

Firmen zum Thema

Daniel Niesler, CEO FTAPI: „Die beste digitale Lösung bringt am Ende wenig, wenn man für sie jegliche Datensicherheit opfert.“
Daniel Niesler, CEO FTAPI: „Die beste digitale Lösung bringt am Ende wenig, wenn man für sie jegliche Datensicherheit opfert.“
(© oxie99 - stock.adobe.com)

Anfang Juli 2021 hat die bayerische Landesregierung einen Entwurf über ein neues Digitalgesetz veröffentlicht. Das Bundesland hat damit laut Digitalministerin Judith Gerlach einen „bayerischen Weg“ von allgemeinen Digitalzielen, digitalen Bürgerrechten, digitaler Förderung und konkreten Regeln zur digitalen Verwaltung angestoßen, die es so europaweit noch nicht gibt.

Laut Aussagen der Ministerin stehen vor allem drei Bereiche im Vordergrund: die Digitalisierung allgemein gestalten und fördern, digitale Rechte für Bürger*innen und Unternehmen zu schaffen sowie die Digitalisierung von Staat und Behörden voranzutreiben. Momentan befindet sich das Gesetz noch in der Entwurfs- und Abstimmungsphase. Das Land erhofft sich mit dem Gesetz, bundes- und europaweit eine Vorbildfunktion einzunehmen.

Daniel Niesler beschäftigt sich als CEO des Spezialisten für sicheren Datentransfer FTAPI Software mit den Voraussetzungen für eine freie digitale Gesellschaft in Zeiten wachsender Datenmengen. Der Schlüssel hierbei ist für ihn, dass alle – Bürger*innen, Behörden und Unternehmen – verantwortungsvoll mit Daten umgehen. Vor diesem Hintergrund begrüßt er das bayerische Gesetzesvorhaben, mahnt aber auch fehlende Aspekte und mögliche Folgen an.

Security-Insider: Von den Punkten im Gesetzentwurf sticht besonders die geplante Charta der digitalen Rechte ins Auge, die unter anderem das Recht auf ungehinderten Internetzugang umfassen. Reichen solche Ideen aus, um das Land und in diesem Fall konkret ein Bundesland zu digitalisieren?

Daniel Niesler: Ob sie am Ende ausreichen, kann man jetzt noch nicht sagen. Aber, dass im Gesetzesentwurf die Charta digitaler Rechte überhaupt aufgeführt ist , ist ein wichtiger Schritt zu mehr digitaler Souveränität und Eigenständigkeit von Bürger*innen und Unternehmen. Denn bei allen Beteiligten muss endlich ein größeres und vor allem wachsendes Bewusstsein dafür geschaffen werden, welche Bedeutung digitale Informationen schon jetzt haben.

Damit decken wir aber nur den Ist-Zustand ab. Unser Leben und Arbeiten wird ja von immer mehr Daten bestimmt. Daher muss Digitalisierung endlich stärker als eigenständiges Thema auf politischer Ebene verfolgt werden. Es reicht einfach nicht, wenn sie bei politischen Entscheidungen immer nur optional ist. Wir dürfen deshalb auch nicht nur Förderprogramme für Technologien aufsetzen, sondern müssen viel stärker Bildungs- und Weiterbildungsangeboten aufbauen und ausweiten. Der Entwurf spricht hier glücklicherweise alle Bildungsbereiche an.

Security-Insider: Geht in Deutschland wieder nur alles per Gesetz, auch die Digitalisierung? Widerspricht ein solcher Ansatz nicht dem formulierten Grundgedanken, von digital mündigen Bürger*innen?

Daniel Niesler: Ganz im Gegenteil. Wenn digitale Rechte im Gesetz stehen, können sich Menschen in Zukunft verbindlich darauf berufen. Das erhöht am Ende auch den Druck auf Politiker, Projekte schneller umzusetzen.

Eine verbindliche Charta ist daher seit Jahren überfällig, wenn wir endlich die großen Schritte bei der Digitalisierung machen wollen. Meine Hoffnung ist daher auch, dass sich der Bund Einiges aus Bayern abschaut und kopiert. Schließlich reden wir hier „nur“ über ein Landesgesetz. Ansonsten haben wir nachher – wenn überhaupt – wieder nur föderale Insellösungen und weiterhin eine digitale Ungleichheit.

Security-Insider: Woran hakt es momentan bei der Digitalisierung in Deutschland?

