Der Sächsische Landtag hat am Mittwoch nach einer kontrovers geführten Debatte eine umfassende Reform des Polizeigesetzes verabschiedet. Mit einer knappen Mehrheit von 60 zu 53 Stimmen ebnete das Parlament den Weg für einen umfangreichen Ausbau digitaler Überwachungsbefugnisse im Freistaat mit einigen Änderungen am vorausgegangenen Regierungsentwurf. Die regierende Minderheitskoalition aus CDU und SPD war dabei maßgeblich auf die Unterstützung des BSW angewiesen, aus dessen Reihen elf der fünfzehn Abgeordneten für das Gesetzesvorhaben votierten.

Demgegenüber stand das Nein der Fraktionen der Grünen, der Linken und der AfD. Ein SPD-Abgeordneter enthielt sich. Das neue Regelwerk, das bereits am heutigen Donnerstag in Kraft tritt, markiert eine Zäsur in der sächsischen Sicherheitspolitik: Es stattet die Polizei mit einem breiten Arsenal digitaler Ermittlungswerkzeuge aus, die weit in den digitalen Raum und das öffentliche Leben hineinreichen.

Zu den Kernstücken der Reform gehört die Erlaubnis, Künstliche Intelligenz für die automatisierte Videoüberwachung an Kriminalitätsschwerpunkten einzusetzen. Diese Systeme sollen künftig in der Lage sein, Personen nicht nur über mehrere Kameras hinweg zu verfolgen, sondern auch Verhaltensmuster, gefährliche Gegenstände und Gesichter im Rahmen einer biometrischen Fernidentifizierung in Echtzeit zu erkennen. Ferner erhalten die Behörden die Befugnis, verdeckte Kennzeichenscanner einzusetzen, um gestohlene Fahrzeuge im fließenden Verkehr aufzuspüren.

Auch im Internet wird der Spielraum erweitert: Ermittler dürfen Systeme nutzen, die Gesichter und Stimmen biometrisch mit frei zugänglichen Netzdaten abgleichen. Für Ermittlungen in verschlüsselten Messenger-Diensten wie WhatsApp steht zudem der Einsatz von Staatstrojanern zur Quellen-Telekommunikationsüberwachung bereit. Im analogen Bereich hat die Koalition etwa neue Kompetenzen zur Drohnenabwehr verankert.

Justiz-Frist zwingt Koalition zum Handeln

Die Verabschiedung erfolgte unter Zeitdruck, da der sächsische Verfassungsgerichtshof Anfang 2025 Teile des bisherigen Gesetzes für verfassungswidrig erklärt und eine verfassungskonforme Neuregelung bis Ende Juni gefordert hatte. Ohne den rechtzeitigen Beschluss wären wesentliche polizeiliche Befugnisse ersatzlos ausgelaufen. Innenminister Armin Schuster (CDU) verteidigte die Novelle als einen ausgewogenen und dringend notwendigen Kompromiss, der Sicherheit, Rechtsstaatlichkeit und Augenmaß verbinde. SPD-Mitglieder verwiesen darauf, dass die rasant wachsenden digitalen Datenberge im polizeilichen Alltag ohne automatisierte Analysesoftware nicht mehr zu bewältigen seien.

Aus den Reihen der Opposition und von Bürgerrechtsorganisationen hagelt es Kritik. Die Grünen sprachen von einer Farce und einem Grundrechts-Harakiri, bei dem künftig Algorithmen und intransparente Blackbox-Systeme darüber entscheiden, ob Menschen in einer Menschenmenge kontrolliert werden. Der Chaos Computer Club (CCC) zeigte sich besorgt über den Aufbau einer Überwachungsinfrastruktur und warnte vor großem Missbrauchspotenzial durch einen künftigen Techno-Faschismus. Die Linke warf der Regierung vor, das Parlament absichtlich zeitlich in die Bredouille gebracht zu haben, um eine tiefere gesellschaftliche Debatte zu verhindern.

Um die Zustimmung des BSW zu sichern, verzichtete die Koalition zwar auf den Einsatz der hochgradig umstrittenen Big-Data-Software des US-Anbieters Palantir und beschränkte den Einsatz von Tasern auf Spezialeinheiten. Gegner bezweifeln trotzdem, dass eine alternativ entwickelte Plattform mit ähnlicher Funktionsweise die grundsätzlichen verfassungsrechtlichen Bedenken entkräften kann. Da für eine erneute Normenkontrollklage mindestens dreißig Stimmen im Landtag nötig wären, Grüne und Linke gemeinsam jedoch nur über dreizehn Mandate verfügen, gilt eine zeitnahe gerichtliche Überprüfung des weitreichenden Gesetzes als unwahrscheinlich.

