KI-Bescheide aus der Black Box: Wenn die Verwaltung das Risiko halluziniert

Die geplante Novelle des österreichischen Verwaltungsverfahrensgesetzes soll den Einsatz Künstlicher Intelligenz in Behörden regeln, verlagert aber strukturelle Risiken auf die Bürger.

Wer in diesen Tagen durch Österreichs wachsende Vororte fährt, sieht überall das gleiche Bild: Baustellen, Kräne und geschäftiges Treiben. Hinter jedem dieser Projekte steht ein enormer bürokratischer Kraftakt, an dessen Ende ein rechtskräftiger Behördenbescheid die finanzielle Sicherheit für Investitionen im Millionenbereich garantiert. Doch genau dieses unerschütterliche Fundament des Rechtsstaates gerät nun ins Wanken. Ein aktueller Gesetzesentwurf aus dem Bundeskanzleramt droht die traditionelle Amtsstube in eine algorithmische Fabrik zu verwandeln, in der folgenschwere Entscheidungen per Mausklick und ohne menschliches Zutun vom Band laufen.

Was politisch als unaufhaltsamer Modernisierungsschub und Befreiungsschlag gegen den drohenden Personalmangel verkauft wird, entpuppt sich bei genauerem Hinsehen als gefährliches Experiment an den Grundrechten der Bevölkerung. Die Bürgerrechtsorganisation epicenter.works warnt in einer detaillierten Stellungnahme vor einer systemischen Risikoverlagerung, die das Vertrauen in staatliches Handeln nachhaltig zerstören könnte.

Die Stoßrichtung der geplanten Novelle ist kaum verkennbar: KI soll Einzug in das allgemeine Verwaltungsverfahren halten. Besonders zwei Stoßrichtungen lassen dabei bei Juristen und Datenschützern die Alarmglocken schrillen. Einerseits geht es um den flächendeckenden Einsatz von behördlichen Chatbots. Diese sollen nicht mehr nur unverbindliche Auskünfte erteilen, sondern aktiv dabei helfen, Anträge und Eingaben zu formulieren. Das System verschriftlicht das gesprochene oder geschriebene Wort des Bürgers, woraufhin es direkt als offizielles, schriftliches Anbringen gewertet wird. Ähnliches plant Bundesdigitalminister Karsten Wildberger (CDU) auch für Deutschland.

Andererseits – und das ist der weitaus massivere Einschnitt – soll in Österreich der rechtliche Rahmen für vollständig automatisierte schriftliche Erledigungen geschaffen werden. Behörden erhalten damit das Werkzeug, rechtskräftige Bescheide auszustellen, ohne dass im gesamten Prozess auch nur ein einziger menschlicher Beamter den Fall geprüft hätte. Welche Lebensbereiche und Verfahren für diese digitale Massenabfertigung freigegeben werden, soll dabei gar nicht mehr im Parlament debattiert, sondern von den jeweiligen Ministerien unbemerkt per Verordnung festgelegt werden.

Das technologische Fundament, auf dem diese Reform aufbaut, ist denkbar ungeeignet für die unerbittliche Logik des Rechtswesens. Moderne Sprachmodelle agieren nicht auf Basis von Logik, Kausalität oder gar einem echten Verständnis für Gesetzestexte. Sie sind hochkomplexe Rechenmaschinen, die Wörter nach reinen statistischen Wahrscheinlichkeiten aneinanderreihen. Das führt systemimmanent zu sogenannten Halluzinationen: Die KI erfindet frei Hand Behauptungen, die sprachlich brillant und absolut fehlerfrei klingen, inhaltlich aber völliger Unsinn sind.

Im behördlichen Kontext bedeutet das, dass Algorithmen nicht existierende Paragrafen erfinden oder Sachverhalte komplett entstellen könnten. Empirische Untersuchungen im juristischen Bereich zeigen hohe Halluzinationsraten von 17 bis 33 Prozent. Internationale Datenbanken listen schon heute etliche Gerichtsverfahren auf, in denen Parteien auf solche KI-Lügen hereingefallen sind – auch in Österreich. Wenn ein Bürger auf Basis einer solchen halluzinierten Auskunft eine Frist verpasst oder seinen Antrag falsch formuliert, ist das Recht auf ein faires Verfahren nach Artikel 6 der Europäischen Menschenrechtskonvention (EMRK) nur noch eine leere Hülle.

Eng verwoben mit dieser Fehleranfälligkeit ist das berüchtigte Black-Box-Phänomen. Warum eine lernende KI eine bestimmte Entscheidung trifft, lässt sich im Nachhinein mathematisch oft gar nicht mehr rekonstruieren. Weder die Betroffenen noch eine Kontrollinstanz können nachvollziehen, welche Faktoren der Algorithmus wie gewichtet hat.

