Mit der Fähre ging es am Mittwoch von Helsinki nach Tallinn, wo es als erstes in die Botschaft ging. In Estland gibt es -so der Botschafter- zwei Hauptthemen: Everything Digital und Putin. Da ich mich aber mit dem Ausschuss Digitale Agenda in Tallinn befand konzentrierten wir uns vor allem auf „Everything Digital„. Was vielleicht nicht bekannt ist, aber die Software von Skype ist von drei Esten entwickelt worden. Ein großes Problem Estlands sei die Abwanderung, in Helsinki zum Beispiel würde ein vielfaches an Lohn gezahlt, im Vergleich zu dem, was in Estland verdient werden kann. Der Aufbau des Digitalen Systems läuft in Estland seit 2000. Heute gibt es beispielsweise fast nur noch digitale Rezepte, die überall im Land eingelöst werden können. Voraussetzung ist aber die Personenennummer auf der E-Identity-Card und das die betreffende Person die zwei PIN-Nummern nicht verlegt oder vergessen hat. Eine große Frage sei immer wieder die nach dem Datenschutz. Der funktioniert anders als in Deutschland und sei eine Mischung aus staatlicher Rahmengesetzgebung und individueller Kontrolle durch die Bürger/innen. Jede/r Bürger/in könne zum Beispiel vom heimischen Computer aus in einem Datenlogbuch nachsehen, welche Datenzugriffe stattgefunden haben. Es besteht die Möglichkeit bei fehlerhaften Daten eine Berichtigung zu fordern.
Die Vertreterin des Goethe-Instituts in Estland erzählte uns, dass das Institut 1999 gegründet wurde und seine Schwerpunkte in Bildungskooperation und dem Angebot eines Kulturprogramms sehe. Derzeit arbeite man einem Kooperationsprojekt unter anderem mit Städel Digitale Sammlung. Sehr viel wert wird auf die Kooperation mit Staaten im Ostseeraum gelegt.
Letzter Termin am Mittwoch war das Innovations- und Unternehmenszentrum der Technischen Universität Tallinn „Mektory„. Hier werden Wissenschaftler/innen, Studierende und Unternehmen zusammengebracht. Es geht um Design- und Produktentwicklung, Entwicklung von Geschäftsmodellen und Entwicklung von mobilen Services sowie Medien. Auch das ist wieder ein Public-Privat-Partnership-Projekt. Viele kleine Labore konnten wir besichtigen und es gibt auch eine kleine Kinderecke. Im Anschluss an den Rundgang durch die vielen Labore und Werkstätten sprechen wir mit dem Dekan der technischen Universität. An der Universität gibt es 2500 Studierende und 150 Mitarbeiter/innen, es besteht eine Kooperation mit der Universität Tartu. Der Schwerpunkt der Universität liegt in den Bereichen Government, Internet der Dinge und Robotik, E-Health und E-Security. Kooperationen gibt es darüber hinaus mit der TU Darmstadt, der TU München und dem Frauenhofer-Institut. Eng mit der Universität kooperiert auch der Science Park Tehnopol, vor allem mit seinem Gründerzentrum. Im Wissenschaftspark sind 200 Firmen, davon 20 Start Up mit ca. 3.500 Mitarbeiter/innen ansässig. Es sind vor allem Firmen aus den Bereichen Elektronik und Computertechnik sowie Gesundheits- und Umwelttechnik. Im Gründerzentrum wird vor allem Expertise weitergegeben. Dies meint vor allem Coaching in den Bereichen Geschäftsmodel, Marketing/Verkauf und Investition. Insgesamt haben das Gründungszentrum 142 Start Up durchlaufen, 70% von ihnen waren erfolgreich. Während des Vortrages stolperte ich über den Hashtag „estonianmafia„. Offensichtlich stellte nicht nur ich mir die Frage, was das eigentlich meint. Der Begriff steht wohl für sämtliche estnische Start Up. Eine umfassendere Erklärung zum Hashtag habe ich hier gefunden.
