Meine sehr verehrten Damen und Herren, zunächst zur Garagenverordnung. Die Firma Microsoft wäre in Hessen niemals gegründet worden. Sie hätte in Hessen gar nicht gegründet werden dürfen, nicht, weil das mit dem Gewerberegister nicht geklappt hätte – das wäre vielleicht sehr lang gewesen –, aber vor allem deswegen, weil diese Firma ja in einer Garage gegründet wurde; in Hessen dürfen aber nur Autos in einer Garage stehen und sonst sehr wenig.

Das europäische Datenschutzrecht schützt uns, unsere privaten Daten, unsere Innovationen, unsere Forschungsergebnisse, unsere Ideen. Sie, Herr Prof. Dr. Roßnagel, sind engagiert dabei – wir haben es gerade wieder gehört –, wenn es darum geht, Microsoft auf Lücken hinzuweisen und viele andere auch, eben damit sie unserem europäischen Datenschutzrecht gerecht werden. Sie schreiben das schon im Bericht für 2023. Sie machen das weiter, und das ist gut so. Gegenüber internationalen Digitalkonzernen wird es weiter schwierig sein, und deswegen brauchen wir Ihre Hartnäckigkeit.

Wenn uns etwas Sorge machen sollte, dann sicher nicht die Verarbeitung der Patientendaten durch unsere Ärzte, sondern die Gefährdung unserer personenbezogenen Daten durch internationale Digitalkonzerne, insbesondere durch Microsoft und Facebook.

Während Apple seinen Kunden weltweit innovative KIFunktionen anbietet, die in Europa mit fast einjähriger Verzögerung kommen sollen, diskutieren wir noch über die Datenschutzkonformität von Microsoft 365. Wir diskutieren das seit dem Jahr 2019.

Zweitens. Wir fordern klare Zeitpläne für die digitale Transformation. Vier Jahre Diskussion über Microsoft 365 sind vier Jahre zu viel.

Wir haben im letzten Jahr Investitionszusagen in Höhe von 10 Milliarden Euro für Hessen gewonnen, darunter Microsoft, Amazon, Vulcan Energy, Sanofi und ganz viele andere. Wir haben mit unserem Hessenfonds eine kraftvolle Unterstützung für unsere Unternehmen geschaffen. 1 Milliarde Euro für Investitionen und Innovation – das ist die größte Wirtschaftsoffensive, die es jemals in Hessen gegeben hat, meine sehr geehrten Damen und Herren.

crosoft fühlen sich die meisten Verantwortlichen abhängig. Wir haben über die Rechtswidrigkeit dieser Datenverarbeitung informiert. Ich berücksichtige diese Abhängigkeit und fordere von Verantwortlichen erst einmal nur, dass sie das tun, was ihnen einfach möglich ist, nämlich von Microsoft datenschutzgerechte Vereinbarungen zu fordern.

Datenschutz scheint manchmal Mühe zu machen – Sie haben es aufgeführt –; denn manchmal mag man lieber auf das bestehende Angebot zurückgreifen, auf das Bekannte, auf das, was alle nutzen. Das ist vermeintlich viel einfacher, als es datenschutzkonforme Systeme sind. Andere machen es auch so, es ist halt so anwenderfreundlich. Sie haben als Beispiel Microsoft angeführt, das für die Nutzung von Office-Programmen im Rahmen von MS 365 ei ne Datenschutzvereinbarung einfordert, die vielfach gegen unser Datenschutzrecht verstößt.

Nehmen wir mal das Thema mit den vergifteten E-Mails über die sogenannte Ransom-Software, die in Computer eingeschleust werden. Natürlich kann man E-Mails auf Schadsoftware scannen, es bringt aber keine hundertprozentige Sicherheit. Besser wäre es, von vornherein EMail-Programme einzusetzen, bei denen der Anwender nicht versehentlich kontaminierte Dateien öffnet. Eine Lösung würde schlicht und einfach darin bestehen, kein volles Microsoft Office mehr einzusetzen, sondern beim Öffnen der E-Mail Anhänge lediglich vereinfachte Dokumentenanzeigeprogramme aus der Open Source zu verwenden. Die führen nämlich keine Makros aus, und dann gehen zumindest solche Angriffe schon mal ins Leere. Das hätte dann auch 2019 dem Berliner Kammergericht eine Menge Ärger erspart,

Firmen wie beispielsweise OpenAI kündigen an, ihren europäischen Stützpunkt in Bayern zu nehmen. Damit stehen sie in einer Reihe von Unternehmen und Firmen wie beispielsweise Microsoft, Amazon, Google und Apple. Das sind Global Player, die ganz bewusst zu uns nach Bayern kommen. Auch das ist ein Erfolg der Hightech Agenda und der Forschungspolitik in unserem Freistaat, liebe Kolleginnen und Kollegen!