Ein funktionierender Rechtsstaat lebt jedoch von der transparenten Begründung seiner Akte. Lässt sich eine Entscheidung nicht durchleuchten, wird effektiver Rechtsschutz zur Illusion. Dazu kommt die Gefahr der unbewussten Diskriminierung. KI-Systeme spiegeln die Vorurteile und Ungleichheiten wider, die in ihren historischen Trainingsdaten stecken. Sie sortieren Menschen nach Mustern aus, was im schlimmsten Fall zu einer systematischen Benachteiligung bestimmter Bevölkerungsgruppen führt, die unentdeckt bleibt. Der verfassungsrechtlich verankerte Gleichheitssatz wird damit im digitalen Raum still und leise ausgehebelt.

Die wohl brisanteste Passage der Novelle verbirgt sich in den geplanten Korrekturmechanismen. Da die Bundesregierung um die Fehleranfälligkeit der Technologie weiß, will sie den Behörden weitreichende Rechte einräumen, automatisiert ergangene Bescheide noch Monate später von Amts wegen aufzuheben oder abzuändern. Was oberflächlich nach verantwortungsvoller Fehlerkorrektur aussieht, ist eine handfeste Verlagerung des Betriebsrisikos auf die Bürger. Der Staat zieht sich laut epicenter.works aus der Verantwortung, indem er fehlerhafte Bescheide sehenden Auges in Kauf nimmt, weil er sie ja später wieder einkassieren kann.

Die Zeche für die dadurch entstehende Planungsunsicherheit und geplatzte Projekte zahlten die Betroffenen, warnen die Bürgerrechtler. Gleichzeitig werde der Rechtsschutz extrem verknappt: Wer sich gegen eine automatisierte Entscheidung wehren wolle, müsse dies innerhalb einer extrem kurzen Frist von zwei Wochen tun. Da Laien Fehler in KI-Texten fkaum erkennen könnten, sei das eine Farce. Auch das theoretische Widerspruchsrecht drohe zu verpuffen: Da algorithmische Verfahren rasend schnell gingen, würden viele Menschen zähneknirschend auf den Widerspruch verzichten, nur um die monatelange Wartezeit einer manuellen Nachprüfung durch einen echten Beamten zu umgehen.

Völlig unverständlich bleibt laut der Eingabe, warum Österreich diesen massiven Digitalisierungsschritt wagen will, ohne die dafür notwendigen Kontrollorgane aufzubauen. Bis heute gibt es keine unabhängige KI-Aufsichtsbehörde im Land, obwohl der europäische AI Act eine solche zwingend vorschreibt. Ob die Systeme rechtmäßig agieren, sollen die Behörden laut Entwurf im Wesentlichen selbst kontrollieren – eine reine Alibi-Maßnahme bei einer Technologie, deren Fehlfunktionen strukturell unsichtbar sind.

Epicenter.works fordert stattdessen eine unnachgiebige, unabhängige Vorabprüfung jedes Algorithmus und ein transparentes, öffentliches Register aller staatlich eingesetzten Systeme, wie es Spanien bereits erfolgreich aufgebaut hat. Besonders sensible Materien wie das Asylrecht, in denen es um existenzielle Fragen von Leib und Leben geht, müssten per Gesetz strikt von jeglicher Automatisierung ausgenommen werden. Nicht zuletzt dürfe die fortschreitende Digitalisierung nicht zu einem sozialen Ausschluss führen.

Stefan Krempl

KI blickt ins Portemonnaie: OpenAI vernetzt ChatGPT mit dem Bankkonto

Über die US-Finanzplattform Plaid erhält ChatGPT nun auch direkten Zugriff auf Kontostände, Transaktionen und Depots von Nutzern.

OpenAI geht den nächsten großen Schritt bei der Integration Künstlicher Intelligenz in den Alltag und greift nach sehr sensiblen Daten seiner Nutzer. Wie das kalifornische Unternehmen im Rahmen einer Vorschauankündigung bekannt gab, soll ChatGPT künftig in der Lage sein, sich direkt mit den Bankkonten und Investmentdepots von Anwendern zu verknüpfen. Ermöglicht wird dies durch eine Kooperation mit dem US-Finanzdienstleister Plaid, einer etablierten Schnittstellen-Plattform, die mit mehr als 12.000 Finanzinstituten zusammenarbeitet.

Zu den unterstützten Partnern gehören laut der Ankündigung Schwergewichte wie Schwab, Fidelity, Chase und Capital One. Später soll eine Integration des Finanzsoftware-Riesen Intuit folgen. Damit mutiert der Chatbot vom rein textbasierten Assistenten zum persönlichen Finanzberater, der die intimsten Details der privaten Haushaltskasse kennt.

Laut OpenAI stellen schon heute mehr als 200 Millionen Menschen dem Chatbot monatlich Fragen zu Finanzthemen, etwa zur Budgetierung oder zum Einsparen von Ausgaben. Bislang mussten Nutzer solche Szenarien jedoch hypothetisch durchrechnen oder mühsam händisch mit Daten füttern. Durch die neue Verknüpfung kombiniert das System die erweiterten logischen Fähigkeiten des neuen Modells GPT-5.5 Thinking mit dem realen finanziellen Kontext des Users. Nach der Authentifizierung synchronisiert und kategorisiert ChatGPT die Kontodaten automatisch. In der Praxis führt dies zu einer neuen Finance-Oberfläche im Web und unter iOS. Nutzer sehen dort ein Dashboard, das die Performance des Aktienportfolios, laufende Ausgaben, Kreditschulden und aktive Abonnements abbildet.

