Ich habe – und da spreche ich auch für meine gesamte Fraktion – diesbezüglich keinerlei Zweifel an der Integrität von Herrn Müller. Mir war wichtig, dass ich dies an dieser Stelle noch mal erklären darf. – Herzlichen Dank.
Sehr geehrte Frau Präsidentin! Sehr geehrte Damen und Herren! Ich möchte mit zwei positiven Punkten an diesem Antrag beginnen:
Erstens bekennt sich die CDU endlich dazu, dass EGovernment und IT-Sicherheit ein wirklich wichtiges Thema sind,
und zweitens basiert der Antrag offensichtlich auf den Empfehlungen des Landesbeauftragten für Datenschutz und Informationsfreiheit.
(Torsten Renz, CDU: Wir sind eine eigenständige Fraktion mit eigenen Ideen und wir arbeiten auch eigenständig.)
Das ist richtig, Herr Renz, aber ich freue mich, dass ich das noch erleben darf, dass Sie Empfehlungen des Datenschutzbeauftragten aufgreifen,
(Torsten Renz, CDU: So machen wir das immer. Trauen Sie uns das nicht zu, oder was? – Zuruf von Marc Reinhardt, CDU)
denn in der letzten Sitzung hatte ich das ja gerade auch angeregt, weil bisher die Empfehlungen der Datenschutzbeauftragten nie hier Eingang gefunden haben in den Landtag.
Wenn Sie allerdings schon eine Empfehlung übernehmen wollen, dann bitte auch richtig und nicht in dieser verfälschten Form des uns vorliegenden Antrages. Der Landesbeauftragte hat nämlich empfohlen, die Leitlinien auch für die Kommunen verbindlich vorzuschreiben. Was Sie jetzt aber vorschlagen, bleibt äußerst vage, denn es sollen nicht etwa die Leitlinien als verbindliche Handlungsrahmen beschlossen werden, sondern alles, was hier vorgelegt wird, ist ein schmaler Prüfauftrag.
Entschuldigen Sie, aber ich gehe davon aus, dass eine dermaßen schlichte Prüfung eine Selbstverständlichkeit in der Landesregierung ist, dass diese Prüfung schon längst begonnen, wenn nicht sogar schon abgeschlossen sein müsste, aber vor allem hier nicht beantragt werden müsste. Laut Antrag soll – aufbauend auf den Vorgaben der Leitlinie – die Landesregierung gebeten werden zu prüfen, ob abgestimmte Sicherheitskonzepte zwischen Kommunen und Land erarbeitet werden können.
Meine Damen und Herren, was soll uns das sagen? Natürlich können diese erarbeitet werden. Das kann doch nur das einzige Ergebnis dieser Prüfung sein, wenn denn die entsprechenden Standards definiert werden und die notwendigen Ressourcen zur Verfügung stehen, aber auf beides geht eben der Antrag nicht ein. Statt die Leitlinie für verbindlich zu erklären, ist unklar, welche Bestandteile der Leitlinie überhaupt übernommen werden sollen.
In der Antragsbegründung wird insbesondere auf den Aufbau eines Informationssicherheitsmanagements verwiesen. So richtig das auch ist, aber die Leitlinie des ITPlanungsrates basiert auf fünf Säulen. Sollen die ande
ren vier Aspekte der Leitlinie etwa keine Rolle spielen? Sie beantragen also nur die Überprüfung von 20 Prozent der Leitlinie, die Sie hier selbst angesprochen haben. Da kommen wir zwangsläufig zu der Frage, warum sich der IT-Planungsrat darauf verständigt hat, die Richtlinie nur für den Bund und die Länder für verbindlich zu erklären und es bei einer reinen Empfehlung für die Kommunen zu belassen, und das, obwohl die verbindliche Einführung auch für die Kommunen absolut sinnvoll gewesen wäre. Was spricht denn dagegen, wenn Land und Bund das auch schon für verbindlich anerkennen?
