Transcript

Intro und Begrüßung

Torsten:
[0:53] Ja, herzlich willkommen bei der 163. Ausgabe des E-Government-Podcasts.

[0:58] Ich bin Thorsten Frenzel, das Monatsshow ist, habt ihr schon gehört.
Und wir haben einiges zusammenzufassen, weil im Dezember haben wir keine Ausgabe gemacht. Deswegen haben wir jetzt Dezember und Januar.
Und was muss ich sagen, mein virtuelles Studio ist voll. Wir sind heute zu fünft.
Und ich fange mal mit der Grüßung an. Hallo Christian.

Christian:
[1:16] Hallo zusammen.

Torsten:
[1:18] Dann hallo Markus.

Markus:
[1:20] Hallo zusammen.

Torsten:
[1:21] Hallo Peter.

Peter:
[1:23] Hallo, Original-Ton Süd hier.

Torsten:
[1:24] Genau, die Stimmen kennt ihr alle schon und wir haben hier eine neue Stimme.
Hallo Jens, ich grüße dich.

Jens:
[1:29] Ja, hallo in die Runde.

Torsten:
[1:31] Jens, du bist neu bei uns in der Runde und stell dich doch mal ganz kurz vor.

Jens:
[1:34] Ja, mein Name ist Jens Lange, ich bin Informationssicherheitsbeauftragter der Stadtverwaltung Kassel.
Ich bin von Thorsten eingeladen worden, so ein bisschen mit der Klammer Informationssicherheit, Cyber, Cyber.
Ein Thema, was ja in dem Podcast vorkommt. Und ich versuche da so ein bisschen meine Standpunkte, meine Sichtweisen hier reinzubringen.
Ich bin kein Experte, aber ich komme aus der Praxis.

Torsten:
[1:57] Ja, sehr schön, dass du da bist und über dein Projekt sprechen wir später nochmal.
Und damit fangen wir jetzt direkt an mit der Newsweek-Show.
Und derjenige, der, ich wollte gerade sagen, der nicht am Mikrofon ist, doch, da ist er, der war nur versteckt in seinem Mikrofon.
Markus, du darfst direkt anfangen. Ja.

Newsrückschau

Markus:
[2:15] Ich denke, ich lege los mit der KDE-Echo-Geschichte, wenn ich das richtig sehe.
Vielleicht haben das einige von euch mitbekommen. Letztes Jahr im Sommer hat Okular eine Software für Linux, für den Linux-Desktop namens KDE.
Das ist ein PDF-Viewer, also ein sicherer, schneller, schlankes Anzeigeprogramm für PDF-Dokumente.
Der hat den Blauen Engel gewonnen. Der Blaue Engel ist vielen vertraut von Haushaltszubehör, Waschmitteln und ähnlichen Sachen.
Wenn die besonders ökologisch sind und nachhaltig sind, dann kriegen die den Blauen Engel.
Das ist eine Umweltzertifizierung, eine sehr renommierte und sehr geschätzte, auch vom Bundesumweltamt. und die, das Besondere an der Geschichte war, dass das erste Mal eine Software den Blauen Engel bekommen hat.
Und dafür hat sich dieses KDE-Projekt, also ein Open-Source-Software-Projekt, ein ganzes Testlabor und alles mögliche eingerichtet und einige Monate dran, zusammengearbeitet und dann haben die das bekommen.
Und jetzt haben sie sogar, also das Besondere daran war, dass erstmals eine Software wegen ihrer Open-Source-Natur, also auch wegen ihrer Open-Source-Natur, den Nachhaltigkeitsstempel bekommen hat und damit eben den Blauen Engel.
Und das ist ein riesengroßer Erfolg. Das haben sie auch überall groß gefeiert, auf verschiedenen Konferenzen. Und die gute Erfolgsgeschichte geht weiter.

[3:30] Man sucht jetzt einen Projektleiter für das KDE-Eco-Projekt, bezahlt vom Staat, von der Regierung, schreiben sie auf ihren Social-Media-Accounts und das ist bis jetzt noch ein 10-Stunden-Job und er soll Teamleiter und Projektleiter machen und am Handbuch arbeiten und Blog und so weiter und eben das repräsentieren.
Das ist eine ziemlich gute Sache und ich glaube, das ist ein ziemlich guter Job, wenn man sich dafür interessiert und das, habe ich mir gedacht, dürfte euch auch interessieren hier wahrscheinlich. Ja.

Torsten:
[3:59] Das ist auch ein ziemlich cooles Projekt. Ich habe das damals auf der BITS und Bäume gesehen und auch mit den Leuten gesprochen.
Also das ist schon eine heiße Sache, das Thema. Und ich glaube, das kommt jetzt noch viel mehr.

Markus:
[4:10] Soweit ich weiß, stehen die Softwareprojekte auch schon Schlange, um dort getestet zu werden.

Torsten:
[4:14] Genau, aber dann mach doch direkt gleich weiter mit deinem nächsten Thema.

Markus:
[4:16] Ja, das ist ein bisschen komplizierter, nicht so schnell und einfach.
Es geht um Lizenzen und Geschäftsmodelle, OpenCore, OpenWashing, Red Hat und CentOS.
Ich habe mich im letzten halben Jahr öfters damit beschäftigt und jetzt ein paar Artikel geschrieben, einen zuletzt auf Golem, der ist auch hier verlinkt.
Ihr habt vielleicht mitbekommen, dass das Verhältnis zwischen Red Hat und CentOS, Red Hat Linux Hersteller, CentOS, die freie Linux Distribution, die auf dem Enterprise Betriebssystem von Red Hat basiert, das Verhältnis ist nicht mehr so ganz so gut, weil Red Hat sich da mehr und mehr immer weiter rauszieht und eben sagt, das ist in verschiedenen Varianten nicht so passend für ihr Geschäftsmodell.
Es gibt so Spin-Off-Street-Brettfahrer, die sich damit Geld verdienen und dementsprechend hat Red Hat jetzt was gemacht, was manche als Open Washing bezeichnen, nämlich sie geben nicht mehr den ganzen Source-Code frei.
Sie geben nur noch ihren Kunden, sie veröffentlichen ihn nicht mehr.
Sie veröffentlichen ihn nicht mehr im Internet, sondern geben ihn nur noch ihren Kunden und wenn die Kunden den Source-Code weitergeben oder verändern, verlieren sie den Kundenstatus.
Also dann kündigt Red Hat ihnen den Support-Vertrag.

[5:25] Und der Teufel ist im Detail, ich empfehle dir den Artikel zu lesen, es bezieht sich nur auf eine Version von Red Hat und für diese eine Version bieten sie halt Support und Services, aber die darfst du nicht weitergeben als Kunde.
Und da streiten sich jetzt die Geister drum.
Ich habe am Anfang gedacht, Redhead ist da böse und versucht hier was auszuweichen und aufzuweichen, aber wenn man sich genauer reinliest, dann ist es eigentlich noch weit weniger schlimm als das, was viele andere machen.
Und generell ist die Tendenz momentan da zu dem, ja, ich sag jetzt mal aus alter Open-Source-Sicht, zu dem Zombie-Open-Core.
Der ist wieder voll alive. Es gab sogar ein Open-Core-Summit in Kalifornien, in San Francisco, kurz vor Weihnachten.
Und es gibt sogar eine Investment-Kapital-Holding oder so, die den gesponsert hat, die sich ausschließlich auf OpenCore, also die heißt oss.kapital mit C.
Und wenn du ein Open-Source-Projekt hast, das OpenCore ist, kannst du direkt von denen Geld bekommen.

[6:26] Und da ist einiges im Umbruch, weil der Begriff Open Source wird immer interessanter für Firmen, die an Ausschreibungen teilnehmen.
Es sagen immer mehr Firmen, sie können ohne Open Source nicht mehr Ausschreibungen gewinnen oder es wird immer schwerer für sie und deswegen wollen alle das Label Open Source haben, aber nicht alle wollen halt Open Source machen.
Und da gibt es ganz viele Ausweichbewegungen in alle möglichen Richtungen.
Wir kommen, glaube ich, später auch noch mal zu dem Thema Geschäftsmodelle zurück.
Aber das Jammern ist gerade sehr groß, was das angeht.
Also das Problem ist aber auch verständlich, weil es sind halt einfach so Sachen, dass die Hersteller sagen, je besser wir unsere Software machen, umso weniger verdienen wir.
Weil umso weniger Support und Services braucht der Kunde. Je besser wir unsere Open-Source-Software machen, umso weniger ROI machen wir damit.
Die anderen sagen, ja, wir machen unsere Software immer besser und irgendwelche dritten Trittbrettfahrer nehmen die Software und machen dann Support dafür und verdienen sicher Geld und wir stehen ganz allein da.
Und das ist eine riesengroße Diskussion, die da gerade abgeht und wir werden auf der FOS-Team in zwei Wochen oder am Wochenende in der Woche auch Panel dazu machen, wo wir dann diskutieren, wie die Open-Source-Welt darauf reagieren soll, auf dieses Thema, weil, in den Freiheiten ist es ja eigentlich gedacht, dass man den Code weitergeben darf.

Torsten:
[7:42] Ja, bin ich sehr gespannt. Wahrscheinlich werden wieder irgendwelche neuen Lizenzen entstehen.

Markus:
[7:47] Ja, es ist schwierig, weil in Amerika gibt es den Rechtskonzert des Kaviat Emptor, das heißt Bayer Bewehr, das heißt in Amerika ist der Rechtskonzert ganz einfach, ja du musst halt selber aufpassen, bei wem du kaufst.
Und dann ist es dem Red Hat freigestellt, eben zu sagen, naja, also wenn du den Code weitergibst, dann wollen wir nicht mehr, dass du unser Kunde bist.
Wir wollen dein Recht nicht einschränken, das ist dein gutes Recht, das zu machen.
Das ist legal völlig okay, das ist in meinen Augen auch legitim, aber der Kunde muss halt wissen, was er macht.
Er verliert halt dann den Dienstleister. Okay.

Torsten:
[8:18] Dann vielen Dank. Wir wollen das Thema jetzt nicht so sehr breit treten, weil wir haben das später nochmal in einer anderen Kategorie und ich gebe dann direkt weiter an Peter.

Peter:
[8:26] Ja, ich habe wieder mal ein Gerichtsurteil hier mitgebracht.
Das Gerichtsurteil befasst sich mit E-Mails und das Thema ist deshalb wichtig, weil wir nicht nur in den Datenschutzgesetzen, sondern oft auch in den E-Government oder Digitalgesetzen häufig die Vorgabe haben, sichere Kommunikation mit den Bürgerinnen und Bürgern anzubieten.
Und da hat also ein Richter, in dem Fall ein Richter in einem Arbeitsgericht entschieden, dass unverschlüsselte E-Mail eben nicht DSGVO-konform ist.
An der Stelle ist aber das Problem, es gibt auch andere unterste Gerichte, die unterschiedlicher Meinung sind.
Das heißt, das Thema ist nicht immer ganz so eindeutig, aber es ist halt auch kein obergerichtliches Urteil.
Von dem her ist es so, ich glaube, das gilt weiterhin, das was wir alle schon wissen, unverschlüsselte E-Mail und ich meine hier Ende-zu-Ende-Verschlüsselung und nicht Transportverschlüsselung ist halt schlicht und einfach Unfug und taugt nicht.
Und wir brauchen entweder Portale oder wir brauchen verschlüsselte E-Mails, aber was anders geht halt leider nicht.

Torsten:
[9:30] Ja, so ein obergerichtliches Urteil, das wäre doch schon mal eine schöne Geschichte.

Peter:
[9:33] Das wäre sicher besser, weil, wie gesagt, wir haben widersprüchliche, wobei das ist jetzt ein Arbeitsgericht wieder gewesen.
Und ich glaube, dass die recht haben und der eine Richter, der da mal anderer Meinung war, das ist alles nicht nachvollziehbar, was der so von sich gegeben hat.
Ja, und dann hätte ich noch ein weiteres Thema, gleich ein bayerisches Thema, nämlich der bayerische Digitalminister hat jetzt beschlossen, einerseits aus seinem Ministerium alle Faxgeräte zu verbannen.
Das ist sein gutes Recht, das kann er auch machen, da ist in Social Media, hat er sich auch abbilden lassen. Aber jetzt will er den nächsten Schritt machen, nämlich er will gleich für die ganze bayerische Verwaltung die Faxgeräte verbieten.
Ich finde das total nett und soll er ruhig machen. Ich bin da voll dafür, weil ich mit den Faxgeräten ohnehin auf Kriegsfuß stehe.
Auch den Hype oder die Begründung, warum Faxgeräte besser sind als alles andere, noch nie verstanden habe.
Für mich ist das seit 15 Jahren überkommen, aber er muss halt Obacht geben, weil er greift hier in Selbstverwaltungsrechte ein, greift in andere Ressorts ein.
Also ob das wirklich die Bayerische Staatsregierung dann durchsetzen können wird, das halte ich also eher für unwahrscheinlich. Aber er will es einmal probieren.
Er ist halt leider, wie die Kommentare zu den verschiedenen Artikeln besagen, ist halt auf dem Weg dann zur Verbotspartei, was man ja in Bayern angeblich immer nicht so will.

Markus:
[10:56] Erst wenn das letzte Faxgerät verbrannt ist, werdet ihr merken, dass ihr auf der Toilette noch Papier braucht.

Peter:
[11:03] Ja, aber wir verbieten die Faxgeräte, aber wir verbieten auch Gendern, aber wir sorgen dafür, dass die Kruzifixe an der Wand hängen bleiben. Also, okay.

Torsten:
[11:15] Das ist halt Bayern, aber ich gehe jetzt mal weiter zu Christian.

Christian:
[11:18] Ja, danke dir. Ich habe was zum E-Perso oder besser gesagt zu aller unser Perso, den wir in der Tasche haben, mitgebracht.
Ihr wisst ja, dass der mittlerweile verpflichtend auch die Online-Funktion enthält seit einigen Jahren und dazu braucht man so eine nette PIN, die man per Brief zugesandt bekommt und jetzt soll es durchaus Leute geben, die die nicht mehr wirklich verfügbar haben, jetzt aber den Perso gern mal digital einsetzen wollen.
Bisher konnte man den Rücksetzdienst der Bundesdruckerei dafür einsetzen, da hat man per Post quasi einen neuen PIN zugesandt bekommen.
Das war auch der Weg, wie man die Online-Funktion freischalten konnte eine Zeit lang und aufgrund der Haushaltsdebatte hat sich die Bundesregierung entschlossen, aufgrund der hohen Kosten diese Rücksetzfunktion einzustellen, weil die, ich glaube im Kopf zu haben, 12 oder 14 Euro pro Rücksetzvorgang kostete, weil man natürlich klar machen musste, dass auch die richtige Person zurücksetzt und den PIN-Brief bekommt und das hat natürlich jetzt einen riesen Sturm der Entrüstung aufgebracht, weil jetzt ja gerade losging, dass die Leute diesen ePerso und die Online-Funktion eingesetzt haben und da haben sich jetzt diverse Leute zu geäußert, der Sparkassenverband, die diverse Verbände und alle wissen es besser und haben tolle Tipps, wie man das machen kann.
Heute, wir haben heute Donnerstag, den 25.

[12:35] Januar, gab es auch dazu einen Krisengipfel in Bonn, wo die entsprechenden Verdächtigen sich getroffen haben und überlegt haben, was kann man jetzt eigentlich tun und ja, spannend, vielleicht noch persönliche Anekdote, da wird jetzt natürlich ein ziemlich großer Sturm im Wasserglas um diese Rücksetzfunktionen gemacht.
Ich selbst musste um die Jahreswechsel viermal mich identifizieren bei Banken und Leasinggesellschaften und habe jedes Mal wie wild nach dieser EID-Funktion gesucht, weil ich natürlich meinen Perso gern dafür eingesetzt hätte.
Ich bin aber immer quasi zwangsmäßig auf das leidige Videoident-Verfahren geleitet worden.
Heißt, ich frage mich ein bisschen, ob das jetzt wirklich so tragisch ist, ob man da die Lösung nicht abwarten kann.
Oder ob das nur behauptet ist, dass die Banken quasi da so viel schon mit dem E-Perso rumbasteln.

Torsten:
[13:20] Ich habe noch ein Lifehack dazu. Wenn man die Kosten für den Rücksetzbrief scheut, kann man immer noch zu seiner Stadtverwaltung gehen oder Gemeindeverwaltung gehen und sich dort die PIN zurücksetzen lassen im Amt.
Das hat mal sechs Euro gekostet und laut Gesetz ist das sogar kostenlos.

Christian:
[13:36] Das ist in der Debatte nirgends vorgekommen tatsächlich und ich habe da viel zu gelesen. Aber das ist ja fast noch der nützlichste Tipp von allen.

Markus:
[13:43] Außer wenn du in Berlin bist. Genau.

Torsten:
[13:45] In Berlin gibt es halt keinen Termin zum Freischalten.

Christian:
[13:48] Sorry, da war der Haken.