Auf Basis dieser Echtzeitdaten kann die KI verfeinerte Analysen erstellen. Statt allgemeiner Spartipps wie der Reduzierung von Impulskäufen oder dem Einrichten von Daueraufträgen soll der vernetzte Chatbot maßgeschneiderte Budgets liefern. Das System erkennt laut OpenAI historische Ausgabenmuster aus den Vormonaten und berechnet konkrete monatliche Obergrenzen für Kategorien wie Einkäufe oder Restaurantbesuche.

Zudem soll sich ChatGPT an individuelle Lebensumstände erinnern, die Nutzer flexibel als finanzielle Erinnerungen einspeichern können – etwa ein geplanter Autokauf oder private Schulden bei Verwandten. Auch komplexe Szenarioanalysen wie die langfristige Planung einer Baufinanzierung oder die steuerlichen Auswirkungen von Aktienverkäufen sollen so möglich werden. OpenAI betont hier, dass das System keine professionelle Anlageberatung ersetze. Um die Qualität der Antworten zu sichern, sei ein interner Vergleichsmaßstab mit über 50 Finanzexperten entwickelt worden, bei dem das Spitzenmodell GPT-5.5 Pro die besten Ergebnisse erzielt habe.

Der Vorstoß in den Finanzsektor folgt auf die Einführung von ChatGPT Health im Januar und unterstreicht die Strategie von OpenAI, in hochregulierte Lebensbereiche vorzudringen, die ein extremes Vertrauen der Nutzer voraussetzen. Das Angebot startet zunächst als Vorschauphase in den USA und ist exklusiv für Abonnenten der 200 US-Dollar teuren Pro-Stufe verfügbar. Später sollen Plus-Nutzer und schlussendlich die breite Masse Zugriff erhalten.

Die weitreichende Verknüpfung wirft laut "The Verge" ernste Fragen zum Datenschutz und zur IT-Sicherheit auf. OpenAI versucht, die Bedenken mit Verweisen auf die Nutzerkontrolle zu entkräften. So erhalte ChatGPT rein lesenden Zugriff, könne also weder Überweisungen tätigen noch die vollständigen Kontonummern einsehen. Nutzer könnten die Verbindung jederzeit kappen, woraufhin die synchronisierten Daten OpenAI zufolge innerhalb von 30 Tagen aus den Systemen gelöscht werden. Auch die finanziellen Erinnerungen lassen sich separat verwalten.

Bedenklich bleibt jedoch die Datenverwendung für das KI-Training: Ob die sensiblen Finanzdaten der Konversationen zum Anlernen künftiger Modelle genutzt werden, hängt von den globalen Datenschutzeinstellungen des Nutzers ab. Zudem lässt OpenAI offen, wie das gewinnorientierte Unternehmen die Finanzinformationen außerhalb des Modelltrainings verwertet und welche spezifischen Schutzmechanismen gegen potenzielle System-Hacks implementiert sind. Die Empfehlung, zum Schutz des Kontos zumindest die Multifaktor-Authentifizierung zu aktivieren, dürfte Skeptiker kaum beruhigen.

Stefan Krempl

Falsches Senatslogo: Wie Quishing-Betrüger mit QR-Codes Vertrauen ausnutzen

Manipulationen an Ladesäulen, gefälschte Behörden-Flyer und dubiose Bankpost: Warum beim Scannen der quadratischen Pixel-Codes höchste Vorsicht geboten ist.

In der modernen digitalen Welt gehören QR-Codes längst zum gewohnten Straßenbild. Ob als schneller Link zur Speisekarte im Restaurant, zur Bezahlung an der Parkuhr oder als unkomplizierter Zugang zu Informationen auf Werbeplakaten – die quadratischen Pixelmuster sind ein Inbegriff von Komfort. Doch genau diese Bequemlichkeit machen sich Kriminelle zunehmend zunutze. Unter dem Fachbegriff "Quishing", einer Wortschöpfung aus QR-Code und Phishing, verbreitet sich eine Betrugsmasche, die darauf abzielt, sensible Nutzerdaten wie Login-Informationen oder Bankverbindungen abzugreifen.

