Der Ärger über SMS, Chatnachrichten und Anrufe von Betrügern hat sich einer Statistik zufolge zwar abgeschwächt, er ist aber noch immer weit verbreitet. Wie die Bundesnetzagentur in Bonn mitteilte, gingen bei ihr im vergangenen Jahr 85.158 Beschwerden zu Rufnummernmissbrauch ein. 2024 waren es mit 154.624 kritischen Wortmeldungen fast doppelt so viele gewesen, was ein Rekord gewesen war. Einen Grund für den deutlichen Rückgang der Beschwerden nennt die Aufsichtsbehörde nicht.

Bei solchen Abzocke-Versuchen geht es großteils um SMS – etwa um ein Paket, für dessen Erhalt man noch eine angebliche Zollgebühr zahlen solle. Außerdem nehmen Betrüger über Chatnachrichten Kontakt mit ihren Opfern auf oder sie rufen an. Die 2024 noch stark verbreiteten Paket-Betrugsversuche haben im vergangenen Jahr abgenommen, so manch Krimineller steuerte offenbar um. Wegen des Rufnummernmissbrauchs schaltete die Netzagentur rund 6200 Rufnummern ab und damit ähnlich viele wie ein Jahr zuvor. Für gut 2000 Rufnummern wurden Verbote verhängt, Zahlungen für unrechtmäßige Kosten einzufordern.

Enkeltrick rückläufig

„Wir schützen Verbraucherinnen und Verbraucher wirksam vor Rufnummernmissbrauch“, sagt Bundesnetzagentur-Präsident Klaus Müller. „Für die Verfolgung von und den Kampf gegen Ärger mit Rufnummern sind wir auf die Hinweise der Bürgerinnen und Bürger angewiesen.“ Außerdem beschwerten sich im vergangenen Jahr viele Bürgerinnen und Bürger über automatische Bandansagen, teure Warteschleifen, Router-Hacking und Fake-Hotlines. Viele Banden arbeiten inzwischen arbeitsteilig mit „crime as a service“.

Der sogenannte Enkeltrick ist seit einigen Jahren den Angaben zufolge rückläufig. Hierbei nimmt ein Betrüger per SMS oder Chatnachricht Kontakt auf und gibt sich als ein Familienmitglied aus, das dringend Geld brauche. Manchmal werden auch nur persönliche Daten des Opfers eingefordert, die später für andere Abzocke-Arten genutzt werden.

Netzbetreiber haben Warnsysteme installiert

Möglicherweise liegt der deutliche Rückgang an Beschwerden über Rufnummernmissbrauch auch daran, dass Betrüger es inzwischen etwas schwerer haben als früher. So hat der Netzbetreiber Vodafone im vergangenen Mai einen sogenannten Spam-Warner gestartet: Wird man von einer Telefonnummer angerufen, die bei Vodafone auf einer Liste potenzieller Krimineller ist, so bekommt man vorab den Hinweis „Vorsicht: Betrug möglich“ auf dem Display. Der Angerufene kann den Anruf zwar trotzdem annehmen, ist dann aber gewissermaßen auf der Hut und lässt sich nicht so leicht abzocken. Die Deutsche Telekom hat inzwischen ein ähnliches Warnsystem gestartet.

Vodafone hat im vergangenen Jahr knapp 50 Millionen Betrugswarnungen auf die Smartphone-Displays der Nutzer des Vodafone-Netzes gesendet. Nach Erkenntnissen des Netzbetreibers gehen dank der Warnung viel weniger Menschen ans Telefon als ohne Warnung. „Viele Menschen werden umsichtiger, weil sie häufiger auf mögliche Gefahren im Netz hingewiesen werden“, sagt Vodafone-Deutschlandchef Marcel de Groot. „Neue Technologien schützen vor Betrugsmaschen, noch bevor sie Schaden anrichten können.“

(nie)

Die heutige Degitalisierung könnte etwas feiern: den Launch des Deutschland-Stacks, KI-Agenten, eine deutsche Führungsrolle in der Verwaltungsdigitalisierung, Govtech, Innovation. Renommierte Preise, ach was sag‘ ich: Auszeichnungen vom Stellenwert eines Oscars. Das steht zumindest auf LinkedIn. Nur wird diese Kolumne das heute nicht tun, das wäre ja noch schöner.

