Herr Schallbruch, wie bewerten Sie die digitalpolitische Bilanz der Bundesregierung?

Es wurde enorm viel angegangen, das muss man wirklich sagen. Auf jedem irgendwie denkbaren Politikfeld hat die Bundesregierung ein Digitalprojekt gestartet. Das hat dazu geführt, dass die Digitalisierungsthemen auf ganzer Front in der Politik angekommen sind und es kein Ministerium mehr gibt, das sich nicht ernsthaft mit der Digitalisierung seines Bereiches beschäftigt. Das ist das große Verdienst dieser Wahlperiode.

Aber?

Es gibt strukturell wichtige Bereiche, in denen wir immer noch hinterherhinken, etwa der ganze Bildungssektor. Jetzt wird im Zuge von Corona und im Rahmen des Digitalpakts wahnsinnig viel Geld in die Schulen und Hochschulen gekippt – mit unglaublich wenig Struktur. Für die digitale Verwaltung gibt es ebenfalls viel Geld, aber trotz Online-Zugangsgesetz immer noch keine Struktur, um halbwegs einheitliche digitale Leistungen in einer Verwaltung mit rund 13000 Kommunen in der Fläche zu realisieren. Da haben wir wirklich enorme Defizite, auch im internationalen Vergleich.

Braucht Deutschland ein Digitalministerium?

Ich glaube schon. Während sich jedes Ministerium die Digitalisierung auf die Fahnen geschrieben hat, sehr viel Personal hinzugekommen ist und unglaublich viel Geld in die Hand genommen wird, hat die Koordinierung der digitalen Querschnittsthemen nicht gut funktioniert. Da macht jeder seins, die Abstimmungsprozesse sind kompliziert und es dauert alles sehr lange. Bei einem zentralen Thema wie der IT-Sicherheit hat die Regierung beispielsweise eine ganze Wahlperiode gebraucht, um ein Gesetz zu machen, das sie sich von Anfang an vorgenommen hatte. Oder das Thema digitale Identitäten, das die Kanzlerin zum Ende der Wahlperiode plötzlich aufgegriffen hat. Alles, was Querschnitt ist, was alle Ministerien betrifft, dauert viel zu lange, weil es keine vernünftige Koordinierung gibt.

Müssten nicht alle Ministerien Digitalministerien sein?

Ich habe selbst lange gegen ein Digitalministerium argumentiert, auch als ich noch selbst im Innenministerium als Abteilungsleiter für diese Fragen zuständig war. Wir wollten die anderen Ministerien nicht aus der Verantwortung für Digitalisierung entlassen. Jetzt haben wir aber die umgekehrte Situation: Alle bearbeiten viele Digitalthemen, arbeiten aber nebeneinander her. Die digitale Identität ist ein gutes Beispiel dafür: Wie man sich beim Arzt identifiziert, wie man ein Bankkonto eröffnet oder bei der Verwaltung einen Antrag stellt auf einen Anwohnerparkausweis – das ist völlig unterschiedlich. Deswegen bin ich der Überzeugung, dass wir ein Digitalministerium brauchen. So wie das Finanzministerium überall mitwirkt, wo es ums Geld geht, so ähnlich würde ich mir das mit einem Digitalministerium bei Projekten mit digitalen Aspekten vorstellen.

Wem trauen Sie die politische Gestaltung des digitalen Wandels in der nächsten Legislaturperiode am ehesten zu?

Bei allen Parteien in Regierungsverantwortung in Bund und Ländern gibt es heute Verantwortliche, die das Thema Digitalisierung sehr gut machen. Von einer Regierungskon­stellation aus Union und Grünen würde ich aber insofern die beste Arbeitsteilung erwarten, weil die Grünen das Transformationsthema Klima ausfüllen würden und die Union das Transformationsthema Digitalisierung. Damit hätten beide eine eigene Modernisierungsidentität innerhalb einer Koalition. Union und FDP würden sich wahrscheinlich viel stärker darum streiten, wer bei der Digitalisierung den Hut aufhat.

Lange gestritten wurde zuletzt über das IT-Sicherheitsgesetz 2.0. Wird Digitalpolitik zunehmend zur Sicherheitspolitik?

Wenn US-Präsident Joe Biden beim Besuch der US-Nachrichtendienste explizit davor warnt, dass vom Cyberraum sehr reale Kriegsgefahren ausgehen, spiegelt das eine Sorge wider, die ich auch habe. Fast jeder globale Interessenkonflikt hat heute auch eine Cyberkomponente. Die Digitalpolitik ist global so mit der internationalen Sicherheits- und Handelspolitik verwoben, dass das nicht mehr zu trennen ist.

Trägt das IT-Sicherheitsgesetz dem mit den Anforderungen an die politische Vertrauenswürdigkeit der Zulieferer von Komponenten für 5G-Netze Rechnung?

