Die Digitalisierung der Justiz ist ein unaufhaltsamer Prozess, der schon vor vielen Jahren mit dem Aufbau elektronischer Register und Grundbücher begann. Portale wie hier oder hier zeugen davon, was auf deutscher und europäischer Ebene bereits erreicht wurde. Die Vernetzung der Register und der grenzüberschreitende Austausch von justizrelevanten Informationen nehmen unaufhörlich zu. Mit dem ab 01.01.2022 in Deutschland verbindlichen elektronischen Rechtsverkehr (Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10.10.2013 ) und der ab dem 01.01.2026 obligatorischen Führung elektronischer Akten in den Gerichten und Staatsanwaltschaften (Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs vom 05.07.2017) wird die Digitalisierung einen Stand erreichen, der sie zu einem unverzichtbaren Element der Rechtsgewährung werden lässt. Und wenn dann jemand den Stecker zieht?
Risiken der zunehmenden Digitalisierung
Die Justiz muss auch unter den Voraussetzungen der Digitalisierung funktionieren. Und dies bedingt, dass sie die zusätzlichen Risiken beherrscht, die die Umstellung der Wertschöpfung auf digital unterstützte Prozesse mit sich bringt. Ohne Anspruch auf Vollständigkeit seien hier einige dieser Risiken aufgezeigt:
Cloudbasierte Geschäftsmodelle der Softwarebranche
Lizenzbasierte Modelle für die Nutzung von Software, die lokal in eigener Verantwortung betrieben wird (On-Premise), werden nach und nach durch Cloudservices verdrängt. Es ist ja auch einfacher für Hersteller und Kunden: Software kann leichter aktualisiert und über das Web weltweit genutzt werden. Aber was geschieht bei Netzproblemen? Und was ist, wenn die Bereitstellung von Cloudservices absichtlich unterbrochen wird? Ausschließen kann man dies vor dem Hintergrund der aktuellen weltpolitischen Entwicklungen nicht.
Unkontrollierter Abfluss von Informationen
Auch beim On-Premise-Einsatz gibt es Produkte, die Metadaten erfassen, sammeln und an Server des Anbieters übertragen. Dies dient Wartungszwecken und der Verbesserung der Produkte, stellt aber zugleich ein Informationsleck dar. Für die Justiz ist ein unkontrollierter Informationsabfluss nicht hinnehmbar, da er gegen Regelungen zum Datenschutz und zur Informationssicherheit verstößt.
Übermäßige Abhängigkeit von einzelnen Anbietern
Solche Abhängigkeiten sind in der IT bis zu einem gewissen Grad unvermeidbar. Wer ein bestimmtes Produkt – sei es Hard- oder Software – einsetzt, begibt sich sehenden Auges in Abhängigkeit von dessen Funktionalität und dem Supportvermögen des Herstellers. Es gibt zudem Marktmächte, an denen die Justiz und ihre IT-Dienstleister bislang kaum vorbeikamen. Der Einsatz solcher weitverbreiteten Produkte erschien nur folgerichtig, förderte er doch auch die interne Standardisierung und erleichterte die Arbeit des User-Helpdesks.Aber die Abhängigkeit kann zu groß werden. Wenn der Anbieter bestimmt, wann der Kunde die Software zu wechseln hat, weil er seine Releasezyklen verkürzt und seine Unterstützung für ältere Produkte einstellt, ist die Schmerzgrenze für den Kunden erreicht. Dies gilt insbesondere dann, wenn solche Produkte mit speziellen Fachverfahren der Justiz verknüpft sind, die für ihre Arbeit zwingend notwendig sind. Es kommt zu einer „Zwangsinnovation“, die auch Funktionsverluste des Gesamtsystems verursachen kann, weil plötzlich Funktionalität fehlt, die das alte Produkt noch hatte.