Torsten:
[13:50] Danke. Aber Markus, du darfst gleich weitermachen.

Markus:
[13:53] Mit dem ZDF, oder? Das ZDF hat auf löblicher Weise im Fediverse auf Mastodon veröffentlicht, dass sie ihre zentralen Teile ihres Quellcodes veröffentlichen.
Jetzt werdet ihr denken, welchen Quellcode?
Und zwar geht es hier um das Empfehlungssystem in der ZDF-Mediathek.
Das Schöne daran ist, sie haben nicht nur auf Mastodon das announced und um Mithilfe gebeten, sondern sie haben auf GitHub, schön standardmäßig das alles auf GitHub hinterlegt und sie haben eine eigene Webseite gemacht, die heißt Algorithmen-ZDF.de und wenn man sich die anschaut, da findet man wirklich ziemlich gute Erklärungen.
Die Webseite Algorithmen gibt es schon seit dem 1.6., die Sachen auf GitHub sind jetzt neuer und die Announcements auf Mastodon dazu, die sind vom 27.
Dezember und da sind sie mächtig stolz drauf.
Und das ist wirklich, wenn man sich auch den Thread dort anschaut, das hat viel Feedback bekommen und wer sich für sowas interessiert, sollte da mal reinschauen.
Wir zahlen es ja auch alle durch unsere Gebühren. Also finde ich toll, Public Money, Public Code, mal anders.

Torsten:
[14:55] Peter, du musst aufs Amt.

Peter:
[14:57] Ja, ich muss aufs Amt und die Bitkom hat mich überprüft, wie lange ich brauche.
Also ich habe es für mich mal ausgerechnet, ich komme also unter einer Viertelstunde zurecht, also nachgewiesenermaßen, aber die Bitkom hat festgestellt, ein durchschnittlicher Behördenbesuch dauert zwei Stunden und 21 Minuten.
Ich finde das sehr interessant, die Zahl. Ich liebe ja solche Zahlen.
Ich bin ja immer der Mensch, der die Zahl der Behördenkontakte aufmerksam verfolgt.
In dem Fall sind 57 Minuten für An- und Abreise, 48 Minuten für Wartezeit vor Ort und 36 Minuten für die eigentliche Bearbeitung, was dann eben zu den zwei Stunden 20, 21 führt.
Und 51 Prozent hatten auch Probleme, überhaupt einen Termin bei der Verwaltung zu bekommen.
Ich kann da berichten, dass einerseits ich weiß, dass auf dem Land, teilweise in den Parteiverkehrsbereichen, die Leute wirklich auf die Kunden warten, weil inzwischen die Vorgaben für die Öffnungszeiten mehr sind und die Leute, die das online machen, wegfallen.

[15:59] Dementsprechend hat man da null Wartezeit, also nicht 48 Minuten.
Und wir haben zum Teil auch, sage ich mal, die Anfahrtszeiten, die sind halt jeweils individuell.
Was ich aber weiß, in München ist die Wartezeit aktuell bei Terminvereinbarten, Terminen, 6 Minuten und 30 Sekunden ungefähr.
Das heißt, die 48 Minuten, die kann ich mir zwar nicht erklären, aber das ist ja eine deutschlandweite Untersuchung gewesen. Und insofern, die werden natürlich recht haben, aber es gibt auch schönere und bessere Beispiele.

Torsten:
[16:29] Ja, sechseinhalb Minuten ist eine coole Zeit, finde ich. Also wenn ich einen Termin habe, wenn es beim Arzt auch so gehen würde. Dann bist du ja offensichtlich damit rausgegangen. Ja, genau.
Dann Jens, nächstes Thema ist deins.

Jens:
[16:39] Ja, ich habe hier eine Kurzmeldung, eigentlich mehr fürs Protokoll.
Die Planungsrat der Bund übernimmt dieses Jahr den Vorsitz, hat übernommen von Hessen.
Der CIO des Bundes, Dr. Markus Richter, wird den Vorsitz übernehmen.
Man hat doch schon mal darauf hingewiesen, dass Hessen sich besonders verdient gemacht hat bei der Einbeziehung der Kommunen.
Ich muss gestehen, ich habe davon nicht viel mitbekommen.
Nichtsdestotrotz hat Richter darauf hingewiesen, dass er jetzt eine zweite Phase der Neuausrichtung des Gremiums einleiten möchte.
Und versucht dort, einen breiten Beteiligungsprozess zu aktivieren zwischen Kommunen, Ländern und dem Bund bis hin zur Europäischen Union.
Wie er das bewerkstelligen wird, ist mir zwar ein Rätsel, aber ich denke, wir können da gespannt sein.
Interessant wird vielleicht sein, wie die Rolle der FITCO sich gestaltete, die dort ja viel stärker ihre Position mit einbringen und ausbauen möchte.
Und ja, einige Aspekte sind aus Sicht von Richter echte Gamechanger.
Dazu gehört für ihn Identitätenregister und die Informationssicherheit.
Und ich glaube, da können wir gespannt sein, was der Bund da in diesem Jahr reißen wird.

Torsten:
[17:49] Genau, also regulärer Wechsel. Und ja, mal sehen wir in Bayern, wie das nächste Mal dran ist.
Und weil wir gerade bei Bayern sind, für die bayerischen Themen ist ja Peter abonniert.

Peter:
[17:59] Ja, ich habe auch nochmal eins mitgebracht. Es gibt also in Bayern ein Programm, das heißt Digitales Amt und da bekommt man dann eine Urkunde und einen Termin mit damals der Ministerin, jetzt mit dem Minister, wenn man mindestens 50 Dienstleistungen hat.
Und das haben inzwischen 400 Gemeinden in Bayern von den insgesamt 2056 erreicht.
Und da ist also groß darüber berichtet worden. Und es gibt einige Städte, die da also ganz vorne dran sind, also mit bis zu 339 Dienstleistungen.
Und auch Nürnberg ist mit 290, München mit 236 dabei.
Es gibt Landkreise mit über 200 Dienstleistungen.
Allerdings muss man fairerweise sagen, nach OCG sind Dinge oft als Leistungsbündel definiert.
Was hier als einzelne Leistungen aufgeführt wird. Also Hund anmelden und Hund abmelden wären dann zwei Leistungen.
So kann man natürlich die Zahlen auch hochtreiben, aber immerhin, es geht voran.
Und wenn ich Umfragen mache, wie sich die Leute selber so einschätzen, dann höre ich jetzt immer noch sehr viele, sehr positive Nachrichten.
Das heißt, es geht vorwärts und wir führen ja immer noch im OCG-Monitoring.

Torsten:
[19:11] Genau. Und Christian, natürlich Open Source Thema.

Christian:
[19:14] Ja, fast. Ich habe am 1.1. mitbekommen, dass dort der Public Domain Day jedes Jahr gefeiert wird, am ersten Tag des Jahres. Jetzt könnte man sich fragen, warum?
Der Hintergrund ist das Urheberrecht in den USA und in Europa.
Ein bisschen bekannter ist vielleicht die Meldung, dass die Disney-Mickey-Maus, die ganz ursprüngliche, die auf diesem Boot steht und so lenkt, dass die nach 99 Jahren tatsächlich in die Freiheit entlassen wurde und nicht mehr von Disney geschützt werden kann, weil in den USA eben 99 Jahre später der Urheberrechtsschutz ausläuft.
Weniger bekannt ist, dass der Tag auch jedes Jahr in Europa eine große Relevanz hat, weil dort nach 75 Jahren der entsprechende Schutz ausläuft und jedes Jahr beispielsweise zahlreiche Kunstwerke beziehungsweise die Abbildung der Kunstwerke zum öffentlichen Gut werden.
Und das ist natürlich gerade bei Museen, die wiederum von unserem Geld finanziert werden und ihre Kunst damit erwerben, besonders spannend, weil 75 Jahre ist gar nicht so eine lange Zeit und da sind schon ganz schön viele zeitgenössische Künstler davon betroffen Offen- und Netzpolitik hat eben lang darüber berichtet und ich finde, das ist jedes Jahr immer wieder ein schöner Tag, weil Dinge, die letztlich schon längst zu unserem allgemeinen Kulturgut gehören, wieder auch für uns allen zugänglich und verwendbar gemacht werden.

Torsten:
[20:27] Genau, weil wir gerade so schön über Finanzen sprechen. Der Bundeshaushalt 2024 steht, ist jetzt endlich da.
Ich habe mir versucht, den Bundeshaushalt mal anzuschauen, aber Bundeshaushalt lesen oder Haushalte lesen ist schwierig.
Deswegen möchte ich heute ganz explizit auf ein Tool hinweisen.
Ich glaube, das hatten wir schon mal in der Sendung, aber jetzt macht es auch tatsächlich Sinn.
Bundeshaushalt 2024 steht. Das ist ein Tool vom Bundesfinanzministerium, das heißt bundeshaushalt.de. Da könnt ihr euch quasi durch den Bundeshaushalt interaktiv durchhangeln und durchklicken.
Ihr könnt Vergleiche anstellen zum Vorjahr.
Ihr könnt auch mehrere Jahre zusammenziehen und Vergleiche anstellen mit Soll und Ist.
Und das ist ziemlich interessant und man kann tatsächlich so weit runtergehen bis auf Haushaltsstelle und das ist jetzt wahrscheinlich für den Normalverbraucher jetzt nicht so interessant, aber für Haushaltsnerds und da weiß ich, da sind einige unter euch, ist das eine wahre Fundgrube.
Dann mache ich weiter mit einem meiner Lieblingsthemen, EID.
Irgendwas habe ich hier falsch gemacht.
Ich bin jetzt irgendwie zehnmal dran und vorhin nur ganz kurz.
Ich mache jetzt dann weiter mit einem meiner Lieblingsthemen und zwar EID.

[21:38] Und ich hatte ja schon mal angesprochen, dass ich die Smart-EID für eine der wichtigsten Errungenschaften halte, um das ganze Thema EID in die Breite zu bringen.
Und just diese Smart-EID ist jetzt wegen der aktuellen Haushaltslage gestoppt wurden.
Also ich weiß aus gut informierten Kreisen, die Smart-AID ist fertig, das Projekt ist abgeschlossen, die ist roll-out bereit, aber man hat hier die Gelder für den Betrieb einfach gestrichen.
Das heißt, die Smart-AID ist fertig, wir haben mehrere Millionen.

[22:13] Zweistellige Millionenbeträge, ich würde mal so schätzen, so um die 50, 60 Millionen haben wir hier schon rein versenkt und das ist quasi verschwundenes Geld.
Das Geld ist weg, Nein, weg ist es nicht, das ist bei jemand anders.
Aber das Geld ist ausgegeben und jetzt wird es noch nicht mal erfolgreich umgesetzt.
Das finde ich sehr, sehr schade und nicht nur sehr, sehr schade, sondern auch echt übel für das Thema Verwaltungsdigitalisierung.

Peter:
[22:35] Ist da das Thema Werbung auch mit betroffen dann?
Weil die Idee war ja, glaube ich, auch insgesamt die Werbung für die E-ID im Zusammenhang mit der Smart-ID nochmal hochzutreiben.
Und die Idee war ja auch, die Smart-ID quasi zu verwenden, um die E-ID quasi mehr ins Bewusstsein der Bürgerinnen und Bürger zu bringen und weiter zu pushen.

Torsten:
[22:56] Also ich habe jetzt nichts Explizites gelesen, kann ich mir aber vorstellen, weil von Werbekampagnen habe ich noch gar nichts gehört. Und Rolf ist immer noch in Rente.

Peter:
[23:05] Ja.

Markus:
[23:35] Für die Werbung haben wir jetzt nicht mehr das Geld. Wir haben es aber für den Rollout gibt es das Geld nicht mehr. Tut uns leid. Na, wisst schon, Verfassung, wissen schon.
Verfassungsschutz, Verfassungsgericht, wissen schon.

Torsten:
[23:46] Genau, da können wir uns auch das Geld für die Werbung sparen, wenn wir es schon nicht haben. Das Produkt schon nicht haben.

Markus:
[23:50] Genau.

Torsten:
[23:51] Ja, finde ich schade und finde ich echt keinen guten Weg.
Nächstes Thema ist IKFZ. Ihr seid ja alle Fachleute, die hier zuhören und ihr habt wahrscheinlich überall gelesen von dem ganzen Thema IKFZ.
Es war ja auch in den Nichtfachmedien überall zu lesen.
Selbst in der Zeitschrift, die Autohaus heißt, die kenne ich noch aus meinem früheren Arbeitsleben, stand drin, dass IKFZ gestoppt wurde und wurde viel Häme und Hast über die Regierung und Verwaltung ausgeschüttet.
Und ich möchte mal ein klein wenig aufräumen damit.
Also ich habe jetzt schon in den letzten Sendungen oft erzählt, dass IKFZ ja eigentlich schon ein gelöstes Problem ist, schon seit Jahren und dass es da mindestens drei Anbieter auf dem Markt gibt, die schon etablierte Produkte haben.
Aber man hat sich entschieden, hier nochmal ein viertes EVA-Produkt zu bauen und das hat man auch ausgerollt auf die Kommunen.
Und wieso die Sache ist, das KBA hat gewisse Vorgaben, was erfüllt werden muss an Sicherheitsstandards und diese Diese Sicherheitsstandards müssen unter anderem durch Pentests nachgewiesen werden.
Jetzt bemühe ich mal die einfache Mathematik. Wenn ich viele Rollouts habe und viele nach Pentests anfragen und die auch noch bis zu einem bestimmten Stichtag alle erledigt sein müssen, da muss man gar nicht groß rechnen können.
So viele Pentester gibt es in ganz Deutschland nicht, die hier die Verwaltungen durchpentesten können.

[25:12] Und damit drohte es tatsächlich einigen Verwaltungen, dass hier das KBA quasi die Verbindung kappt. und die Online-Dienste stilllegt.
Das ist ziemlich schade, weil das hätte man von vornherein wissen können.
Man hätte auch quasi rollierende Pentests machen können oder man hätte einfach das Ganze zentral bereitstellen können mit zentralen Fachverfahren, zentralen Online-Diensten.
You name it, ihr wisst es alle.
Und ich komme mal beim nächsten Artikel noch dazu, komme ich vielleicht nochmal drauf zurück.
Gut, nächster Artikel geht auch wieder um eKfz und das schließt quasi nahtlos an, weil hier das Verkehrsministerium die Verantwortung bei den Kommunen sieht.

[25:52] Im Artikel steht zwar das Digitalministerium, aber ich weigere mich bei dem Ministerium Digitalministerium zu sagen.
Also das Verkehrsministerium ist der Meinung, dass hier die Kommunen große Versäumnisse haben und ihre IT-Infrastruktur nicht im Griff haben.
Und da muss ich ganz einfach sagen, dieses Problem hätte ganz einfach erledigt werden können. Ich hatte es vorhin schon ganz kurz angesprochen.
Wenn das Verkehrsministerium hier mit einer Zentralisierung vorangegangen wäre, wäre zentrale Software, zentrale Online-Dienste, zentraler Betrieb und schon wäre das ganze Thema erledigt gewesen.

[26:28] Aber ich habe jetzt was Positives, weil zu IKFZ natürlich hier auch viel Aufklärung betrieben wurde und hier wurde Geld für Marketing ausgegeben.
Und da hat das Verkehrsministerium eine Online-Seite gemacht und erklärt hier den IKFZ-Online-Dienst oder die IKFZ-Online-Möglichkeiten.
Ich habe mir das natürlich angeguckt, weil ich dachte, davon wird nur der EVA-Dienst erklärt.
Nein, das ist so offen gestaltet, diese Erklärung des Dienstes, dass auch alle, die schon am Markt vorhandenen Dienste, einfach mit erklärt werden, weil der Prozess ja schließlich genau der gleiche ist.
Es gibt noch nicht mal Screenshots von verschiedenen Diensten, sondern es ist alles schön in einem einheitlichen Design gehalten.
Also gut gemacht, finde ich. Das nächste Thema ist das Thema Bürger-Cloud.
Habe ich gelesen bei Tetra N und bei der Süddeutschen, Da hat sich jemand Gedanken gemacht, man könnte doch das ganze Thema Register mit einer Cloud lösen.
Und zwar, indem ich nicht einzelne Register habe, sondern dass ich für jeden Bürger und jede Bürgerin eine Cloud habe, wo die Daten alle drin liegen.
Die Daten sollen dann auch den Bürgerinnen und Bürgern gehören.
Und der Zugriff auf diese Daten soll jeder Bürger, jede Bürgerin quasi individuell erlauben.
Ähnlich wahrscheinlich jetzt wie bei unserer Patientenakte, die eingeführt wurde.
Nur, dass hier halt andere Daten drin liegen als in der Patientenakte.

[27:53] Finde ich ein Thema, was man sich durchaus mal durchdenken könnte, wenn ich mir anschaue, wer sich das aktuell durchdacht hat, das sind das nicht ausgesprochene Verwaltungsexperten, die sich das durchgeschaut haben, weil mir fällt direkt ein, was machen wir denn mit den ganzen Daten in den aktuellen Registern, wie kommen denn die da rein?
Wie läuft der Support für Bürgerinnen und Bürger? Weil das ist ein großes Thema, was immer vergessen wird.
Das ist auch ein Thema bei dem ganzen Thema IKFZ auch und dem ganzen Thema OZG.
Wie werden denn die Bürgerinnen und Bürger unterstützt?

