Über Geld sollte man sprechen. Denn nur so würden Arbeitnehmer erfahren, wie viel die Kollegen verdienen, welches Gehalt bei Verhandlungen realistisch ist und welche Vergütung man in anderen Positionen herausholen könnte. Gerade bei neuen KI-Jobs gibt es bisher wenig Vergleichswerte. Oder wissen Sie, was ein KI/ML-System-Performance-Spezialist gerade so verdient?

Für diesen Artikel verwenden wir die Gehaltsdaten des Personaldienstleisters Robert Half. Er untersucht regelmäßig die Vergütung in Deutschland und stellt mögliche Gehaltsbänder für unterschiedliche Jobs zusammen. Dabei berücksichtigt der Dienstleister unter anderem die Bereiche Finanz- und Rechnungswesen, IT, Recht, kaufmännische Berufe sowie Banken und Finanzdienstleistungen.

Wir schauen uns die Höhe der ermittelten Gehälter in verschiedenen IT-Bereichen an: vom Supporter über den Java-Entwickler bis zum Chief Information Officer. Außerdem hat der Personalvermittler zum ersten Mal die Gehälter für Jobs mit KI-Bezug aufgeschlüsselt. Zum Schluss geben wir noch einen Ausblick, wie sich die Gehälter in den nächsten Monaten entwickeln könnten.

Das war die Leseprobe unseres heise-Plus-Artikels „Gehaltsreport: Was IT-Profis und KI-Spezialisten wirklich verdienen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Der mühsame Weg zum digitalen Staat mit funktionellem E-Government hat einen Meilenstein erreicht – zumindest auf dem Papier und in der technischen Infrastruktur. Wie aus einer aktuellen Antwort der Bundesregierung auf eine Anfrage der AfD-Bundestagsfraktion hervorgeht, ist die Entwicklung des sogenannten Statusmonitors innerhalb der BundID sowie des Zentralen Bürgerpostfaches (ZBP) abgeschlossen und harrt neuer Anwendungen.

Das System soll Unternehmen und Bürgern mehr Transparenz über den Bearbeitungsstand ihrer Anträge und Genehmigungen verschaffen. Es befindet sich laut der Auskunft bereits seit August 2024 „produktiv im Pilotbetrieb“. Nach einer Phase der Feinjustierung, in der Erkenntnisse aus dem Testlauf verarbeitet worden seien, stehe die Komponente seit Oktober 2025 mit vollem Funktionsumfang zur Verfügung. Damit reagiert die Exekutive auf eine langjährige Forderung aus der Wirtschaft, die mangelnde Informationsflüsse in Verwaltungsprozessen als erhebliches Bürokratiehindernis beklagt hatte.

Die technische Bereitstellung allein löst das Problem der Funkstille zwischen Amt und Antragsteller aber noch nicht. Die Verantwortung für die tatsächliche Nutzung liegt der Regierung zufolge bei den einzelnen Behörden. Diese müssen ihre Onlinedienste aktiv an die BundID und das ZBP anbinden sowie den Statusmonitor mit den notwendigen Daten befüllen.

Wie groß ist die Umsetzungslücke?

Hier offenbart sich aber erneut eine Schwachstelle des föderalen Systems: Da für die Kommunen und Landesbehörden keine Verpflichtung besteht, die Nutzung des Tools an den Bund zu melden, tappt das federführende Bundesministerium für Digitales und Staatsmodernisierung (BMDS) im Dunkeln. Ihm liegen derzeit keine detaillierten Informationen darüber vor, welche Behörden den Dienst in welchem Umfang produktiv einsetzen oder wie stark die Bürokratie für Unternehmen dadurch tatsächlich abgenommen hat.

Trotz dieser Unwägbarkeiten bewegt sich die Harmonisierung der deutschen Kontenlandschaft vorwärts. Inzwischen sind zehn Bundesländer vollständig auf die BundID umgestiegen und haben ihre eigenen Landeskonten aufgegeben. Weitere Länder wie Sachsen planen diesen Schritt bis Mitte 2026. Anstatt auf eine riskante automatisierte Migration der Bestandsdaten zu setzen, baut der Bund auf individuelle Abstimmungen mit den Ländern, um den heterogenen rechtlichen und technischen Rahmenbedingungen gerecht zu werden.

Ein wichtiger Baustein für die Akzeptanz des Systems soll die Einführung der sogenannten Bidirektionalität im Juli 2026 sein. Diese Funktion wird es ermöglichen, Rückfragen der Verwaltung direkt über das Portal zu beantworten oder fehlende Nachweise ohne Medienbruch digital nachzureichen.