Der Donnerstag begann mit einem Besuch der E-Governance Academy (eGA). Dort führten wir Gespräche zu den Themen E-Demokratie und Cybersicherheit. Die eGA ist ein Think Thank und eine Beratungsorganisation zur Weiterverbreitung des Wissens und der praktischen Erfahrungen von E-Governance, E-Demokratie und Open Information Gesellschaft. Sie ist eine unabhängige Non-Profit Organisation, welche 2002 gegründet wurde. Es gibt eine Zusammenarbeit mit 50 Ländern, die eGA hat 22 Mitarbeiter/innen. Der Schwerpunkt der Arbeit liegt in Wissenschaft und Analyse, Beratung und Training und die eGA bietet die Entwicklung eines Regierungsprogramm an, ein E-Demokratie Programm und Programme für Computersicherheit. E-Government sei vor allem wichtig für dünn besiedelte Kommunen. Für Deutschland wäre ja spannend, ob durch E-Services die Abwanderung aus dem ländlichen Raum verhindert oder verlangsamt werden kann. Sehr interessant war die kurze Einführung in das E-Card-System. Dabei handelt es sich um eine chipbasierte Identity Card. Sie startete im Januar 2002, es gibt 2 private Schlüssel. Einer zur Authentifizierung und einer für die digitale Signatur. Es sind keine weiteren persönlichen Daten auf dieser Karte. Sie dient vor allem dazu, bei Nutzung offizieller Kontakte identifizierbar zu sein, privat können sich Bürger/innen auch weiterhin anonym im Netz bewegen. Die Regierung hat keinen Zugriff auf die zwei Schlüssel. Die Bürger/innen können jeweils einsehen, welche Daten über sie selbst gespeichert sind. Im Rahmen eines On-Shop-Stop bestehen drei Log-In-Möglichkeiten: Mobil-ID, ID-Card, Bankdaten. Es ist allerdings ein E-Card-Reader nötig, der aber nur 5 Euro kostet. Die Juristin in mir fragte gleich mal nach der Einsehbarkeit von Strafen. Ist eine Strafe abgelaufen, ist sie nicht mehr sichtbar. Bei Verkehrsstrafen ist dies nach zwei Jahren der Fall. Die Personennummer ist ein offizielles und öffentliches Datum. Das alles berührt natürlich die Frage der Eigentümerschaft von Daten. In Estland habe man sich dafür entschieden, dass die meisten Daten (so auch Gesundheitsdaten) Eigentum der jeweiligen Person sind und zur Datennutzung eine Einwilligung erforderlich ist. Die Ausnahme sei bei Gesundheitsdaten ein Notfall. Es gibt dezentralisierte Server, so dass niemand Zugriff auf alle Daten hat. Mit Ausnahme des Geheimdienstes, der aber von einem Parlamentsausschuss kontrolliert wird. Kurz erhielten wir auch einen Einblick in das Internetvoting. Dieses startete 2005 mit 9287 Menschen, bei der letzten Parlamentswahl nutzten es 176.491 Menschen (30% der Wählenden). Eine Verpflichtung zum Internetvoting ist nicht geplant, aber die Kosten für eine solche Wahl betragen 300.000 Euro, für eine analoge Wahl sind 3 Mio. Euro auszugeben. Das Internetvoting habe zu einer Debatte um mehr Mitbestimmung in Estland geführt, jenseits von Wahlen. Es sei nicht nachvollziehbar wer was wählt, da es ein kompliziertes Backupsystem gibt. Am Wahltag selbst ist nur die analoge Wahl möglich, das Internetvoting findet in den Tagen vor dem eigentlichen Wahltag statt. Schließlich ging es noch ganz kurz um eGovernment. Ohne offizielle Genehmigung kann niemand eine Datensammlung eröffnen, es gilt -wie bereits geschrieben- das Prinzip der Dezentralisierung. Die Polizei hat ein eigenes System, das Militär ein anderes System und so weiter. Das Kabinett arbeitet papierlos, Entscheidungen werden vom Premierminister durch seine elektronische Signatur gegengezeichnet. Es gibt über 2000 E-Services. Seit einer großen Cyberattacke in 2007 wurde viel wert auf Vorsorge gelegt.
