Die heutige Degitalisierung versucht, eine Hilfestellung zu geben. Eine Hilfestellung zum Scheitern, im Speziellen von Digitalvorhaben. Auch wenn Coachings dieser Art oftmals eine erträgliche Einnahmequelle für eine ganze Industrie von Berater*innen sein können, ist es mir wichtig, diese Ratschläge kostenfrei zu geben. Denn letztlich kann nur konsequentes Scheitern in Digitalvorhaben dazu führen, dass diese irgendwann zu einem Ende kommen.
Dann fangen wir mal an, so ein Digitalvorhaben so richtig gegen die Wand zu fahren.
Verantwortung ist einfacher, wenn sie diffundiert
Besonders wichtig für erfolgreiches Scheitern ist das Diffundieren von Verantwortung. Sollte bei einem Digitalvorhaben irgendetwas nicht nach einem möglicherweise ohnehin schon ambitionierten Plan gehen, ist es wichtig, mehrere Institutionen und Organisationen einzubinden, die sich möglichst gegenseitig die Verantwortung hin und her schieben können.
Sehen Sie Verantwortung wie eine heiße Kartoffel, die Sie am besten nicht zu lange halten – sonst könnten Sie sich noch an der Verantwortungsübernahme verbrennen. Das ist besonders wichtig, wenn es darum geht, bei möglicherweise auftretenden Problemen und Fehlern nicht verantwortlich zu werden.
Um ein besonders gelungenes Beispiel für Verantwortungsdiffusion zu geben, sehen Sie sich an, wie etwa das Absichern eines unberechtigten Widerspruchs gegen die sogenannte elektronische Patientenakte für alle geregelt ist: Der Spitzenverband der gesetzlichen Krankenkassen (GKV) nimmt hier die Verantwortung für Widersprüche gegen einzelne Teile eines Widerspruchs an sich, indem er hier Vorgaben macht. Für das generelle Löschen der gesamten ePA hat er aber keine Zuständigkeit.
Gut gemacht, dann muss auch keine Verantwortung übernommen werden, falls mal jemand unberechtigt ePAs anderer Menschen löscht. Die gematik wiederum, der vielleicht auch eine Art von Verantwortung zugewiesen werden könnte, verweist auf das Bundesgesundheitsministerium – denn schließlich geht es ja eher um organisatorische und gesetzliche Vorgaben und nicht um technische Umsetzung in Form von Spezifikationen. Das Bundesgesundheitsministerium wiederum verweist im Kreis auf die Krankenversicherungen, die wiederum auf die fehlenden Vorgaben seitens eines Spitzenverbands verweisen können.
Verantwortungsdiffusion ist Teamwork, aber vor allem im Sinne von: „Toll, wer anderes ist schuld“.
Beteiligung ist eine Performance, die Sie nur selbst bestätigen soll
Im Gegensatz zur Verantwortungsdiffusion ist es wichtig, Beteiligung eher als eine Art Performance zu sehen. Haben Sie ein Gesetzesvorhaben oder eine Umsetzung eines Digitalvorhabens, bei dem Sie vielleicht auch Expert*innen zur Beteiligung aufrufen (müssen), nutzen Sie das am besten zu Ihrem eigenen Vorteil.
Laden Sie Expertise in Beteiligungsformaten wie Anhörungen oder Konsultationen sehr selektiv ein. Irgendwen werden Sie schon finden, der Ihre halbgaren Vorhaben grundsätzlich gut findet. Stellen Sie Fragen in Konsultationen eher oberflächlich, blenden Sie Detailfragen aus, vor allem wenn diese technische oder soziale Risiken offenbaren. Denken Sie immer daran: Beteiligung ist eigentlich nur eine Bestätigung Ihrer selbst, Sie müssen diese nur so auslegen. Schwärmen Sie von den Vorteilen und verschweigen Sie die Nachteile.
Besonders gelungen ist das sicherlich bei der Gesetzgebung zum Digitalgesetz und Gesundheitsdatenutzungsgesetz in der letzten Legislatur, als Karl Lauterbach noch Gesundheitsminister war. Laden Sie den Bundesdatenschutzbeauftragten (BfDI) in eine Anhörung ein, weil das vielleicht von Ihnen erwartet wird. Stellen Sie aber kaum Fragen, es könnte ja Widerspruch kommen. Falls irgendwer zu Themen der IT-Sicherheit etwas sagen sollte, machen Sie das zum Thema der Opposition, laden Sie Aufsichtsbehörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am besten gar nicht ein. Dann bleibt IT-Sicherheit in der Wahrnehmung eine Randnotiz.
Ähnlich gelungen ist die Beteiligungsperformance bei der Anhörung zum sogenannten Sicherheitspaket. Fragen Sie hier am besten auch nicht die Bundesdatenschutzbeauftragte vorher zu Gesetzesentwürfen, zur Anhörung muss reichen.
Vetos sind einfach, wenn diese politisch überbrückt werden
Trotz einer gelungenen Beteiligungsperformance könnten Sie aber nun an den Punkt kommen, dass es Vetos gegen Ihr Digitalvorhaben gibt. Möglicherweise haben Aufsichtsbehörden sogar ein gesetzliches Veto-Recht.
Aber haben Sie keine Angst, Sie sind ja schließlich der Gesetzgeber oder haben gute Kontakte zu eben diesem. Am Ende können Sie Vetos auch gesetzlich überbrücken, zumindest mittelfristig. So werden ehemalige Aufsichtsbehörden zum Teil der Beteiligungsperformance – einer Performance, der Sie aber nicht unbedingt zuhören müssen. Machen Sie aus „im Einvernehmen“ im Gesetzestext einfach ein „im Benehmen“.
