Die umfassende Digitalisierung ist in aller Munde, doch immer wieder wird beklagt, Deutschland sei viel zu zögerlich.
Arendt: Der digitale Wandel verlangt Menschen und Organisationen viel Mut zur Veränderung ab, und sie brauchen die Zuversicht, daran teilzuhaben, ohne Schaden zu nehmen. Neue Kommunikationsformen und Dienstleistungen werden zwar genutzt, doch cyberkriminelle Angriffe hinterlassen ebenso wie die offenbar allgegenwärtige Überwachung ein diffuses Gefühl der Verletzbarkeit.
Esken: „Digitale Sorglosigkeit” gibt es nicht. Die Menschen erwarten vom Staat die Durchsetzung ihrer Rechte und den Schutz vor Diskriminierung, vor Datenmissbrauch und Spionage.
Die fortschreitende Digitalisierung der Gesellschaft macht auch vor der Verwaltung nicht halt – warum geht es beim E-Government kaum voran?
Arendt: Natürlich sieht auch die Verwaltung sich diesem digitalen Wandel gegenüber, und wegen der hohen Fluktuation und einem immensen Rückgang der Stellen ist ein Wandel dringend notwendig. Bis heute haben wir es aber leider kaum geschafft, die Politik auf allen Ebenen von der digitalen Modernisierung der Verwaltung zu überzeugen. Auf der anderen Seite verlangt so ein Kulturwandel den Mitarbeitern einer Verwaltung ja auch viel Mut zur Veränderung ab. Modernisierung sollte nicht immer nur als Mittel zur Einsparung daherkommen, sondern muss auch eine positive Motivation in den Fokus nehmen.
Esken: Organisationsentwicklung heißt das Zauberwort, wenn eine Verwaltung sich neu erfinden soll, sich vom Kunden her betrachten und seine Zufriedenheit, aber auch die Arbeitszufriedenheit der Mitarbeiter im Blick haben soll.
Arendt: Vom Kunden her betrachten ist genau richtig, dafür wurden ja die „Lebenslagen” entwickelt. Die darf man aber nicht nur für die Benutzer-Oberfläche definieren, man muss sie auch mit durchgängig digitalisierten, medienbruchfreien Prozessen hinterlegen. Dazu kommt Transparenz, die die Akzeptanz verbessert und Innovation ermöglicht. Und wir müssen die Regelungswut eindämmen. Nicht alle Regelungen, die früher einmal hilfreich oder zumindest unschädlich waren, müssen heute aufrechterhalten bleiben.
Müsste der Staat nicht mit einer modernen und effizienten, digital gewandelten Verwaltung vorangehen? Gerade um zu zeigen, dass Vertrauen in die digitalen Möglichkeiten gerechtfertigt ist. Warum ist die Politik so schwer zu überzeugen?
Esken: Bei der Verbesserung des Datenaustauschs für Geflüchtete, die der Bundestag vor einigen Wochen beschlossen hat, haben wir gesehen, dass die Politik durchaus handlungsfähig ist. Jetzt folgt die Umsetzung in der Verwaltung – vor uns liegt ein sicher aufschlussreiches Experiment zur digital gestützten Zusammenarbeit über die Grenzen von Verwaltungsebenen und -ressorts hinweg.
Arendt: Gerade in der Situation der ankommenden Flüchtlinge sehen wir ja auch, welchen Mehrwert die Zivilgesellschaft leisten kann. Vielerorts öffnet sich die Verwaltung jetzt gerade auf kommunaler Ebene für die Mitwirkung der Zivilgesellschaft und bezieht diese in ihre originären Aufgaben ein. Für die Organisation dieser Zusammenarbeit bieten digitale Medien optimale Unterstützung – wenn die Verwaltung sich darauf einlässt.
Auch die kleinen und mittleren Unternehmen (KMUs) sind gegenüber der Cloud-Technologie, datengetriebenen Geschäftsmodellen und plattformgestützten Wertschöpfungsketten skeptisch, während die Zahl der IT-Sicherheitsvorfälle auch in den KMUs täglich steigt. Was steckt dahinter?
Esken: Die KMUs haben den Mehrwert digitaler Technologien für ihre Produktivität erkannt, doch fehlt es am grundlegenden Wissen und am Zugang zu IT-Sicherheitsverfahren – und damit am Vertrauen darin.
Arendt: Wenn wir den digitalen Wandel in Verwaltung, Wirtschaft und Gesellschaft zum Erfolg führen wollen, dann müssen die Menschen sich damit sicher fühlen. Das IT-Sicherheitsgesetz ist ein erster Schritt, doch Vertrauen kann nicht von oben verordnet werden.
Es braucht also mehr Wissen und mehr Vertrauen in Datenschutz und IT-Sicherheit, damit Menschen und Unternehmen sich auf die Digita lisierung einlassen. Wie kann das bewirkt werden?
Arendt: Um die Bedeutung der IT-Sicherheit zu transportieren, müssen wir einerseits auf die realen Gefahren hinweisen, gleichzeitig aber auch deutlich machen, dass und wie man sich schützen kann. Die Bedrohungslage ist ja geradezu explodiert: Immerhin wurde allein in den vergangenen beiden Jahren mehr Schadsoftware aufgedeckt als in den zehn Jahren davor zusammen. Wir registrieren an manchen Tagen bis zu drei Millionen Angriffe weltweit.