Markus:
[28:26] Das finde ich total spannend. Erinnert mich total an das letzte oder noch eines der neueren Projekte von Tim Berners-Lee. Vielleicht hast du da schon mal davon gehört.
Solid heißt das Projekt und Inrupt ist die Firma, mit der er das vorantreibt. Die machen Pods.
Die machen quasi für jeden Bürger. Du hast so deinen eigenen Cloud-Speicherbereich und in diesem Bereich hast du deine Informationshappen in sogenannten Pods drin.
Also Pod stelle ich mir so vor wie in so Science-Fiction-Spielen, quasi so Schüsseln oder was weiß ich, wo halt Daten drin sind, so Buckets oder so.
Und für diese Pods kannst du Nutzungen und Nutzungszeiträume definieren und deine Daten so freigeben.
Mein letzter Stand war, dass die das für den NHS machen.
Dass du quasi deine Benutzerdaten hast und dann sagen kannst, deine Krankendaten zum Beispiel in dem Fall, das ist egal, das ist agnostisch, das ist wieder so richtig Tim Berners-Lee Meta-Ebene, hoch 10.
Und dass du quasi sagen kannst, okay, jetzt erteile ich diesem Krankenhaus vermutlich oder dieser Krankenversicherung den Zugriff auf diesen Teil meiner Daten und das hat ein Ablaufdatum, 10. Februar.
Und das scheint ein sehr komplexes, aber sehr, sehr spannendes Ding zu sein.
Ich glaube, momentan hat der NHS in England allerdings andere Probleme, aber Inrupt und Solid sind da die Stichwörter.

Torsten:
[29:42] Okay, da muss ich nochmal schauen.

Markus:
[29:43] Peter hat schon mal was davon gehört auch, oder?

Torsten:
[29:45] Genau, ich gebe es mal an Peter, weil der hat sich gemeldet für jeden Fall. Ja.

Peter:
[29:48] Ich habe da also schon Riesenprobleme und an der Stelle glaube ich, muss ich dann endlich meinen Beamten rauskehren, weil was ist denn die Aufgabe der Register?
Also eine der Kernaufgaben der Verwaltung ist.

[30:01] Dinge zu registrieren, also beispielsweise eine Geburt zu registrieren, einen Umzug zu registrieren, ein Fahrzeug zu registrieren und wir tragen Gewehr für die Richtigkeit dieser Angaben.
Und also bis hin zu, wird auch immer nicht als Register bezeichnet, aber auch das Grundbuch ist natürlich letztendlich ein Register.
Das heißt, es muss dann irgendwann auch festgestellt werden, wem gehört welches Grundstück und Personenstandsregister, wer stammt von wem ab und so weiter.
Das sind Dinge, die im Rechtsverkehr eine riesige Bedeutung haben.
Also beispielsweise die Frage, ob jemand erbt oder nicht, ist halt von der Abstammung sozusagen abhängig und die wird im Personenstandsregister verzeichnet.
Und wenn ich nur behaupte, quasi selbst, das ist was völlig anderes, als wenn meine Krankheitsdaten oder sowas gespeichert werden, weil da kann ich wirklich dafür sorgen, dass meine Arztbefunde dann eingestellt werden oder was.
Aber bei den Registern, das ist eine staatliche Aufgabe und der Staat trägt hier Gewehr für die Richtigkeit der Register und insofern, glaube ich, ist schon der Weg richtig, die Technik zusammenzubringen, die Regist zu synchronisieren über die gemeinsame Personenkennziffer oder Steuer-ID.

[31:16] Aber ich glaube, da muss jemand Verantwortung haben an dieser Stelle und das kann ich glaube ich nicht dezentralisieren.
Also Verantwortung zu dezentralisieren fällt mir an der Stelle ziemlich schwer, weil irgendjemand muss der Gewehrträger sein. Also ich habe da Probleme damit.

Markus:
[31:32] Haben wir noch so viel Zeit? Ich würde da auch noch was gerne dazu sagen.
Die Thematik, und da hast du auch vollkommen recht Recht, Peter, ist natürlich, dass wir hier in Deutschland oder in Europa überwiegend in einer sehr komfortablen Situation sind, wo wir dem Staat vertrauen.
Das schaute in Amerika schon mal ganz anders aus und ich habe im Sommer mich über das ähnliche Thema mit einem Inder unterhalten, weil ich ihm auch gesagt habe, wozu brauchst du jetzt so Sachen wie Blockchain oder sowas Dezentrales, wenn du doch einen Staat hast, der eben da eigentlich der Master sein sollte, was die Daten angeht, wie jetzt genau du gesagt hast, Peter.
Und dann sagt dieser Inder zu mir, bei ihnen ist es so, dass die konkurrierenden Ministerien haben.
Und diese Ministerien haben unterschiedliche Daten und am Ende setzt sich eines durch und das hat dann quasi die Deutungshoheit an den Daten.
Die haben also keine zentrale Datenhaltung und er hat gesagt, selbst der Bürger, der dem Staat insgesamt total vertraut, mag einzelnen Ministerien und einzelnen Datenquellen nicht trauen. Und das wollte ich noch meinen Senf dazu geben.
Da hast du vollkommen recht bei uns und in so Staaten, die halt noch funktionieren und vertrauenswürdig sind, gibt es ja für so dezentrale Datenhaltung eigentlich relativ wenig Anlass in vielen Bereichen.

Torsten:
[32:38] Ja, da gibt es noch mehr Pferdefüße. Also das muss ja auch einer bedienen können.
Also ich kann mir nicht vorstellen, dass so eine dezentrale Datenhaltung auch tatsächlich von jedem bedient wird.
Also wenn ich mir überlege, wie oft schon Menschen ihr Smartphone gewechselt haben und dabei vergessen haben, haben ihre Streamer-ID umzuziehen und eine neue Streamer-ID geschickt haben.
Also wenn das jetzt noch mit so personenbezogenen Daten, die für die Verwaltung wichtig sind, das sehe ich nicht.
Aber trotzdem ist das Konzept ein ganz interessantes, was man mal durchdenken kann.

Peter:
[33:07] Jaja, man kann das sicher durchdenken, aber mir gefällt da mehr das, was Thorsten in der Estland-Folge bei dir diskutiert worden ist, nämlich zu sagen, okay, ich denke anders.
Nämlich ich denke darin, dass zum Beispiel im Führerschein letztendlich nichts anderes ist, als die Bestätigung einer Prüfung, die in einer Datenbank verzeichnet ist.
Und ich brauche vielleicht nicht ein Offline-Dokument, mit dem ich das Ganze nachweisen kann, sondern in einer voll digitalen Welt kann ich jederzeit aus der Datenbank abrufen, ob irgendjemand den Führerschein bestanden hat.
Und das ist für meine Begriffe die sinnvolle Vorgehensweise.
Das heißt, ich kann auf viel Papier verzichten, wenn ich eine voll digitale Welt habe, aber auf zentrale Datenbestände glaube ich nicht, dass wir verzichten können. Ja.

Torsten:
[33:49] Also ich möchte das Thema, also ich glaube, da können wir noch lange diskutieren, ich möchte mal abschließen und mal wieder zu etwas Analogen übergehen.
Und zwar hat das Bundeskanzleramt, hat sich entschieden, die Rohrpost weiter zu behalten.
Ich will auch eine Rohrpost. Rohrpost ist cool. Ich kenne kaum jemanden, der keine haben möchte, weil Rohrpost ist auch was, wo man schöne physische Sachen verschicken kann.
Und solange wir das Beamen noch nicht erfunden haben, ist das die einzige Möglichkeit, physische Sachen oder physikalische Sachen an eine andere Stelle zu schicken.

Markus:
[34:19] Ich bin großer Fan von Brasil, von dem Film. Und ich möchte auch eine Rohrpost.

Peter:
[34:25] Haben nicht sogar die Oberdigitalis auf dem Chaos Computer Kongress immer eine Rohrpost gehabt, weil das einfach ein tolles Ding ist.

Torsten:
[34:33] Genau, beim diesjährigen Kongress durften sie es nicht machen, weil das TCH gerade so schön neu gemacht wurde, durften sie keine Löcher in die Wände bohren.

Jens:
[34:40] Ja, vielleicht kann man auch ergänzen, aus Sicherheitssicht, für Rohrpost gibt es immer noch keinen IT-Grundschutz-Baustein.
Der wird jetzt natürlich kommen müssen, wenn das im Bundeskanzleramt noch weiter betrieben werden muss, denn da muss ja auch das Sicherheitskonzept drauf ausgerichtet sein.

Torsten:
[34:53] Ja, ist die Frage, ist Rohrpost IT oder ist das eher sowas wie Postgeheimnis?

Jens:
[34:59] Naja, der Ethikgrundschutz ist ja ein ganzheitlicher Ansatz und soll ja auch nicht nur die Technik betrachten.
Und da gehört natürlich die Rohrpost als Kommunikationsmedium ganz klar dazu.

Torsten:
[35:08] Also deutliche Mehrheit für mehr Rohrpost. Also wir sollten mehr Rohrpost bauen.

Peter:
[35:12] Wir wollen Rohrpost.

Torsten:
[35:14] Genau. Und was wir nicht so gern wollen, ist viel Papier.
Und da hat die CDU-CSU-Fraktion im Bundestag eine kleine Anfrage gestartet und hat mal nachgefragt, wie denn der Papierverbrauch im Jahr 2022 so war.
Und da ist rausgekommen, dass 740 Millionen Blatt Papier der Größe A4 und über 13 Millionen Blatt Papier der Größe DIN A3 in diesem Jahr verbraucht wurden.
Und ich gebe zu bedenken, das ist bisher nur die Bundesverwaltung.
Da fehlt die Landesverwaltung und da fehlt die Kommunalverwaltung.
Also ich würde mal hochrechnen, mindestens können wir die Zahl nochmal verdreifachen.
Und wie war das, wir hatten im Vorgespräch, hat irgendeiner gesagt, wie viele Bäume das sind?

Christian:
[36:00] Ja, wir hatten aus einer noch anzusprechenden ZDF-Sendung erfasst, dass 120.000 Blatt ungefähr eine Fichte ergeben.
Und ich habe gerade eben auf dem Rechner ausgerechnet, das sind 6.275 Fichten, die jedes Jahr gefällt werden, um nur die Spitzenbundesbehörden mit Papier zu versorgen.

Torsten:
[36:18] Ja, Wahnsinn.

Markus:
[36:19] Hat vorhin nicht jemand gesagt, es sind nur drei Tesla-Werke?

Torsten:
[36:23] Ja, das Tesla-Werk, da sind auch so viele Bäume. Wahrscheinlich ist das der Papierbedarf von 22 gewesen.

Markus:
[36:32] Wir hatten es doch vorhin mit der Kfz-Zulassung. Ich habe gerade mal nachgeschaut, weil wir da Papiersparen sind.
Auch in Norwegen, wenn du dein Auto registrierst als Deutscher oder als Ausländer, machst du alles auf Webseiten und am Ende gehst du zur Polizei und musst nur deinen Führerschein und Versicherungsnachweis mithaben.
Also du kriegst dann eine Registrierung für dein Kennzeichen für dein Auto von der Polizei.
Das ist ein Jahr lang gültig. Aber alles vorher machst du auf Webseiten vom norwegischen Staat.

Torsten:
[36:59] Ja, das ist gut. Sollen wir uns Beispiele dran nehmen.

Markus:
[37:01] Du zahlst auch bei der Polizei die Gebühr dafür.

Torsten:
[37:04] Ich gehe mal weiter. Artikel bei OMR. OMR sind Online Marketing Rockstars.
Das ist so eine Marketing, Social Media Company.
Die haben einen Artikel geschrieben über Amtfluencer. Da hat es bei mir sich so ein bisschen im Magen gekrampft. Was sind denn jetzt Amtfluencer?
Bei mir hat sich der Magen schon gekrampft, als ich das erste Mal Mamfluencer gehört habe.
Aber Amtfluencer, da gräußelt es sich noch viel mehr. Und zwar am Beispiel haben sie hier Conny from the Block, das ist eine inzwischen ehemalige Mitarbeiterin aus einem Amt in Berlin, die hier ihren früheren Arbeitsalltag ganz schön aufs Korn nimmt.
Und nächstes Beispiel war Dominik Artefacts, von dem hatten wir ja auch schon das ein oder andere Mal Ausschnitte aus seinem Programm im Podcast, die humoristisch die Behörden aufs Korn nehmen.
Und wir hatten auch schon darüber gesprochen, der eine oder andere findet das jetzt nicht ganz so prickelnd, dass man sich hier lustig macht über die öffentliche Verwaltung.
Auf jeden Fall sind die jetzt Amtfluencer.
Und wenn ich mir überlege, Amtfluencer sind Lobbyisten dann auch welche?

Peter:
[38:11] Ich weiß nicht, aber ich weiß auf jeden Fall, dass die meisten Beamtenwitze von Beamten gemacht werden.
Insofern, warum nicht? Man muss das auch mit Humor tragen können, auch wenn ich Verwaltungsbashing an sich nicht so als die beste Idee empfinde, aber man muss da drüber stehen und ich glaube wirklich, man muss es mit Humor nehmen.

Torsten:
[38:28] Ja, und was sind die über 120 Podcasts, die es gibt aus der Verwaltung?
Sind das auch alles Amtsfluencer?

Peter:
[38:35] Wahrscheinlich.

Torsten:
[38:35] Die sind gar nicht berücksichtigt worden, weil OMR kennt die gar nicht.
Okay, dann machen wir weiter mit der allseits beliebten Rubrik.

Cyber Cyber

[38:56] Und da haben wir jetzt einen Experten hier bei uns in der Runde. Jens, your turn.

Jens:
[39:01] Ja gut, ich bezeichne mich ja selber nicht als Experten, sondern als jemand, der nur aus der Praxis kommt.
Eines der größten Themen, die wir natürlich in den letzten zwei Monaten hatten, war der Vorfall bei der Südwestfalen-IT.
Ich glaube, der war auch schon Thema hier, oder? War der beim letzten Mal schon Thema?

Torsten:
[39:18] Ja, wir haben es schon mal angesprochen gehabt, ja.

Jens:
[39:19] Genau, war ja im Oktober noch. Das Thema ist nach wie vor nicht abgeschlossen.
Es gäbe wahrscheinlich eine gute Sondersendung, wenn man nur über alle Ereignisse und Rahmenbedingungen und Vorfälle, die sich danach ereignet haben, berichten wollte.
Ich kann eigentlich nur versuchen, nochmal kurz zusammenzufassen, dass zum Jahresende die Südwestfalen-IT versucht hat, nach einer Brio-Liste, die unbekannt ist, die auch nicht mit allen Kommunen wohl abgestimmt worden ist, die Fachverfahren nach und nach wieder an den Start zu bringen.
Deswegen in der zweiten Dezemberhälfte haben dann Pilotkommunen begonnen, dort erste Tests zu fahren, ob diese Fachverfahren laufen.

[39:59] Und dann im Januar gab es dann die ersten Kommunen, die da auch mit teilweise noch im analogen Betrieb und teilweise eben wieder mit dem Start der Fachverfahren betriebsfähig wurden.
Es gab da viele Berichte auch, weil das natürlich auch sehr viele Kommunen betroffen hat.
Am Anfang waren ja nur mal von 72 Mitgliedskommunen die Rede gewesen.
Sehr schnell hat sich herausgestellt, dass es im Grunde über 100 Kommunen waren, weil eben nicht nur die Mitgliedskommunen von der Südwestfalen-IT versorgt worden sind, sondern eben auch noch eine ganze Reihe anderer Kommunen.

[40:31] Es gibt da ein paar schöne Beispiele, zum Beispiel die Stadt Kreuztal, die darüber darüber berichtet hat, dass sie eigentlich in diesen sieben Wochen, die sie dann außer Gefecht gesetzt waren, bis sie dann im ersten Betrieb auch wieder das Finanzverfahren an den Start bringen konnten.
Über 13.000 Bankbewegungen müssen die jetzt nachpflegen.
2.700 Zahlungsvorgänge, die müssen sie alle händisch jetzt auch wieder dort reinbringen.
Und das muss natürlich am Ende auch alles stimmen. Das heißt, das ist eine Riesen-Buh-Quelle, die jetzt die einzelnen Kommunen in den jeweiligen Fachverfahren, und das ist ja jetzt nur ein Fachverfahren, was wir hier als Beispiel nennen könnten, das noch nacharbeiten müssen.
Und es gibt ganz unterschiedliche Auswirkungen. Bei der Stadt Olpe zum Beispiel war der Haushaltsentwurf eben verschwunden für 2024, konnte nicht eingebracht werden.
Da sind die Finanzfähigkeit war da infrage gestellt. Und diese Auswirkungen...