Eine gelungene Überbrückung von Veto-Optionen von Aufsichtsbehörden ist etwa das Digitalgesetz zur Digitalisierung des Gesundheitswesens. Als da der Bundesdatenschutzbeauftragte ein Veto gegen den Abruf des E-Rezepts via elektronischer Gesundheitskarte ausgesprochen hat, folgte nach längerem öffentlichen Getöse schließlich die Abschaffung der meisten politischen Vetorechte für die Aufsichtsbehörden im Bereich der Gesundheitsdigitalisierung. Ein gelungenes Beispiel für die Überbrückung von Vetos.
Denken Sie aber daran, wenn es nach zu einem Problem kommen sollte: Beharren Sie auf dem Prinzip der Verantwortungsdiffusion, wenn etwas schief gehen sollte.
Schnelles Handeln ist schnelle Kommunikation
Falls etwas schief geht, halten Sie sich schon einmal schnelle Kommunikationsoptionen bereit. Wichtig sind dabei besonders das Mantra-artige Wiederholen von in diesem Moment widerlegten Sachverhalten. Erzeugen Sie kommunikative Abschreckungswirkung, spielen Sie das Problem herunter, bleiben Sie bei möglichen Risiken oder Schäden aber im Unbestimmten. Lösen Sie Probleme erst einmal kommunikativ.
Nehmen Sie sich ein Beispiel an Pressemeldungen nach IT-Sicherheitsvorfällen, etwa im Kontext der ePA für alle. Reichern Sie Stellungnahmen mit abschreckenden Begriffen wie der Strafbarkeit des Handelns an, auch wenn das im Bereich von Cybercrime eher irrelevant ist. Bezeichnen Sie Vorgehensweisen zu Angriffen als unwahrscheinlich, auch wenn die Demonstration eines Angriffes diesen gerade materialisiert hat.
Schließen Sie jede Meldung auch immer mit Feel-Good-Formulierungen wie „höchste Sicherheitsstandards“. Verweisen Sie auf die Kooperation mit Behörden wie dem BSI und der BfDI, auch wenn Sie deren Vetorechte überbrückt haben. So erzeugen Sie durch schnelles Handeln in der Kommunikation bereits ein Gefühl, etwas getan zu haben.
Wenn Sie den Vierklang aus Verantwortungsdiffusion, Beteiligungstheater, Überbrückung von Vetorechten und schneller, ablenkender Kommunikation auch für Ihr Digitalvorhaben beherzigen, steht dem erfolgreichen Scheitern Ihres Digitalvorhabens auch in Zukunft nichts mehr im Wege. Frohes Scheitern.
Anleitung zum Nicht-Scheitern
Falls Sie aber in Zukunft am Nicht-Scheitern Ihres Digitalvorhabens interessiert sind, überdenken Sie die beschriebenen Vorgehensweisen am besten komplett.
Digitalvorhaben werden immer irgendwelche Probleme in verschiedenen Phasen der Genese haben, sei es im politischen Kontext im Rahmen der Gesetzgebung oder in nachgelagerten Phasen der Umsetzung. Verantwortungsdiffusion ist hier aber kein Heilmittel, es verzögert das Lösen von Problemen sogar.
Echte Beteiligung auf Augenhöhe kann bereits in der Entstehungsphase zu weniger Problemen führen. Vetorechte von Aufsichtsbehörden sind letztlich nur eine strenge Form der Qualitätssicherung. In Ihrem eigenen Interesse sollten Ihre Digitalvorhaben aber bereit von sich aus ein hohes Niveau etwa an Datenschutz und IT-Sicherheit aufweisen, das Vetos gar nicht erst notwendig macht. Auftretende Probleme lassen sich nicht wegkommunizieren, sie müssen gelöst werden.
Überdenken Sie am Ende die Art, wie Sie über Digitalvorhaben kommunizieren:
Machen Sie bislang im politischen Handeln schwerlich vorstellbare Konzepte wie aktive Transparenz zu Ihren Leitprinzipien.
Viel Erfolg auf dem Weg zum Nicht-Scheitern!
Hey Fr.Kastl,
ich kam aus dem Schmunzeln nicht mehr raus, super!
Bei öffentlichen IT-Vorhaben ist auch die eierlegende Wollmilchsau beliebt: Wir konzentrieren uns auf die 5% edge cases – die wir natürlich bereits ab v0.1 mitnehmen müssen! – damit wir bloß nichts ausrollen müssen. Keiner darf zurückgelassen werden, besser wär’s, der Zug fährt erst gar nicht ab!
Beispiel: Auszahlung Klimageld an Individuen. Die 80% bekannten Bankverbindung-Steuernummer-Kombos ignorieren und erstmal des analogen Greises Beglückung ausdiskutieren.
Liebe Grüße von einem silver back,
CM
>>“Die heutige Degitalisierung versucht“
Überschrift, Beitrag, Schlagworte
Warum die Kolume wirklich „Degitalisierung“ heißt, ist in der ersten Folge erklärt :) https://netzpolitik.org/2022/degitalisierung-was-von-digitalisierungsversuchen-uebrig-blieb/
Danke für diesen Beitrag
Wenn Gesundheitsdaten von Versicherten als Datenbasis für KI-Lernen erschlossen werden soll, dann stören Datenschützer und andere Miesepeter ganz gewaltig, weil Profite in Gefahr sind.
Wenn Wissenschaft ohne KI nicht mehr auskommt, dann wäre diese in einem bedauerlichen Endstadium angelangt.
Brillant. Jetzt kapiert es jeder. Schade, dass die „Diffundierer“ es eher lassen.