Markus Richter: „Ich will Hyperscaler nicht verbieten“

Markus Richter
Markus Richter ist seit 1. Mai 2020 beamteter Staatssekretär im Bundesinnenministerium und Beauftragter der Bundesregierung für Informationstechnik – kurz: Bundes-CIO. (Foto: Sven Darmer)

Ein Jahr nach seinem Amtsantritt zieht Bundes-CIO Markus Richter Bilanz. Im Interview mit Tagesspiegel Background spricht er darüber, wie ein Digitalministerium aussehen sollte, was hinter dem neuen Govtech-Campus des BMI steckt, warum die Bundesregierung einen Chief Information Security Officer (CISO) braucht und wie er zu einer Microsoft-Staatscloud steht.

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? hier einloggen

Herr Richter, Sie sind nun ein Jahr im Amt. Was hat sich in diesem Jahr in der Bundesregierung verändert?

Es hat sich eine ganze Menge verändert. Zum Beispiel bei der Verwaltungsdigitalisierung. Da arbeiten wir mittlerweile richtig gut mit den Bundesländern und den Landes-CIOs zusammen. Zudem haben wir ein großes Investitionspaket mit drei Milliarden Euro für diesen Bereich geschnürt. Zu Beginn haben wir im BMI einen Neun-Punkte-Plan erarbeitet. Ursprünglich waren es einmal zehn Punkte. Der zehnte Punkt war ein Investitionsprogramm, der war quasi schon vor Veröffentlichung des Plans erledigt. Das Amt macht unglaublich viel Freude, da man die Zukunft gestalten darf. Von Bildung bis zu Gesundheit: Man kommt mit allen Themen in Berührung. 

Was war das größte Erfolgserlebnis?

Dass wir während der EU-Ratspräsidentschaft die „Berliner Deklaration“ durchgebracht haben. Ich weiß, dass das Thema nicht sehr präsent war, aber damit ist uns ein richtiger Meilenstein gelungen. Wir haben einen europäischen Weg der Digitalisierung beschrieben und das Ganze auch mit einem Monitoring hinterlegt. Wir sind da in einem guten Austausch mit den CIOs der anderen EU-Mitgliedsstaaten.

Darüber hinaus haben wir national wichtige Vorhaben auf den Weg gebracht. Wir haben uns beim Thema elektronische Identitäten innerhalb weniger Wochen zwischen den Ressorts abgestimmt und einen Gesetzentwurf im Bundestag abgestimmt. Das zeigt, dass wir auch zum Ende der Legislaturperiode voll handlungsfähig sind. Der Hotel-Check-in ist nur ein einzelner Punkt, viel wichtiger ist das dahinterliegende Ökosystem. Jetzt müssen weitere Anwendungsfälle folgen.

Wo stößt man an Grenzen? Wo hakt es?

Wo wir uns noch besser aufstellen können, ist die Verwaltungsdigitalisierung. Wir sind schon sehr gut darin, Lösungen zu bauen. Da ist schon eine ganze Menge entstanden. Wir haben allerdings große Handlungsbedarfe bei der Skalierung und Flächendeckung von bereits bestehenden Services. Wenn man sich den Zeitplan für das Onlinezugangsgesetz ansieht, gibt es noch einige Fragezeichen, ob das bis Ende nächsten Jahres gelingt. Ich finde es aber gut, wie sich einige Bundesländer auf den Weg gemacht haben und auch bundesländerübergreifend zusammenarbeiten, um die digitale Infrastruktur auszubauen. Das tun wir als Bund auch: zum Beispiel beim Bundesportal oder beim Nutzerkonto Bund. Man muss aufpassen, dass man in der neuen Legislaturperiode nicht alles neu erfinden will. Tabula rasa wird nicht funktionieren. In den vergangenen Monaten ist so viel an Gemeinsamkeit entstanden, die eine zukunftsweisende Ausgangsbasis ist.

Können Sie ein Beispiel nennen?

Dazu gehört etwa die Frage, welche Rolle die Föderale IT-Kooperation (FITKO) in Zukunft spielt. Aus meiner Sicht sollte sie eine richtige Digitalisierungsagentur im föderalen Kontext sein. Wir müssen alles dafür tun, dass wir Öl in den Betrieb bringen. Ich bin auch kein Fan von zu vielen Schnittstellen. Einer neuen Regierung würde ich empfehlen, das Thema Verwaltungsdigitalisierung operativ zu konzentrieren statt zu diversifizieren.

