Kommentar zum IT-Gipfel »Wir brauchen endlich konkrete Ergebnisse!«

Statement von Malte Pollmann, CEO von Utimaco.
Statement von Malte Pollmann, CEO von Utimaco.

Heute und morgen findet in der Berlin der Nationale IT-Gipfel statt. Malte Pollmann, CEO des IT-Sicherheitsspezialisten Utimaco fordert endlich Ergebnisse und mehr als »gute Absichten und schöne Fotos«.

Die Agenda für den 9. IT-Gipfel der Bundesregierung heute morgen in Berlin ist üppig, schaut man sich die vielen - oft um Jahre verzögerten - öffentlichen IT-Projekte an. Sie reichen von der Gesundheitskarte über elektronische Signatur bis zur zersplitterten IT-Landschaft bei der Registrierung der Flüchtlinge.

Deutschland nimmt beim Thema E-Government im internationalen Vergleich leider keine Vorreiterrolle ein. Nicht zu Unrecht sind zahlreiche Kritiker der Meinung, dass es bei den bisherigen IT-Gipfeln bei guten Absichten und schönen Fotos geblieben ist.

Auch beim Thema IT-Sicherheit steht die Bundesregierung vor großen Herausforderungen: Viele der vollmundigen Vorhaben des Koalitionsvertrages zur Stärkung der IT-Sicherheit sind zur Halbzeit der Regierungszeit nicht abgearbeitet.

Der Gesamtschaden aufgrund von Cyberkriminalität hat sich laut einer aktuellen Studie allein in Deutschland auf mehr als sieben Milliarden Euro pro Jahr erhöht. Gerade erst haben die europäischen Regierungen mit dem Urteil des EuGH zur Ungültigkeit des Safe-Harbor-Abkommens für die transatlantische Datenübermittlung einen kräftigen Schlag ins Gesicht bekommen und die politischen Akteure stehen ohne rechtlich gangbare Lösung für die Unternehmen da.

Das deutsche IT-Sicherheitsgesetz hat so lange gedauert, dass es eine seit Jahren überfällige Nachholaktion geworden ist - von Vorreiterstatus kann keine Rede sein. In gleicher Weise gibt es wenig Fortschritte bei den Anwendungen für die elektronische Gesundheitskarte und für Smart-Metering-Infrakstrukturen.

Wenn die Regierung anstrebt, Deutschland beim Thema "Industrie 4.0" weltweit ganz vorne zu positionieren, ist deutlich mehr gefordert als die reine Hoffnung auf ein deutsch-französisches Abkupfern des Airbus-Projektes. Es gibt in Deutschland vor allem im Bereich der IT-Sicherheit immer wieder gute Ansätze und auch hochspezialisierte, mittelständische Marktführer. Aber die politische Ausführung ist oft zu kurz gesprungen. Dazu ein paar Beispiele:

  • Bei der Umsetzung von Anwendungen wie dem elektronischen Personalausweis bleibt die volle Nutzung im Promille-Bereich.
  • Möglichkeiten zur sicheren Behördenkommunikation wie De-Mail existieren zwar, aber die vielen Verwaltungen sind nicht hinreichend umgestellt, Aufklärung in Form von breiten Informationskampagnen findet nicht statt.
  • Die Umsetzung des IT-Sicherheitsgesetzes ist auf Jahre angelegt - angesichts der täglichen Bedrohungslage für kritische Infrastrukturen ist dieser schleppende Prozess unverständlich.
  • Deutschland soll als "sicherer Datenhafen" anerkannt sein, doch der Elfmeter, den der Europäische Gerichtshof durch die Aufhebung der Safe Harbor Regelung anbietet, bleibt unverwertet - um dann in kürzester Zeit die Beschlussfassung der neuen europäischen Datenschutzgrundverordnung abzuschließen.

Die vielen guten Willensbekundungen des Koalitionsvertrages zur Stärkung der deutschen IT- und IT-Sicherheitsindustrie müssen nun endlich wirkungsvoll begonnen und umgesetzt werden. Denn solange es nur bei Ankündigungen bleibt, verlieren Deutschland und Europa im Bereich der IT-Technologien jeden Tag faktisch weiter an Relevanz gegenüber amerikanischen und asiatischen Unternehmen.

Wir bei Utimaco sind weltweit tätig. Doch wir haben gerne unseren Hauptsitz in unserem Herkunftsland Deutschland, denn das uns entgegengebrachte Vertrauen in die Sicherheit und die Qualität der Produkte hat auch mit diesem Standort zu tun. Aber ich wünsche mir für Deutschland endlich einen - neunten - IT-Gipfel, der sich in der Konkretheit und bei der Umsetzung der Maßnahmen substantiell von den vorhergehenden Gipfeln unterscheidet.