Denn zum Feiern kann in der Realität der real angekommenen Digitalisierung von Verwaltung und Gesundheitswesen niemandem zu Mute sein. Dieses Problem ist systematisch und besonders in Deutschland ein wiederkehrendes. Denn eigentlich ist erfolgreiche Digitalisierung ein wenig wie die Schaffung cineastischer Meisterwerke, bei denen immer wieder ein paar entscheidende Teile vergessen worden zu sein scheinen: das Publikum und die Schaffung eines Rahmens für ein solches. Kunst der Kunst wegen; Kunst, für die das Erlangen eines Blickes noch schwerer zu bekommen ist als auf einen raren Kunstfilm im Arthaus-Kino.

Damit Digitalisierung zu einem Blockbuster werden könnte, fehlt nämlich oftmals das, was das Kino schon lange hat: etablierte Verbreitungswege. Digitalisierung in Deutschland scheitert allzu oft am Rollout.

Rollin‘

Anfang dieses Monats gab es in Berlin eine Pressekonferenz im Bundesministerium für Digitales und Staatsmodernisierung. Dabei ging es um einen „neuen Umset­zungs­ansatz für die Digi­tali­sierung der Verwal­tung“, im Speziellen um das Ausrollen von digitalen Verwaltungsleistungen. Spezielle Teams für den Roll-in sollen dabei in die Verwaltungen vor Ort gehen und dort bei der Einrichtung neuer Systeme helfen. Ziel ist dann letztlich das Ausrollen oder Einrollen von immerhin fünf Verwaltungsleistungen, die dann im jeweiligen Bundesland flächendeckend verfügbar sein sollen.

Geschehen soll das zuerst pilotiert, dann in ganz Bayern und Hessen. Und wer jetzt erwartet, dass es in Bayern und Hessen dann am Ende dieses Jahres dieselben fünf Verwaltungsleistungen flächendeckend verfügbar geben könnte, nein, das wäre zu einfach. In Bayern werden die Leis­tungen „Online-Ummeldung“, „Online-Bean­tragung des Führer­scheins“, „Online-Bean­tragung von Bauvor­bescheid und Baugenehmi­gung“, „Online-Bean­tragung einer Aufenthaltsgenehmigung“ und „Online-Waffenrecht­liche Erlaub­nisse“ eingeführt.

Hessen will die Leis­tungen „Online-Ummeldung“, „Online-Bean­tragung des Führer­scheins (Erst­antrag)“, „Online-Bean­tragung einer Aufent­halts­geneh­migung“, „Online-Unter­halts­vorschuss“ und „Online-Anlagenge­nehmi­gung und -zulas­sung“ flächen­deckend einführen.

Damit sind dann Ende 2026 vielleicht zwei Verwaltungsleistungen in der Schnittmenge flächendeckend verfügbar, also in Hessen und Bayern. Nicht in der ganzen Republik.

Aber gab es nicht einmal ein Vorhaben, das sogar ganze 575 Verwaltungsleistungen flächendeckend verfügbar machen wollte? Ja, das gab es und die Älteren hier kennen das als Onlinezugangsgesetz. Das trat 2017 in Kraft, der Prozess sollte 2022 abgeschlossen sein, und naja, 2026 stehen wir also an dem Punkt, dass Roll-in-Teams durch Hessen und Bayern tingeln und Verwaltungsleistungen in der Art wandernder Kaufleute von Kommune zu Kommune bringen. Dingdong, dürfen wir mit Ihnen über Einer-für-alle-Leistungen sprechen? Heute im Angebot: Online-Ummeldung, ganz fangfrisch aus Hamburg.