[41:29] Glaube ich, werden uns noch sehr stark begleiten. Da werden wir auch noch vieles aufarbeiten müssen, noch vieles im Nachgang mitbekommen.

[41:37] Ganz aktuelle Entwicklung heute ist, dass die Südwestfalen-IT heute auch erst von dem jetzt wohl veröffentlichten oder bekannten Forensikbericht informiert, in dem zum einen erstmal festgestellt wurde, dass es eine Schwachstelle in der VPN-Zugang gab und keine Zwei-Faktor-Authentifizierung aktiviert war und über diese Schwachstelle wohl offensichtlich von außen eingedrungen werden konnte, indem man sich dann weitere Rechte im Intranet der Südwestfalen-IT, die Angreifer verschaffen konnten, haben sie letzten Endes die Möglichkeit gehabt, auf zentrale Systeme und mit dem Golden Ticket wohl die Systeme zu verschlüsseln.
Es wird in dem Forensikbericht hervorgerufen, dass die schnelle Reaktion eigentlich noch einen größeren Schaden verhindert hat.
Alles weitere war aus meiner Sicht und in der Außenwahrnehmung relativ schwer nachzuvollziehen, weil auch die Südwestfalen-IT da wenig transparent und auch wenig informativ nach außen aufgetreten ist.
Das haben andere Kommunen, das Paradebeispiel Anhalt-Bitterfeld kennen wir wahrscheinlich alle, durchaus anders gemacht und es wird spannend sein, was wir doch im Nachgang dadurch erfahren und vielleicht auch daraus lernen können.

Torsten:
[42:50] Ja, da bin ich auch auf den Abschlussbericht sehr gespannt. Du hast auch noch ein paar Themen mitgebracht.

Jens:
[42:56] Ja, das vielleicht erstmal so weit zur Südwestfalen-IT. Die E-Government hat noch berichtet über eine DPA-Meldung, dass das Land Hessen 25 Fälle gemeldet hat von Kommunen, die betroffen wurden durch Hackerangriffe.
Das hört sich für das Jahr erstmal gar nicht so viel an.

[43:18] Erstaunlich finde ich eigentlich an dieser Nachricht, dass es letztes Jahr eine ähnliche schon mal gab, auch über das Hessen 3C.
Da das Hessen 3C auf eine Anfrage von außen berichtet, dass es 28 Cyberattacken auf hessische Kommunen gegeben hat, fand das ein bisschen insoweit interessant, da ich ja solche Fälle sammle.
Selber aber eigentlich nur festgestellt habe, dass im gleichen Zeitraum nur vier öffentlich geworden sind in den Medien. Und da hat es natürlich einen kleinen Gap gegeben.
Das würde für eine Dunkelziffer von 85 Prozent ungefähr sprechen.
Auf Nachfrage hat das Hessen 3C dann allerdings erklärt, dass diese gemeldeten Fälle, also aus dem letzten Jahr, zum großen Teil auch Anfragen von Kommunen war, ob diese oder jene E-Mail, die sie bekommen haben, schädlich ist, ob das ein Phishing-Versuch ist.
Und das haben die dann letzten Endes auch mal insgesamt einfach als eine Cyberattacke mit in diese Kategorie aufgenommen.
Das heißt, man muss solche Zahlen, wenn sie auch in den Medien publiziert werden, ganz stark hinterfragen, was ist da eigentlich gezählt worden.
Und wenn wir jetzt eben aktuell wieder lesen, dass es diesmal 25 Fälle gewesen sind, auch da muss man ganz genau nochmal nachfragen, was wurde da eigentlich gezählt.
Die Zahl vom letzten Jahr hat mir gezeigt, dass da auch sehr viel einfließt, was vielleicht keine Relevanz hat.
Aber man muss natürlich auch bedenken, dass gleichzeitig auch viele Vorfälle überhaupt nicht weiter gemeldet werden.

Peter:
[44:39] Naja, also der BSI-Lagebericht vom letzten Jahr hat davon gesprochen, dass pro Monat ungefähr zwei Vorfälle in Kommunen oder kommunalen Einrichtungen waren.
Also das wären dann so in der Größenordnung wahrscheinlich um die 25 deutschlandweit.
Aber da, glaube ich, trifft es umgekehrt zu, so wie du sagst, dass da die Dunkelziffer der Nicht-Gemeldeten wiederum relativ hoch ist.

Jens:
[45:01] Ja, es gibt ja auch nach wie vor keine Meldepflicht für die Kommunen.
Es gibt auch keinen standardisierten Prozess.
Wie das erfolgen soll, das sind ja alles Dinge, die in den meisten Ländern nicht geregelt sind und wo die Kommunen auch keinen festen Weg haben und auch in den Kommunen keinen fester Ansprechpartner gibt, den es geben sollte, den es in vielen Fällen sicherlich auch gibt, aber die eben nicht so strukturiert sind, dass solche Fälle auch erfasst werden.
Und letzten Endes natürlich auch verwaltungs- oder länderübergreifend eigentlich auch ausgewertet werden müssen, denn das macht ja Sinn, die Vorfälle machen ja nicht an Ländergrenzen Halt. Das denke ich sollte auch klar sein.

Markus:
[45:39] Aber dann sind die Kommunen also nicht kritisch?

Torsten:
[45:44] Ich glaube, da kommt Jens später nochmal dazu mit einem Extrathema.

Markus:
[45:49] Weil kritisch müssen doch diese Vorfälle melden. Da gibt es ja eine Meldepflicht, das ist doch relativ neu.

Jens:
[45:54] Aber das ist relativ klar und ja, Kommunen sind nicht kritisch, aber kritisch.
Damit löst sich das Problem natürlich auch gleichzeitig wiederum nicht.
Deswegen sind viele kommunale ISBs ja eigentlich darauf aus, dass wir dort eigentlich bessere Rahmenbedingungen schaffen müssen, dass es entsprechend gesetzliche Regelungen geben muss, dass die zum Beispiel eine Meldepflicht auch auf kommunaler Ebene erfassen.
Ja, ein Thema, was ich auch gerne noch, um da vielleicht auch wieder etwas Positives entgegenzusetzen.

[46:26] Vielen vielleicht schon bekannt, das IT-Grundschutzprofil Basisabsicherung Kommunalverwaltung ist im Dezember in der Version 4 veröffentlicht worden.
Diese Arbeitsgruppe, die das erarbeitet, ist von allen drei kommunalen Spitzenverbänden initiiert worden.

[46:41] Hat jetzt die Version 4 angepasst an das Kompendium 2023 veröffentlicht.
Da sind ein paar neue Bausteine drin, 16 Stück an der Zahl, die da jetzt aufgenommen wurden.
Sechs Bausteine wurden überarbeitet und wir haben dort in dieser Arbeitsgruppe, in der ich auch mitbeteiligt bin, 19 Akteuren aus dem kommunalen Umfeld dieses Grundschutzprofil aktualisiert und wollen das auch entsprechend fortschreiben.
Das Grundschutzprofil hat ja mittlerweile durchaus auch eine Bedeutung bekommen.

[47:10] Es wird in verschiedenen Anforderungen, zum Beispiel im Grundschutzprofil für Wahlen, Schnellmeldungen, wird darauf verwiesen, im OZG, der Sicherheitsverordnung, Portalverbund wird darauf verwiesen und auch in anderen Stellen.
Das heißt, das Grundschutzprofil, was mal aus einer Initiative entstanden ist, hat auch jetzt in der Version 4 Bedeutung bekommen, die wir auch am Anfang gar nicht so ermessen haben.
Vielleicht auch noch der Hinweis, das BSI hat ja mit WIBA noch ein weiteres Einstiegsszenario da unterfüttert.
Das heißt, der ursprüngliche Ansatz, dass Basisabsicherung eigentlich der unterste Level sein sollte, unter dem man gar nicht gehen kann.
Alles andere wäre sozusagen grob fahrlässig, hat das BSI da erkannt, dass es dort im kommunalen Umfeld doch sicherlich noch an vielen Stellen andere Ausgangspunkte gibt, die man einsammeln sollte und hat mit WIBA Wege in die Basisabsicherung ja nochmal ein Anstiegsszenario unterhalb der Basisabsicherung geschaffen, um mit einfachen Checklisten auch die Kommunen jetzt erstmal zu erreichen, die noch nicht auf diesem Level sind. Das muss man einfach anerkennen.
Ich finde das eine gute Initiative, weil sie einfach die Realität auch anerkennt und auch aufzeigt, welchen Handlungsbedarf es an dieser Stelle noch gibt.

Torsten:
[48:25] Ja, das klingt doch schon mal gut. Du hast noch eins. Noch einen Punkt, glaube ich, auf der ganzen Liste.

Jens:
[48:30] Ja, eigentlich genau genommen nach zwei. Ah.

Torsten:
[48:32] Genau.

Jens:
[48:33] Eins, was ich denke, ich auch noch bemerkenswert, was auch letzten Endes sich verschneidet, schon noch mit anderen Themen.
Die Gesellschaft für Datenschutz und Datensicherheit, GDD, das ist ein eingetragener Verein, hat sich der Initiative von Teletrust angeschlossen, die ja in einem öffentlichen Statement diesen Beschluss vom IT-Planungsrat, dass die Kommunen nicht in dem Bestandteil der Umsetzung von LIS II, also auf lokaler Ebene sein sollen.
Diese Empfehlung, die der Planungsrat dort in diesem Beschluss, der ja von vielen Seiten kritisiert wird, hat also auch die GDD sich diesem offenen Brief angeschlossen und kritisiert das im selben Maße.
Meine Wahrnehmung ist, dass dort der Druck eigentlich auf die Länder immer größer wird, initiativ zu werden.
Ich glaube, dass es sicherlich nicht im Rahmen von NIST 2 direkt passieren wird, sondern einzelne Länder unterschiedliche Regelungen und Anforderungen ergänzen werden, aber dass es eben kein gemeinsames Mindeststandard geben wird.
Und das wäre eigentlich für mich das Ziel, dass wir dort ein bisschen Struktur reinbekommen und nicht jedes Bundesland so so mit eigenen Initiativen und Rahmenbedingungen wieder so einen Flickenteppich eigentlich entstehen lässt, der auch ganz unterschiedliche Ausrichtungen dann am Ende hat.

Torsten:
[49:49] Ich glaube, man hat bewusst die Kommunen oder die Behörden aus NIST 2 ausgenommen, weil man schon geahnt hat, was das für gigantische Investitionen nach sich zieht.

Jens:
[49:59] Naja, die Kritik geht ja auch dahin, dass man nicht im Fahrwasser von NIST 2, wo ja alle Länder auch erstmal ihre Landesgesetzgebungen anpassen müssen, nicht in diesem Fahrwasser auch gleichzeitig Regelungen für die Kommunen mit integrieren können.
Denn das wäre die Chance gewesen, in Landesgesetzgebungen nicht nur Pflichten für die Kommunen, sondern auch Rechte einfließen zu lassen.
Und ich glaube auch, dass es durchaus auch Maßnahmen gibt, die nicht gleich das böse K-Wort initiieren. Wir reden von Konnexität.
Das ist ja das böse K-Wort, was dann angeführt wird, was Länderinitiativen oft blockiert.
Ich glaube, dass es auch viele einfache Maßnahmen geben könnte, wie zum Beispiel die Benennung eines Ansprechpartners für das Thema in den Kommunalverwaltungen.
Ich möchte gar nicht sagen, dass es dann auch gleich der Informationssicherheitsbeauftragte sein muss, wie zum Beispiel eine Meldepflicht oder dass jede Kommune auch eine Leitlinie zur Informationssicherheit formulieren sollte, in der einfach die wesentlichen Dinge erstmal drinstehen, die sie tun und die sie sich selbst auch verpflichtet haben.
Also das sind auch ganz einfache Dinge, die man erstmal ins Pflichtenheft schreiben kann, ohne dass das gleich große Konnexität auslöst.
Und wenn man das vor zehn Jahren schon in der Leitlinie des Planungsrates zur Informationssicherheit getan hätte, dann wären wir jetzt schon zehn Jahre weiter und an vielen Ecken, glaube ich, auch schon besser aufgestellt.
Zierlich nicht gut, weil das braucht auch auf der kommunalen Ebene Zeit, aber wir wären auf jeden Fall schon weiter.

Markus:
[51:20] Konnexivität heißt hier, wer zahlt, schafft an, richtig?

Jens:
[51:22] Wer zahlt, wer die Musik bestellt, muss sie bezahlen.

Markus:
[51:25] Und wenn das von der EU kommt und über die Bundesregierung durchgesetzt wird, dann muss die theoretisch dann auch dafür bezahlen.
Und das ist das, was du meinst, dann hätten die Kommunen auch Rechte. Richtig?

Jens:
[51:37] Das K-Wort oder die Konnexität wird dann ausgelöst nach der allgemeinen Auffassung, wenn die Länder gegenüber den Kommunen neue Aufgaben erteilen.
Und dafür müssen sie finanzielle Ausgleiche schaffen.
Es wird diskutiert, ob sozusagen das Thema Informationssicherheit nicht eh eine Anforderung ist, die die öffentliche Verwaltung sowieso tun müsste, unabhängig von einer Aufgabenstellung.
Aber das ist eben eine Diskussion, die auch die Länder scheuen und wo sozusagen es auch Reflexe gibt.
Das heißt, die Länder scheuen, entsprechende Pflichten oder vielleicht auch Rechte gegenüber den Kommunen einzuräumen.
Also ich nenne nur mal mobile Einsatzteams zum Beispiel bei entsprechenden Vorfällen.
Und die Kommunen reagieren natürlich genauso reflexartig dann in dem Moment, wo neue Anforderungen formuliert werden, auch entsprechende Forderungen zu stellen an finanziellen Unterstützungen.
Und das blockiert eigentlich einen Prozess, der schon länger in Gang gesetzt sein müsste und der an der Sache dann auch vorbeigeht.
Können wir auch nochmal gut gerne eine Stunde drüber diskutieren.
Wie gesagt, das ist eine Wahrnehmung, die wir auch auf der Community-Ebene der, kommunalen ISBs haben und wo wir ja auch sicherlich eine eigene, sehr gute Position haben.

Torsten:
[52:50] Vielleicht muss ich da auch mal eine Sondersendung drüber machen.

Jens:
[52:53] Ja, dann habe ich noch ein letztes Thema.
Könnte man wahrscheinlich kontrovers diskutieren. Es gibt über Frag den Staat auch einsehbar eine Initiative, also Frag den Staat, die ich absolut schätze und für wichtig halte.
IFG-Anfragen an Kommunalverwaltungen, Inhalte der Informationssicherheitsmaßnahmen und der IT-Sicherheitskonzepte und begleitende Informationen transparent offen zu legen.
Ich weiß von einigen Kolleginnen und Kollegen, die damit konfrontiert sind, die da sehr ihr eigenes Problem mit haben, umzugehen.
Denn auf der einen Seite ist sicherlich richtig transparent zu schaffen für das, was der öffentliche Dienst auch auf der lokalen Ebene tut.
Auf der anderen Seite sind natürlich die Sicherheitsmaßnahmen, die man definiert und dann wiederum veröffentlicht, auch gleichzeitig wieder ein Schwachpunkt. Also da sind so zwei Gegenpole, die man da sehen kann.
Ich betrachte es bei bestimmten Informationen, die sowieso allgemein zugänglich sind und nicht sehr fach- und detailspezifisch sind, als unkritisch.
Aber sobald es um konkrete Sicherheitsmaßnahmen geht, die nach außen zu tragen, ich glaube auch, das würde jedes Unternehmen oder jedes andere rechenschaftspflichtige Institution nur ungern tun.
Und ich glaube, wir wissen alle, dass gerade auf der Kommunalebene das im Moment noch mehr Probleme als wirklich transparent an Lösungen schaffen würde. Ich.

Peter:
[54:11] Hätte da gleich einen kleinen Hinweis. Du hast ja vorher dieses Profil vorgestellt für die Basisabsicherung der Kommunalverwaltungen und wer also Social Engineering betreiben will, hinten ist die ganze Liste der Leute, die an der Erarbeitung dieses Profils beteiligt waren, mit beigefügt.
Also das heißt, das Profil ist öffentlich und da ist die Liste aller Leute, die in der IT-Sicherheit in Deutschland sozusagen im kommunalen Bereich wichtig sind, die ist da mit dabei.
Also von dem her kann man da gleich mal anfangen an der Stelle.

Jens:
[54:42] Naja, das sind auch durchaus die Ansprechpartner und ich bin ja Teil dieser Liste, weil ich eben auch da mitgearbeitet habe. Ja, ja, weiß ich.
Ich finde es auch wichtig, das ist nicht immer überall gegeben, dass die Menschen, die es wollen natürlich, das ist ja keiner verpflichtet dazu, auf dieser Liste mitzustehen, die sich hier engagieren, die, ich nenne das Bezeichnis auch gerne mal als dienstliches Hobby, die in solchen Arbeitskreisen solche Dokumente für die Allgemeinheit erstellen, auch zumindestens dann, wenn man ihnen die Ehre erweist, auch namentlich in so einem Dokument dargestellt zu werden.
Weil letzten Endes, wie Loran, bekommt man drumherum nicht. nicht.
Man steckt da schon auch mit viel Eigeninitiative drin und ich glaube, ohne das würden solche zusätzlichen Dokumente, die auch von unten kommen, nicht solche Prozesse auch unterstützen können.