Das Digitalministerium als „Superministerium“, in dem möglichst viele Bereiche gebündelt sind, statt als schlanke Einheit, die sich um politische Leuchtturmprojekte kümmert?

Ja. Wir wecken sonst Erwartungen, die nicht erfüllt werden können. Ich bleibe zwar bei meiner Aussage, dass jedes Ministerium ein Digitalministerium sein muss. Digitalisierung kann ohne die Fachressorts nicht gelingen. Dennoch gibt es viele Elemente, die man bündeln kann. Das ist zum Beispiel der IT-Betrieb, aber vor allem auch die Softwareentwicklung. Wir gucken in der Verwaltung immer auf die Konsolidierung der Dienste und des Betriebs, wir müssen aber auch stärker auf die Zusammenarbeit bei der Entwicklung von Software achten. Denn an dieser Stelle entstehen die „Insellösungen“, die später nicht mehr zusammenpassen.

Deswegen bin ich dafür, dass wir ein IT-Architekturboard schaffen. Dort soll geprüft werden, ob bei Softwareprojekten bestimmte Prinzipien eingehalten werden. Nehmen Sie den Bereich Identitätenmanagent: Wenn jedes Ressort das für sich baut, bekommen wir das hinterher nicht mehr zusammen. Das gilt für die Bundesebene, aber auch für die gesamte Bundesrepublik. Das sind die wahren Herausforderungen in der täglichen Praxis. Die Diskussion um ein Digitalministerium läuft oft abstrakt und an diesen Bedarfen vorbei.

Wie sieht es mit den Innovationseinheiten aus? Die FITKO haben Sie bereits angesprochen. Es gibt auch noch den DigitalService4Germany im Geschäftsbereich des Bundeskanzleramts oder das Digital Transformation Team bei Ihnen im Bundesinnenministerium (BMI). Auch zusammenlegen?

Bei Innovationsteams bin ich der Meinung, dass jedes Ressort seine eigene Einheit haben soll, weil es immer auch um den Blick auf den eigenen Fachbereich geht. Wir brauchen ein Ökosystem von Veränderern in der Verwaltung. Es wäre nicht gut, die alle aus ihren Fachbereichen herauszuziehen und irgendwo zentral hinzudelegieren. Mit dem DigitalService4Germany haben wir bereits eine übergreifende Struktur für die Bundesverwaltung. Da wurde ein Arbeitsmuskel geschaffen, der Software entwickeln kann und schnell abrufbar ist. Aus meiner Sicht brauchen wir zusätzlich noch unbedingt eine interne Beratungseinheit.

Man muss nicht alles zusammenlegen, sondern gucken, wo sich sinnvolle Hebel ergeben. Das gilt auch für den gesamten Staat. Ich halte die Föderalismusdebatte zum Teil für fehlgeleitet. Wir sind in Deutschland sehr breit aufgestellt. Alles zum Bund zu ziehen, wird nicht gelingen und ist nicht sinnvoll. Wir haben heute Technologien wie das Cloud Computing oder die Blockchain, da geht es um verteilte Systeme und dezentrale Datenhaltung. Das ruft geradezu nach Föderalismus.

Zum Thema Berater: Als eine Ihrer ersten Amtshandlungen haben Sie ein Los eines großen Rahmenvertrags beim Onlinezugangsgesetz auf Eis gelegt. Es sollten keine Leistungen mehr daraus abgerufen werden. Was ist da eigentlich der Stand?

Wir haben eine kritische Überprüfung der beauftragten Leistungen durchgeführt. Aus dieser Analyse wurden konkrete Handlungsempfehlungen abgeleitet, die wir nun systematisch umsetzen. Da geht es sowohl um die kurze als auch die lange Frist. Ein Vorschlag ist die angesprochene interne Beratungseinheit. Wir müssen beginnen, selber Expertise im Bereich Projektmanagement oder Agilität aufzubauen. Auch die Digitalakademie für die Verwaltung, die wir Ende vergangener Woche gegründet haben, hilft dabei. Solche Maßnahmen sind keine Symptombekämpfung, sondern gehen an die Wurzel des Problems.

