Crisis Prevention Interview mit dem Präsidenten BITKOM, Prof. Dieter Kempf

Prof._Dieter_Kempf_webDer Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (BITKOM) ist der Dachverband der deutschen Informations- und Telekommunikationsbranche. BITKOM hat sich zum Ziel gesetzt, sich für eine innovative Modernisierung des Bildungssystems und der Wirtschaftspolitik einzusetzen. Im Januar 2012 hatte CRISIS PREVENTION die Gelegenheit, mit dem neuen BITKOM-Präsidenten, Prof. Dieter Kempf, ein Interview zu führen.

CP: Herr Prof. Kempf, die Zeitschrift „Crisis Prevention“ ist ein neuer Titel auf dem deutschen Markt, erstmals erschienen im September letzten Jahres, der alle Bereiche der Inneren Sicherheit, des Bevölkerungsschutzes und der Katastrophenhilfe miteinander verknüpfen will, nämlich die Innenministerien auf Bundes- und Landesebene, die Kommunen, die Feuerwehren, die Hilfsdienste, die Polizei der Länder und des Bundes und viele Bereiche mehr. Reibungslose, verzugsarme Zusammenarbeit in einem heterogenen Umfeld ist gerade im Bereich der Inneren Sicherheit das Gebot der Stunde, aber nicht nur dort. Welche Beiträge können insbesondere neue Entwicklungen in der IT-Branche für eine erfolgreiche Zusammenarbeit leisten (und dies insbesondere bei chronisch knappen Budgets)?

Prof. Kempf: In einer Zeit fortgeschrittener Globalisierung und internationaler Vernetzung werden die Herausforderungen für die Sicherheit der Bevölkerung immer komplexer. Bedrohungen kommen aber nicht nur durch die digitalisierte und vernetzte Welt, sondern z. B. auch durch extreme Naturereignisse. Die Bundesrepublik Deutschland ist personell gut aufgestellt, um im Falle des Falles die richtigen Maßnahmen zu ergreifen. Neben knapp über 260 000 Polizeivollzugsbeamten in Deutschland gibt es etwa 1,7 Millionen haupt- und ehrenamtliche Helfer bei Organisationen wie dem Technischen Hilfswerk, den Feuerwehren, dem Deutschen Roten Kreuz, dem Arbeitersamariterbund oder dem Malteserhilfsdienst. Doch die gute personelle Ausstattung darf nicht darüber hinwegtäuschen, dass es auch Schwachstellen gibt: Fehlende Interoperabilität und Vernetzung können im Falle eines Großunglücks derzeit die Kooperation der unterschiedlichsten mit Sicherheitsaufgaben befassten Behörden und Organisationen erschweren. Die Flut der im Katastrophenfall eingehenden Nachrichten kann mit den aktuell vorhandenen Instrumenten nicht mehr bewältigt werden. Es würde derzeit schwer fallen, Wichtiges von weniger Wichtigem zu trennen. IT für Informationsmanagement ist also gerade bei Großschadensereignissen ein wichtiger Garant für Effizienzsteigerung auch bei Behörden und Organisationen mit Sicherheitsaufgaben. Und dies gilt trotz der chronisch schwachen Budgets. Mit Informations- und Kommunikationstechnologien erhalten die Sicherheitsbehörden die Werkzeuge, die sie für zeitgemäße Lagedarstellungen, Ressourcenmanagement und ein verzugsloses Meldewesen brauchen.

CP: Moderne Zivilisationen wie die unsrige sind in zunehmendem Maße verletzlich. Das Stichwort Kritische Infrastruktur hat ja nicht erst durch die Debatte um Fukushima besondere Bedeutung erfahren. Welche besonderen Möglichkeiten sehen Sie für den Schutz von kritischen Infrastrukturen durch Informationstechnologie auf der einen Seite und welche potentiellen Gefährdungen auf der anderen?