Esken: Leider ist vielen nicht bewusst, dass der Schaden, der beispielsweise durch den Diebstahl von Daten verursacht wird, genauso handfest ist wie der Diebstahl von Gegenständen in der analogen Welt.
Reicht es denn nicht, die Geräte und die Software sicher zu machen? Warum müssen die Nutzer denn so gut Bescheid wissen?
Arendt: Viele Angriffe nutzen die fehlende Kenntnis der Nutzer. Mit privaten Daten verschafft man sich umfassenden Zugang zu Rechnern und durchdringt und schädigt in der Folge die gesamte IT einer Institution – nur weil ein Nutzer unbedacht den Anhang einer E-Mail unbekannter Herkunft geöffnet hat.
Esken: Dazu kommt der wachsende Einsatz mobiler Geräte: Smartphones und Tablets sind vernetzte Hochleistungsrechner – und ihre Sicherheit wird behandelt, als handele es sich um ein altes Telefon. Je mehr die mobilen Endgeräte gleichzeitig privat und beruflich genutzt werden, desto mehr muss ihre Angreifbarkeit ins Bewusstsein von Nutzern und Unternehmen gerückt werden.
Es ist ja aber nicht so, dass diese Informationen nicht zur Verfügung stünden. Wie wollen Sie dieses Bewusstsein und das nötige Wissen wirklich effektiv verbreiten?
Esken: Man muss die reale Gefährdung durch Cyberkriminalität bewusst machen, ohne Ängste zu schüren und dabei deutlich machen: Man kann sich schützen! Dafür braucht es eine professionelle Kampagne, die statt unverständlicher Fachbegriffe Vergleiche aus dem analogen Leben nutzt.
Arendt: Erinnern Sie sich noch, wie in den 70er Jahren der Sicherheitsgurt eingeführt wurde? Die Leute haben das erst wenig zur Kenntnis genommen. Eine umfangreiche Aufklärungskampagne verhalf dem Anschnallen mit einprägsamen Slogans zu wachsender Akzeptanz. Heute ist das Anschnallen, gegen das viele sich vehement gewehrt hatten, den allermeisten in Fleisch und Blut übergegangen.
Und wenn so eine Kampagne dann erfolgreich abgeschlossen ist, dann wissen alle Bescheid, alle schnallen sich an, und dann ist alles gut?
Arendt: Naja, so wie sich der Gurt weiterentwickelt hat und mittlerweile von Airbags und anderen aktiven und passiven Sicherheitseinrichtungen ergänzt wird, so entwickeln sich natürlich auch die digitalen Technologien weiter und auch die kriminellen Angriffsszenarien, die Abwehrstrategien und Schutzmechanismen der IT-Sicherheit. Das ist ein steter Prozess, und deshalb muss auch das Wissen darum stets aktuell gehalten werden.
Esken: Angesichts der Bedrohungslage durch cyberkriminelle Angriffe müssen die Verwaltungen jetzt auch die ITSicherheit aus der Techniknische holen, zur strategischen Chefsache erklären und dafür sorgen, dass das nicht nur die IT betrifft sondern Teil der Unternehmenskultur wird. Hier hilft zum Beispiel auch die Transparenz nach den Angriffen auf zahlreiche Krankenhäuser in Deutschland: Art der Angriffe, mögliches Abwehrverhalten, aber auch Schadenssummen werden öffentlich diskutiert.
Sind wir in Deutschland bei diesem Thema auf dem neuesten Stand? Sind wir wissenschaftlich gut auf gestellt, haben wir gute Fachleute und gute Produkte?
Esken: Ich denke schon, dass die ITSicherheitsforschung ganz gezielt gefördert werden muss, wenn wir Schritt halten wollen. Wir müssen die Ausbildung stärken, denn wir haben einen eklatanten Mangel an IT-Sicherheitsfachleuten.
Arendt: Am Ende kommt es aber auch darauf an, durch einen gewissen Nachfragedruck die technologische Entwicklung voranzutreiben. Denken Sie nur an die Umwelttechnologie – da sind wir in Deutschland technologisch führend geworden, weil eine strenge Gesetzgebung den Takt vorgegeben hat.
Was ist ihr Resümee?
Esken: Wenn wir Vertrauen und Zuversicht in die Digitalisierung stärken wollen, dann müssen wir Mut machen für den kulturellen Wandel. Wir müssen aber auch Bewusstsein für die Angreifbarkeit von IT-Systemen schaffen und gleichzeitig in Vertrauen und Akzeptanz für Sicherungsverfahren investieren.
Arendt: Und bis die Anwendung von IT-Sicherheit so selbstverständlich ist wie das Anschnallen im Auto, ist es noch ein weiter Weg. Die Digitalisierung lässt uns aber nicht viel Zeit. Und hier sind Politik und Wirtschaft gefordert, schnell, entschlossen und gemeinsam zu handeln.
Mehr Informationen
dirkarendt.wordpress.com
saskiaesken.de