Peter:
[55:29] Ja, ohne Zweifel. Keine Frage.

Torsten:
[55:31] Aber danke für die Liste, da werde ich dann gleich mal einen Hörer in die Hand nehmen und für eine Sondersendung die Leute durchtelefonieren.

Peter:
[55:37] Ach, ich kenne ein paar auf der Liste und der Jens kennt sicher auch einige von der Liste.

Torsten:
[55:42] Okay, dann machen wir dann direkt mal weiter mit dem nächsten Thema und zwar unseren Empfehlungen.

Empfehlungen

[55:47] Und Jens, du bist gleich wieder dran, weil du hast ein Projekt mitgebracht.

Jens:
[55:52] Ja, kann ich gleich anschließen. Ich hatte auch, glaube ich, eben schon mal kurz darauf verwiesen.
Seit Ende letzten Jahres habe ich ein Projekt gestartet, was sich eigentlich auch aus einer Initiative der Community aus den ESBs gegeben hat.
Wir haben selber mal festgestellt, dass wir natürlich, und das schließt im Grunde aus dem, was ich eben schon geredet habe, drüber an, Es gibt keine Meldepflichten, von daher gibt es eigentlich auch keinen Lagebericht über die kommunale IT-Sicherheit.
Und ja, viele ISBs haben angefangen mal zu sammeln, was passiert denn da eigentlich auf kommunaler Ebene.
Wir haben in so einer Community eine Liste angefangen zu führen, welche Vorfälle gibt es im kommunalen Bereich.

[56:32] Und irgendwann haben wir festgestellt, die Liste ist schön und gut und wird auch immer länger gestalten.
Aber letzten Endes nützt sie nur dann was und kann auch dafür genutzt werden, wenn sie öffentlich wahrnehmbar wird, wenn eben so ein Lagebericht, würde ich jetzt nicht sagen wollen, aber zumindest dargestellt werden kann, was sich auf dieser kommunalen Ebene tut.
Wir haben aus der Liste dann eigentlich angefangen, das zu visualisieren und ich habe das in ein Projekt umgesetzt und habe auf einer eigenen Internetseite kommunalernotbetrieb.de, nennt die sich, angefangen, diese Vorfälle zu sammeln.
Ich sammle im Grunde immer nur alle öffentlichen Berichterstattungen über diese Vorfälle, auf die man zugreifen kann, verlinke die in dem jeweiligen eigenen Beitrag.
Und ja, diese Liste wächst immer mehr seit ungefähr einem Jahr.
Ja, die Seite wird sehr viel genutzt, habe ich mittlerweile mitbekommen, weil sie sehr gut auch nutzbar ist über eine Visualisierung einer Deutschlandkarte mit entsprechenden Markern zu den Vorfällen, die ich auch nochmal kategorisiert habe nach den VCV-Meldekategorien.
Auch mal deutlich zu machen, wo geht denn da eigentlich der Trend hin, was passiert da auf welchen Ebenen und ja, es gibt noch durchaus einige weiße Flecken, die werden wahrscheinlich in den nächsten Jahren noch zu füllen sein.
Ich kann ansonsten über das Projekt noch berichten, dass mittlerweile 124 Vorfälle dort dokumentiert sind mit 272 Markern.

[58:01] Die Seite wurde im letzten Jahr 280.000 Mal aufgerufen.
Also ich war selber so ein bisschen überrascht, dass die teilweise sehr hohe Peaks gehabt hat.
Das hängt natürlich auch damit zusammen, um welchen Vorfälle gerade aktuell dann da berichtet wurde.
Und ich sammle eben für jeden Vorfall alle mir bekannten Berichterstattungen, die man dann auch im Nachhinein nachlesen kann.
Gerüchteweise habe ich sogar gehört, dass diese Seite im BSI-Lagerzentrum auf der Monitorwand zu sehen sein soll.

[58:31] Das bin ich natürlich besonders erstaunlich, weil ich ja nun auch keine Primärquelle bin.
Aber offensichtlich macht das ja auch nur deutlich, welche Defizite es da noch über die Informationslage auf der kommunalen Ebene gibt.
Ja, was ich vielleicht noch kurz sagen kann, die Top-5-Beiträge auf der Seite war, zum einen gab es mal den Vorfall, dass mehrere Webseiten von Kommunen Ziel von Angriffen geworden sind.
Das ist eigentlich auch erst vor ein paar Kurzen gewesen in dem Rahmen der Ukraine-Krieg, Angriffe von Russland gewesen, die über DDoS-Attacken kommunale Webseiten lahmgelegt haben. Das ist im Übrigen mit Abstand die meist aufgerufene Seite gewesen.
Und dann gibt es in der Reihenfolge noch, für mich ein bisschen erstaunlich, Gemeindeverwaltung Elbtal, die einen Vorfall gehabt hat, Kreisverwaltung Rhein-Pfalz-Kreis, Stadtverwaltung Potsdam und die Kreisverwaltung Vorpommern-Rügen war auch ein Vorfall, den wir erst vor kurzem eigentlich hatten.
Ja, also dieses Projekt wächst und kommt weiterhin, glaube ich, in einen ganz guten Zulauf, weil wir eben dort ein Defizit absetzen.
Und eigentlich ist das Ziel der Seite, dass sie irgendwann obsolet werden sollte, denn dann, wenn es wirklich einen strukturierten und guten geführten Lagebericht gibt für die kommunalen Ebenen.

Torsten:
[59:44] Vielleicht nimmt sich das BSI jetzt ein Beispiel daran.

Jens:
[59:47] Genau. Ja.

Torsten:
[59:49] Dann mache ich weiter mit einer Empfehlung und zwar von der Verwaltungsdaten-Informationsplattform, VIP ganz kurz.
Die habe ich erst kürzlich entdeckt, die gibt es wohl schon ein bisschen länger, die ist vom Statistischen Bundesamt und die spielt auch eine große Rolle bei der ganzen Registermodernisierung.
Und auf der Verwaltungsdateninformationsplattform, das ist echt ein Verwaltungsmonstrum an Wort, sind tatsächlich genau das verzeichnet, Verwaltungsdaten.
Also das heißt, ich kann dort eingeben, welches Datenfeld ich suche und mir wird ausgegeben, in welchen Registern dieses Datenfeld zum Beispiel abgelegt ist.
Ich kann dort eingeben, Vorname und da wird mir angezeigt, wo überall der Vorname drinsteht oder Einkommen, das ist ja einer der Lieblingsbegriffe.
Wenn man Einkommen eingibt, kriegt man erstmal eine riesen Auswahl, welches Einkommen man jetzt überhaupt meint.
Und dann klickt man angezeigt, in welchen Registern das alles vorhanden ist.
Und ich war erst diese Woche beim Vortrag zum Thema Registerlandkarte und da wird dieses VIP auch eine Rolle spielen, weil diese Registerlandkarte ist dann genau das Gegenstück zur Verwaltungsseiten-Informationsplattform, dort sind nämlich die ganzen Register gelistet. Also es ist quasi ein Registerregister.

[1:01:02] Und diese beiden Plattformen spielen zusammen. Und jetzt kann man dann, wenn das beides fertig ist, das eine ist fertig, das andere gibt es noch nicht als Prototypen.
Die hängen scheinbar ein bisschen hinterher.
Aber das müsste in den nächsten Wochen kommen.
Dann kann man endlich mal genau sehen, welche Register haben wir und welche Daten sind in den Registern gespeichert.
Und wenn ich ein Datum suche, ich hoffe, da gibt es auch irgendwann mal APIs, kann ich auch direkt nachschauen, wo ich diese Daten herbekomme.
Also wie gesagt, man kriegt nur Datenfelder und nicht den Inhalt der Datenfelder.
Also das ist quasi so eine Art Metasuche.
Christian, für euch in der Entwicklung wahrscheinlich auch hochinteressant.

Christian:
[1:01:39] Ja, in der Tat. Ich habe die Tage da auch von meinen Kollegen schon von gehört, weil natürlich interessant ist, dass Daten nicht zwangsläufig nur in einem Register zu finden sind, sondern man manchmal auch unbekannte Wege beschreiten kann Und damit vielleicht leichter zugängliche Quellen für das Informationsdatum, was man sucht, braucht.
Und da es ja alles hoheitlich geführte Register sind, ist der Informationsgehalt oder der Wert, den ich aus der Information ableite, in der Regel der gleiche.
Und da wird, also APIs wird es geben. Genau darum ging es nämlich, dass im Rahmen dieses, ich glaube im Four Corner Modell ist eine der Ecken, da geht es darum, wer hat eigentlich die Daten und darf ich darauf zugreifen?
Da bin ich aber nicht ganz sicher. Aber ein API habe ich gehört, weil das natürlich irgendwann automatisiert laufen soll, dass ich herausfinde, wer alles mein Geburtsdatum beispielsweise bestätigen kann von offizieller Seite. Ja.

Torsten:
[1:02:28] Super interessant. Ich werde das weiter beobachten. Und genau, die nächsten, die hier ordentlich was zum Thema Transparenz machen, ist die FITCO.
Die FITCO hat sich in den letzten Jahren echt gut entwickelt und die FITCO hat jetzt mal eine Seite gestartet, wo sie öffentlich zugängliche IT-Standards beziehungsweise Schnittstellenbeschreibungen sammeln, sodass ich quasi eine Standard-Dokumentation habe oder eine Stelle, wo die ganzen Dokumentationen drin sind, als Entwickler nicht mehr an einzelnen Stellen anfragen muss, sondern ich gehe da hin und finde dann dort meine API für die Bund-ID, ich finde dort meine API für dvdv und Sonstiges und kann dann direkt loslegen und spare mir einiges an Rechercheaufwand.

Christian:
[1:03:14] Ja, auch da springt mein Entwicklerherz höher, wenn ich da nochmal reinspringen darf.
Wir reden ja viel über Open Source und sagen immer, ja, die Quelltexte der Lösungen müssen alle offen verfügbar sein.
Wenn man das ein bisschen größer betrachtet, geht es natürlich auch darum, dass die verfügbaren Schnittstellen in irgendeiner Form offen sein müssen und offen dokumentiert sein müssen.
Und wenn man mal so ein paar Jahre zurückspult oder in manche etwas exotischere Verwaltungsverfahren heute schaut, weiß ich aus der Praxis, dass es teilweise relativ schwierig ist, an die Informationen zu kommen, wie man eine Schnittstelle erreicht, wie die entsprechend parametrisiert ist, wie man mit der umgeht und so eine Plattform ist an Wert meiner Meinung nach nicht zu unterschätzen, weil das einen absoluten Mangel im deutschen E-Government fixt und hoffentlich auch viele Knoten löst, die bisher so in der Praxis existieren.

Torsten:
[1:04:01] Ja, ich glaube, ich kenne ein paar Leute, die daran arbeiten, die sind sehr engagiert. Ich habe da Hoffnung, dass das noch weiter wächst.
Als nächstes habe ich mitgebracht, und zwar habe ich eine Filmreihe mitgebracht vom Umweltbundesamt.
Die nennt sich Digitale Kommune, Digitale Region.
Und das sind zehn kleine Filmchen zu tatsächlich verschiedenen Themen, wie bedarfsgerechte Digitalisierung, barrierefreie Digitalisierung, digitale Zusammenarbeit, Diskriminierungsfreie Digitalisierung und das lohnt sich, das ist wirklich gut produziert nett, schöne Interviews, schöne Gespräche dabei und der eine oder andere bekannte Kopf ist da auch mit dabei, der was dazu beitragen darf und jetzt komme ich zu dem großen Elefanten im Raum, die ganze Branche hat es wahrscheinlich gesehen, die Heute-Show.
Die Heute-Show hat unter dem Titel Deutschland und die Digitalisierung eine endlose Horror-Story.
Hier ein echt lustiges und interessantes Special zusammengeschnitten.
Also ist nicht alles neu, was da drin ist. Ein paar kleine Ausschnitte sind schon von früheren Ausstrahlungen. Ja, was sagt ihr dazu?

Markus:
[1:05:08] Also ich fand's toll. Ganz toll.
Traurig.

Torsten:
[1:05:15] Traurig, ja.

Peter:
[1:05:16] Also ich bin nicht so begeistert gewesen an manchen Stellen, weil ich einfach, sag ich mal, also da habe ich das, was die Amtfluencer, die du vorher genannt hast, bringen, teilweise lustiger gefunden auf der einen Seite.
Und auf der anderen Seite, mir sind an einigen Stellen, sag ich mal, Quellen oder Nachweise irgendwie untergegangen.
Also man findet immer irgendwo in Deutschland bei irgendeiner der 11.400 Kommunen irgendeine Besonderheit und irgendeine schräge Situation.
Und wenn man dann von irgendeinem Bauernhof eine Antenne da gefunden hat, die dann das Netz ersetzt, naja gut, das ist halt nett, aber das ist jetzt, sag ich mal, ob das jetzt beispielhaft ist für alles andere, das weiß ich nicht.
Also und da gibt es halt eine ganze Menge anderer Sachen.
Also zum Beispiel, ob jetzt das Wichtigste das ist, dass es ein estnisches Staatsportal gibt.
Naja, bei uns gibt es auch ein Portal, ein Verwaltungsportal.
Wir haben sogar einen ganzen Portalverbund.
Das ist ja jetzt noch nicht die Lösung der Probleme, sondern da kommt es darauf an, was da dann tatsächlich drin ist und wie es genutzt wird und so weiter.
Also man kann immer irgendwelche komischen Beispiele anführen.

Markus:
[1:06:32] Jammern geht immer. Das ist eh klar.
Was halt schwierig ist, ist das in Bezug zu setzen, weil die einen ein Portal haben und wir auch eins, aber das heißt halt unbedingt, dass die dann besser sind, aber, Also die ganze Geschichte ist ja teilweise auch so, dass wir dann leicht glauben, dass wir alles schlechter machen wie alle anderen, was auch nicht widerstimmt.
Also es gibt zum Beispiel jetzt erst wieder, da habe ich einen Fall in den USA gelesen, wo eine junge Teenagerin eben erschossen wurde, weil sie in einem Funkloch war.
Also die hätten sie retten können, aber die hatten halt kein, über mehrere Kilometer hinweg, das war gar nicht so weit weg von New York hatten die halt kein, mobiles Internet und deswegen und auch kein Notruf zur Verfügung, also Funklöcher gibt es auch überall und ähnliches auch, aber ich fand es schon wichtig, dass das, was mir so gut gefallen hat, ist, dass das Thema halt wieder mal, also dass es in größerer Tiefe im Mainstream ankommt.

Christian:
[1:07:30] Ja, also das geht mir genauso, ich fand gut Gut, dass sie sich den zwei größten Manko-Punkten angenommen haben, Glasfaser und Verwaltung.
Das ist sicherlich, wenn man auf diese Statistiken guckt und wie weit wir sind in den Ministerien, das sicherlich die größten Baustellen.
Und gut fand ich auch, dass endlich meine Eltern verstehen, was ich tue.
Und das ist vielleicht so dieses Thema, das ist endlich in der Gesellschaft angekommen, dieses Thema Verwaltungsdigitalisierung. Das ist das, was ich dem wirklich positiv abgewinne.
Schlecht ist natürlich schon, dass man eigentlich in so einer lustigen 20-Minuten-Sendung eigentlich nicht dieses gesamte Systemversagen der letzten 20 Jahre, weil ja die Akteure, das ist ja nicht nur der Staat und die Politiker, die dumm sind, sondern das ist ja eine Ineinanderverkettung aller möglichen Stakeholder bis hin zu den Unternehmen, die da tätig sind.
Das deutete sich auch so ein bisschen an, als die da auf der Smart Country Convention waren.
Dafür sind natürlich die 20 Minuten nicht ausreichend, die tatsächliche Analyse mitzuliefern, warum, wieso, weshalb.
Ja und klar, Lösungen kriegt man schon mal gar nicht verpackt, das ist dann ein bisschen schade, aber das macht, also meinen Abend hat es gerettet, wenn man dann mal so eine Woche Verwaltungsdigitalisierung leicht frustriert, Freitagabend nach einem halben Bier nicht mehr kann, dann guckt man sich das gerne an und ist auch irgendwie erleichtert.

Torsten:
[1:08:42] Also ich fand es auch sehr unterhaltsam, auch wenn es natürlich an vielen Stellen sehr oberflächlich war.
Aus Gründen.