Prof. Kempf: Informations- und Kommunikationstechnologien sind innerhalb von knapp zwei Jahrzehnten zu häufig unverzichtbaren Bestandteilen kritischer Infrastrukturen in hochentwickelten Industriegesellschaften geworden. Ausfälle durch Störungen, Sabotage und Missbrauch der IT für kriminelle Zwecke bergen Risiken für die Öffentliche Sicherheit. In einer immer stärker vernetzten Welt wachsen diese Bedrohungen – insbesondere, wenn nicht genügend redundante Systeme zur Verfügung stehen. Wenn die IT kritischer Infrastrukturen versagen würde, könnte dies zu einer ernsten Bedrohung für die Bevölkerung werden. Zweifellos gilt: Wir müssen uns mit den Risiken der Abhängigkeit von Informations- und Kommunikationstechnologien auseinandersetzen. Und wir müssen lernen, wie wir mit diesen Risiken umgehen können. Dennoch darf das nicht dazu führen, dass wir die Chancen, die uns die vernetzte Welt bietet, aus den Augen verlieren. Die vertrauenswürdige digitale Vernetzung ist mittlerweile selbst eine vielfach unverzichtbare und damit kritische Ressource. Dessen werden wir uns oft erst bewusst, wenn es mit der Vernetzung Probleme gibt – egal welche Ursache den Problemen zugrunde liegt. Aber wollen wir deshalb wirklich die Nutzung der Informationstechnologie in Frage stellen? Sollen wir uns ernsthaft nach Zuständen zurücksehnen, in denen wir die effizienzsteigernde und leistungsverbessernde Unterstützung durch moderne Informations- und Kommunikationstechnologie und die darauf aufbauenden Dienstleistungen noch nicht kannten? Ein solcher Fortschrittspessimismus erscheint mir nicht sinnvoll.

CP: Sollte der Schutz kritischer Infrastrukturen versagen, ist unter Umständen eine schnelle und effiziente Alarmierung geboten. Nach dem Wegfall der äußeren Bedrohung ist das  ursprünglich flächendeckende System der Alarmierung nur noch ansatzweise vorhanden. Gibt es ein System, das aus Sicht des Branchenverbandes favorisiert werden sollte?

Prof. Kempf: Ich erinnere mich noch gut an jene Zeit, wo die Mitglieder der Feuerwehr ausschließlich über die Sirene auf dem Schuldach alarmiert wurden und die Funktionsfähigkeit dieser Sirene immer am Samstag um 12:00 Uhr getestet wurde. Allerdings waren das auch andere Zeiten. Noch nie zuvor waren die Menschen über so viele Medienkanäle erreichbar wie heute. Dies sollten sich die alarmierenden Stellen zu Nutze machen, um Reichweite und Sicherheit einer Alarmierung zu erhöhen. Dazu zählen auch Echtzeitmedien wie Social Media. „Always on“ wird bald ein Normalzustand sein, der uns in diesem Zusammenhang helfen kann. Zusätzlich laufen ja bereits Überlegungen, inwieweit die Mobilfunkbetreiber hier eingebunden werden könnten. Allerdings werden wir auch hier gut daran tun, redundante Verfahren einzusetzen. Vielleicht hat damit die gute alte Sirene dann ja doch noch ihre Existenzberechtigung.

CP: Im letzten Jahr wurde in Bonn das Cyberabwehrzentrum eingerichtet, mit dem die Zusammenarbeit der Behörden verbessert werden soll. Halten Sie den Aufwand, den die Industrienation Deutschland auf diesem Gebiet treibt, für ausreichend? Ist das Zentrum die Lösung der Zukunft für Deutschland?

Prof. Kempf: In Deutschland laufen zahlreiche parallele Initiativen, um für Cybersicherheit zu sorgen. Das nationale Cyberabwehrzentrum ist ein wichtiger Baustein der Cybersicherheitsstrategie für Deutschland. Dieses Zentrum ist ein Schritt in die richtige Richtung, die beteiligten Behörden an einen Tisch zu bringen. Allerdings muss nun ein institutionalisierter Weg gefunden werden, von den Erfahrungen der Wirtschaft in diesem Feld zu profitieren. Viele ITK-Unternehmen sind international aktiv und können so die notwendige länderübergreifende Expertise einbringen, um gemeinsam mit Behörden die richtigen Maßnahmen zu entwickeln. Darüber hinaus muss in der Fläche noch mehr passieren, was Unternehmen und Behörden in Sachen Cybersicherheit miteinander vernetzt und reaktionsfähig macht.

CP: In der heterogenen Landschaft der BOS ist eine effiziente Ausbildung für die erfolgreiche Zusammenarbeit im Einsatz von besonderer Bedeutung. Nach Lage der Dinge kann diese Ausbildung nur dezentral und kostengünstig erfolgen. Welchen besonderen Beitrag können die in Ihrem Verband organisierten Unternehmen hierzu leisten?