Von dort ging es zum Datenschutzamt. Das ist sowas wie die Datenschutzbeauftragte in Deutschland. Das Datenschutzamt ist auch ein Amt für Transparenz. Das Amt soll die persönlichen Daten schützen und sicherstellen, dass zu veröffentlichende Informationen auch wirklich veröffentlicht werden. Es hat einen eigenen Haushalt und der Generaldirektor wird vom Parlament gewählt. Das Amt ist auch eine Beschwerdeamt, wenn es einer Beschwerde nicht abhilft, kann der/die Bürger/in vor dem Gericht klagen. Das Amt wird im Vorfeld von Gesetzgebung und der Einführung von neuen Services tätig, zum Beispiel in der Frage welche Behörde auf welches Informationssystem zugreifen darf. Die Anrufung des Amtes ist für die Bürger gebührenfrei, innerhalb von fünf Arbeitstagen soll das Amt entscheiden. Die häufigsten Fragen von Bürger/innen beziehen sich auf Haushaltsausgaben. Das Amt kann Bußgelder verhängen, je nach Sachlage gegen eine/n Beamten/in oder den/die Leiter/in einer Behörde, welche Verstöße zu verantworten haben. Dazu werden auch Kontrollen bei Behörden durchgeführt. Behörden kann ein Zeitraum vorgeschrieben werden, bis zu welchem Zeitpunkt Missständen abgeholfen werden muss. Wenn dies nicht passiert, kann das Amt auch Disziplinarverfahren einleiten. Es gibt ungefähr im Durchschnitt 20 Mängelbeseitigungsaufträge. Meist reicht das auch. Die meisten Verstöße gegen den Schutz privater Daten, ca. 30-40 Fälle pro Jahr, werden von kommunalen Beamten/innen, Polizeibeamten/innen und Ärzten/innen begangen. Meist aus Neugier.
Weiter ging es mit einem Gespräch im Wirtschafts- und Kommunikationsministerium. Dabei ging es um den estnischen Blick auf die E-Gesellschaft. Das Ministerium hat die Federführung in digitalen Angelegenheiten. Der Ansatz der Regierung bei der Digitalisierung war, die Menschen zu ermutigen sich selbst zu organisieren und die Chancen der Digitalisierung für Kommunikation und Service zu nutzen, natürlich auch Kosten zu sparen. Das ist verständlich, lebt doch knapp die Hälfte der Bevölkerung in der Hauptstadt Tallinn. Ein zentraler Unterschied zu Deutschland. Im Ministerium wurde versucht uns die Vorteile einer Personennummer zu verdeutlichen. Diese sei nämlich kein Problem der Privatsphäre, sondern eine Frage des Datenschutzes und der Sicherheit der Datensysteme. Diese Personennummer gilt für alle Dienste und wird mit der Geburt vergeben. Wer keine Personennummer möchte, solle sich gar nicht weiter Gedanken um E-Service oder eine E-Gesellschaft machen, hieß es. Im Hinblick auf Gesundheitsdaten gibt es ziemlich harte Strafen für eine missbräuchliche Datennutzung, diese gehen bis zu 3 Jahren Gefängnis. Das Personen-Nummer-Konzept gibt es aber nicht nur in Estland, es gibt dieses Konzept in ganz Nordeuropa und in Japan, wurde uns erklärt. Der Vorteil dieses Personnenummerkonzeptes sei darüberhinaus, dass auch die Steuererklärung viel einfacher gehe. Vereinfacht gesagt: Zum Zeitpunkt der Abgabe einer Steuererklärung bekommen die Bürger/innen einen Vorschlag, errechnet aus den erzielten Einnahmen. Die Einkommenssteuer beträgt 20%. Wenn alles okay ist, bestätigen die Bürger/innen die Steuererklärung, wenn nicht nehmen sie Änderungen vor. Eine Folge sei mehr Steuerehrlichkeit und es werden mehr Einnahmen erzielt. Darüberhinaus werde der bürokratische Aufwand generell