Jens:
[1:09:18] Halt beim Faxgerät hängen, was dann wirklich noch funktioniert hat.
Und das hat für mich für die Notfallplanung auch nochmal so ein ganz neues Schlaglicht geworfen.
Also man muss auch mit diesem Klischee durchaus ein bisschen mal ins Reine gehen.
Also zumindest als Notfallsszenario sind Faxgeräte durchaus noch ein adäquates Mittel, weil eben auch eine große allgemeine Verfügbarkeit in der Kommunikation noch existiert.
Und wenn die E-Mail-Kommunikation wegfällt, unabhängig mal davon, wie sicher sie eigentlich sein sollte, für was sie tatsächlich dann genutzt wird, da Da geht durchaus sehr viel verloren, was dann ein Ersatzmedium, ein Ersatzkanal bräuchte.

Markus:
[1:09:54] Ist das wirklich immer noch eine 1 zu 1 Direktverbindung? Also mir wurde mal gesagt, dass die ganze Telefonie wird ja ab dem Verteilerkasten eh digitalisiert.
Also im ganzen Backend läuft eh Voice-Over-IP.
Aber bei Faxen habe ich mir immer gedacht, das ist ja eigentlich eine andere Technologie.
Und ist das auch komplett digitalisiert zwischen den Verteilerkästen dann und über Internet? Peter nickt. Ja.

Jens:
[1:10:17] Letzten Endes ja.

Markus:
[1:10:19] Dann ist es doch auch weg, wenn das Backbone oder wenn das Internet weg ist.

Jens:
[1:10:22] Ja, es kommt drauf an, weil bei der Südwestfalen-IT war ja in vielen Fällen so, dass die SIT die E-Mail-Kommunikation für Kommunen sichergestellt hat, aber die Telefonie eigenständig betrieben wurde.
Und damit war sozusagen auch der Weg noch offen zu sagen.

Markus:
[1:10:35] Okay.

Jens:
[1:10:35] E-Mail funktioniert nicht mehr, ist abgeschaltet, Telefonie geht, aber über Telefon Dokumente zu verteilen oder weiterzugeben, da bleibt dann eben sowas wie das Fax dann übrig.
Und das wurde auch genutzt. Also an vielen Stellen war das dann die Notfallkommunikation nach außen.
Alles andere war es eben sonst per Post eben mit Laufzeiten von zwei bis drei Tagen denkbar war.
Okay, aber ansonsten, was schnelle Kommunikation betraf, war dann das Fax das adäquate Mittel für nicht alle, aber doch für einige Kommunen.

Torsten:
[1:11:06] Ich habe hier auch noch meine Fallback-Schreibmaschine liegen.

Peter:
[1:11:10] Ja.

Jens:
[1:11:10] Auch das wird oft belächelt, wird oft belächelt, aber auch da war es ja an vielen Kommunen so, die mussten eben Stift und Zettel wieder rausholen und viele Bereiche waren, glaube ich, froh, wenn sie noch irgendwo eine Schreibmaschine hatten, die auch noch funktioniert hat.

Torsten:
[1:11:23] Genau.

Jens:
[1:11:25] Über WhatsApp.

Christian:
[1:11:26] Per WhatsApp, ja.

Torsten:
[1:11:29] Aber ich mache mal weiter. Das, was bei der Heute-Show auch angesprochen wurde, ist Estland.
Und über Estland hat bei Detektor FM beim Brand 1 Podcast der Jan Schnedler breit berichtet über Estland.
Und was mich ganz besonders gefreut hat, er hat auch über X-Route gesprochen und die X-Route ganz kurz vorgestellt.
Und ich hoffe, das haben ein paar Leute mehr gehört.
So, dann war natürlich jetzt Ende letzten Jahres, war wie zwischen den Jahren der Chaos Communication Kongress, also diesmal der 37.
In Hamburg im CCH und ich war diesmal dort.
Leider konnte ich nur zwei Tage da sein aus familiären Gründen, aber die zwei Tage haben es schon in sich gehabt, also ich habe wahnsinnig viel erlebt. Und ich möchte jetzt nicht die komplette Liste an Empfehlungen von Vorträgen hier vorlesen, weil das ist echt viel.
Ich kann nur sagen, ein paar Empfehlungen, Hirnehacken ist eine super Geschichte, Security Nightmares ist eine super Geschichte. Ich verlinke euch die Liste.
Alles, was da draufsteht, ist auf jeden Fall empfehlenswert und quasi ein Anschaubefehl.
Als nächstes geht es mal um den E-Government-Podcast und der E-Government-Podcast ist auf DVD erschienen.
Zumindest drei Folgen des E-Government Podcasts, die spezialisiert sind zum Thema E-ID, NPA und ID Wallet und EIDAS.
Und zwar im Linux-Magazin. Linux-Magazin 1.24 und dann war auch noch ein Artikel dabei. Ja, der war auch ganz in Ordnung.

Markus:
[1:12:59] Wer hat denn den wieder geschrieben?

Torsten:
[1:13:02] Nein, war ein guter Artikel und ich bin ein bisschen stolz.

Markus:
[1:13:05] Ohne dich hätte ich es nicht geschafft. Ohne deine Hilfe, weil du hast mir die E-ID ziemlich gut erklärt, muss ich wirklich sagen und dann habe ich die Politiker nerven können mit den richtigen Fragen. Das war echt hilfreich. Danke dir.

Torsten:
[1:13:14] Das ist sehr schön. Ich bin auch ein bisschen stolz, dass endlich drei Folgen in einer relativ auflagenstarken Zeitschrift auf DVD erschienen ist.
So, das war's mit Empfehlungen. Am Ende des E-Government Podcasts werdet ihr den Frag den Staat Song hören, weil der ist auch ziemlich lustig und ziemlich nett gemacht und den möchte ich als Empfehlung dann einfach hinten dran nochmal mal mitbringen.

In eigener Sache

[1:13:39] Und dann gehen wir direkt über zu unseren Spezialthemen.
Ich fange diesmal an und ich möchte ein bisschen was in der eigenen Sache des E-Government Podcasts sagen.
Ich bin in letzter Zeit ganz oft angesprochen worden.

[1:13:54] Wer oder was sich denn hinter dem E-Government-Podcast verbirgt.
Also der E-Government-Podcast ist ein reines Privatprojekt von mir, von mir, Thorsten Frenzel.
Da steht kein Unternehmen dahinter, keine Organisation dahinter, nichts.
Das bin nur ich und mein Mikrofon und dankenswerterweise hervorragende Gäste, die ich zum Beispiel hier in der Monatsschau dabei habe oder zu den einzelnen Spezialthemen.
Ich bin überhaupt nicht kommerziell, der Podcast auch nicht.
Ist total unabhängig, werbefrei. Und solltet ihr Werbung hören, hat irgendjemand von den Hostern, auf denen ihr den E-Government-Podcast anhört, Werbung reingeschnitten, um sich selbst, ja ich will nicht sagen zu bereichern, auf jeden Fall, ich sehe davon keinen Sinn.
Genauso bei den großen Plattformen wie Spotify, Apple, RTL Plus, Amazon, Google, da ist überall der E-Government-Podcast gelistet und selbst wenn ihr dort ein Premium-Abo habt, sehen die meisten Podcaster davon nichts.

[1:14:54] Es kommt sogar noch dazu, dass diese Plattformen auch diese Podcasts gar nicht downloaden und dann zum Download anbieten, sondern die reichen die Requests direkt durch auf die Infrastruktur der einzelnen Podcaster.
Das heißt, meine Infrastruktur, wo der E-Government-Podcast draufläuft, wird auch von Spotify für jeden Request ein, ja ich glaube bei Spotify nicht, aber bei vielen Plattformen wird für jeden Request direkt ein Download auf meine Infrastruktur gemacht. macht.
Jo, also, wenn ihr mir als E-Government-Podcast Podcaster was Gutes tun wollt, dann hört ihr den E-Government-Podcast entweder auf der Webseite an, E-Government-Podcast.com, oder über einfach Podcast Player. Da könnt ihr die RSS-Feeds abonnieren.
Das hat noch ein paar Vorteile. Ihr kriegt noch ein paar Zusatzfeatures dazu.
Ihr kriegt anständige Shownotes. Ihr könnt die Shownotes dann auch wirklich sehen und die Links auch anklicken. Bilder, wenn eingebettet sind, könnt ihr sehen.

[1:15:50] Und ihr bekommt kommt auch noch zusätzlich die Kapitelmarken, die ihr dann auch anklicken könnt und zu einzelnen Kapiteln vor- oder zurückspringen könnt.
Wenn ihr auf der Webseite seid vom e-government-Podcast, gibt es auch noch ein paar Zusatzfeatures.
Und zwar gibt es dort einen Veranstaltungskalender, der abonnierbar ist in jedem Kalendersystem, was ihr benutzt.
Und da sind Veranstaltungen, nicht nur der e-government-Podcast Afterwork, der einmal im Monat stattfindet, sondern auch die Veranstaltungen der Branche, die lohnenswert sind hinzugehen.
Inzwischen sind da auch noch ein paar Veranstaltungen aus dem CCC-Umfeld und aus dem Umfeld der Open-Source-Bewegung.
Ihr findet auch einen Community-Chat, wo ihr euch anmelden könnt und mit uns allen, nicht nur mit mir, sondern auch mit allen Teilnehmern hier quasi in Kontakt treten könnt.
Als nächstes habe ich mitgebracht, der E-Government-Podcast wird in diesem Jahr

10 Jahre eGovernment Podcast

[1:16:50] im November zehn Jahre alt.

[1:16:52] Und dieses Zehnjährige will ich mit euch ordentlich feiern und zwar das Ganze am liebsten live auf irgendeiner Bühne.
Also, wenn ihr eine Bühne habt oder jemanden kennt, der jemanden kennt, der eine Bühne hat, zufällig im November frei, relativ zentral in Deutschland, dass auch möglichst viele Leute hinkommen können, meldet euch bei mir.
Wenn ihr Ideen habt, was man auf so einer Bühne alles veranstalten kann, meldet euch auch bei mir, weil ich möchte hier ordentlich mit euch feiern und ausnahmsweise für das 10-jährige des E-Garmin-Podcasts sind ausnahmsweise auch Sponsoren zugelassen, weil ich möchte das möglichst für euch kostenneutral halten.
Wenn ihr Ideen habt könnt ihr mir per E-Mail schreiben, gebt eine E-Mail Adresse die heißt 10jahre.igafpod.de oder wendet euch an mich über die ganzen bekannten Social Media Kanäle Ja, das war's von mir und ich gebe jetzt direkt weiter zu Christian.

Christian:
[1:17:49] Ja, danke dir Thorsten Ich habe, ich glaube jetzt Anfang Januar eine Meldung

Wer trägt die Kosten

[1:17:53] in der Kommune 21 gelesen und habe daraus ein kleines Diskussionsthema für uns alle hier mitgebracht.
Da geht es um die Kosten der EFA-Nachnutzung.
Kurz erklärt, was das ist. Im Rahmen des OZGs hat ja der Bund ganz viel Geld an die Länder gegeben, damit die in den jeweiligen Themenfeldern entsprechende Online- Leistungen umsetzen können und damit dieses Geld letztlich gezahlt wird in verschiedenen Etappen, gab es diverse Kriterien, die man erfüllen musste.
Unter anderem musste der Online-Dienst eben nachnutzungstauglich aufgestellt werden.
Jetzt wissen wir alle, dass das bis Ende 2022 nicht geklappt hat.
Das Geld wurde nach 2023 rübergerettet und die Projekte konnten weiterlaufen.
Und jetzt hat sich aber erstmalig vom Wechsel auf 2023 nach 2024 eben die Situation ergeben, dass der Bund den Hahn zugedreht hat. Ich sage es mal so salopp, wie es ist.
Und jetzt stellt sich natürlich ein bisschen die Frage, alle Dienste sind nicht fertig, das wissen wir aufgrund der Statistiken.
Wer zahlt eigentlich, dass das alles zu Ende gemacht wird, dass die Eva-Dienste also tatsächlich nachnutzbar bundesweit vorliegen, wer zahlt den Rollout, wer zahlt die lokalen Anpassungen für das Ganze.

[1:19:01] Letztlich, wer macht's fertig? Und meine saloppe These, die ich hier zur Diskussion mitgebracht habe, ist ein bisschen, im Moment ist da relativer Stillstand, weil der, der zuerst zuckt, letztlich auch verliert.
Und der Bund will nachvollziehbarerweise nicht weitere Millionen in die Bundesländer pumpen und die Show zu Ende bezahlen, weil er ja die letzten Jahre schon so viel bezahlt hat.
Die Länder haben in der Regel natürlich aber auch nicht eigene Vorsorge getroffen in dem Umfang, wie man das vielleicht müsste, um die AFA-Dienste zu Ende zu bauen, weil wir ja alle gedacht haben, die sind längst fertig.
Und dieses Pokerspiel, wer zahlt es, wer macht es fertig, wie viel Geld kostet das eigentlich, das ist gerade quasi, beginnt gerade spannend zu werden, weil diese Diskussionen laufen und jetzt habe ich euch die Meldung noch nicht verraten, die mich zu diesen Gedankengängen gebracht hat.
Da ging es darum, dass das Land Thüringen gesagt hat, wir zahlen das für unsere Kommunen und tragen die Kosten der EVA-Nachnutzung im Land Thüringen.
Aber Thüringen ist klein.
Thüringen hat, wie ihr alle wisst, auch kein Themenfeld beackert im Rahmen des OZGs.
Insofern eine kleine Sonderrolle. Und ja, alle anderen Länder gucken sich jetzt gegenseitig an und gucken Richtung Bund und pokern um das Geld.
Genau. Ring ist frei. Und wie viel.

Markus:
[1:20:08] Geld hätten wir da nochmal? Sind das auch wieder so 60 Milliarden, die irgendwo aufpoppen auf einmal?

Christian:
[1:20:14] Ja, ich fürchte, das weiß keiner so genau, weil natürlich die Folgekosten dieser ganzen Online-Leistungen längst nicht kalkuliert wurden.
Das war ja auch eine Kritik der OZG-Umsetzung, dass man jetzt zwar die Erstellung subventioniert und bezahlt, aber was ist denn, wenn die Leistungen alle da sind?
Die erzeugen Betriebskosten, die müssen rechtlich und technisch fortgeschrieben werden.
Also wenn die da sind, sind die fast teurer, als wenn man die erstellt.
Also wir reden da glaube ich nicht über wenig Geld und demzufolge ist auch zu verstehen, dass man jetzt entsprechend starr bei der Folgefinanzierung sich gegenübersteht, Bund und Land.

Torsten:
[1:20:46] Ich befürchte ja tatsächlich, dass hier wieder jedes Bundesland was Eigenes macht.
Also ich weiß aus Bayern, Bayern hat viel Geld in die Hand genommen, ich weiß leider nicht wie viel und ich glaube, das wissen sie auch selber noch nicht so genau, um hier EFA-Leistungen an die Kommunen zu bringen und auch eigene EFA-Leistungen in Auftrag zu geben, die hier auch bayernweit ausgerollt werden.
Ich habe gehört, dass Baden-Württemberg auch schon im letzten Jahr einen Posten in den Haushalt gestellt hat, um solche Leistungen an die Kommunen zu bringen, auch für den längerfristigen Betrieb.
Und ich befürchte, dass wir hier wieder genau diesen Flickenteppich bekommen, den wir vorher schon haben. Jeder macht, was er will, weil jeder bezahlt ja auch dafür.
Also Eva, war mal.

Peter:
[1:21:30] Naja, also grundsätzlich sagt man ja immer, dass Digitalisierung sozusagen Teil der Fachaufgabe ist.
Also Digitalisierung ist die Erfüllung der Fachaufgabe einfach mit anderen Mitteln.
Insofern könnte man natürlich auch sagen, okay, wer die Fachaufgabe finanziert, muss auch die Digitalisierung finanzieren.

[1:21:49] Was vielleicht auch ein Aspekt ist, der für mich immer wichtig ist, dass wir auch schauen müssen, wer hat Nutzen und wer trägt die Kosten.
Und das Interessante ist halt das, dass der Nutzen oft auf der Seite der Bürgerinnen und Bürger und nicht unbedingt nur innerhalb der Verwaltung liegt, die Kosten aber immer auf der Verwaltungsseite entstehen.
Und der dritte Aspekt, der mir eigentlich wichtig ist, ist das, dass man auch mal über die Verwaltungsgebühren nachdenken müsste, Weil digitale Leistungen oft halt von den Verwaltungsgebühren anders zu bewerten sind.
Also ich sage bloß, wenn zum Beispiel Registerabfragen nach dem Once-Only-Prinzip sind, dann sind die wahrscheinlich deutlich billiger, als wenn ich vorher einen Behördenbesuch habe, wo irgendjemand dann eine Meldebescheinigung oder sonst was ausgestellt hat und die dann wiederum irgendwo vorgelegt werden muss oder sonst was.
Das dauert ja alles Zeit, das ist ja nicht bloß quasi der Aufwand, sondern das ist ja auch die Zeit der Menschen, die diese Bescheinigungen erstellen, die diese Bescheinigungen wieder entgegennehmen müssen.
Das heißt, man muss, glaube ich, insgesamt über die gesamte Kosten- und Gebührenstruktur nochmal nachdenken.
Und was auch interessant ist, ich habe also Leute bei der Registermodernisierung zum Beispiel gefragt, ob man dann das auch so machen will, dass man die Leistungen beispielsweise attraktiver machen will, indem er dann die digitale Leistung einfach billiger macht.