(mho)

Der Deutschland-Stack (D‑Stack) soll die Verwaltungsdigitalisierung ins Rollen bringen, so die Hoffnung von Bund und Ländern. Der D‑Stack besteht aus Komponenten, die alle bis zur Kommune nachnutzen können – ohne sie aufwändig selbst entwickeln zu müssen. Damit das funktioniert, müssen aber alle mitmachen. Mitte Juni feierten Bund und Länder eine große Einigung im Bund-Länder-Gremium IT-Planungsrat: Die Länder verpflichten sich, sich an drei Basiskomponenten des Stacks anzubinden und sie auch zu nutzen.

Eine der Komponenten ist das National-Once-Only-Technical-System (NOOTS), das dafür sorgen soll, dass Bürger:innen nur einmal ihre Daten angeben und nicht jeder Behörde neu übermitteln müssen. Die zweite sind die technischen Komponenten zu Identität wie die eID-Funktion des elektronischen Personalausweises und die geplante digitale Brieftasche EUDI-Wallet. Die dritte Komponente ist schließlich FIT-Connect, die Antragstellungen erleichtern soll.

Sie alle sind inzwischen Bestandteile des D‑Stacks, dem Prestige-Projekt von Digitalminister Karsten Wildberger (CDU). Auch die Zielarchitektur für Postfach- und Kommunikationslösungen (ZaPuK) und die Zahlungsabwicklung (ZBDS) gehören zum Katalog an Basiskomponenten.

Man stehe entschlossen hinter dem D‑Stack und der Einigung, sagte Anke Pörksen, Staatssekretärin im Niedersächsischen Ministerium für Inneres, Sport und Digitalisierung, beim Pressegespräch zur Sitzung. Das dürfte auch damit zusammenhängen, dass der Bund Konzeption, Pflege und Entwicklung der Komponenten eID, EUDI-Wallet, FIT-Connect und NOOTS zu großen Teilen finanzieren will. Davon verspricht man sich Fortschritt, der „zu spürbaren Erleichterungen für Bürger:innen sowie Unternehmen führen“ soll, so die gemeinsame Pressemitteilung.

Wie verbindlich ist die Verpflichtung?

Ob „die spürbaren Erleichterungen bei Bürger:innen“ tatsächlich ankommen, hängt jedoch stark von den Ländern ab. Während ein Staatsvertrag vom letzten Jahr die Länder ohnehin zu NOOTS verpflichtet, ist der neue Beschluss für FIT-Connect nur begrenzt verbindlich.

Bei FIT-Connect handelt es sich um ein Produkt der Föderalen IT-Kooperation (FITKO). Über die Infrastruktur werden Daten von Bürger:innen, Organisationen und Unternehmen an die Verwaltung transportiert. Das ähnelt einem bundesweiten Zustelldienst, der Anträge in einem standardisierten Format an die zuständige Stelle weiterleitet.

Das Ganze läuft über eine „einheitliche und leicht zu bedienende Schnittstelle“ und über alle föderalen Ebenen hinweg. Dabei setzt FIT-Connect auf international etablierte Standards auf und fördert die Übertragung von Antragsdaten in maschinenlesbarer Form. Eine gute Voraussetzung dafür, dass die Verwaltung davon wegkommt, mit PDFs zu arbeiten. Um die Anbindung zu erleichtern, unterstützt FIT-Connect mit technischen Komponenten und Know-how.

Wie die FITKO jedoch auf Anfrage mitteilt, hätten die Länder trotz Beschluss bestimmte Freiheiten. Denn „aus der Verpflichtung“ zur Anbindung im eigenen Land folge nicht, dass sie andere Transport-Infrastrukturen abschalten müssen. Außerdem könnten die Länder auch Lösungen wählen, „die von der standardmäßig vorgesehenen direkten Anbindung abweichen“.