Vertriebswege

Nun wurden im Intro ja schon die schlechten Filmpreisvergleiche angestoßen. Im Gegensatz zu digitalen Verwaltungsleistungen haben Kinofilme – trotz stärker werdenden Streamings von Inhalten für Zuhause – immer noch besser funktionierende Verteilungswege für ihre Inhalte. In Deutschland gab es 2024 1.722 Kinos mit 4.842 Leinwänden, auf denen zumindest die großen Blockbuster im ganzen Land konsumierbar werden. Häufig auch die Filme, die einen oder mehrere Oscars gewinnen.

Digitale Verwaltungsleistungen sind von dieser Omnipräsenz leider oft noch weit entfernt. Die Online-Ummeldung, die in Hessen und Bayern ja von Kommune zu Kommune endlich vollends ausgerollt werden soll, ist aktuell erst von zwei Dritteln der Bevölkerung nutzbar. Zwar haben 15 von 16 Bundesländern schon die digitale Verwaltungsleistung ausgerollt und auch das Saarland, das hier ausnahmsweise mal nicht als universeller Messmaßstab dienen soll, plant eine Nutzung. Nur gibt es auf kommunaler Ebene eher noch viele Nutzbarkeitslücken, ähnlich wie beim nicht durchgehenden Mobilfunkempfang. Online ummelden in Regensburg? Fehlanzeige. Ummeldung vom Sofa aus in Brandenburg? Nur in drei Prozent des Landes verfügbar.

Verwaltungsarbeit in Deutschland wird vorwiegend von den Kommunen vor Ort umgesetzt. Bundesgesetze und Länderregelungen schön und gut, aber die „Musik“ spielt vor Ort in der Kommune. Und so kommen die ganzen neuen, verheißungsvollen digitalen Verwaltungsleistungen oftmals gar nicht so recht weiter. Die Gründe dafür ließen sich jetzt in typischer Verantwortungsdiffusion im Kreis der möglichen Verantwortlichen hin- und herschieben. Die Kommunen könnten schuld sein, weil sie die Leistungen nicht annehmen. Vielleicht noch einmal einen Brief schreiben, wie das der ehemalige Staatssekretär Johann Saathof tun wollte? Bitten allein werden nach fast zehn Jahren OZG nicht mehr helfen. Fingerzeige auch nicht.

Realistisch betrachtet sind die allermeisten Kommunen in Deutschland auf Roll-in-Teams angewiesen, die Kommunen dabei helfen, digitale Verwaltungsleistungen vor Ort zu implementieren. Kommunen mit manchmal nur halben IT-Stellen, die sich in Personalunion um das Schul-WLAN, die Drucker im Amt und irgendwelche Onlineleistungen kümmern sollen, werden nicht viele Kapazitäten haben, auch noch viele neue digitale Baustellen aufzumachen. „Sobald eine andere Aufgabe kommt, eine Pflichtaufgabe, die hat dann doch Priorität vor der Digitalisierung“, attestiert etwa ein Erfahrungsbericht der Hochschule Harz zum Rollout des OZG in kleinen Kommunen. Von den fehlenden finanziellen Mitteln in manchen Kommunen ganz zu schweigen.

Vollständig zentralisieren lassen sich Verwaltungsleistungen im Digitalen übrigens auch nicht, auch wenn das vielleicht gerade die Hoffnung ist. Spätestens bei der Durchsetzung von Verwaltungsvorgängen, sei es über Ordnungsämter, Standesämter oder ähnliche Behörden, braucht auch zentrale Infrastruktur wieder dezentrale Anknüpfungspunkte in der Kommune vor Ort. Damit bleiben Rollout-Herausforderungen in der Verwaltung immer vorhanden.

Ebenso kann es schwerlich ein vollständig zentralisiertes digitales Gesundheitswesen geben, weil dieses immer mit Menschen agieren muss, die vor Ort mit echten Patient*innen interagieren. Auch hier: Es gibt kein vollständig zentralisierbares digitales System, das nicht irgendwann auf Rollout-Probleme vor Ort stoßen würde.