[1:23:12] Und da ist mir auch wieder entgegengehalten worden, dass genau das die ganzen Fachbereiche besprechen müssen.
Das heißt, es ist nicht nur ein Thema der Leute, die für die Digitalisierung sozusagen Treiber sind, sondern es muss auch eine Diskussion in den Fachministerien, in den Fachbereichen stattfinden, um hier mal komplett das Modell der Gebühren und der Kostenerstattung neu zu denken.
Und ich glaube, das ist genauso dramatisch wie die Umsetzung und so weiter, dass man mir wirklich das Modell überdenkt an der Stelle.

Torsten:
[1:23:45] Ja, ich glaube, wir haben hier das gleiche Problem wie mit den Prozessen.
Man kann die Prozesse digitalisieren, aber es müssen halt die Fachbereiche dabei sein.
Und genau das sehe ich, das, was du auch gerade angesprochen hast.
Trotzdem, Finanzierung oder fehlende Finanzierung bringt vielleicht ganz neue Modelle hervor.
Oder wenn ich mir überlege, wie schnell bei uns manche Dinge funktionieren, obwohl kein Geld da ist, nur weil es notwendig ist.
Vielleicht schafft fehlende Finanzierung eine schnellere Digitalisierung, weil sich Leute einfach zusammentun, weil sich einfach Länder zusammentun, Kommunen zusammentun und sagen, lass uns das einfach durch 100 teilen und nicht durch zwei.

Peter:
[1:24:21] Okay, man muss auch glaube ich manche Dinge einfach mal ein bisschen disruptiver denken.
Also zum Beispiel dieser Klassiker des Führungszeugnisses.
Da war halt bisher so, dass die Gebühren aufgeteilt wurden zwischen der Gemeinde, die den Antrag angenommen hat und dem Bundesamt für Justiz, das dann die Bearbeitung gemacht hat.
Und jetzt wird der Antrag einfach digital beim Bundesamt für Justiz gestellt.
Und dann muss man halt auch mal überlegen, ob der Anteil der Gemeinde, der jetzt quasi ersatzlos weggefallen ist, ob man den nicht auch einfach für andere Zwecke dann hernehmen kann und damit auch Dinge finanzieren kann und so weiter.
Also ich glaube schon, dass man da grundsätzlich nachdenken muss.

Markus:
[1:25:00] Also mich erschreckt es wieder mal, wenn ich höre, dass eigentlich die Sache relativ klar scheint, dass auch hier wieder das nach dem Motto, wer anschafft, muss auch bezahlen und wer das Fachverfahren bezahlt, sollte eigentlich auch die Digitalisierung sein.
Das erscheint mir so logisch einfach.
Und dann erschreckt mich dann als einfachen Bürger, dass ich da stehe und denke, ach, und das ist noch umstritten?
Oder da wird noch drüber diskutiert. Da denke ich mir dann wieder, ja, das ist, mei.
Das ist so wie bei Führerschein oder Fahrzeugschein, das sind ja alles eigentlich Dokumente, die man als solche nicht mehr braucht, es sei denn, man will sie für irgendwelche Zwecke eben bewusst einsetzen, aber die Polizei braucht sie nicht mehr.
Eigentlich sind die obsolet. Ja, aber Aber da ist der gesunde Menschenverstand dann oftmal vielleicht weiter als die Umsetzung. Ich glaube.

Christian:
[1:25:51] Eine vertane Chance ist ein bisschen, der Bund steuert ja immer mehr auf die Weisheit zu, dass quasi bessere und verbindliche Standards die Lösung sind, den Flickenteppich in Deutschland in den Griff zu bekommen.
Und damit steuert der Bund aber gleichzeitig in die Position, diese Standards natürlich vorgeben und vorschreiben zu möchten.
Und da sind wir wieder in der Position, dass der Bund aber gleichzeitig nicht das Geld geben möchte, diese Standards auch durchzusetzen und zu implementieren.
Und das ist halt, wo es auseinanderläuft.
Wer, hatten wir heute schon, wer die Musik bestellt, bezahlt auch die Musik.
Und genau da ist eben der Konflikt.
Ich glaube, die Erkenntnis mehr Zentralismus im Digitalen, da wären wir uns wahrscheinlich einig.
Aber wenn eben der, der mehr Zentralismus möchte, aus verständlichen Gründen, dafür nicht bezahlt, sondern eigentlich seine Gäste der Party zur Finanzierung bittet, nämlich die Länder, dann ist der Streit vorprogrammiert.
Und das ist ein bisschen der Konflikt, der dann wahrscheinlich in Flickenteppich endet. Und da bin ich voll bei Thorsten.
Am Ende wird jedes Land seine eigenen Interessen mit seinem eigenen Geld verfolgen.
Und da darf man denen nicht mal böse sein, weil es ist deren eigenes Geld.
Dann ist eben auch klar, dass das irgendwie legitim ist.

Torsten:
[1:26:56] Ja, die sind ja auch ein Stück weit gezwungen dazu, das zu tun.
Nicht nur, weil es ihr eigenes Geld ist, sondern weil sonst macht es ja keiner.

Peter:
[1:27:02] Ja, wobei man das Konnexitätsprinzip ja auch anders verstehen könnte.
Also wir diskutieren immer viel, wer anschafft, der muss auch das Geld dafür hinlegen.
Man könnte auch alternativ sagen, muss nicht nur wer anschafft, kann auch die Mittel zur Verfügung stellen, mit denen das Ganze erledigt wird.
Also es geht ja nicht immer nur um Geld, sondern man könnte ja auch zum Beispiel durch Sachmittel das Ganze machen.
Also in Bayern hat man zum Beispiel genau dieses Konnexitätsprinzip auch damit umgesetzt, dass man ein Bayernportal, die Bayern-ID und sonstige Dinge durch das Land quasi finanziert hat und die Kommunen das selbst nicht aufbringen müssen.
Also insofern kann man da schon auch das Konnexitätsprinzip auf Sachleistungen und nicht so sehr nur auf reine finanzielle Erstattungen abstellen.

Christian:
[1:27:50] Wäre vom Bund bereitgestellte Open-Source-Software eigentlich ein Sachmittel, was den Kommunen und den Ländern zur Nachnutzung bereitgestellt wird?
Das wäre ja mal eine Lösung, oder?

Torsten:
[1:28:00] Du willst ja jetzt nicht etwas sagen, dass Open-Source die Lösung für verschiedene Themen wäre. Kann ich mir...

Christian:
[1:28:06] Ja, ihr kennt meine Haltung dazu, aber...

Torsten:
[1:28:10] Ja, es ist interessant, dass wir immer wieder auf das Thema Open-Source zurückkommen.
Gut, kein Wunder bei den hier Anwesenden.

Markus:
[1:28:15] Ja, weil der Punkt ja auch ist, dass wir... Als Staat, als Kommunen und als Gesellschaft da ja sehr stark aus der Nutzerperspektive herauskommen und das ja genau der zentrale Hintergedanke war dabei, die ganzen Open Source Regeln und Philosophie zu prägen, dass eben der Nutzer den Vorteil haben soll und die Rechte haben soll.
Und deswegen kommen wir da zwangsweise auch immer wieder dahin.
Wir haben jetzt bloß, und da werden wir ja dann gleich auch noch dazu kommen, wir haben halt bloß das Problem, dass wir noch Geschäftsmodelle dafür brauchen.
Und es wird euch jetzt nicht überraschen, dass ich jemand bin, der sehr, sehr stark dafür kämpft und mit Politikern auch immer wieder redet, dass wir mehr Stiftungen, Foundations, Genossenschaften und andere Modelle brauchen, wie der Staat eben auch Open-Source-Sachen nicht nur unterstützen und anschieben kann, sondern die auch absichern kann.
Wir brauchen das, dass der Staat ganz einfach sagt, okay, eine kleine Verschlüsselung, Software-E-Mail-Verschlüsselung oder Curl, wie wir das ja jetzt auch gemacht haben mit dem Sovereign Tech Fund und so weiter, da muss man dann auch hergehen und muss man auch sagen, also heutzutage ist auch das Daseinsvorsorge.
Ja, wenn der Staat in Island oder sowas funktioniert, sowas ja auch oder so ähnliches ja auch, was zum Beispiel das Netzwerk angeht, Glasfaser bis in die letzte Berghütte, wo Strom ist, muss Glasfaser sein.
Dort haben sie sich halt mal entschieden, kann man sich als Volk entscheiden, als Bürger, als Wähler, aber da müssen wir halt noch ein bisschen kämpfen.

Torsten:
[1:29:39] Ich sehe da gar nicht so das Problem bei den Geschäftsmodellen.
Weil wenn der Staat Software braucht, gibt er die in Auftrag.
Und egal, ob er was von der Stange bekommt oder etwas entwickeln lässt, bezahlen muss er dafür sowieso.
Und von daher, der Staat braucht kein Geschäftsmodell.
Wenn der Staat sagt, ich mache es Open Source, dann kann der Staat das auch noch skalieren und quasi mit den gleichen Kosten skalieren, die er sowieso hat.

Markus:
[1:30:07] Ja.

Christian:
[1:30:07] Ich glaube, das ist eine super Überleitung zum nächsten Thema.

Torsten:
[1:30:11] Genau, da bist du dann an.

Markus:
[1:30:13] Wo gehen die Milliarden hin, ne?

Wo gehen die Milliarden hin?

Torsten:
[1:30:15] Ja.

Markus:
[1:30:15] Bin ich schon dran, ne? Ja, genau. Wo gehen die Milliarden hin?
Also mal ganz ehrlich, mal ein bisschen sarkastisch formuliert, ums Geld geht es ja nicht, weil das Geld haben wir ja.
Wir haben letztes Jahr, glaube ich, 6 Milliarden jetzt insgesamt ausgegeben, 4 allein für Oracle und die Bundescloud.
Und dann gibt es noch Microsoft und Teams und die schönen Sammellizenzen.
Sammellizenzen, wie heißen sie schnell wieder?

Torsten:
[1:30:38] Rahmenverträge, meinst du?

Markus:
[1:30:39] Danke, mein Gott, so schlimm. Das ist schon lang jetzt. Für Rahmenverträge und sonst was. Und für solche Sachen sind halt auch mal so 6 Milliarden da.
Da wurde auch viel berichtet in den Medien drüber. So bei Netzpolitik und bei Computerwoche und sogar beim ZDF.
Das hat es ja bis auch in die Tagesschau oder sowas geschafft an dem Tag, das Thema.

[1:30:58] Und es wurde auch gefeiert. Das wurde auch für die von den einschlägigen, bekannten Leuten gefeiert, dass man eben Digitalisierung auch schnell machen kann, wenn es denn dringend ist und Deutschland das auch kann.
Man muss halt dann einfach nur die Milliarden nach Amerika schieben und dann hat man die Digitalisierung. So einfach.
Schön wäre es, wenn es so wäre, aber der Punkt ist halt, das Geld ist dann halt auch erst mal weg.
Also es ist nicht weg, es hat wieder jemand anders und das ist auf der anderen Seite vom Teich.
Und die Wertschöpfung, die damit verbunden ist, die findet halt auch nicht in Deutschland statt.
Und da habe ich einen schönen Artikel gesehen, der ist von einem Heise-Mitarbeiter geschrieben worden auf heise.de und der sagt eben, als Titel heißt er, digitale Souveränität ist simulierte Souveränität, aber im Text drin stehen ein paar sehr, sehr gute Sachen, nämlich zum Beispiel, dass es doch viel besser wäre, dieses Geld in Entwicklung zu investieren.
Was könnte man nicht alles mit 6 Milliarden an freier Software für den deutschen Staat entwickeln?
Also das sind Unmengen, aber es Das geschieht eben leider nicht und da muss ich wieder sagen, da könnte ich mich wirklich ärgern drüber.
Das Problem ist halt auch, dass man wohl nicht mehr so daran glaubt, dass die Firmen hier das so erreichen können.

Torsten:
[1:32:15] Du hast vorhin gerade das Thema Wertschöpfung gesagt und wir haben mindestens eine Partei, die in der Regierung sitzt, die ganz stark immer auf Wirtschaftsförderung aus ist und Steuerlast senken und die Wertschöpfung im eigenen Land lassen.
Und es gibt auch noch einige in der Opposition, die genau so denken.
Und ich finde das so, so schade, dass einfach überhaupt nicht daran gedacht wird, wo das Geld hingeht.
Also wir denken nicht an, das Geld in Deutschland zu behalten.
Wir geben es einfach, ohne drüber nachzudenken, einfach an amerikanische Unternehmen.
Ohne zu denken, wir kriegen noch nicht mal Steuergeld zurück.
Also die zahlen noch nicht mal einen nennenswerten Betrag an Steuern in Deutschland, aber wir geben denen bereitwillig unser Geld und unsere Daten und was weiß ich was alles und machen uns abhängig von das Gleiche.
Und diese Abhängigkeit, dass die für uns tödlich ist, das haben wir beim Gas und beim Öl gemerkt.
Und das müssen wir doch nicht auf anderen Gebieten nochmal neu lernen.
Wir wissen doch, wir haben doch die Erfahrung schon gemacht.
Wir müssen halt abstrahieren können.

Markus:
[1:33:19] Ja, aber da predigst du ja zum Chor, wie der Amerikaner sagt, you're preaching to the choir here. Und wahrscheinlich auch bei den Zuhörern.
Es ist erschreckend, wie einfach es immer noch ist, hier Milliarden aus der deutschen Wirtschaft rauszunehmen.
Und woanders hinzuschieben. Es ist erschreckend, wie wenig Widerstand sich dagegen regt, finde ich.
Also ich würde da jetzt nicht nur die FDP in der Regierung auffordern, die da eigentlich sonst immer für den freien Markt und sonst was ist, sondern auch eine Opposition hätte da auch mal lauthals für einen Mittelstand oder sowas.
Also eine CDU ist ja sonst auch recht stark in dem Bereich.
Aber ich finde es immer wieder erschreckend, dass das dann einfach so geht.
Und wir reden hier über Milliarden, nicht über Millionen. Bei Millionen werden dann Aufstände gemacht und so.

Christian:
[1:34:11] Ich glaube, wir müssen da aber einen Punkt ein bisschen selbstkritisch auch als Open-Source-Szene annehmen.
Ich glaube, Beschaffungskonvenience hat einen wichtigen Punkt an der Stelle.
Ich habe das mal in einem Vortrag mit Fastfood verglichen.
Wir alle wollen uns gesund ernähren, wissen das auch, dass das gut ist.
Aber trotzdem gehen wir, wenn wir schnell Hunger haben, zu McDonalds oder irgendeiner anderen Fastfood-Kette und holen uns da was zu essen. Weil einfach die Convenience, ich fahre da hin, warte ein paar Minuten, habe es und ich weiß, was ich kriege.
Habe also auch eine Qualität, die ich erwarten kann.
Das ist nicht zu unterschätzen. Und wenn man das auf Software überträgt, ist eben, wenn ich Datenbank als Problem habe oder Office Suite als Problem habe und das Problem ist schnell da und ich brauche es für viele Leute, ist eben die Beschaffungskonvenience bei Microsoft und Oracle hoch und gegeben.
Eben, ich weiß, was ich kriege und jetzt kommt der selbstkritische Teil.
Es ist eben in der Open-Source-Szene auch den großen Playern noch nicht gelungen.

[1:35:09] Ähnlich convenient-hafte daherkommende Lösungen und Pakete herzustellen.
Und dann ist es natürlich für etwas weniger komplex denkende Verwaltungs- und politische Akteure in dem Umfeld leider leichter, an der Stelle was zu kaufen.
Und die Open-Source-Szene krankt eben genau daran, dass viele Open-Source-Lösungen zwar als Alternative existieren, aber alles andere als convenient sind in der Beschaffung und in der Benutzung und letztlich auch in allem, was da ringsherum dazugehört.

[1:35:42] Da muss was dran getan werden und das ist vielleicht der Bogen auch zu deinem Thema, Markus.
Das hat natürlich was damit zu tun, dass ein Open-Source-basiertes Geschäftsmodell als Firma durchaus Komplexitäten in sich birgt.
Und wenn ich es eben als Firma nicht hinkriege, ein stabiles, auch durchaus im Wettbewerb bestehendes Geschäftsmodell zu etablieren, was mit Open-Source-Software funktioniert, dann wird es mir auch nicht gelingen, ein so convenient daherkommendes Angebot zu basteln, wie es eine Microsoft oder eine Oracle schafft.
Open-Source-Firmen sind immer irgendwie im Pendeln.
Zwischen verkaufe ich Time and Material, also nur Leute, die an Code schrubben, der aber nicht mir gehört.
Und dann habe ich aber ein schnelles Business gemacht und bin vielleicht nächstes Jahr durch eine andere Firma ausgetauscht worden.
Das ist nicht cool. Dann gibt es natürlich ganz viele Geschäftsmodelle, OpenCore und Co., die Trends unterliegen, die mal in sind, mal nicht, aber auch ganz viel Kritik aus der Hardcore-Szene erfahren, wenn man sich als Firma so bewegt.
Und auch das ist nicht toll, weil das als Firma eben auch keine langfristige Sicherheit bietet.
Und da haben wir ein echtes Problem, weil es nicht das gute Geschäftsmodell für Open-Source-basierte Lösungen gibt. Und Cloud, wissen wir ja auch alle, wird ja auch schon als der Untergang der Open-Source-Szene verschrien, weil es ja da auch diese Lizenzthemen gab.
Und da haben wir nichts und da beschäftigt sich aber auch keiner mit, was da die Lösung wäre.