Aber nicht nur aus diesem Grund wäre es der bessere Weg. Auch finanziell dürfte sich das für uns als Land lohnen. So berichtete das Portal „heise online“ erst am Montag, dass die Kosten im Bund für Microsoft-Lizenzen erneut gestiegen sind. Wir reden hier seit dem Jahr 2017 über einen Anstieg von 176 %. Die Situation in Hessen dürfte entsprechend sein. Es wäre daher die Aufgabe eines Digitalministeriums, aus Gründen der digitalen Souveränität, aber auch der Kosten, hier aktiv zu werden. Genügend Personal dafür sollte ja vorhanden sein.

Ein Wort zur Praxis mit Microsoft 365 an Schulen. Wenn ohnehin Microsoftprodukte genutzt werden, ist es schwer nachvollziehbar, warum gerade Teams für Videokonferenzen ausgeschlossen ist. Hier würde etwas mehr Pragmatismus helfen, denn bürokratische Sonderwege verkomplizieren den Alltag an Schulen unnötig. Der Ruf nach Open Source alleine reicht nicht, wenn er keine funktionale Alternative liefert. Ich erinnere mich noch an die großen Qualitätsunterschiede zwischen verschiedenen Videokonferenzsystemen in der Pandemie, als viele Menschen mit BigBlueButton arbeiten mussten, nachdem Zoom und andere Produkte, die außerhalb des Europäischen Wirtschaftsraums ihre Daten verarbeiten, nicht zugelassen waren. Ich glaube, es geht besser. Das waren keine echten Lösungen.

Nächstes Beispiel: die Windows-11-Umstellung. Am 14. Oktober dieses Jahres endet der Support für Windows 10. Bisher sind 12 Prozent der Verwaltungsrechner umgestellt, und das heißt auch, zum Stichtag werden viele Berliner Verwaltungscomputer teuren Sonderservice von Microsoft brauchen, um überhaupt noch zu funktionieren. Das ist keine gute Verwaltung, das ist schlechte Verwaltung.

Sicherheit durch Technik versprechen Sie sich mit Quellen-TKÜ und Onlinedurchsuchung, doch diese Technik ist nichts anderes als das staatliche Einhacken in Handys und Laptops. Damit man das kann, braucht es Sicherheitslücken, und Sicherheitslücken in technischen Systemen stehen eben nicht nur der Polizei zur Verfügung, sondern auch Kriminellen – und kriminellen Staaten. In einer Zeit hybrider Bedrohungen sind Schutzlücken im digitalen Raum nicht Teil der Lösung, sondern Teil des Problems. Sie sind ein konkretes Sicherheitsrisiko für alle, die Apple, Android, Microsoft nutzen, also für Sie, für mich, aber auch für Polizei, Feuerwehr und alle Behörden in dieser Stadt.

Natürlich gibt es auch Fälle, wo es weniger gut funktioniert. Das Verhältnis zwischen Datenschutzbehörde und Schulverwaltung – das wurde auch vom Kollegen Förster angesprochen – ist seit Jahren, Jahrzehnten ein Sorgenkind. Das hat sich vielleicht zwar verbessert, aber dennoch ist die Lage in meinen Augen unbefriedigend. So gab es den erwähnten Streit über die Cloudangebote von Microsoft und auch die Videoangebote für Teams. Die Verwaltung hat sich dabei leider auf den Standpunkt zurückgezogen, dass die Schulen selbst die datenschutzrechtliche Zulässigkeit prüfen müssen. Das ist aus meiner Sicht etwas lebensfern. Zum einen verfügen wohl kaum alle Schulen über ausreichend Datenschutzkompetenz. Zum anderen wäre es hier wohl effizienter gewesen, das Ganze nur einmal zu prüfen. Hier muss noch an lebensnahen Lösungen gearbeitet werden. Eine Positivliste von Softwarelösungen ebenso wie natürlich die Weiterentwicklung unserer Berliner Open-Source-Lösungen könnten hier helfen.