Der Staat scheitert nicht am Wollen, sondern am Können
Demokratie wird heute meist moralisch verteidigt: gegen Populismus, gegen Autoritarismus, gegen die Versuchung des starken Staates, der angeblich liefert, was die offene Gesellschaft nicht mehr schafft. Das ist richtig, aber es greift zu kurz.
V. Dritter Umbau: Befähigen
Der dritte Umbau ist der wichtigste, weil ohne ihn die beiden ersten leerlaufen. Der Staat muss wieder selbst können. Sonst kauft er nicht Lösungen, sondern Abhängigkeit.
Über die Jahre hat sich eine schleichende Arbeitsteilung eingebürgert. Der Staat formuliert Ziele und Berater übersetzen sie in Konzepte, private Dienstleister bauen und eine Behörde verwaltet am Ende die Verträge — irgendwann versteht niemand mehr das Ganze. Das ist kein staatliches Sonderleiden; ich kenne dasselbe Muster aus der freien Wirtschaft. Ein Konzern lässt seine Digitalprojekte von einer Agentur führen, die Vorgaben, Architektur und Tempo bestimmt — und weil intern niemand die technische Kapazität hat, das zu beurteilen, folgt man ihr selbst dann, wenn es den eigenen Interessen widerspricht. Wer ein System nicht mehr selbst durchdringt, kann es weder beurteilen noch im Streitfall ersetzen; er ist dem Lieferanten ausgeliefert.
Daraus folgt eine schlichte Forderung: Der Staat braucht in seinen Kernbereichen wieder eigene Kompetenz — Ingenieure, IT-Fachleute, Datenexperten, Vergabe- und Projektmanagementwissen. Wer Netze reguliert, muss Netze verstehen. Wer Software beschafft, muss Software beurteilen können. Das ist keine Sparmaßnahme und auch kein Misstrauen gegen die Privatwirtschaft, die vieles besser baut als der Staat. Es ist die Bedingung dafür, dass der Staat ein souveräner Auftraggeber bleibt und nicht zum verwaltenden Anhängsel seiner Dienstleister wird. Souveränität in diesem Sinn ist nichts, was man beschafft, sondern eine Fähigkeit, die man aufbaut oder verliert.
Wer digitale Systeme von innen kennt, weiß: Souveränität entsteht nicht auf der Folie, auf der „souverän“ steht. Sie entsteht dort, wo ein Auftraggeber Architekturentscheidungen versteht, Abhängigkeiten erkennt und im Zweifel den Anbieter wechseln kann. Deshalb reicht auch kein „Deutschland-Stack“, kein nationales Plattformetikett, solange der Staat darunter nicht selbst urteilsfähig wird. Der Deutschland-Stack wird offiziell als gemeinsame souveräne Technologie-Plattform für Bund, Länder und Kommunen beschrieben; Telekom und SAP verweisen bei ihrer KI-Plattform ebenfalls auf gemeinsame Standards und Plattformen als Bestandteil dieses Stacks.4 Eine souveräne Cloud kann Abhängigkeiten verringern; sie ersetzt aber nicht die Fähigkeit des Auftraggebers, Architektur, Sicherheit, Schnittstellen, Kosten und Wechselmöglichkeiten selbst zu verstehen. Sonst wird aus digitaler Souveränität nur ein heimischerer Name für dieselbe Abhängigkeit.
Am deutlichsten zeigt sich das bei der Digitalisierung, weil dort ein verbreitetes Missverständnis besonders folgenreich ist. Ein digitaler Staat ist nicht ein Staat mit Formularen im Netz. Formulare online zu stellen ist Oberfläche. Der Kern ist Interoperabilität: ein sicherer, standardisierter, nachvollziehbarer Datenfluss zwischen den Stellen, sodass eine Information, die der Bürger einmal gegeben hat, nicht ein zweites und drittes Mal abgefragt wird.
Estland wird in diesem Zusammenhang oft genannt, und oft falsch verstanden. Es geht nicht darum, den estnischen Code zu kopieren — ein föderaler Großstaat ist kein kleiner Einheitsstaat, und was dort als Produkt läuft, lässt sich nicht eins zu eins übertragen. Es geht um das Prinzip dahinter. Die estnische Austauschschicht, heute X-tee und technisch auf X-Road beruhend, ist kein zentraler Allmachtsspeicher, in dem der Staat alles über alle sammelt. Im Gegenteil: Die Daten bleiben bei den jeweiligen Stellen. Geregelt wird der standardisierte, protokollierte, verschlüsselte Austausch zwischen ihnen.5 Das ist der Unterschied zwischen einem Architekturprinzip und einer Überwachungsdatenbank. Genau diese Trennung ist wichtig für die Datenschutzfrage. Institutionen müssen miteinander sprechen können, ohne für jeden Vorgang einen neuen Sonderweg zu bauen. Das Prinzip ist übertragbar, der Code ist es nicht.
Damit zum Datenschutz. Datenschutz schützt vor Machtmissbrauch, und das ist ein hohes Gut. Aber er darf nicht zur Ausrede für Stillstand werden. In der Praxis liest zu oft jedes Amt jede Unsicherheit als Verbot, und am Ende passiert lieber nichts als möglicherweise etwas Falsches. Praktikabler Datenschutz heißt nicht weniger Schutz, sondern klarere Regeln: definierte Standards, sichere Infrastruktur, protokollierte und nachvollziehbare Zugriffe, harte Sanktionen bei Missbrauch. Estland zeigt, dass Transparenz und Protokollierung den Bürger gerade durch die Digitalisierung schützen können, nicht gegen sie — wenn Zugriffe nachvollziehbar werden, wird Macht kontrollierbarer.
Alles dies aber steht und fällt natürlich mit dem Personal. Eine neue Behörde ohne Personal ist nur ein neuer Name. Der Staat konkurriert um Können, nicht allein um Geld, und er verliert diese Konkurrenz derzeit, weil er gute Fachleute weder bezahlen noch ihnen Karrieren bieten kann, die mit der Privatwirtschaft mithalten. Wer die Beraterabhängigkeit beklagt, aber keine internen Laufbahnen schafft, die gute Leute halten, hat das Problem nicht verstanden.
Man kann die drei Umbauten vielleicht so zusammenfassen: Eine Institution ohne Personal ist nur ein Organigramm. Ein Standard ohne Umsetzung ist eine Empfehlung. Ein Sondervermögen ohne Projektsteuerung ist ein Beruhigungsmittel.