Die Antwort ist simpel, wir haben sie auf der Datenschutzfachtagung ja gehört. Es waren die Länder im ITPlanungsrat, die sich dagegen ausgesprochen haben, diese Anforderungen den Kommunen vorzuschreiben, weil sie Angst vor den möglichen Kosten hatten, die infolge der Konnexität auf sie zukommen würden. Stattdessen legt die Koalition diesen Antrag vor, um die Finanzierungsfrage quasi durch die Hintertür und möglichst zum Nulltarif für das Land zu lösen.
Darum frage ich Sie: Welche zusätzlichen Mittel und Ressourcen will die Landesregierung hierfür zur Verfügung stellen, um dem Ziel von mehr IT-Sicherheit in den Kommunen auch wirklich gerecht zu werden? Oder stellen Sie hier etwa gar keine zusätzlichen Gelder bereit, weil Ihnen das nicht öffentlichkeitswirksam genug ist? Ich meine, man kann bei einer IT meistens keine rote Schleife durchschneiden. Das ist halt irgendwo im Hintergrund.
Wann und wer wird eigentlich über das Ergebnis der Prüfung unterrichtet, die Sie einfordern? Herr Ritter hat darauf schon hingewiesen. Was passiert, wenn die Landesregierung zu einer abweichenden Einschätzung kommen würde? Der Antrag hat einen verschwindend geringen Regelungsgehalt. Die Frage nach der Bereitstellung finanzieller Mittel und personeller Ressourcen zur Umsetzung einer effektiven und sicheren IT-Infrastruktur stellt sich insbesondere auch vor dem Hintergrund der Prüfberichte des Landesrechnungshofes. Sie erinnern sich sicherlich, er hat mehrfach angemahnt, die zwei Stellen zum ITControlling auch zu besetzen. Es ging zwar eigentlich nur um das IT-Grundsystem, aber ich frage Sie: Wenn wir noch nicht mal ein IT-Grundsystem im Land über die Pilotierung hinaus bekommen, wie soll das dann erst bei den ebenenübergreifenden IT-Standardverfahren sein? Also ich glaube, da haben wir auch noch im Land Hausaufgaben zu machen.
Ich möchte an dieser Stelle auf die Debatte eines GRÜNEN-Antrages aus der Novembersitzung des Landtages verweisen. Damals haben wir eine dringende Überprüfung und Überarbeitung der IT-Strategie des Landes eingefordert. Unter anderem sollte der Landtag feststellen, dass es eine besondere Aufgabe des Staates ist, personenbezogene Daten zu schützen und die Integrität informationstechnischer Systeme ebenfalls zu schützen. Ebenso sollten Maßnahmen ergriffen werden, um im Rahmen des IT-Sicherheitsmanagements die Datensicherheit, Vertraulichkeit und Integrität der verwendeten informationstechnischen Systeme sicherzustellen. Dazu gehört auch der verstärkte Einsatz von Open-SourceSoftware. Diese Aspekte der IT-Sicherheit lässt der vorliegende Antrag genauso unberücksichtigt wie die Frage der Beschaffung, Vergabe und Produktausschreibung. Die Tagung des Landesbeauftragten für Datenschutz und Informationsfreiheit hat hier einen großen Handlungsbe
darf aufgezeigt. IT-Sicherheit spielt als Kriterium der Beschaffung und Vergabe von IT-Produkten momentan praktisch kaum eine Rolle, allein der niedrigste Preis zählt. Eine Überarbeitung der Beschaffungsrichtlinie ist geboten. Innenministerium und Landesregierung sind hier aufgefordert, entsprechende Initiativen zu ergreifen.
Gestern haben die norddeutschen Bundesländer angekündigt, sich im Übrigen gegen sogenannte Spionagedienstleister zu wehren. Das sind Dienstleister aus den Vereinigten Staaten von Amerika, die unter anderem auch für die NSA arbeiten. Dafür sollen eben die Vergabeklauseln verschärft werden. Leider fehlt ein Bundesland in dieser Phalanx. Es ist leider unser eigenes, nämlich Mecklenburg-Vorpommern. Ich frage: Warum? Es ist doch eigentlich ein sinnvolles Ziel. Schade!