Die Masche ist deshalb so erfolgreich, weil QR-Codes für das menschliche Auge nicht lesbar sind. Während sich eine klassische Internetadresse in einer E-Mail noch kritisch beäugen lässt, bleibt der Inhalt eines QR-Codes verborgen, bis die Smartphone-Kamera ihn interpretiert. Aktuelle Vorfälle in Berlin verdeutlichen laut dem rbb die Dreistigkeit der Täter. Dort tauchten zuletzt an Ampeln und Straßenlaternen Flyer auf, die vermeintlich kostenloses WLAN versprachen. Um die Glaubwürdigkeit zu erhöhen, hatten die Betrüger sogar das offizielle Logo des Berliner Senats auf die Druckerzeugnisse kopiert. Wer den Code in der Erwartung scannte, ein öffentliches Versorgungsangebot zu nutzen, landete stattdessen auf einer manipulierten Seite. Der Berliner Senat hat auf diesen Missbrauch bereits mit rechtlichen Schritten reagiert, doch das Problem ist damit längst nicht aus der Welt geschafft.

Besonders perfide ist die Manipulation im öffentlichen Raum an Stellen, wo ohnehin Zahlungen geleistet werden müssen. Ein prominentes Beispiel sind E-Ladesäulen. Für viele Nutzer ohne spezielle Ladekarte ist das Scannen eines QR-Codes der Standardweg, um den Ladevorgang zu bezahlen. Betrüger überkleben die originalen Codes der Betreiber einfach mit eigenen Stickern. Wer hier unbedarft scannt, gibt seine Kreditkartendaten direkt in die Eingabemaske der Kriminellen ein, während der Ladevorgang im schlimmsten Fall gar nicht startet oder doppelt berechnet wird. Ein genaues Hinsehen lohnt sich hier fast immer, da aufgeklebte Sticker auf einer ansonsten glatten Oberfläche oder überstehende Kanten der Fälschung oft ein erster physischer Hinweis auf eine Manipulation sind.

Doch die Gefahr lauert nicht nur im öffentlichen Raum. Längst hat das Quishing den Weg in den heimischen Briefkasten gefunden. Verbraucherschützer beobachten vermehrt Briefe, die täuschend echt wirken und scheinbar von Banken oder Versicherungen stammen. Diese Schreiben fordern die Empfänger dazu auf, ihre Daten zu aktualisieren oder ein neues Sicherheitsverfahren zu aktivieren – natürlich bequem per QR-Code. Oft wird dabei künstlicher Zeitdruck aufgebaut, etwa mit dem Hinweis, dass das Konto sonst zeitnah gesperrt werden müsse. Solche Drohgebärden sind in Kombination mit unpersönlichen Anreden wie „Sehr geehrter Kontoinhaber“ klassische Warnsignale. Banken verschicken in der Regel keine QR-Codes für sensible Datenänderungen per Post, ohne dass dies vorher in einem gesicherten Online-Banking-Kanal angekündigt wurde.

Um sich zu schützen, ist ein bewussterer Umgang mit der Technik unerlässlich. Sowohl moderne Android-Geräte als auch iPhones zeigen nach dem Scannen eine Vorschau der hinterlegten Webadresse an, bevor die Seite endgültig geöffnet wird. Diesen kurzen Moment der Prüfung sollte man konsequent nutzen. Weist die URL ungewöhnliche Endungen auf, enthält sie Buchstabendreher oder wirkt die Webadresse im Vergleich zur offiziellen Firmen-Website kryptisch, sollte der Vorgang sofort abgebrochen werden. Ein Firmenlogo allein ist heute kein Sicherheitsgarant mehr, da es mit minimalem grafischem Aufwand kopiert werden kann.

Sollten Verbraucher trotzdem in einem unachtsamen Moment auf den Betrug hereingefallen sein, ist schnelles Handeln die einzige Verteidigung. Die betroffenen Bankkarten müssen umgehend gesperrt werden, was in Deutschland zentral über den Sper-Notruf 116 116 oder direkt über das Kreditinstitut möglich ist. Im nächsten Schritt ist der Weg zur Polizei unverzichtbar. Dank moderner Online-Wachen lässt sich eine Anzeige heute unkompliziert und zeitnah erstatten, was wichtig ist, um die Betrugsmuster zu dokumentieren und sich rechtlich gegenüber der Bank abzusichern.

Stefan Krempl

Digital-Gipfel in Hamburg: Der Datenschutz soll nicht länger immer nur „bremsen“

Die Digitalminister von Bund und Ländern wollen den Datenschutz radikal zum „Ermöglicher“ umbauen , die digitale Ausweispflicht vereinfachen und Innovationen mehr Raum geben.

Die 5. Digitalministerkonferenz (DMK) am Mittwoch in Hamburg soll einen Wendepunkt für die deutsche Digitalpolitik markieren. Unter dem Vorsitz der Hansestadt haben die Ressortchefs von Bund und Länder die Weichen gestellt, um Deutschland aus dem Dickicht bürokratischer Hemmnisse und fragmentierter IT-Strukturen zu führen. Im Zentrum der insgesamt neun gefassten Beschlüsse soll eine Art Befreiungsschlag für die Datenverarbeitung sowie eine Neuausrichtung der digitalen Identitäten stehen. Ein bayerischer Vorstoß zur Identifikationspflicht in sozialen Medien scheiterte am Widerstand der SPD-geführten Länder und des FDP-geführten Hauses in Sachsen-Anhalt. Bei den Kernfragen der Verwaltungsmodernisierung herrschte dagegen weitgehende Einigkeit.