FIT-Connect ist schon jetzt erfolgreich: Es sei bereits in allen Bundesländern im Einsatz, wobei Niedersachsen es bislang am meisten nutze, gibt die FITKO auf Anfrage an. Stark genutzte Leistungen seien auch schon „produktiv über FIT-Connect zu beziehen“: Man könne darüber etwa melden, wenn der Personalausweis verloren gegangen ist.

Vendor-Lock-in im Kleinen

Und doch kommen positive Effekte von FIT-Connect trotz der neuen Verpflichtung der Länder nicht unbedingt dort an, wo sie besonders nötig wären: bei den Kommunen. Während Bund und Länder FIT-Connect selbst schon länger kostenlos nutzen können, entstehen am Übergang zum Fachverfahren häufig hohe Kosten. Beim Fachverfahren handelt es sich um Software „auf der Basis von Datenbanken“. Die Verwaltung braucht sie, um ihre Aufgaben zu bearbeiten. Neben Datenbanken und Software-Anwendungen gehören häufig auch Schnittstellen zum Fachverfahren. Über die Schnittstellen kann die Verwaltung Daten zwischen verschiedenen Systemen austauschen.

Wenn Kommunen Fachverfahren, die sie bisher genutzt haben, an FIT-Connect anschließen wollen, sind sie stark vom Hersteller des jeweiligen Fachverfahrens abhängig. Der muss nicht nur die technische Anbindung umsetzen, sondern gibt auch die Preise vor. So würden die Hersteller Lizenzgebühren dafür verlangen, eine Adapter-Lösung zwischen ihren Fachverfahren und FIT-Connect zu bauen, sagt Hauke Traulsen, der bei der FITKO für das Produktmanagement zum FIT-Connect verantwortlich ist. Für jede Instanz würden fünfstellige Beträge fällig.

Die Belastung bestätigt auch der Deutsche Landkreistag (DLT) gegenüber netzpolitik.org. „Hohe Integrationsaufwände und Kosten“ entstünden dort, „wo unterschiedliche Transportstandards oder Postfachlösungen parallel bestehen und angebunden werden müssen.“

Daher würden die Kommunen schon lange „die Vorgabe von Basiskomponenten“ fordern, so der DLT. Der Beschluss zum D‑Stack werde dieser Forderung gerecht. Dass sich die Länder verpflichten und der Bund die Basiskomponenten finanzieren und sich für den Betrieb verantwortlich zeichnen will, stelle „wichtige Weichen“.

Jedoch bezahlt der Bund nicht dafür, die Komponenten in den einzelnen Ländern in die Breite zu bringen. Die Kosten tragen die einzelnen Länder. Der DLT mahnt daher: „Eine Flächendeckung funktioniert nur, wenn die Länder ihrer Verantwortung für die Kommunen gerecht werden.“ Dazu gehöre auch, den Aufwand zu finanzieren, der sich im Land bei der Anbindung ergibt.

Teure Doppelstrukturen

Das Land Nordrhein-Westfalen geht beim Thema Schnittstellen indes einen Sonderweg, mit dem Gesetz APIGATE NRW (€). Künftig sollen Anträge standardisiert über eine zentrale, landesspezifische Infrastruktur in die Kommunalverwaltungen weitergeleitet werden. Das Gesetz legt fest, dass Kommunen diese Infrastruktur nutzen müssen. Es funktioniert wie FIT-Connect, bestünde aber als parallele Struktur und würde auch bestehende Lösungen nicht ersetzen.

Bildlich gesprochen hängt das Land einen neuen, einheitlichen Briefkasten für digitale Anträge auf und lässt alle alten Briefkästen daneben hängen. Ein chaotisches Netz an Wegen, die Anträge vom Antragstellenden bis zum Amt nehmen. Kommunen hätten damit weitere Kosten – und die sind aus einem weiteren Grund schwer zu bändigen: Damit ein Antrag aus dem landeseigenen Gateway im Fachverfahren ankommt, muss der Hersteller die Software entsprechend umbauen. Auch das kostet die Kommunen Geld.

Für alle, die in NRW bereits FIT-Connect nutzen, bedeutet APIGATE Doppelstrukturen und zusätzliche Kosten. Das würde beispielsweise Behörden oder Organisationen betreffen, die über FIT-Connect an ein nationales Register angebunden sind. Zudem will die FITKO mit FIT-Connect auch das NOOTS stärker in die Breite bringen, so Traulsen. Wie sich APIGATE NRW zum NOOTS verhalten wird, scheint im Gesetz bislang nicht geklärt zu sein.