Zentralisierung unter kritischer Beobachtung

Die fortschreitende Zentralisierung über die BundID bleibt nicht ohne Widerspruch. Datenschützer und Bürgerrechtler warnen regelmäßig vor den Risiken eines „Single Point of Failure“. Die Konzentration sensibler Identitätsdaten in einem zentralen System weckt Begehrlichkeiten bei Sicherheitsbehörden und bietet Angriffsflächen für Hacker, wie Kritiker und IT-Experten etwa im Umfeld des Chaos Computer Clubs (CCC) betonen. Sie fühlen sich in ihrer Kritik durch eine Datenpanne im französischen System für Online-Ausweise bestätigt.

Zudem bemängeln Gegner, dass die zunehmende Verpflichtung zur Nutzung digitaler Konten („Digital Only“) Personen ohne entsprechendes technisches Know-how oder Ausstattung von Verwaltungsleistungen ausschließen könnte. Die Regierung versucht, diese Bedenken mit dem Ausbau eines Datenschutzcockpits zu kontern, das Nutzern mehr Kontrolle über die Flüsse ihrer personenbezogenen Informationen geben soll.

Parallel dazu arbeitet die Regierung an einer umfassenden Modernisierungsagenda, die über bloße Statusanzeigen hinausgeht. Bis Ende 2026 will sie die Nutzerfreundlichkeit der BundID optimieren und die Anbindung an die europäische EUDI-Wallet schaffen. Ein Kernpunkt der Strategie ist das Once-only-Prinzip im Zuge der Registermodernisierung. Ziel ist es, dass Bürger und Unternehmen Nachweise nicht mehrfach einreichen müssen, da Behörden künftig mit Zustimmung auf bereits vorhandene Daten zugreifen können.

Auch rechtlich stehen weitreichende Änderungen an: So ist geplant, bis Ende 2027 das Regel-Ausnahme-Verhältnis bei Genehmigungen umzukehren. Wo immer möglich, soll künftig eine Genehmigungsfiktion greifen – ein Antrag gilt dann als bewilligt, wenn die Behörde nicht innerhalb einer festgelegten Frist reagiert. Mit diesen ehrgeizigen Plänen will die Exekutive den digitalen Rückstand Deutschlands im EU-Vergleich verkürzen.

(nen)

Es ist ein politisches Comeback, das viele Beobachter nach zahlreichen juristischen Niederlagen der vergangenen Jahre kaum noch für möglich gehalten haben. Die Bundesregierung hat diese Woche den Gesetzentwurf zur Einführung einer verpflichtenden IP-Adressspeicherung und zur Weiterentwicklung der Datenerhebung im Strafverfahren auf den Weg gebracht.

Unter der Führung der schwarz-roten Koalition soll nun Realität werden, was Justiz- und Sicherheitspolitiker seit Langem fordern: Ermittler stünden ihrer Logik zufolge im digitalen Raum nicht mehr vor verschlossenen Türen, wenn flüchtige Internetdaten bereits gelöscht sind. Doch der Preis für diesen neuerlichen Anlauf, dessen Bedarf für die Ermittlungspraxis heftig umkämpft bleibt, ist hoch.

Zwar beziffert der Regierungsentwurf den offiziellen Erfüllungsaufwand für die Wirtschaft formal mit Null. Das federführende Justizministerium räumt aber unter der Rubrik „Weitere Kosten“ ein, dass nicht nur für Firmen erhebliche finanzielle Lasten entstehen. Diese könnten letztlich auch die Verbraucherpreise beeinflussen. Allein für die Bundesnetzagentur plant der Bund mit knapp 34 neuen Stellen und jährlichen Mehrkosten von über 4,2 Millionen Euro, um die Überwachung der neuen Speicherpflichten zu gewährleisten. Dazu kommen sollen einmalige Umstellungskosten bei den Behörden, die sich auf rund 1,2 Millionen Euro belaufen dürften.

Zwischen technischer Notwendigkeit und Kostenfalle

Der Entwurf sieht vor, dass Zugangsanbieter verpflichtet werden, IP-Adressen zusammen mit Portnummern und Zeitstempeln für drei Monate anlasslos zu speichern. Damit soll die Zuordnung eines Anschlussinhabers zu einer Tatzeit ermöglicht werden. Während das Innenministerium die Notwendigkeit dieser Maßnahmen mit dem Kampf gegen Kindesmissbrauch und organisierte Kriminalität begründet, offenbart die Vorlage bei genauerem Hinsehen eine bürokratische Lawine.