Der wohl weitreichendste Beschluss betrifft einen Paradigmenwechsel im Datenschutz. Die Minister fordern eine Abkehr von der bisherigen deutschen Praxis, die oft durch eine übermäßige Risikoaversion und eine restriktive Auslegung unbestimmter Rechtsbegriffe geprägt sei. Bisher galt in Deutschland häufig das Prinzip des Verbots mit Erlaubnisvorbehalt in seiner strengsten Form, was digitale Innovationen und datengetriebener Geschäftsmodelle im internationalen Wettbewerb massiv ausbremste. Damit soll nun Schluss sein. Der Datenschutz soll künftig nicht mehr als Hindernis, sondern als Ermöglicher der Digitalisierung fungieren. Ziel ist eine risikobasierte und innovationsfreundliche Praxis, die den Schutz persönlicher Daten mit der notwendigen Nutzung in ein neues Gleichgewicht bringt.

Konkret bedeutet dieser Kurswechsel den Abbau zahlreicher bürokratischer Hürden. So sollen Unternehmen und Verwaltungen bei der Verarbeitung pseudonymisierter Daten oder bei rein internen Prozessen mit geringem Risiko spürbar entlastet werden. Die Minister sprechen sich zudem dafür aus, pauschale Präventivverbote durch ein abgestuftes Regelungssystem zu ersetzen, das sich am tatsächlichen Risiko für die Betroffenen orientiert.

Ein Herzstück dieser Reform soll die Neuordnung der Datenschutzaufsicht nach dem „Einer-prüft-für-Alle“-Prinzip sein. Um den föderalen Flickenteppich aus unterschiedlichen Auslegungen zu beenden, wird demnach künftig eine Behörde zentrale Fragen federführend klären, deren Prüfungsergebnisse dann von den anderen Ländern anerkannt werden. Das soll vor allem bei bundesweit eingesetzten IT-Lösungen für Rechtssicherheit sorgen und verhindern, dass digitale Projekte durch widersprüchliche Auflagen der Aufsichtsbehörden blockiert werden.

Besonders für die öffentliche Verwaltung und den Einsatz von Künstlicher Intelligenz verspricht dieser neue Ansatz eine Beschleunigung. Um Innovationen zu fördern, fordert die Konferenz die Einrichtung regulatorischer Erprobungsräume, sogenannter „Regulatory Sandboxes“. In diesen Experimentierklauseln sollen neue Anwendungen unter kontrollierten Bedingungen getestet werden können, ohne sofort an der vollen Härte formaler Datenschutzvorgaben zu scheitern. Auch kleine und mittlere Unternehmen sowie Startups sollen profitieren: Das bisherige „One size fits all“-Prinzip soll fallen und durch Hilfestellungen wie Muster-Datenschutzerklärungen oder vorgeprüfte Vertragsbausteine für KI-Systeme ersetzt werden.

Ferner widmete sich die Konferenz der Baustelle der digitalen Identitäten. Die bisherige Landschaft aus 16 verschiedenen Länder-Nutzerkonten und diversen Fachportalen hat bei den Bürgern eher für Verwirrung als für Akzeptanz gesorgt. Die Minister drängen nun darauf, die BundID zügig zu einer universellen DeutschlandID weiterzuentwickeln. Diese soll als zentrales Bürgerkonto der einheitliche Zugangspunkt für alle Verwaltungsleistungen werden. Ein kritischer Punkt bleibt dabei die Nutzerfreundlichkeit der Online-Ausweisfunktion (eID). Da viele Bürger an der PIN-Eingabe oder der notwendigen AusweisApp scheitern , fordern die Minister den Einsatz moderner Authentifizierungsverfahren wie Face-ID oder biometrische Merkmale, die eine deutlich höhere Akzeptanz genösse.

Ein wichtiger Baustein in diesem neuen Ökosystem wird die „European Digital Identity Wallet (EUDI-Wallet) sein. Diese App soll es ermöglichen, sich nicht nur online, sondern auch offline auszuweisen und Dokumente selbstbestimmt zu verwalten. Die Konferenz verlangt hier vom Bund eine klare Zielarchitektur. Diese müsse festlegen, wie BundID, DeutschlandID und die europäische Wallet ineinandergreifen, um Medienbrüche zu vermeiden. Zudem regt die DMK die Prüfung der umstrittenen Videoldent-Verfahren für bestimmte Verwaltungsleistungen an, damit der Gang zum Amt für die Freischaltung digitaler Funktionen oder das manuelle Zurücksetzen einer vergessenen PIN endgültig der Vergangenheit angehört. Letztlich soll dieser Kulturwandel in Verwaltung und Politik dazu führen, dass der Staat digital ebenso einfach und sicher erreichbar wird wie eine moderne Online-Bank.