gesenkt. Es mag ja an meiner Biografie liegen, aber bei einer Personennummer fällt mir zuerst die Personenkennzahl in der DDR ein. Natürlich sind Deutschland und auch Estland damit nicht zu vergleichen, die DDR war kein Rechtsstaat. Aber obwohl ich die vielen Vorteile der Personennummer sehe, bin ich noch nicht überzeugt. Das immer wieder vorgetragene Argument, jede/r könne selbst nachvollziehen, wer wann welche Daten über einen selbst angelegt oder verwendet hat ist zwar ein durchaus starkes Argument, aber erstens hilft das nur nachträglich, zweitens muss das dann auch regelmäßig kontrolliert werden und drittens ist auch das manipulierbar. Am Ende gäbe es, so unser Gesprächspartner, nur zwei Wege für eine E-Society: Dezentrale Architektur der Datenerhebung und -verarbeitung oder Zentralisierung. Estland habe den dezentralen Weg gewählt und fahre damit recht gut. Die Infrastruktur von allem sieht so aus. Vielleicht kann ja ein Technikfreak mal sagen, ob das wirklich sicher ist. Denn Politik aus einem Gefühl heraus zu machen scheint mir ein schwieriger Weg zu sein. Ich hätte da gern ein paar Fakten. Ganz am Ende gab es noch ein klein wenig Selbstkritik, die Angebote des E-Sevice seien zu unübersichtlich und manches sollte vielleicht auch ohne Service gehen.
Das Parlament -Bestandteil einer jeden Dienstreise von Abgeordneten- folgte. Dort gab es ein Gespräch mit estnischen Abgeordneten aus dem Wirtschaftsausschuss. In Tallinn gibt es weitgehend ein freies und offenes WLAN. Vor dem Hintergrund der in Deutschland geltenden Störerhaftung fragte ich, ob es Probleme mit dem freien und offenen WLAN gibt. Ich erntete Unverständnis. Die Polizei habe keine Probleme mit der Strafverfolgung, ein Café ohne freies und offenes WLAN sei faktisch undenkbar und es gehöre zur Normalität, dass Nachbarn ihr WLAN für Nachbarn zur Verfügung stellen. Ein Gesetz, welches den Anbieter von Internetzugängen haftbar für Verstöße zum Beispiel gegen das Urheberrecht macht, gibt es in Estland nicht. Das können wir dann ja mal mitnehmen und die Störerhaftung in Deutschland abschaffen. Die Abgeordneten erzählten uns, dass es bislang keine größeren Probleme mit der Identitiy-Card in Bezug auf Missbrauch gegeben hat. In Estland, so erfuhren wir, kann jede/r Abgeordnete/r einen Gesetzesvorschlag einbringen, in Deutschland sind dafür 5% der Abgeordneten erforderlich.
Eine interessante Besichtigung der wirklich sehr schönen Tallinner Altstadt schloss sich ebenso an, wie die Teilnahme an einer Ausstellungseröffnung des Goethe-Instituts.
Am letzten Tag ging es zunächst zum e-Showroom, dem Präsentationszentrum für Informations- und Telekommunikationstechnologien Estlands. Wir hörten einen Vortrag zum Theme „e-Estonia Erfolgsgeschichte„. Hier wurde im Detail noch mal gezeigt, wie das mit der E-Identity-Card so funktioniert. Möglich scheint mir E-Estonia nur gewesen zu sein, weil nach der Unabhängigkeit quasi von Null angfangen werden musste mit der Organisierung eines Staatswesens. 97% der Firmen nutzen Computer, in 80% der Haushalte gibt es Computer. Mehr als 99% der Bankgeschäfte finden online statt und 95% der Medikamente werden mit einem elektronischen Rezept erworben. Kostenloser Zugang zum Internet ist in Estland per Gesetz ein Grundrecht. Auch das wäre doch was, was Deutschland übernehmen könnte.