Auf der anderen Seite steht aus meiner Sicht nicht zur Diskussion, dass wir auch externe Beratung brauchen. Das muss aber auf Augenhöhe passieren. Dem diente unsere Überprüfung. Bei dem angesprochenen Los haben wir mittlerweile vorzeitig die Zusammenarbeit beendet. Nichtsdestotrotz schreiben wir auch in Zukunft Beraterverträge aus. Meine Prognose für das nächste Jahr ist sogar, dass der Anteil externer Beratung weiter steigen wird – gerade mit Blick auf die Verwaltungsdigitalisierung und die Konjunkturmittel. Langfristig sollte der Anteil aber sinken.

Vor bereits einem Jahr einigte sich die Bundesregierung auf die drei Milliarden Euro für die Verwaltungsdigitalisierung. Aktuell diskutiert man noch immer über den rechtlichen Rahmen, damit das Geld fließen kann. Wie kann das sein?

Es geht um ein Dachabkommen, das von allen Beteiligten bereits unterzeichnet wurde, sowie um Einzelvereinbarungen zwischen zuständigen Bundesressorts und zuständigen Bundesländern, bei denen noch Unterschriften fehlen. Im Rahmen der Einzelvereinbarungen gibt es Projektanträge mit vereinbarten Meilensteinen. Über die Projektanträge fließen die Mittel. Es gibt Bundesländer wie Hamburg, die frühzeitig das Einzelabkommen unterzeichnet und einen Projektantrag gestellt haben. Da sind auch erste Euros geflossen, wenngleich auch in einem bisher sehr überschaubaren Bereich.

Finanzverfassungsrechtlich ist das nicht so einfach. Mir geht es zum Beispiel darum, dass wir sicherstellen, dass die Mittel nicht an ein bestimmtes Jahr gebunden sind und in das nächste Jahr übertragen werden können. Denn IT-Projekte halten sich nicht an Jahreszyklen. Die Aufteilung von 1,5 Milliarden Euro in diesem Jahr und 1,5 Milliarden Euro im nächsten Jahr wird dem nicht gerecht. Wir müssen als Bund auch eine Rechnung bezahlen können, die am 31. Dezember 2022 bei uns eingeht.

Das Onlinezugangsgesetz beschäftigt Bund und Länder seit Jahren. Im März nahm die Registermodernisierung die letzte Hürde im Bundesrat. Laut dem Nationalen Normenkontrollrat handelt es sich dabei um eine ähnliche Mammutaufgabe – allerdings ohne entsprechende Umsetzungsstrukturen. Wie lange dauert das Ganze und was sind die nächsten Schritte?

Wir reden da von mehreren Jahren und gehen aktuell davon aus, dass wir im Jahr 2025 noch daran arbeiten. Aktuell wird gerade der Zeitplan finalisiert. Ich spreche mich dafür aus, dass der IT-Planungsrat auch bei der Registermodernisierung als koordinierendes Gremium agiert. Denn dort sitzt die Expertise von Bund und Ländern. Wir brauchen auch die Fachressorts, bei der Registermodernisierung vielleicht sogar noch dringender als beim Onlinezugangsgesetz. Für einzelne Register benötigen wir nämlich noch Gesetzesänderungen. Nachdem der Zeitplan fertig ist, sollten wir mit den Registern beginnen, die wir gut im Blick haben und bei denen die Datenqualität stimmt. Ich stimme dem Normenkontrollrat zu: Das ist ein Prozess, der noch einmal durch jede Amtsstube in Deutschland geht. Denn jedes Verfahren und jeder Arbeitsprozess in der Verwaltung ist in irgendeiner Weise mit einem Register verbunden. Wir müssen das Schritt für Schritt machen und nicht alles auf einmal, dann wird es auch gelingen.

Start-ups bleiben bei der Digitalisierung des öffentlichen Sektors bislang meist außen vor. Sie wollen in Berlin noch im Juni einen Govtech-Campus gründen. Wie wird der aussehen? Die Rede war auch davon, dass noch weitere Standorte geplant sind.

Im Grunde geht es um einen großen Coworking-Space für die Bundesverwaltung. Dort sollen sich Start-ups und die Wissenschaft beteiligen. Räumlich wird sich der Berliner Campus in der Nähe des Nordbahnhofs befinden. Doch es könnte noch in diesem Jahr weitere Standorte geben, auch die Bundesländer sind interessiert – Hessen, Hamburg oder Nordrhein-Westfalen zum Beispiel. Wir werden dieser Tage einen Verein gründen, der zur gemeinsamen Klammer der verschiedenen Standorte wird. Der Vorstand soll aus der Verwaltung, der Wirtschaft und der Forschung besetzt werden.