Stefan Krempl

Funkstille im Heimatschutz: Warum die Reserve-App der Bundeswehr nicht zündet

Verteidigungsminister Pistorius plant die digitale Zeitenwende für 200.000 Reservisten. Doch die neue App „Meine Reserve“ scheitert bisher an Technik und Bürokratie.

Die sicherheitspolitische Weltlage hat sich gewandelt, und mit ihr der Blick auf die deutsche Verteidigungsfähigkeit. In den Fluren des Verteidigungsministeriums herrscht seit der proklamierten Zeitenwende ein neuer Takt: Es soll digitalisiert, optimiert und vor allem beschleunigt werden. Im Fokus steht dabei eine Gruppe, die über drei Jahrzehnte lang fast vergessen schien: die Reserve. Ohne die Frauen und Männer im Hintergrund, so der politische Konsens, ließe sich Deutschland im Ernstfall kaum dauerhaft verteidigen. Verteidigungsminister Boris Pistorius (SPD) betont daher regelmäßig die Relevanz dieser Kräfte für die Sicherung der Infrastruktur im Inland oder die Verstärkung von Sanitäts- und Kampftruppen. Sein ehrgeiziges Ziel: Bis 2035 soll die Bundeswehr auf über 200.000 einsatzfähige Reservisten zugreifen können.

Um diese gewaltige Personalreserve im Krisenfall effizient zu erreichen, setzt die Bundeswehr auf eine digitale Lösung. Der sperrige Postweg, der bisher die Kommunikation dominierte, soll durch die App „Meine Reserve“ abgelöst werden. Der bundeseigene IT-Dienstleister BWI entwickelte das Tool, das im Oktober 2026 mit großen Erwartungen präsentiert wurde. Die Anwendung verspricht eine unbürokratische Kommunikation, eine Push-Alarmierungsfunktion für den Notfall und die Möglichkeit für Reservisten, ihre Verfügbarkeiten und Interessen direkt digital zu hinterlegen. Es klingt nach dem modernen Standard, den man von einer Armee im 21. Jahrhundert erwartet.

Doch die Realität der digitalen Truppenführung sieht derzeit ernüchternd aus, schreibt die Frankfurter Allgemeine Sonntagszeitung (FAS). Aktuelle Zahlen des Personalamts der Bundeswehr belegten eine eklatante Nutzungslücke. Bis Ende April 2026 haben sich demnach gerade einmal 7300 Reservisten erfolgreich authentifiziert. Bei einer Basis von über 60.000 bereits beorderten Kräften bedeutet das, dass nicht einmal jeder achte potenzielle Nutzer die App tatsächlich im vollen Umfang verwendet. Besonders auffällig ist dem Bericht zufolge die Diskrepanz zwischen Neugier und tatsächlicher Nutzung: Die Zahl der Downloads liegt fast doppelt so hoch wie die der aktiven Nutzerkonten. Viele scheinen das Programm also zu laden, dann aber im Anmeldeprozess hängen zu bleiben oder frustriert aufzugeben.

Der Grund für das digitale Scheitern liegt offenbar im System verborgen. Ein Blick in die App-Stores offenbart einen Sturm der Entrüstung. Mit einer Bewertung von lediglich 1,5 Sternen im Google Play Store wird die Anwendung von der Community abgestraft. Nutzer klagen über massive technische Fehler und einen Authentifizierungsprozess, der eher an das Preußen des 19. Jahrhunderts als an eine moderne IT-Infrastruktur erinnert. Um sicherzustellen, dass nur echte Soldaten Zugriff erhalten, setzt die Bundeswehr auf Identitätsprüfungen vor Ort oder den Versand von Freischaltcodes per Post. Was auf dem Papier sicher klingt, dauert in der Praxis oft Wochen oder gar Monate.

Die Bundeswehr räumte gegenüber der Zeitung zwar ein, dass bei neuen Anwendungen Fehler auftreten könnten. Sie verweist aber auf kommende Updates und bestehende Anlaufstellen für Fehlermeldungen. Angesichts der geplanten Investitionen wirkt diese defensive Haltung fast schon mutig: Für den Betrieb und die Weiterentwicklung sind über die nächsten 20 Jahre Haushaltsmittel in mittlerer zweistelliger Millionenhöhe vorgesehen. Es stellt sich die Frage, ob hier erneut ein kostspieliges IT-Projekt am Bedarf der Nutzer vorbeientwickelt wurde.

Neben den technischen Hürden gibt es auch politisches Störfeuer. Das Verhältnis zwischen dem Ministerium und der Reserve gilt ohnehin als belastet. Die überarbeitete Strategie für die „Neue Reserve“ ließ viele Fragen offen und wurde Berichten zufolge ohne vorherige Abstimmung mit dem einflussreichen Reservistenverband verfasst. Wenn die größte Interessenvertretung mit über 100.000 Mitgliedern sich übergangen fühlt, schwindet die Akzeptanz für digitale Experimente.