Danach ging es zum Software-Entwickler Nortal AS. Die Firma hat -neben anderen Firmen- die Technologie für E-Government in Estland mitentwickelt. Es handelt sich wohl um eine Open Source Technologie. Nach Ansicht des Gesprächspartners kann E-Government nur entwickelt werden, wenn ein Angebot von der Wirtschaft gepuscht wird, die Regierung allein könne nichts bewegen. Uns wurde noch erklärt, dass die Abfrage zum Beispiel der Steuerbehörde zu Daten beim Unternehmensregister im Rahmen von Peer-to-Peer stattfindet, nicht über eine zentrale Stelle. Als Bürger/in sieht man/frau dann, die Steuerbehörde hat etwas über mich nachgefragt. Die Adresse st in Estland kein öffentliches Datum. Das komme daher, da per Gesetz die Bürger/innen die Eigentümer/innen der Daten sind. Soweit so gut, wenn mir aber per Gesetz Einschränkungen der Verfügungsgewalt über meine Daten auferlegt werden, läuft das Eigentumsrecht in diesen Bereichen leer.
Bestandteil der Dienstreise war auch eine Besuch im NATO Cooperative Cyber Defense Centre of Excellence. Da mussten die Geräte abgegeben werden und ich konnte mir -schon etwas gestresst von der Reise- nicht viel merken. Aber als das Stichwort Tallinn Manual fiel, erinnerte ich mich an das hier. Leider habe ich das Thema wieder aus den Augen verloren (hat die einzige Friedenspartei, wie sie sich gerne nennt, das auf dem Zettel?), fragte aber dennoch, ob es Ideen gäbe die Regeln auf Ebene der UNO zu vereinbaren, schließlich sei das ja die eigentlich zuständige Institution. So richtig weit ist man da wohl nicht gekommen, aber ehrlich gesagt kann ich mich auch nicht an eine Debatte in Deutschland zum Thema erinnern.
Es folgte -beim Mittagessen- ein Gespräch mit dem Prof. für e-Governance Robert Krimmer. Das war ein erfreulich offenes Gespräch, indem auch die bedenklichen Datenschutzaspekte der eindeutigen Personennummer angesprochen wurden. Gleichzeitig erhielten wir aber auch einen vertiefenden Einblick in das Internetvoting.
Den Abschluss unserer Reise bildete ein Besuch im Amt für staatliche Infosysteme (RIK). Das RIK startete als eine staatliche Institution, die dem Justizministerium untergeordnet war. Mittlerweile ist die RIK ausgegliedert. Es gibt in Estland ein vollständiges elektronisches Handelsregister. Das Interessante am Handelsregister ist, dass als öffentlich verfügbare Information daraus erkennbar ist, wer Eigentümer/in welcher Firma ist und wer dort in welcher Position ist und welche Querverbindungen es zu anderen Firmen gibt. Heute bietet das RIK den IT-Service für das Justizministerium an, es entwickelt und administriert Register und diverse E-Systeme. Darüberhinaus ist es im Rahmen internationaler Kooperationen als Berater tätig. Die Anmeldung eines neuen Unternehmens geht mit einem One-Stop-Shop jetzt deutlich schneller, um nicht zu sagen sehr schnell. Es wurde uns binnen Minuten vorgeführt.
Nun sitze ich auf dem Flughafen und kann mit freiem und offenem WLAN den Blogbeitrag fertig stellen und sogar noch die Unterlagen für den morgigen Parteivorstand lesen. Wenigstens das wäre doch nachahmenswert. Also das mit dem offenen und freien WLAN.