Daniel Niesler: Zum einen wehren sich noch zu viele Unternehmen und Behörden zu stark gegen die Umstellung auf digitale Strukturen und den Einsatz entsprechender Lösungen. Die deutsche Vorliebe für das Fax ist da ein sehr plakatives Beispiel – aus meiner Sicht ein purer Anachronismus.

Zum anderen wird Digitalisierung nicht ganzheitlich, sondern nur auf einer reinen technologischen Ebene gedacht. Bildung und Sicherheitsbewusstsein gehören dabei genauso zum Thema wie der 5G-Ausbau oder Glasfaserleitungen im ganzen Land zu verlegen. Darüber sprechen aber die wenigsten.

Wenn man Menschen digital befähigen will, muss man immer auch an ihr Sicherheitsbewusstsein denken. Digitalisierungsprojekte dürfen nie losgelöst von Sicherheitsaspekten gesehen werden. Ja zu „Digital First“, aber eben mit Sicherheit.

Denn die beste digitale Lösung bringt am Ende wenig, wenn man für sie jegliche Datensicherheit opfert. Dann schafft man es vielleicht, eine App schnell auszurollen. Aber diese Praktikabilität zahlen Nutzer*innen früher oder später immer mit einer schrumpfenden digitalen Selbstbestimmung – das ist besonders fatal, wenn man Menschen eigentlich mehr Freiheiten geben möchte.

Security-Insider: Ein weiterer Eckpfeiler des Gesetzes ist die Digitalisierung der Verwaltung und Behörden in Bayern voranzubringen. Das wurde schon oft gefordert und beschlossen. Bei der Umsetzung schaltet man dann aber oft einen Gang runter? Worauf kommt es hierbei Ihrer Meinung nach an?

Daniel Niesler: Das stimmt. Wenn es um die Digitalisierung der deutschen Behörden geht, hinken wir in Deutschland leider immer noch hinterher. Auch hier geht das Gesetz in die richtige Richtung. Die Ämter und Ministerien müssen notwendige Veränderungen aber auch umsetzen.

Aus meiner Sicht sind in erster Linie digitale Bürgerservices entscheidend. Denn für viele Bürger*innen sind diese momentan das, was sie hauptsächlich von einer digitalen Behörde sehen. Was im Hintergrund läuft, interessiert niemanden. Dabei ist es technisch schon jetzt einfach möglich, Behördengänge digitaler und damit komfortabler zu machen. In den meisten Fällen reicht als erster Schritt, Online-Formulare für Anträge und Vorgänge anzubieten. Im zweiten Schritt kann man dann auch entsprechende Abläufe und Prozesse softwareseitig automatisieren. Für beides existieren bewährte Lösungen, die durch Verschlüsselung auch die notwendige Sicherheit der Daten gewährleisten. Das entlastet auch die Ämter. Dafür braucht es keine zentralisierte staatliche Infrastruktur.

Das Gesetz spricht ja auch von einem wissenschaftlich begleiteten Monitoring unter Mitwirkung aller Ressorts und mit zeitnaher Evaluierung. Das kann eine wichtige Aufwertung des Themas Digitalisierung bedeuten.

Wir sprechen hier aber von einem sehr ambitionierten Projekt der Landesregierung. Da darf es keine halben Sachen geben, sondern es muss verbindliche Kontrollmechanismen innerhalb des Monitorings geben. Fehler sind bei solchen Projekten erlaubt und wichtig für den Lern- und Verbesserungsprozess.

Aber seien wir ehrlich: Wir müssen bei der Digitalisierung nicht mehr am Reißbrett arbeiten. Die grundlegenden Logiken sind seit Jahren bekannt. Und für alle wichtigen Aufgaben gibt es bereits erprobte und sichere Lösungen, die eingesetzt werden können. Die bayerischen Behörden müssen bei ihren Digitalisierungsprojekten ambitioniert sein.

Security-Insider: Beim Thema Datensicherheit bezieht sich der Entwurf größtenteils darauf, was Behörden berücksichtigen müssen, damit die ihnen anvertrauten Daten nicht zweckentfremdet werden können. Unabhängig von den eventuellen Pflichten von staatlicher Seite: Was müssen Bürger*innen und Unternehmen bei der Sicherheit ihrer Daten eigenverantwortlich beachten, wenn das Gesetz in dieser Form umgesetzt wird?