Ein klares Ziel für die Nutzerzahlen bis zum Jahresende will die Bundeswehr derweil nicht formulieren. Die Streitkräfte flüchten sich in das Argument der Freiwilligkeit: Wer die App nicht nutze, könne weiterhin über die klassischen Kanäle erreicht werden. Das mag formal korrekt sein, konterkariert jedoch den Anspruch der Zeitenwende. Wenn die Truppe der Zukunft auf Geschwindigkeit setzt, ist ein System, bei dem der Postbote schneller ist als die Push-Nachricht, ein Sicherheitsrisiko. Die App „Meine Reserve“ steht so symbolisch für die mühsame Transformation einer analogen Armee in ein digitales Zeitalter, in dem gute Ideen oft an der Umsetzung scheitern.

Stefan Krempl

Filmgeschichte vernetzt: Neue Film-Rechercheplattform AVefi geht online

Mit einheitlichen Identifikatoren und einer offenen Datenbank will das DFG-geförderte Portal AVefi das audiovisuelle Erbe über Archivgrenzen hinweg erstmals zentral auffindbar machen.

In den Kellern und Archiven deutscher Museen, Bibliotheken und Sammlungen schlummert ein gewaltiger Schatz: die audiovisuelle Geschichte des 20. und 21. Jahrhunderts. Doch wer bisher nach einer ganz bestimmten 35-mm-Kopie eines Klassikers wie „Die Mörder sind unter uns“ suchte oder das verstreute Werk von Pionierinnen wie Helma Sanders-Brahms wissenschaftlich aufarbeiten wollte, stand vor einer Herkulesaufgabe. Datensätze sind oft fragmentiert, Erschließungsstandards variieren von Haus zu Haus, und viele Schätze der Filmkultur bleiben schlicht unsichtbar, weil sie in isolierten Insel-Datenbanken gelagert sind.

Damit soll nun Schluss sein. Mit AVefi ist eine ambitionierte Rechercheplattform online gegangen, die den Anspruch erhebt, das Filmerbe institutionsübergreifend zu vernetzen und digital zugänglich zu machen.

Hinter dem sperrigen Namen verbirgt sich das „Automatisierte Verbundsystem für audiovisuelle Bestände über einheitliche Filmidentifikatoren“. Was technisch klingt, ist in der Praxis ein digitaler Befreiungsschlag für die Filmwissenschaft, die Archivarbeit und die historisch interessierte Öffentlichkeit. Die Plattform fungiert als zentrale, offene Datenbank, die weit über ein rein werkorientiertes Nachweissystem hinausgeht. Anstatt lediglich Titel aufzulisten, verknüpft AVefi unterschiedlichste audiovisuelle Formate – vom klassischen Spielfilm und Dokumentationen bis hin zu selteneren Amateur- und Gebrauchsfilmen – und bündelt deren Produktionsdaten sowie Material- und Formatangaben an einem Ort.

Herzstück dieser Infrastruktur sind die sogenannten einheitlichen Filmidentifikatoren (efi). Um die chronischen Probleme der Redundanz und Inkonsistenz in Archivdaten zu lösen, erhält jedes Filmwerk, jede spezifische Fassung und sogar jedes einzelne physische Exemplar eine klare, dauerhafte Kennung. Diese persistenten Identifikatoren sorgen dafür, dass Datensätze aus unterschiedlichen Quellen stabil referenzierbar bleiben. Wenn ein Forscher künftig wissen möchte, welche Einrichtungen Kopien der Werke von Hermann Schlenker besitzen oder wo dokumentarische Produktionen zu Themen wie Arbeit oder Reisen lagern, liefert AVefi die Antwort sowie die direkten Verlinkungen zu den jeweiligen Archiven.

Bemerkenswert ist der integrative Ansatz der Plattform. Während große Filmarchive oft gut ausgestattet sind, fehlen kleineren Sammlungen häufig die Mittel für eine breite Sichtbarkeit. AVefi ist als offenes System konzipiert, das gerade diesen wenig erschlossenen Beständen – etwa aus dem Bereich des Unterrichts- und Wissenschaftsfilms oder privater Amateurproduktionen – eine Bühne bietet. Dabei behalten die teilnehmenden Institutionen die volle Kontrolle: Jede Einrichtung entscheidet selbst, welche Daten sie in das Netzwerk einspeist. In der aktuellen zweiten Projektphase geht die Plattform bereits einen Schritt weiter und integriert auch filmbegleitende Materialien wie Fotografien, Drehbücher und Produktionsunterlagen, was die Tiefe der Recherche massiv erhöht.

Das Projekt, das seit 2023 von der Deutschen Forschungsgemeinschaft (DFG) gefördert wird, ist das Ergebnis einer Kooperation namhafter Partner. Die Stiftung Deutsche Kinemathek arbeitet eng mit der Bibliothek des Leibniz-Informationszentrums Technik und Naturwissenschaften (TIB), der Gesellschaft für wissenschaftliche Datenverarbeitung (GWDG) in Göttingen, dem Filmmuseum Düsseldorf und dem Marburg Center for Digital Culture and Infrastructure zusammen. Die Beteiligten betonen, dass AVefi kein statisches Produkt, sondern eine dynamische Infrastruktur ist. Sven Bingert von der GWDG unterstreicht, dass die Plattform vom Mitmachen lebt. Ziel sei es, das Netzwerk langfristig auch international zu erweitern und so eine globale Landkarte des audiovisuellen Gedächtnisses zu zeichnen.