Am liebsten morgen

Wenn es nach dem Bund, IT-Planungsrat und der FITKO ginge, würden sich die Länder nun möglichst bald an die Basiskomponenten anbinden. Realistisch sei aber, dass ein Umstieg „in dieser Größenordnung wahrscheinlich drei bis fünf Jahre in Anspruch“ nimmt, so die FITKO auf Anfrage. Die Länder wollen sich in Sachen Anbindung noch in diesem Jahr auf einen Zeitplan in Form einer verbindlichen Meilensteinplanung festlegen.

Wer prüft, ob sich die Länder tatsächlich angebunden haben, sei laut FITKO noch nicht klar. Immerhin führe FIT-Connect einen Anbindungskatalog, in dem erfasst sei, wer sich angebunden hat.

Der Bundestag hat heute Moritz Hennemann zum neuen Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) gewählt. Er wurde von der Unions-Fraktion vorgeschlagen und erhielt 391 Ja-Stimmen bei 122 Nein-Stimmen und 77 Enthaltungen. Der Jurist folgt damit auf Louisa Specht-Riemenschneider, die das Amt nach gut zwei Jahren aus gesundheitlichen Gründen aufgibt.

Hennemann ist seit 2023 Professor für Zivilrecht, Informationsrecht, Medienrecht und Internetrecht an der Universität Freiburg. Für wissenschaftliche Veröffentlichungen wurde der 1985 geborene Jurist mehrfach mit rechtswissenschaftlichen Auszeichnungen geehrt.

In seiner Publikationsliste finden sich neben zahlreichen Auseinandersetzungen mit der Datenschutzgrundverordnung (DSGVO) auch zahlreiche Texte zu Datennutzungsgesetzen wie dem Data Act und dem Data Governance Act. Expertise zum Thema Informationsfreiheit, das neben dem Datenschutz zum Aufgabenfeld des BfDI gehört, hat der Jurist nicht vorzuweisen.

Hennemann gilt als Vertreter eines wirtschaftsorientierten Datenschutzes, der Daten als ökonomisches Gut sieht und die Nutzung von Daten für Innovation und Geschäftsmodelle betont. In einem Gastbeitrag in der FAZ begrüßte er Ende 2025 das Digital-Omnibus-Gesetzespaket der EU, das von Datenschutzbehörden, Forscher:innen und Zivilgesellschaft als Angriff auf die KI-Verordnung und die DSGVO kritisiert wird.

Verfechter einer „Datenrealpolitik“

Moritz Hennemann veröffentlichte in der Vergangenheit mehrfach gemeinsam Texte mit Louisa Specht-Riemenschneider. 2022 sprachen sie sich etwa in einem gemeinsamen Gastbeitrag in einem Background-Newsletter des Tagesspiegel für eine „Datenrealpolitik“ aus. Darin beschrieben sie „die Bildung effizienter und resilienter globaler Daten(handels)ökosysteme“ als „eine Zukunftsfrage der freien Welt“.

Auch die scheidende BfDI war vor ihrem Amtsantritt Jura-Professorin und gilt als Vertreterin eines innovationsorientierten Datenschutzes. In Fragen der Gesundheitsdigitalisierung etwa positionierte sie sich deutlich kompromissbereiter als ihr Vorgänger Ulrich Kelber. Sie betonte jedoch auch die Notwendigkeit, Schutzlücken im Datenschutz zu schließen und verwies dabei regelmäßig auf Databroker-Recherchen von netzpolitik.org und dem Bayerischen Rundfunk.

Mit dem Datenbarometer rief Specht-Riemenschneider eine wiederkehrende Erhebung zu Einstellungen der Bevölkerung zu unterschiedlichen Datenthemen ins Leben und forderte erst kürzlich die Einführung eines Bundestransparenzgesetzes. In der Debatte um eine Harmonisierung der Datenschutzaufsicht in Deutschland sprach sie sich für eine Zentralisierung der Aufsicht über die Wirtschaft bei ihrer Behörde aus. Pläne der Bundesregierung, ihrem Haus die Datenschutzaufsicht über den Bundesnachrichtendienst zu entziehen, kritisierte sie.

Eine öffentliche Ausschreibung oder ein anderweitig transparentes Verfahren für die Nachbesetzung der BfDI-Stelle fand nicht statt.