Markus:
[1:37:00] Also die großen, es ist ja dieses Märchen, dass diese großen US-amerikanischen Konzerne allesamt quasi Selfmade-Billionärs sind, sondern in der Regel sind die auch sehr, sehr stark von der öffentlichen Hand und vor allem vom US-Militär hochfinanziert worden.
Also das hochfinanziert klingt jetzt so negativ, ich finde das gar nicht so schlecht und wir hätten kein Internet in dem Stil oder noch nicht so weit wie sonst ohne das Internet.
Die Sprintagentur ist nach dem Vorbild der DARPA, die soll die deutsche DARPA werden und der Punkt ist halt, dass wir hier das nicht gemacht haben und deswegen hier im Rückstand sind.
Und jetzt, das Problem ist halt, dass wir jetzt das Geld an Firmen ausgeben, die keinerlei Open Source Geschäftsmodelle haben, während wir hier schon wissen, dass es die Bioernährung auch gibt, die nicht der Burger, nicht das Fastfood ist, aber die nachhaltig halt besser ist.
Das ist so, wie wenn ich mit einer alleinerziehenden Mutter, was ich getan habe, diskutiert habe, dass eben WhatsApp, Facebook oder sonst was so ist, wie wenn sie ihr Kind ausschließlich mit Burgern ernährt.
Das geht, das Kind findet das auch cool und hat auch Spaß daran, aber in 5, 6, 7, 8, 9, 10 Jahren wird es es wahrscheinlich bereuen.
Und da sind wir beim Thema Nachhaltigkeit und es ist schade, dass da immer noch so ein langer Weg zu gehen ist.

Torsten:
[1:38:25] Wir haben ja durchaus Werkzeuge in Deutschland, die eine Unabhängigkeit ermöglichen.
Ich denke da an den Sovereign Tech Fund, ich denke da an das Zendes, ich denke da an die Sprint.
Es gibt Werkzeuge, aber die sind mit viel zu wenig Mitteln ausgestattet.
Wenn ich mir überlege, wie viel beim Zendes schon wieder gestrichen wurde und dass auch der Sovereign Tech Fund, von den Einsparungen betroffen ist und dann vielleicht mal noch eine Million bekommt für ein Bug Bounty.
Bug Bounty eine Million ist Quatsch, brauche ich gar nicht anfangen mit.
Da kann ich vielleicht ein oder zwei Bugs mit finanzieren. Und auch die Sprint, die ja eigentlich die DARPA, sowas wie die DARPA sein soll, auch viel zu wenig finanziert.
Also wir können damit keine Sprunginnovationen aus Deutschland finanzieren, weil wir einfach zu wenig Geld rausgeben.
Und wir sehen es jetzt auch schon wieder, um um auch den Bogen in Richtung Militär zu schlagen, da gibt es auch keine Innovation.
Das kommt auch alles aus USA und sonst woher. Was wir in Deutschland bauen können, sind Panzer. Und der Rest, der kommt alles von Übersee.

Markus:
[1:39:29] Dann müssen wir die 100 Milliarden einfach in IT stecken, in Open Source stecken und das halt als militärische Open Source.

Torsten:
[1:39:35] Ja, ich glaube, nur mit Software ist dem Militär auch nicht geholfen.
Aber das sind Beispiele. Das sind einfach Beispiele, wo wir Geld einfach an die falschen Stellen geben.

Christian:
[1:39:43] Also Plädoyer 1 ist quasi mehr Geld in Open Source und nehmt es doch bitte bei Oracle und Microsoft weg und gebt es in die Open Source Szene.
Mein Plädoyer dazu wäre aber auch die Open Source Szene, muss ich dafür aufstellen, um solches Geld verarbeiten und in sinnvoll agierenden Firmen langfristig beackern zu können. Und das ist im Moment eben auch noch echt schwierig.
Stellt euch vor, die sechs Milliarden oder was da zu Microsoft gegangen ist, wäre in Deutschland geblieben. Wo hätte man denn den Auftrag bitte abladen sollen, bundesweit das Office zu ersetzen in dieser diffusen Open-Source-Szene?
Hätten sich Konsortien von 20, 30 Firmen gebildet und dann wäre Chaos entstanden erstmal. Das ist unser Problem auch.

Markus:
[1:40:27] Ich wäre ja schon mal glücklich, wenn es in Europa geblieben wäre.
Du hast vollkommen recht, diese Frage zu stellen und da müsste man sich dann auch mal eine Aufstellung machen, wo man sagt, was haben wir denn eigentlich alles hier?
Wir haben meiner Meinung nach sehr viele Bereiche, können wir eigentlich schon abdecken, vielleicht nicht in der Größenordnung, wie wir brauchen.
Aber wenn ich jetzt höre, dass mein ehemaliger Arbeitgeber Suse oder so, die wollen auch verstärkt in den öffentlichen Sektor rein, die sind ja dort schon ziemlich verbreitet, das weiß bloß keiner, weil die halt im Hintergrund werkeln und so, aber dass die da aktiver werden und ich denke, da muss man dann auch wieder andersrum sehen.
Es ist dann wieder so, dass trotzdem noch viele Firmen noch nicht erkannt haben, dass da eigentlich was möglich wäre.
Aber das konterkariert man halt dann, wenn man die Gelder einfach, wie gesagt, für Rahmenverträge in die USA schiebt.
Der Cornelius in seinem Heise-Artikel hat das wirklich richtig gut getroffen.
Der hat auch nicht irgendwie gesagt, wir müssen Opus SOS machen, weil es billiger ist oder weil es freier ist oder sonst was, sondern er sagt halt wirklich, hier lassen.
Und das muss mehr in den Mainstream. Ja.

Jens:
[1:41:30] Wobei ich glaube, es gibt auch noch Aspekte und aus meiner Sicht als einfacher IT-Sicherheitshausmeister einer Kommunalverwaltung, wo es durchaus natürlich auch das Problem darin steckt, dass es Abhängigkeiten von zum Beispiel Fachverfahren gibt, die eben auf diese großen Produkte US-amerikanischer Hersteller setzen und wo es teilweise Monopolstellungen auch von Fachverfahren gibt.
Und diese Abhängigkeiten aufzulösen und durch andere Produkte an so einem zentralen Element zu ersetzen, das ist zumindest das, was ich oft wahrnehme und auch in Diskussionen, die auf Kommunalebene auch in der Kommunalpolitik ja immer wieder mal hinterfragt werden, dann auch schwierig wird darzustellen.
Also diese Abhängigkeiten zu Fachverfahren, weil letzten Endes Office-Produkte ja keine Insel für sich darstellen.
Zumindest so ist es in meiner Wahrnehmung auch auf der Kommunalebene so.
Und das verzahnt sich ja mit verschiedenen Produkten, die da andocken oder wo letzten Endes eine Endverarbeitung darüber passiert.
Und da ist zumindest nach meiner Wahrnehmung wiederum oft ein Knoten auch zu lösen, damit man da überhaupt weiter gucken könnte.

Christian:
[1:42:39] Ja, das kann ich nur bestätigen. Ich habe neulich von einer Analogie gehört.
Weiß ich noch nicht, ob ich die wirklich gut finde. Hat jemand gesagt, naja, eine Office-Lösung auszutauschen ist wie, wenn du in einem Haus dein Stromnetz von 220 Volt auf 120 Volt, das ist glaube ich in den USA, wechselst. Das kannst du machen.
Das kostet Geld und Mühe und da musst du ein paar Steckdosen austauschen und das klappt dann aber.
Aber, was viele nicht bedenken, an den Steckdosen hängen ja Geräte.
Die musst du alle mittauschen. Und das ist letztlich genau dieser Hinkefuß, der da dranhängt an diesem Office-Thema oder auch an den Oracle-Themen.
Das sind keine Standalone-Systeme, die isoliert da im Wald stehen, sondern die sind eben tief integriert in Geschäftsabläufe, in Fachverfahren, in tausend Sachen und das Brett, das auszutauschen, ist natürlich riesig dick und mit großen Risiken behaftet.

Markus:
[1:43:29] Zwei Sachen. Erstens Pareto-Prinzip, 80% ist fair enough.
Aus zahlreichen Migrationen kann ich das bestätigen, dass es halt auch wichtig ist herauszufinden, welche Sachen sind denn wirklich teuer und schmerzhafter.
Der Peter grinst, weil er das eben aus der Münchner Geschichte auch noch weiß.
Also da war es ja schwierig, weil die ja die schwersten Sachen zuerst machen mussten durch die Entscheidung, die Desktop zuerst migrieren und dann später die Server oder so.
So. Und die eine, also das ist die eine Geschichte, es macht keinen Sinn, alles zwangsweise umzustellen, sondern low-hanging fruits first.
Und das zweite ist, die Analogie mit dem Stromnetz, mit den 110 oder 220 Volt, glaube ich, passt eher, wenn man sie auf die API-Ebene hebt, auf die Standard-Ebene hebt, die Standards.
Das Stromnetz da auszutauschen auf 110 oder 220 Volt heißt quasi so viel wie, ob man jetzt DOCX oder ODT, also das das LibreOffice-Dateiformat oder das Microsoft-Dateiformat verwendet, weil du hast Geräte, die mit unterschiedlichen Sachen unterschiedlich gut arbeiten können.

[1:44:27] Du hast zum Beispiel jetzt heute auch die Möglichkeit, mit Windows Office, mit LibreOffice zu arbeiten oder eben mit drei verschiedenen webbasierten Office-Paketen, die du anwenden kannst, die mit unterschiedlichen Spannungen, also den Dateiformaten, unterschiedlich gut zurechtkommen.
Und da musst du halt dann schauen, welches für dich das Perfekte ist.
Und am Ende hängt das natürlich sehr, sehr stark dann von den Geräten ab, da passt es dann wieder sehr gut, was du noch für Geräte hast und was die können.
Und wenn du halt dieses eine Gerät hast, das du zwingend und für deine Wertschöpfung brauchst und das kann halt nur 220 Volt, dann bleibt dir die Möglichkeit nicht offen auf 110 zu gehen.
Ich finde, das Bild hat schon was. Ich denke, man muss noch ein bisschen dran feilen, aber das finde ich eigentlich ganz gut.
Aber wir haben ja hier jetzt diese 4 Milliarden, die gingen ja für die Oracle Cloud, für die Cloud, also für nicht mal Frontend, also da reden wir ja im Prinzip von Backend, also ganz hinten noch nicht mal von dem, was die Benutzer mitkriegen.
Das große Problem ist ja meistens, dass die bei Open Source der Vorsprung von proprietären Sachen ist ja meistens im Frontend bei der Benutzerebene.
Also oder eben bei den großen Rechenzentren. Aber, naja, Microsoft sieht da jetzt noch nicht mal so als das Problem.
Ich glaube, das löst sich von selbst, weil die ihre Strategie ja auch umstellen.
Also das, wo man früher noch für das Windows-Betriebssystem, die Zeiten, wo man für das Windows-Betriebssystem gezahlt hat, sind doch vorbei, oder?

Torsten:
[1:45:47] Ja, du zahlst halt jetzt für 365 und es gibt ja tatsächlich jetzt auch Windows 365.
Du kannst dein Windows auch auf jedem Linux und auf jedem Mac laufen lassen. Ganz nativ.

Markus:
[1:46:00] Ja, bei BMW zahlt man jetzt dann jeden Monat für die Sitzheizung. Yes.

Torsten:
[1:46:04] Genau so. Das hat der Tesla vorgemacht. Aber ich glaube, damit müssen wir uns aktuell abfinden, es sei denn, wir stellen ja was ordentliches dagegen und am liebsten natürlich mit Open Source.

Markus:
[1:46:15] Genau.

Torsten:
[1:46:17] Gut, dann, Leute, es ist spät, wir müssen weiterkommen.
Und deswegen geht es jetzt weiter mit den Veranstaltungen. Und der nächste,

Veranstaltungen

[1:46:26] der dran ist, ist Markus.

Markus:
[1:46:29] Ach, schon wieder ich. Mein Gott. Ja, ich freue mich wie ein Schnitzel drauf, dass ich Ende nächste Woche in Brüssel bin.
Ich mag Brüssel ganz gern. Das ist eine verrückte Stadt.
Und dort ist die FOSDEM. Und die FOSDEM ist für mich das tollste Event in der Open-Source-Welt überhaupt. Haupt.
Wenn ich die Wahl habe zwischen Chaos Communication Congress und FOSDEM, dann gehe ich wirklich zur FOSDEM, weil das halt einfach deutlich mehr Open Source ist. Und ich sage immer, die FOSDEM ist der Maschinenraum.
Das ist der Maschinenraum vom Internet, der Maschinenraum von eigentlich allem, was in Sachen IT läuft.
Du triffst dort fast alle Entwickler, die da was zu tun und zu sagen haben mit Open Source.
Es sind zwischen 10.000 und 12.000 Leute dort an der Universität in Brüssel.

[1:47:08] Und es ist ein kostenloses Event, das sich selbst finanziert.
Und das ist ziemlich gut läuft und es sind tolle vorträge ist aber bin an vier verschiedenen vorträgen beteiligt zwei halte ich zwei einer geht über dieses geschäftsmodelle und der red hat red hat versus centers sache ist eine ganz ganz großartige tolle sache es gibt am wochenende sind die hotels in brüssel relativ günstig weil brüssel so eine während der woche business statt ist also man kann da durchaus für unter 100 euro noch sehr sehr schöne zimmer kriegen auch jetzt kurzfristig und Zug ist, je nachdem, woher ihr aus Deutschland kommt, fahren viele Züge durch, von Berlin, von Hamburg, von München, glaube ich auch, fahren Züge durch.
Auch alles, also auch für spontan entschlossen, ich kann es euch nur empfehlen, es ist ganz, ganz toll.
Und am Freitag vorher finden jede Menge Satelliten-Events statt.
Ich werde auf den CentOS Summit gehen, also den Connect, CentOS Connect heißt es am Freitag.
Aber soweit ich glaube, mich zu erinnern, vielleicht weißt du das, Christian, ich glaube, da ist auch wieder ein EU-Policy-Summit.
Ist dann auch wieder dort, wo eben Netzpolitik-Vordenker sich treffen und das beschließen, was wir in den nächsten Jahren als Gesetz dann wieder vorgelegt kriegen.

Christian:
[1:48:18] Ja, wissen tue ich es nicht, aber Kollegen von uns sind da, deswegen vermute ich, findet sowas in die Richtung statt.

Torsten:
[1:48:24] Dann übernehme ich und es geht weiter mit den Veranstaltungen im Februar. Und zwar geht los am 6.
Februar mit dem Zukunftskongress Bayern in München.
Dann das Online-Barcamp Start in die Zukunft 2024 am 7.
Februar. Am 8. Februar ist wieder E-Government After Work. Am 9.
Februar die Highlights aus dem Buch Prozessmodernisierung in der öffentlichen Verwaltung. Das Ganze online von NEGZ.
Am 20. und 21. Februar ist in Bad Euenhausen das OSSON KI-Forum.
Digitale Assistenten und KI für die Unternehmen.
Ergebnisse in einer Woche, nicht Jahren.

[1:49:10] Am 21. und 22. Februar ist Gaff der Kipfel wieder in Berlin.
Am 22. Februar ist die erste Roadshow der Bay-Kommun in Oberbayern. Am 28.
Die Roadshow Schwaben und am 29. Februar und 1. März ist der 27.
Europäische Verwaltungskongress.
Ja, das war es mit den Veranstaltungen und dann bleibt mir nur noch übrig,

Hörer:innendank

[1:49:40] mich bei allen zu bedanken, die mich und den E-Government Podcast finanziell unterstützen.
Und das waren in den letzten Monaten Heiko, Florian, André, Sascha, Michael, Nils, Kalli, Heinz, Adrian, Janine, Wolf, Martin, Dirk, Ralf und Sonja Janine.
Vielen Dank euch und euch vielen.

Verabschiedung

[1:50:08] Vielen Dank, dass ihr heute da wart. Christian, Jens, Markus, Peter.
Danke, dass ihr dabei wart. Und ich glaube, wir sind alle ganz schön durch.
Und bis demnächst.

Christian:
[1:50:20] Danke dir und einen schönen Abend.

Peter:
[1:50:22] Alles Gute. Ciao.