Für die Nutzer bedeutet der Public Release von AVefi vor allem eine Zeitersparnis und neue Möglichkeiten der wissenschaftlichen Präzision. Dass Filme nun über Archivgrenzen hinweg nach Themen, Orten und beteiligten Personen durchsucht werden können, macht die Plattform zu einem unverzichtbaren Werkzeug für die moderne Medienforschung. Weitere Datenquellen und Kooperationspartner sind laut den Projektverantwortlichen ausdrücklich eingeladen, Teil dieses wachsenden Verbundsystems zu werden und ihre Bestände für die digitale Ära sichtbar zu machen.

Stefan Krempl

US-Software dominiert im Bund: Digitale Souveränität bleibt Mammutaufgabe

Fast jeder zweite Euro für Software fließt an US-Anbieter, während europäische Lösungen stagnieren. Die Lizenzkosten für die Bundesverwaltung bleiben insgesamt hoch.

Die Digitalisierung der deutschen Bundesverwaltung ist ein prestigeträchtiges, vor allem aber ein teures Unterfangen. Zwischen den Jahren 2020 und 2025 hat der Bund insgesamt etwa 3,126 Milliarden Euro für Softwareprodukte ausgegeben. Doch wer genau wissen möchte, welche Programme in den Ministerien und Behörden über die Bildschirme flimmern, stößt auf eine Mauer des Schweigens. In ihrer jetzt veröffentlichen Antwort auf eine parlamentarische Anfrage macht die Bundesregierung deutlich, dass Transparenz in diesem Fall ein zu hohes Sicherheitsrisiko darstelle. Eine detaillierte Auflistung der eingesetzten Produkte würde laut Regierungsangaben eine Zusammenstellung von Angriffsvektoren liefern, die von Cyberkriminellen oder fremden Nachrichtendiensten gezielt ausgenutzt werden könnten.

Trotz der Geheimhaltung bei konkreten Produktnamen gewährt die Antwort einen Einblick in die statistische Verteilung und die Kostenstruktur der Bundes-IT. Die jährlichen Ausgaben sind dabei deutlichen Schwankungen unterworfen. Während im Jahr 2020 noch rund 350,5 Millionen Euro ausgegeben wurden, kletterten die Kosten im Spitzenjahr 2023 auf rund 680 Millionen Euro. Für das Jahr 2025 werden die Ausgaben mit etwa 602,5 Millionen Euro beziffert. Auffällig ist dabei die Verschiebung der Kostenstellen: Die Ausgaben für jährliche Lizenzen sind von 65 Millionen Euro im Jahr 2020 auf prognostizierte 247,5 Millionen Euro im Jahr 2025 angestiegen.

Beim Blick auf die Herkunft der Software zeigt sich die enorme Abhängigkeit von außereuropäischen Anbietern, die der viel beschworenen digitalen Souveränität oft entgegensteht. Aktuell stammen durchschnittlich 46 Prozent der eingesetzten Softwareprodukte von Herstellern mit Sitz in den USA. Demgegenüber stehen 41 Prozent der Produkte von Unternehmen aus der EU. Programme aus Staaten, die weder der NATO noch der EU angehören, spielt mit einem Anteil von lediglich 4 Prozent eine untergeordnete Rolle. Diese Verteilung verdeutlicht die Herausforderung für die Bundesregierung, die digitale Souveränität als strategisches Leitprinzip verfolgt. Um diese zu stärken, setzt Berlin verstärkt auf Open-Source-Software, deren Anteil am Gesamtbestand derzeit jedoch erst bei durchschnittlich 13 Prozent liegt.

Die digitale Souveränität soll in den kommenden fünf Jahren durch eine Reihe strategischer Ziele untermauert werden. Die Bundesregierung plant, die Abhängigkeit von einzelnen, vor allem außereuropäischen Anbietern durch einen strategischeren Einkauf bei europäischen Firmen und den verstärkten Einsatz von Open Source zu verringern. Dabei soll der Staat verstärkt als „Ankerkunde“ für Start-ups sowie kleine und mittelständische Unternehmen auftreten, um lokale Innovationen zu fördern und die industrielle Basis in Deutschland zu stärken.

Ein zentraler Baustein ist zudem die Vermeidung von sogenannten Vendor Lock-ins durch die Förderung offener Standards und Schnittstellen, um einen Anbieterwechsel technisch überhaupt erst zu ermöglichen. Ob diese Ziele angesichts der aktuell dominierenden US-Marktmacht und der steigenden Lizenzkosten erreicht werden können?

Stefan Krempl