Märkte

In der Digitalisierung der Verwaltung, aber auch des Gesundheitswesens, ist eines in Deutschland immer gewiss: Dass aus großen Digitalprojekten immer ein für die Wirtschaft durchaus erträglicher Markt wird, ganz egal, ob digitale Leistungen bei Bürger*innen auch wirklich ankommen.

Das OZG ist und war ein riesiger Markt. Versenktes Budget für die OZG EfA-Leistungen? Über eine Milliarde Euro ohne nennenswerte Fortschritte. Folglich sprach der Bundesrechnungshof zur Verwendung der Mittel für das Onlinezugangsgesetz 2024 zu vom Bund finanzierten Leistungen teilweise sogar von Investitionsruinen.

Ähnlich verhält es sich mit der verschleppten Nutzung bei anderen Digitalgroßprojekten in Deutschland. Der „neue“ Personalausweis etwa, der bei seiner Einführung 2010 einen für die damalige Zeit unglaublichen Funktionsumfang mitbrachte. eID-Funktion zum Ausweisen im Internet, qualifizierte elektronische Signaturen, Pseudonym-Funktionen sowie eine Alters- oder Wohnortbestätigung, ohne Geburtsdatum oder genaue Adresse preiszugeben.

Funktionen, die heute eigentlich jede Bundesbürger*in in der digitalen Welt brauchen könnte. Funktionen, die aber nach wie vor schlecht ausgerollt werden. PIN für die ganzen schönen digitalen Ausweisfunktionen nicht zur Hand? Tja, es gab mal einen PIN-Rücksetzdienst, der war aber dann zu teuer. Digitales, rechtssicheres Signieren mit jedem Personalausweis, offline und immer verfügbar? Wäre technisch gegangen. Wurde 2010 aber dem Markt überlassen (€). Signaturzertifikate für den Personalausweis bot dann in einem marktoffenen Modell mit genau noch einem Marktteilnehmer dann nur ein staatsnaher Marktteilnehmer an.

Nicht nur in der Verwaltung, sondern auch im Gesundheitswesen wird in der Digitalisierung in Deutschland immer im Markt die Lösung für das Problem der Skalierung gesehen. Das ist aber nicht ohne große Komplexität und erzeugt teils erhebliche Probleme, ein großes, stimmig zusammenpassendes Ganzes zu schaffen. Oder wie die für die Spezifikationen der Digitalisierung des Gesundheitswesens zuständige gematik schreibt:

Denn im Marktmodell gibt es für TI-Anwendungen wie die ePA zahlreiche Softwarelösungen der verschiedenen Systemhersteller. Diese müssen alle mit der TI kompatibel sein und teils auch untereinander funktionieren. Das erhöht die Komplexität des „Ökosystems“ Telematikinfrastruktur zusätzlich.

Auch wenn das „teils“ funktionieren eher noch mehr Fragen aufwirft, ist die Beschreibung des Marktmodells und der Gründe des Scheiterns geradezu universell anwendbar auf typisch deutsche Digitalgroßprojekte: marktorientiert, komplex, zersplittert und kaum bis wenig von der Bevölkerung nutzbar und damit auch wirklich genutzt. Egal ob in der Versorgung im Gesundheitswesen oder von Bürger*innen in der Verwaltung.

Academy-Standard

Ein letztes Mal ist es dabei sinnvoll, den Filmvergleich zu bemühen. Die Academy of Motion Picture Arts and Sciences, die alljährlich in glamourösen Veranstaltungen die Oscars für die Filme des Jahres vergibt, ist nicht nur eine Organisation für Jubelereignisse. Die Academy hat in der Zeit ihres Bestehens auch wesentlich zur Standardisierung des Films und seiner Vertriebswege beigetragen. Das Academy-Format stellte 1929 einen wesentlichen Meilenstein für die Standardisierung von Filmformaten dar. Filme waren so von ihren Aufnahmen bis zu ihrer Verbreitung in unzähligen Kinos endlich entsprechend interoperabel einsetzbar. Vor und nach der Festsetzung des Academy-Standards gab es immer wieder durchaus viele unterschiedliche andere Filmformate, mit ganz sonderlichen Entwicklungen in größeren und breiten Formaten oder sogar mit mehreren Kameras auf einmal.

