Wie Deutschland die Digitalisierung seiner Gesundheits‑IT selbst ausbremst

Die Digitalisierung der Sozialversicherung läuft größtenteils im Hintergrund – dort, wo kaum jemand hinschaut, aber fast alles davon abhängt. Einer der zentralen Akteure ist die Informationstechnische Servicestelle der gesetzlichen Krankenversicherung (ITSG). Sie organisiert und betreibt seit fast drei Jahrzehnten die technischen Grundlagen für den Datenaustausch zwischen Krankenkassen, Arbeitgebern und Leistungserbringern.

Stefan Haibach, Geschäftsführer der ITSG seit dem 1. Juli 2022, kennt diesen Maschinenraum aus eigener Erfahrung. Nach seiner Zeit als Krankenkassenbetriebswirt arbeitet Haibach seit 2008 bei der ITSG, zuletzt lange als Abteilungsleiter für die Digitalisierung von Fachverfahren. Im Gespräch mit heise online erklärt er, warum Deutschlands Digitalprobleme selten technischer Natur sind, weshalb das Once‑Only‑Prinzip an Rechtsdefinitionen scheitert, wie viel Open Source tatsächlich bringt – und warum KI die Verwaltung nicht retten, aber entlasten kann.

Könnte Deutschland digital viel weiter sein, wenn es wollte?

Ja. Die Technik ist in vielen Bereichen da. Wir betreiben seit Jahren hochkritische Systeme mit Millionen Datenaustauschvorgängen täglich – hochverfügbar, redundant, BSI‑konform. Ein gutes Beispiel ist die elektronische Arbeitsunfähigkeitsbescheinigung (eAU). Wir stellen zentrale Komponenten für den Datenaustausch zwischen Ärzten, Krankenkassen und Arbeitgebern bereit. Die eAU zeigt, dass Digitalisierung technisch funktionieren kann, wenn man sie konsequent umsetzt.

Unsere Rechenzentren für diese und andere Verfahren betreiben wir in Deutschland, hochverfügbar und so ausgelegt, dass zentrale Anwendungen auch dann weiterlaufen, wenn ein Standort ausfällt. Datenbanken laufen synchron, Systeme bleiben parallel online.

Digitale Souveränität heißt für uns nicht nur, dass Daten physisch in Deutschland bleiben. Es heißt auch, dass wir die Betriebsverantwortung selbst tragen – und nicht von einzelnen Cloud‑ oder Plattformanbietern abhängig sind.

Digitale Souveränität wird aufgrund der politischen Lage wichtiger denn je. Setzen Sie auch auf Open Source?

Ja. Ein erheblicher Teil unserer Infrastruktur läuft bereits auf Linux‑Systemen – Server, Netzkomponenten, Sicherheitsdienste, Betriebsplattformen. Das ist kein Pilotbetrieb, sondern produktiver Alltag.

Unser Ziel ist nicht, proprietäre Software pauschal zu verteufeln. Aber wir wollen dort, wo es fachlich sinnvoll ist, systematisch Abhängigkeiten abbauen – insbesondere bei Betriebssystemen, Container‑Plattformen, Middleware und perspektivisch auch bei Datenbanken und Office‑nahen Systemen.

Ist Open Source am Ende wirklich günstiger?

Open Source ist nicht kostenlos. Man muss in Menschen investieren – in Betrieb, Schulung und Know‑how. Aber langfristig sind proprietäre Lizenzmodelle oft deutlich teurer, vor allem wenn sie an Cloud‑Nutzung oder Skalierung gekoppelt sind.

Und ganz grundsätzlich gilt: Wenn etwas nicht funktioniert, liegt das selten an fehlenden IT‑Fähigkeiten, sondern an Strukturen, Gesetzen und daran, dass wir versuchen, vorab jede denkbare Sonderkonstellation zu regeln.

Was meinen Sie damit konkret?

Wir wollen vor dem Start alles klären: jeden Sonderfall, jede rechtliche Abgrenzung, jede Eventualität. Das führt dazu, dass Projekte starten, während sie faktisch noch im Testbetrieb sind – mit politischen Stichtagen, die mit der Realität nichts zu tun haben.

Andere Länder testen unter realen Bedingungen, lernen aus Fehlern und iterieren schnell. In Deutschland dominiert aber die Top-down-Gesetzgebung. Ein positives Beispiel für ein Projekt, an dem auch die Open-Source-Community maßgeblich mitgewirkt hat, war die Corona-Warn-App. Das hat funktioniert. Wir brauchen mehr offene Testphasen mit Feedback-Loops. Falls sich ein Projekt in die falsche Richtung entwickelt, sollte schnell zurückgerudert werden. Diese Kultur fehlt uns oft.