Für die Wirtschaft bedeutet die Umsetzung eine große technische Herausforderung. Insbesondere die Speicherung von Portnummern, die durch die Adressknappheit bei IPv4-Anschlüssen mittels Network Address Translation (NAT) nötig wird, gilt als Kostentreiber.

Christoph Sorge von der Universität des Saarlandes weist gegenüber dem Science Media Center (SMC) darauf hin, dass eine längerfristige Protokollierung von Portnummern technisch bislang in der Regel nicht vorgesehen ist. Je nach konkreter Umsetzung könnte das zu detaillierten Nutzungsprofilen und entsprechend hohem Aufwand für die Provider führen. Er bezweifelt auch die Verhältnismäßigkeit der Frist. Das Bundeskriminalamt selbst sei zum Schluss gekommen, dass eine Speicherdauer von zwei bis drei Wochen in den meisten Fällen ausreichend wäre. Die Evidenz für das geforderte Vierteljahr sei dünn.

Datensicherheit als finanzieller Risikofaktor

Ähnlich kritisch sieht Stefan Schmid von der TU Berlin die technische Seite. Zwar sei die reine Datenspeicherung eine Standardanwendung. Doch der Schutz dieser neuen „Daten-Honeypots“ vor Angriffen und die garantierte, spurenlose Löschung in komplexen Backup-Strukturen seien organisatorisch und finanziell extrem aufwendig. Eine saubere Umsetzung könne viel Zeit in Anspruch nehmen und schaffe neue Risiken durch Fehlkonfigurationen oder Insiderzugriffe. Die Kosten für die notwendigen Hochsicherheitsumgebungen bei den Zugangsanbietern sind im Entwurf bisher kaum valide abgebildet.

Nicht weniger imposant liest sich der personelle Aufwand für die öffentliche Hand. Die Exekutive rechnet allein im Bereich der Bundesnetzagentur mit einem Mehrbedarf von 26 Planstellen für Fachaufgaben sowie weiteren 7,8 Stellen für Querschnittsaufgaben. Diese Aufstockung soll die neuen Aufsichts- und Kontrollbefugnisse absichern. Gleichzeitig hofft der Bund auf Einsparungen bei den Ländern: Durch die effizientere Strafverfolgung wird ein „Minderbedarf“ von rund 1,43 Millionen Euro prognostiziert. Doch diese Summe wirkt angesichts der massiven Investitionen auf Providerseite eher symbolisch.

Zweifel am digitalen Sicherheitsgewinn

Dennis-Kenji Kipker vom Cyberintelligence Institute gibt zu bedenken, dass die Datenvorhaltung allein keine moderne strafprozessuale Ermittlungsarchitektur ersetze. Er moniert, dass die Regierung ausdrücklich auf eine systematische Evaluierung der Maßnahmen verzichtet habe. Ohne eine solche Wirkungsmessung bleibe unklar, ob die enormen Investitionen tatsächlich zu einer signifikant höheren Aufklärungsquote führen oder ob nur Ressourcen gebunden werden, die an anderer Stelle wie der internationalen Rechtshilfe fehlen.

Die rechtliche Flanke bleibt zugleich das größte Sorgenkind. Hannah Ruschemeier von der Uni Osnabrück betont, dass es sich weiterhin um eine anlasslose Speicherung handele, der sich kein Bürger entziehen könne. Sie wittert einen intensiven Grundrechtseingriff mit enormer Streubreite und warnt vor dem Phänomen der schleichenden Ausweitung der Befugnisse auf immer neue Deliktsfelder. Die Professorin verweist auf Studien des Max-Planck-Instituts, die den Nutzen einer solchen Protokollierung für die Strafverfolgung verneint haben.

Dass die Identifikation über IP-Adressen zudem durch VPN-Dienste oder Tor-Netzwerke leicht umgangen werden kann, macht die hohen Investitionen in den Augen vieler Experten noch fragwürdiger. Am Ende müssten Wirtschaft und Staat so Millionen investieren, während technisch versierte Täter längst ihre Spuren verwischen. Die politische Einigung in Berlin mag weitgehend stehen. Doch der Weg durch die höchsten Gerichte in Karlsruhe und Luxemburg dürfte auch für diesen teuren Kompromiss noch lang und steinig werden.

(nen)