Ich möchte noch kurz begründen, warum wir den formulierten Prüfauftrag für nicht ausreichend halten und ihm auch nicht zustimmen werden. Wir wissen, dass sich zum Beispiel der Deutsche Landkreistag bereits im April 2013 für eine verbindliche Umsetzung der Leitlinie, auch für die Kommunen, ausgesprochen hat, denn gerade die ebenenübergreifenden IT-Verfahren müssen die gleichen Standards erfüllen. Da gibt es doch eigentlich gar keine Möglichkeiten der Abweichung. Und trotzdem legen CDU und SPD nicht mehr als einen kleinen Prüfauftrag vor, einzig und allein aus der Sorge, so sehe ich das, vor dem Konnexitätsprinzip.
Im Übrigen scheint die Koalition zum Thema „Datenschutz und IT-Sicherheit“ meines Erachtens gern Sonntagsreden zu halten, gestatten Sie mir diese Bewertung. Sie hätten ja die Chance gehabt, etwas ganz konkret für den Datenschutz und die IT-Sicherheit in den Kommunen zu tun. Wir hatten Ihnen vor zwei Tagen genau einen Änderungsantrag zum Landesverwaltungsverfahrensgesetz vorgelegt, die Kosten für die Kommunen für den sogenannten Basisdienst TR-ESOR in Höhe von 120.000 Euro zu übernehmen, aber Sie haben ihn einfach abgelehnt, im Übrigen auch unbegründet, zur Erinnerung. Also erzählen Sie nicht heute, dass Ihnen der Schutz der persönlichen Daten der Bürgerinnen und Bürger am Herzen liegt! Noch nicht einmal 120.000 Euro wollten Sie dafür auf den Tisch legen. Damit ist die Priorität des Datenschutzes bei CDU und SPD ziemlich genau taxiert. Sie liegt unter 120.000 Euro.
In unveränderter Form können wir GRÜNEN diesem Antrag also leider nicht zustimmen, denn zu viele Fragen bleiben unbeantwortet. Und es ist auch absehbar, dass dieser Antrag dazu führen wird, dass die Kommunen auf den Kosten sitzenbleiben. Dieser Antrag der Koalition ist keine Hilfe für die Kommunen.
Meine Damen und Herren von der Koalition, hören Sie auf, Ihre ganze politische Kreativität darin zu erschöpfen, möglichst trickreich Kosten auf die Kommunen abzuwälzen! Wir hätten noch eine ganz einfache Möglichkeit, hier über das Konnexitätsprinzip den Kommunen unter die Arme zu greifen. Wir verweigern einem solchen Antrag, wo unser Änderungsantrag natürlich abgelehnt wird, daher die Zustimmung. Stattdessen verweisen wir auf unsere eigenen Anträge zu IT-Sicherheit und Datenschutz. – In diesem Sinne danke ich für Ihre Aufmerksamkeit.
Frau Präsidentin! Meine Damen und Herren! Der vorliegende Antrag ist eine parlamentarische Frechheit. So soll der Landtag feststellen, dass eine bürgernahe Verwaltung von einem einfachen elektronischen Zugang der Bürger zu den Behörden gekennzeichnet sei, also Bürgernähe durch Distanz. Das hätten Sie mal auf Ihre Wahlkampfpropaganda schmieren sollen: Verwaltung und Bürger ohne persönlichen Kontakt, nicht mal telefonisch! Sich das als bürgernahe Verwaltung vorzustellen, das ist schon ein dreistes Stück.
Natürlich ist eine elektronisch erreichbare Verwaltung wichtig und es ist auch eine Erleichterung, wenn man die Option bekommt, Anträge online stellen zu können oder über das Netz Bescheide abrufen zu können, aber es ist eben kein Freibrief, sich von den Menschen in der Fläche abzukoppeln. Die Bürger dieses Landes zahlen Steuern und Abgaben für öffentliche Aufgaben und dazu gehört eben auch, dass die Verwaltung vor Ort für die Menschen da ist.