Letztlich blieb der Academy-Standard aber lange Jahrzehnte ein geeigneter Rahmen, um unzählige, vielfältige und mannigfaltige filmische Werke zu produzieren und diese auch weltweit aufführen zu können.

Wer in der Digitalisierung der Verwaltung Vergleiche mit dem Oscar anbringt, sollte sich darüber bewusst sein, dass hinter all diesen Preisen wesentlich mehr steckt als ein paar Showevents und Marketing. Die Digitalisierung der Verwaltung in Deutschland ist noch lange nicht an dem Punkt, sich über Oscars Gedanken machen zu können. Filme, die nur aus Spezialeffekten bestehen, sind ebenso sinnfrei wie Verwaltungspreise für „agentische KI“, die letztlich nur als Show-Anwendung dient.

Die Digitalisierung in Deutschland braucht einen Rahmen, in dem diese funktionieren und skalieren kann. Ob das der Deutschland-Stack – der auch mir immer noch sehr nebulös ist – sein kann, muss sich zeigen. Der Deutschland-Stack braucht aber sicherlich weit mehr als eine singuläre agentische KI-Anwendung. Es ist fraglich, ob der Weg zu einem tragfähigen Fundament das abermalige Rufen nach Startups, nach Govtech und der heilenden Hand des Marktes ist. Letztlich haben nahezu alle durch den Markt geprägten digitalen Großprojekte, angefangen vom nPA zur ePA bis hin zum OZG, zwar viele Gelder bewegt, aber das Publikum, uns als Bürger*innen, weit weniger erreicht als populäre Kinofilme. Egal, ob der Film oder die digitale Leistung jetzt einen Oscar bekommen hat oder nicht.

Wer sich mit großem Kino vergleicht, sollte auch verstehen, was hinter großem Kino steht: gute Rahmenwerke und Standards, gute Verteilwege, viel Kreativität im Inhalt, aber auch viel Klarheit in der Technik. Vielleicht klappt es dann auch wirklich mit einer internationalen Führungsrolle – nicht nur auf LinkedIn.

Das verdachtsunabhängige Scannen privater Online-Kommunikation war ursprünglich als einmalige Sonderregelung gedacht. Nun soll die entsprechende freiwillige Chatkontrolle schon zum zweiten Mal verlängert werden – trotz heftiger Kritik an der Verhältnismäßigkeit der Maßnahme. Damit zeichnet sich ab, dass das Provisorium zum Dauerzustand werden dürfte: Die EU-Kommission, die Mitgliedstaaten und Verhandlungsführer des Parlaments drängen auf eine erneute Fortschreibung der Vorgabe im Kampf gegen die Verbreitung von Darstellungen sexuellen Kindesmissbrauchs.

Die Kommission und der Ministerrat wollen die Frist für die Befugnis pauschal um rund zwei Jahre verlängern – bis zum 3. April 2028. Federführende EU-Abgeordnete versuchen nun zumindest, die Frist auf ein Jahr zu begrenzen und die Scans auf bereits bekanntes Missbrauchsmaterial zu beschränken. Generell steht damit das digitale Briefgeheimnis in Europa erneut am Scheideweg, während die Verhandlungen über eine dauerhafte Lösung im Rahmen der seit Jahren umkämpften Verordnung zum Einschränken von Darstellungen sexueller Gewalt an Kindern feststecken.