Ein großes Thema ist auch die digitale Souveränität des Staates. Wann soll eigentlich das Zentrum für digitale Souveränität (Arbeitstitel: ZenDiS) gegründet werden, das im BMI vorbereitet wird?

Für das Zentrum für digitale Souveränität gibt es keine Stunde Null. Es hat mit dem Code Repository, das das BMI gemeinsam mit Nordrhein-Westfalen und Baden-Württemberg entwickelt, seine Arbeit praktisch schon aufgenommen. Wir gehen hier also agil vor. Es gab im IT-Rat der Bundesregierung zuletzt breite Zustimmung für unser Konzept. Ich gehe davon aus, dass wir das Zentrum Anfang der nächsten Legislaturperiode formal gründen können. Es gibt noch offene Fragen wie zum Beispiel die Rechtsform.

Beim Cloudprojekt Gaia-X haben Beobachter manchmal das Gefühl, dass der öffentliche Sektor bisher eine geringe Rolle spielt und Innen- und Wirtschaftsressort auch nicht immer an einem Strang ziehen. Wie sehen Sie das?

Aus meiner Sicht haben wir eine klare Cloudstrategie, die auch Gaia-X beinhaltet. Es geht um eine hybride Multi-Stack-Strategie. Damit werden wir in die Lage versetzt, notfalls Betriebssysteme auswechseln zu können. Gaia-X ist ja erstmal ein Framework, da kann man einen Stack reinstellen. Es ist eine wichtige Option, aber sicher nicht die einzige. Mir ist auch wichtig, dass wir an unserem Open-Source-Stack weiterarbeiten. Da geht es zum Beispiel um das „Projekt Phoenix“ von Dataport. Ob einer unserer Stacks dann in Gaia-X drinstehen wird, werden wir sehen. Am Ende muss alles kompatibel sein. Mein Ziel wäre es, einen Datenraum Public Sector für Europa zu schaffen. Dazu bin ich in Gesprächen mit CIOs anderer Mitgliedsstaaten, insbesondere Frankreich aber auch Österreich. Davon würden sowohl Gaia-X als auch der öffentliche Sektor profitieren.

Wie stehen Sie zur Debatte um die Beschaffung einer Microsoft-Cloud für die Verwaltung, die seit Monaten zwischen verschiedenen Ministerien läuft? Vor allem das Innen- und das Finanzressort standen sich dabei ja gegenüber.

Ich finde es gut, dass wir in enger Abstimmung mit dem Finanzministerium den Weg skizziert haben und den nun gemeinsam gehen. Dabei geht es um ein Pilotprojekt, bei dem wir schauen, dass die roten Linien des Staates eingehalten werden. Das ist auch im Sinne digitaler Souveränität. Mein Ziel ist es nicht, Hyperscaler in Deutschland zu verbieten. Vielmehr gilt es, auf Architekturen hinzuarbeiten, die uns souveräner machen. Wenn man etwas verbietet, schafft man noch keine Innovation. Das ist der falsche Ansatz. Wir müssen die Alternativen stärken. Wir haben ja bereits die Bundescloud, die auf Open Source basiert. Zudem reden wir mit verschiedenen Anbietern. Das macht eine Multi-Cloud-Strategie aus.

In Ihrem Neun-Punkte-Plan ist auch die Rede von einem Chief Information Security Officer (CISO). Wann kommt der? Wäre der Ihnen unterstellt oder handelt es sich dabei um ein Amt auf Augenhöhe?

Das Thema wird uns auch zu Beginn der neuen Legislaturperiode beschäftigen. Aktuell geht es darum, die Strukturen dafür zu schaffen. Wir setzen uns derzeit auch im IT-Rat der Bundesregierung auseinander. Mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir einen starken Arbeitsmuskel, es braucht aber auch eine Eskalationsinstanz und eine zentrale Ansprechperson. Aus meiner Sicht handelt es sich bei einem CISO um ein Amt auf Augenhöhe mit dem CIO.

Die Fragen stellte Matthias Punz.

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? hier einloggen