Der Weg zur digitalen Souveränität
Die sicher nicht abschließend aufgezeigten Risiken machen deutlich, dass die Justiz digitale Souveränität (wieder)erlangen muss. Definiert ist digitale Souveränität als die Summe aller Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbständig, selbstbestimmt und sicher ausüben zu können [Studie zum Thema „Digitale Souveränität“ der Kompetenzstelle Öffentliche IT (ÖFIT)]. Folgende Maßnahmen bieten sich dazu an:
Nutzung sicherer IT-Infrastrukturen
Die Inanspruchnahme sicherer Rechenzentren und Netze, ein datenschutzkonformer Betrieb von Software und ein professionelles IT-Management stellen Grundvoraussetzungen zur Erlangung digitaler Souveränität dar. Lokal betriebene IT in den Gerichten und Staatsanwaltschaften wird mit den Anforderungen nicht mehr Schritt halten können. Werden öffentliche IT-Dienstleister in Anspruch genommen, so hat die Justiz zudem auf eine gewisse „Grenzziehung“ bei den vorhandenen Ressourcen zu achten, um ihre Unabhängigkeit als dritte Staatsgewalt nicht zu gefährden. Von Interesse in diesem Zusammenhang sind auch eigene Cloudlösungen für die Justiz oder die Mitnutzung einer föderalen Cloud („Föderale-Cloud-Lösungen für die Öffentliche Verwaltung“, Beauftragter der Bundesregierung für Informationstechnik, Version 1.0 vom 05.02.2020).
Reduzierung von Abhängigkeiten
Abhängigkeiten von Herstellern und fremden Infrastrukturen (Cloud) müssen vermieden oder zumindest verringert werden. Dies kann durch Diversifizierung der verwendeten Produkte und Infrastrukturen erfolgen. Auch der Einsatz von Open-Source-Lösungen kann Abhängigkeiten reduzieren. Wichtig ist, Alternativen zu haben, ohne sich gleichzeitig die Probleme einer überbordenden Produktvielfalt einzuhandeln. Man muss hier realistisch sein: Der Staat wird nicht in der Lage sein, den Innovationszyklen bei der Softwareentwicklung und dem rasanten technischen Fortschritt als Selbstversorger oder Eigenproduzent beizukommen. Er darf sich nur nicht in eine ausweglose Abhängigkeitssituation bringen.
Kooperation auf nationaler und europäischer Ebene
Die Durchsetzung der digitalen Souveränität wird nur gemeinsam gelingen. Bereits beim Finden von Alternativen sollte zumindest auf nationaler Ebene eine Zusammenarbeit erfolgen. In Deutschland ist die Zusammenarbeit der Justiz im IT-Bereich über den E-Justice-Rat organisiert, der für die Justiz in Bund und Ländern neben den IT-Planungsrat tritt. Die Landesjustizverwaltung Nordrhein-Westfalen, die ab dem 01.07.2020 den Vorsitz des E-Jus-tice-Rats übernimmt, wird sich des Themas „Digitale Souveränität“ intensiv annehmen. Auf nationaler und europäischer Ebene sollte Marktmacht aufgebaut werden, um mit den Anbietern auf Augenhöhe über notwendige Produkt- und Vertragsanpassungen verhandeln zu können. Unter anderem mit diesem Ziel hat der IT-Planungsrat die von ihm eingesetzte Arbeitsgruppe „Cloud-Computing und digitale Souveränität“ damit beauftragt, zunächst einen Vorschlag zum Aufbau übergreifender und umfassender Arbeitsstrukturen zu erarbeiten, da die digitale Souveränität alle Arbeitsbereiche der Informationstechnik betrifft und von allen fachlich zuständigen Gremien und Fachministerkonferenzen getragen werden muss. Es bedarf eben eines langen Anlaufs, um Marktverhältnisse zu beeinflussen. Schließlich könnten eigenständige Initiativen, wie sie Vertreter der deutschen Bundesregierung, Wirtschaft und Wissenschaft unter dem Projektnamen GAIA-X [„Das Projekt GAIA-X“, Bundesministerium für Wirtschaft und Energie (BMWi), Oktober 2019] angestoßen haben, dabei helfen, gegen sonst übermächtige Anbieter zu bestehen. Ziel von GAIA-X ist der Aufbau einer vernetzten Dateninfrastruktur auf Basis europäischer Werte. Hierzu soll eine leistungs- und wettbewerbsfähige, sichere und vertrauenswürdige Dateninfrastruktur für Europa geschaffen werden, in der eines Tages auch die digitalisierte Justiz eine Heimat finden könnte.