Die Vertraulichkeit digitaler Nachrichten ist in der EU eigentlich rechtlich fest verankert. Die Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 schützt die Privatsphäre der Bürger und untersagt das Überwachen von Inhalten ohne die ausdrückliche Einwilligung der Betroffenen. Doch seit 2021 hebelt eine „vorübergehende Ausnahme“ diesen Schutz aus. Sie erlaubt es Internet-Dienstleistern wie Meta, Google, Microsoft oder Snapchat, die privaten Chats, Bilder und Metadaten ihrer Nutzer automatisiert zu durchleuchten, um Missbrauchsmaterial zu finden. Diese Übergangsbestimmung war ursprünglich auf drei Jahre befristet, wurde aber bereits im April 2024 einmal verlängert. Nun steht die zweite Runde an.

Politische Sackgasse und mangelnde Faktenlage

Die zuständige Berichterstatterin im EU-Parlament, Birgit Sippel, hat ihrem Entwurf eine ungewöhnlich kritische Stellungnahme beigefügt. Die SPD-Politikerin bemängelt darin deutlich, dass die eigentlich außergewöhnliche Maßnahme zur Routine wird, nur weil die Verhandlungen zur sogenannten CSA-Verordnung seit 2022 nicht vorankommen. Sippel schlägt daher vor, zumindest auf die fehleranfälligsten Technologien zu verzichten.

In ihrem Papier fordert die Sozialdemokratin, das Scannen von Textnachrichten sowie die automatisierte Bewertung von bisher unbekanntem Bildmaterial künftig zu unterlassen. Stattdessen sollen Anbieter nur noch nach bereits bekannten Inhalten suchen dürfen, die über eindeutige digitale Fingerabdrücke, sogenannte Hash-Werte, identifiziert werden können.

Auch der EU-Datenschutzbeauftragte kritisiert seit Jahren, hier werde in ein Grundrecht eingegriffen, ohne dass die Notwendigkeit belegt sei. Dennoch soll die Abstimmung im Parlament bereits im März erfolgen, da die Befürworter eine „Schutzlücke“ befürchten, sollte die bisherige Erlaubnis im April 2026 einfach auslaufen.

Ineffizienz und Kriminalisierungsgefahr

In der Praxis zeigt sich ein problematisches Bild, das die Argumente der Befürworter konterkariert. Laut Zahlen des Bundeskriminalamts war 2024 fast die Hälfte der gemeldeten Inhalte – rund 100.000 Chats – strafrechtlich völlig irrelevant. Oft handelte es sich um harmlose Strandfotos oder jugendtypisches „Sexting“ unter Minderjährigen. Statt organisierte Täterringe zu sprengen, dürfte das automatisierte Verfahren so dazu beitragen, dass die Ermittlungsbehörden in einer Flut von Datenmüll ertrinken.

Etwa 40 Prozent der Verfahren richten sich mittlerweile gegen Jugendliche, nicht gegen kriminelle Netzwerke. Diese Ressourcen fehlen den Ermittlern an anderer Stelle, etwa bei der proaktiven Suche im Darknet oder bei gezielten Ermittlungen gegen bekannte Verdächtige.

Bürgerrechtler wie der frühere EU-Abgeordnete Patrick Breyer warnen vor einem „Ende des digitalen Briefgeheimnisses auf Raten“. Solange die freiwillige Chatkontrolle immer wieder verlängert werde, so Breyer, fehle der Druck auf die EU-Staaten, sich auf moderne Sicherheitsstandards wie „Security by Design“ einzulassen. Dabei könnten Apps so voreingestellt werden, dass eine Kontaktaufnahme durch Fremde („Grooming“) erschwert wird, ohne die private Kommunikation aller Bürger pauschal zu überwachen.

Im EU-Parlament besteht jetzt noch Gelegenheit, durch Änderungsanträge am Sippel-Entwurf zumindest die gröbsten Auswüchse der Massenüberwachung zu verhindern. Bündnisse wie „Chatkontrolle stoppen“ rufen dazu auf, die Volksvertreter direkt zu kontaktieren, bevor im März die Würfel fallen.

(jo)