Das Once‑Only‑Prinzip kommt in der Verwaltung seit Jahren nicht wirklich voran. Warum?

Nicht, weil wir keine Schnittstellen bauen könnten. Sondern, weil wir uns nicht auf gemeinsame Begriffe einigen. Ein klassisches Beispiel ist das „Kind“. In der Sozialversicherung zählt ein Kind anders als im Steuerrecht – Pflegekinder, nach der Geburt verstorbene Kinder, Stiefkinder.

Technisch könnten wir diese Daten problemlos austauschen. Rechtlich dürfen wir es nicht sinnvoll. Die Folge ist Bürokratie: Beim Pflegebeitrag mussten am Ende wieder Arbeitgeber die Kinderzahl manuell melden, obwohl die Daten längst existieren. Das ist kein IT‑Versagen, das ist Gesetzgebung ohne Digitaldenken.

Ein weiteres Dauerthema sind digitale Identitäten. Warum gibt es so viele?

Weil jede Lösung isoliert entstanden ist: Bund‑ID, ELSTER‑Zertifikat und so weiter – aber keine übergreifende Architektur. Der elektronische Personalausweis ist technisch solide, aber in der Nutzung sperrig. Wer ihn einmal mit dem Smartphone genutzt hat, weiß, wie unpraktisch das im Alltag sein kann.

Die EUDI‑Wallet könnte das ändern?

Ja. Eine Wallet, die die Identität direkt im Gerät hält, ist technisch sinnvoll. Aber dann muss man konsequent sein. Ich frage mich ehrlich: Warum braucht es eine Referenzimplementierung und anschließend einen Markt? Einen Personalausweis druckt auch nur eine staatliche Stelle. Identität ist Infrastruktur, kein Wettbewerbsfeld.

Viele Krankenkassen nutzen zunehmend KI zur Bearbeitung von Anträgen oder als Chatbots. Wie bewerten Sie den KI‑Boom?

Nicht die KI selbst ist gefährlich, sondern die Erwartungshaltung. Überall dort, wo es klare Regeln gibt, sind klassische Algorithmen schneller, günstiger und sicherer. Einen Beitragsnachweis mit KI zu berechnen, ergibt keinen Sinn.

Echten Mehrwert bringt KI im Support: bei unstrukturierten Anfragen mit vielen Varianten, aber wenigen richtigen Antworten. Wichtig ist dabei, dass die KI mit geprüften Daten arbeitet und nicht im offenen Netz recherchiert.

Wer krank ist, will vor allem eines: einen Termin. Welche Rolle spielt digitale Terminsteuerung im geplanten Primärversorgungssystem?

Wer krank ist, will keinen Marktplatz und keine App‑Experimente, sondern möglichst schnell einen medizinisch sinnvollen Termin. Genau daran scheitert das System heute häufig. Termine sind schwer zu bekommen, bestehende Angebote fragmentiert, gesetzlich Versicherte haben oft schlechtere Chancen.

Deshalb halten wir ein gemeinsames, neutrales Backend für die Terminsteuerung für sinnvoll – erreichbar sowohl digital als auch telefonisch über die 116 117. Alle Kanäle müssen auf dieselbe Datenbasis zugreifen. Der Betrieb solcher hochverfügbaren, neutralen Infrastrukturen gehört klar zu unseren Kernkompetenzen. Aus unserer Sicht ist Terminsteuerung Teil der Daseinsvorsorge – kein Marktspiel.

Haben Sie genug Menschen für die Umsetzung?

Das ist eine der größten Herausforderungen. Wir suchen kontinuierlich Fachkräfte – Entwickler, Architekten, IT‑Security‑Spezialisten. Viele kennen die ITSG nicht, obwohl die Aufgaben hochrelevant und technologisch anspruchsvoll sind. Digitalisierung scheitert am Ende nicht an Servern oder Software, sondern daran, ob genug qualifizierte Menschen da sind, die diese Systeme bauen, betreiben und weiterentwickeln.

Stehen Datenschutz und praktikable Digitalisierung im Widerspruch?

Nein – aber unterschiedliche Auslegungen schon. Datenschutz an sich ist nicht das Problem. Problematisch wird es, wenn ein Vorhaben in Bayern anders bewertet wird als in Schleswig‑Holstein oder vom Bundesdatenschutzbeauftragten. Dann blockiert Datenschutz faktisch Digitalisierung.

Gerade bei zentralen Versorgungsfunktionen wie der Terminsteuerung braucht es klare Zuständigkeiten und verbindliche Auslegungen. Das würde am Ende auch das Vertrauen der Bürgerinnen und Bürger stärken.

(mack)