Daniel Niesler: Sie müssen sich klar machen, dass digitale Rechte auch entsprechende Pflichten bedeuten. Das ist jetzt nicht als Innovationsbremse gemeint. Aber das ist das realistische Bild der Digitalisierung. Es gibt riesiges Potential, unseren Alltag digitaler zu gestalten.

Nehmen wir das Recht auf ungehinderten Zugang zum Internet zum Beispiel. Gut, dass es endlich einmal festgeschrieben wird. Aber viele Menschen werden nur denken „Super, jetzt komme ich bald wirklich überall ins Internet.“ Im Umkehrschluss bedeutet das Recht aber auch, dass sie noch häufiger und problemloser erreichbar ist. Erreichbarkeit wird ja stellenweise auch als Belastung empfunden. Hinzu kommt, dass ich mir als Privatperson dann klar machen muss, wie ich mich digital schützen muss. Denn nicht immer wird der Internetzugang nur über staatliche Infrastrukturen laufen, sondern wahrscheinlich auch über Drittangebote. Da sollte man immer eine natürliche Vorsicht walten lassen.

Security-Insider: Welche Kernbereiche müssten zusätzlich zu den genannten noch abgedeckt werden? Der Begriff Compliance taucht beispielsweise kein einziges Mal auf den bisher 135 Seiten auf. Müssen Unternehmen nicht auch in irgendeiner Form zusätzlich in die Pflicht genommen werden?

Daniel Niesler: Es stimmt schon, dass sich die meisten Seiten im jetzigen Entwurf vor allem auf Anforderungen an staatliche Stellen beziehen. Schließlich wird der Versuch unternommen, den kompletten Landesverwaltungsapparat auf eine Digital-First-Strategie umzustellen. Und hierfür fehlen wie gesagt an vielen Stellen einfach die Grundlagen, sodass es viel nachzuholen gibt.

Man darf aber auch nicht vergessen, dass es für Unternehmen mit dem Bundesdatenschutzgesetz und der DSGVO hier mittlerweile eine sehr gute Grundlage gibt, um den Schutz gerade von personenbezogenen Daten im geschäftlichen Umfeld zu gewährleisten. Es bleibt abzuwarten, inwiefern auch Unternehmen in Bayern darauf verpflichtet werden, ihren Angestellten die neuen digitalen Bürgerrechte zu gewähren. Ich kann mir aber schwer vorstellen, dass auf Firmen nicht irgendwelche zusätzlichen Pflichten zukommen.

Security-Insider: Wenn Sie konkrete Formulierungen in das Gesetz einbauen könnten, welche wären das?

Daniel Niesler: Die sehr vielversprechenden Passagen zur Bildung können gerne noch detaillierter sein. Kinder und Jugendliche von heute werden wie keine Generation vorher ihr Leben von Daten beeinflusst sehen. Hier müssen wir unbedingt und frühzeitig über Chancen und Risiken aufklären. Setzen wir Digitalisierungsthemen auf die Lehrpläne. So bewahren wir dem Nachwuchs seine digitale Souveränität im Leben und im Beruf.

Das Gleiche gilt für Erwachsene. Wenn wir nicht besser lernen, die Folgen immer größerer Datenmengen zu verstehen, verlieren wir als Bürger*innen und als Gesellschaft die Kontrolle. Die richtige Bewältigung und der passende Umgang mit diesen Mengen will gelernt und trainiert werden. Und das regelmäßig. Das bayerische Gesetz sollte hier auch in Richtung lebenslanges Lernen denken.

Bildung und Weiterbildung schärfen in dieser Form auch das Bewusstsein für gerne vernachlässigte Datensicherheit.

Security-Insider: Kann von einem entsprechenden Landesgesetz wirklich ein Impuls für das ganze Land ausgehen, wenn es um die nächsten Schritte der Digitalisierung geht?

Daniel Niesler: Ich hoffe es und ich sehe im Gesetzentwurf viele richtige Ansätze und Ideen, die Vorbildcharakter haben können. Ein ambitioniertes Gesetzesvorhaben wie das bayerische kann, richtig umgesetzt, den dringend benötigten Anstoß auf Bundesebene geben. Momentan machen wir ja nur pandemiegetrieben dort Fortschritte, wo es gerade am meisten brennt.

Security-Insider: Herr Niesler, vielen Dank für das Gespräch!

(ID:47558852)