Es ist klar, dass der Bereich der elektronischen Verwaltung in Zukunft zunehmen wird, völlig egal, ob das der Landtag nun heute hier beschließt oder eben nicht. Insoweit bedienen Sie sich mangels Inhalts, wie so oft, des immer gleichen Musters: Etwas Offensichtliches und möglichst positiv Wirkendes wird festgestellt, ein paar Fremdwörter dazu und fertig ist der schlau klingende und doch substanzlose Antrag.
Ich habe da wieder einen Vorschlag für einen künftigen Antrag für Sie: Der Landtag stellt fest und begrüßt es, dass umweltfreundliches solares Licht den Tag erhellt und damit ein wichtiger und unverzichtbarer Beitrag zur Energiewende geleistet wird.
Heute soll zunächst der Rückzug der Verwaltung aus der Fläche abgesegnet werden, da werden wir nicht zustimmen. Und ich frage mich ernsthaft, ob die Koalitionäre ihren eigenen Antrag überhaupt gelesen haben. Falls der eine oder andere nun wach geworden ist, können Sie sich ja, wie üblich, dem Fraktionszwang entziehen, noch schnell den Saal verlassen und leider bei der Abstimmung fehlen.
Der papierlosen Antragsbearbeitung gehöre die Zukunft, schreiben Sie. Landesregierung, Städte- und Gemeindetag sowie Landkreistag sollten mal bitte prüfen, was da machbar wäre mit einem sicheren und aufeinander abgestimmten IT-Konzept.
Papierlose Verwaltung, das fällt mir jedes Mal ein, wenn ich den Stapel aus meinem Postfach hier im Landtag ziehe. In dem Landtag, der sich einen neuen Plenarsaal für über 26 Millionen Euro bauen lässt, ist es nach wie vor nicht möglich, Kleine Anfragen auf elektronischem Wege zu stellen, weil laut Auskunft der hiesigen IT-Experten es noch immer keinen wirklich sicheren Weg dafür gibt, und das für Daten, die später ohnehin öffentlich werden. Es ist also nicht zu erwarten, dass durch ein Bittebitte an Ihre Landesregierung sich jetzt auf einmal ein sicheres IT-Kon- zept finden wird. Wobei, es geht ja nur um die Daten der einfachen Bürger und für die gibt es bestimmt noch irgendwas in der Kategorie: „na, für die doch sicher genug“.
Ich erkenne in Ihrem Antrag jedoch noch eine weitere Absicht – die Suggestion, Sie würden sich für das Volk einsetzen und sich gegen dessen Ausspionierung durch die NSA starkmachen. Sie schreiben in der Begründung: „Durch die NSA-Affäre ist die permanente Bedrohung der IT-Infrastrukturen durch ,einfache‘ Angriffe aus dem Blickpunkt der Öffentlichkeit verdrängt worden.“ Was bezwecken Sie damit? Die Daten sollen wenigstens so sicher sein, dass die NSA exklusiv an sie herankommt, also für komplizierte Angriffe weiterhin erhältlich? Warum auch nicht, sind es doch Ihre Parteien, die nach wie vor das Besatzungsrecht der Alliierten gegen das deutsche Volk durchsetzen –
ein Fakt, der nicht erst durch Edward Snowdens Enthüllungen deutlich wurde. Und da auch nach der Rechtsprechung, …
… und da auch nach der Rechtsprechung des Bundesverfassungsgerichts das im deutschen Recht fortwirkende Besatzungsrecht im Rang über dem Verfassungsrecht, also Ihrem Grundgesetz steht,
braucht sich niemand zu wundern, wenn Frau Merkel grinsend neben Obama steht, während sie in ihre Schranken gewiesen wird. Beklatschen Sie das devote Verhalten Ihrer Regierung nur! Die besten Lügen sind schließlich die, an die man selbst glaubt.