Ich glaube nicht, dass die im IT-Sicherheitsgesetz gefundene Lösung dauerhaft hilft, die politische Frage für Deutschland befriedigend zu lösen. Ob ich einen 5G-Ausrüster wie die chinesische Huawei einsetzen will, bleibt auch im Rahmen des neuen IT-Sicherheitsgesetzes eine sicherheitspolitische Frage. Da wird es eine Abstimmung in der Bundesregierung geben müssen. Das Gesetz umhüllt das mit komplizierten bürokratischen Verfahren. Im Kern muss die Bundesregierung aber eine sicherheitspolitische Abwägung treffen und dabei handelspolitische und weitere Interessen berücksichtigen. Was wir mit der Diskussion über 5G erlebt haben, ist aber nur der Anfang. Morgen werden wir uns die gleichen Fragen über jeden Chip stellen. Was ist mit der Cloud, mit dem Zugriff auf virtualisierte Geräte? Wer kann auf die Steuerungslogik von autonomen Fahrzeugen oder auf die Smart-City-Infrastruktur Einfluss nehmen et cetera.

Wie bewerten Sie das IT-Sicherheitsgesetz im Gesamten?

Es enthält viele gute Ansätze, auch die Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finde ich gut. Was mich betrübt, ist die Art und Weise, wie Wirtschaft und Verwaltung bei der Cybersicherheit künftig zusammenwirken. Der Gesetzgeber hat hier einen paternalistischen Ansatz gewählt: IT-Sicherheit soll hergestellt werden, indem die Unternehmen verpflichtet werden, Maßnahmen zu ergreifen und dem BSI zu berichten. Das Amt prüft Unterlagen, um daraus Schlüsse zu ziehen. Die Unternehmen werden Tausende Seiten starke Dokumentationen einreichen, um compliant zu sein. Das BSI wird kaum alles prüfen können. Was wir statt dieses Kontrollansatzes stärker brauchen, ist aber eine informelle Kommunikation und vertrauensvolle Zusammenarbeit auf gemeinsamen Plattformen.

Die Europäische Kommission hat Vorschläge zur Regulierung von künstlicher Intelligenz (KI) vorgelegt. Droht Europa hier seine digitale Souveränität zu verspielen?

Dass die Regulierung von KI angegangen wird, finde ich grundsätzlich gut. Europa hat sich in den vergangenen Jahren den Ruf erworben, fortschrittlich vor allem bei der Regulierung von Digitalisierung zu sein. Das meine ich aber nicht ironisch. Nur mit Regulierung kann man zwar kein Geld verdienen, aber globale Rahmenbedingungen prägen. Regelungen wie die Datenschutzgrundverordnung haben sich viele andere Länder als Vorbild genommen. Die Regelungen zum digitalen Wettbewerbsrecht werden selbst für die USA Vorbildfunktion entfalten. Europäische KI-Regeln werden ähnliche globale Wirkung haben. Die vorliegenden Entwürfe halte ich allerdings für sehr problematisch. Hier wird eine spezielle Technologie sehr weitgehend reguliert, und das ist mit Blick auf die Innovationsfähigkeit kritisch zu hinterfragen. Denn wer KI nutzen möchte, wird zukünftig von Beratern vor dem Compliance-Risiko gewarnt werden und vielleicht zurückschrecken. Meine Prognose ist, dass in zehn Jahren in jeder Glühbirne eine KI stecken wird. Wollen wir das alles regulieren? Und entsprechende Hersteller vielleicht aus Europa vertreiben? Das finde ich schwierig.

Welche Position sollte die neue Bundesregierung hier beziehen?

Ich finde die deutsche Positionierung nicht schlecht. Die Bundesregierung hat sich nicht als Treiber einer harten Regulierung betätigt. Ich habe die Hoffnung, dass die nächste Bundesregierung das fortsetzt und in Brüssel darauf drängt, dass es hier nicht zu einer Überregulierung kommt.

Die Deutschen haben den Ruf als Digitalmuffel weg. Wie passt das zu den Achtzigjährigen, die sich ohne Murren die Corona-App auf das Smartphone laden?

Ich halte dieses Narrativ für falsch. Es gibt den europäischen Index zu den Fortschritten der Digitalisierung, der einmal im Jahr ermittelt wird. Da wird immer gesagt, wie schlecht wir abschneiden, weil wir in der In­frastruktur in der Mitte liegen und bei der öffentlichen Verwaltung im unteren Mittelfeld. Was aber häufig unter den Tisch fällt ist, dass der Anteil der Menschen, die E-Commerce oder Online-Banking nutzen, in Deutschland weit über dem europäischen Durchschnitt liegt. Wir sind keine Digitalmuffel. Wir haben aber immer dann ein Problem, wenn die Digitalisierung im weitesten Sinne auf deutsche staatliche Ordnung trifft. Also auf die öffentliche Verwaltung und stark regulierte Bereiche wie das Gesundheitswesen. Da tun wir uns wahnsinnig schwer.

Woran liegt das?

Das liegt am organisierten Diskurs innerhalb des öffentlichen Sektors – mit vielen Verwaltungsebenen und Beteiligten, mit Datenschützern und Sicherheitsleuten, die dafür sorgen, dass alles kompliziert wird und länger dauert.

Muss man das als Preis für hohe Ansprüche im Datenschutz akzeptieren?

Es geht beides, das haben wir bei der Corona-Warn-App gesehen. Ich würde mir wünschen, dass die Entscheidungsprozesse innerhalb der Politik und der Verwaltung beschleunigt werden, ohne den Datenschutz und die IT-Sicherheit zu vernachlässigen. Der Interessenausgleich muss stattfinden, es muss aber ganz einfach schneller gehen.

Das Interview führte