Prof. Kempf: Der Einsatz von IT in der Aus- und Weiterbildung, vor allem in dezentralen Strukturen ist ja nichts Neues. Genau genommen ermöglichen neue und vernetzte ITK-Lösungen auf diesem Feld ja ganz neue Ausbildungsmöglichkeiten. Moderne Simulationssoftware und -technik macht es den Einsatzkräften möglich, notwendige Handlungen schon im Voraus in jedem Einzelschritt zu planen und jeden „Handgriff“ zu üben, wieder und immer wieder. Außerdem können sie heute durch entsprechende Geoinformationsdienste schon Kenntnis vom Gelände vor Ort erhalten, ohne jemals dort gewesen sein zu müssen. Das führt mich zu einem weiteren Punkt: Die ohnehin zeitlich oft sehr stark gebeutelten Sicherheitskräfte müssen aufgrund moderner IT nicht mehr für jeden Lehrgang Dienstreisen unternehmen. Solche Lösungen per Videokonferenz oder Simulator werden bald state-of-the-art sein. Die Bewerber werden flexible Aus- und Weiterbildungsmöglichkeiten mit modernen Mitteln von ihrem zukünftigen Arbeitgeber erwarten.

CP: Auf dem Gebiet der Terrorismusabwehr, aber auch bei der Katastrophenbekämpfung, spielt die Zusammenarbeit der Behörden auf den Gebieten der inneren und äußeren Sicherheit eine besondere Rolle. Tragen die in den verschiedenen Bereichen diskutierten IT-Strategien und ihre Umsetzung dem ausreichend Rechnung?

Prof. Kempf: Durch die Rolle des CIO des Bundes und den IT-Rat haben wir in Deutschland gute Voraussetzungen dafür geschaffen, die IT-Strategien der einzelnen Ressorts aufeinander abzustimmen. Der IT-Gipfel und auch der Cyber-Sicherheitsrat sind deutliche Zeichen dafür, wie wichtig es der Bundesregierung ist, ein Thema von so hohem Stellenwert gemeinsam mit den Anbietern anzugehen. Insofern bin ich der Meinung, dass wir hier in Deutschland auf einem guten Weg sind.

CP: Welche Impulse erwarten Sie von der CeBIT für die BOS?

Prof. Kempf: Auf der CeBIT werden Behörden und Organisationen mit Sicherheitsaufgaben auch in diesem Jahr wieder zahlreiche Anregungen sehen, wie innovative ITK sie bei ihren zahlreichen Aufgaben unterstützen kann. Denn in Hannover öffnet die ITK-Branche ihre Labore. Außerdem sind wie jedes Jahr viele öffentliche Organisationen vor Ort und zeigen die von ihnen genutzten Lösungen. So ist die CeBIT ein Ort der Vernetzung der Vertreter von Behörden und Organisationen mit Sicherheitsaufgaben untereinander und natürlich mit der IT-Branche.

CP: Gibt es aus Sicht des Verbandes notwendigen Änderungsbedarf  im Vergaberecht,  um den sich schnell ändernden Herausforderungen an die IT und der sich schnell ändernden Technologie Rechnung zu tragen?

Prof. Kempf: Ja, den gibt es. Sinnvoll ist zum Beispiel eine generelle Zulassung von Nebenangeboten, mit denen Unternehmen die Möglichkeit haben, innovative Lösungen anzubieten. Weiterhin sollte der Auftraggeber die Zuschlagsentscheidung nach dem wirtschaftlich günstigsten Angebot fällen, nicht nach dem niedrigsten Preis. In dem Zusammenhang sollten die gesamten Lebenszykluskosten stärker in die Vergabe-Entscheidung einfließen. Es scheint, dass zumindest beim letzten Punkt die Signale auf europäischer Ebene gehört wurden und die Vorschläge der Kommission in die richtige Richtung gehen.

Die Fragen stellte Hans-Herbert Schulz.

BITKOM ist das Sprachrohr der IT-, Telekommunikations- und Neue-Medien-Branche. BITKOM vertritt mehr als 1 600 Unternehmen, davon über 1 000 ­Direktmitglieder. Hierzu gehören fast alle Global Player sowie 700 leistungsstarke Mittelständler. Die BITKOM-Mitglieder erwirtschaften 135 Milliarden Euro Umsatz und exportieren Hightech im Wert von 50 Milliarden Euro. BITKOM repräsentiert damit ca. 90 Prozent des deutschen ITK-Markts.