Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Koalitionsvertrag geprĂĽft: Das bedeuten die Vorhaben konkret

Ist das Digitalministerium der groĂźe Wurf? Was bedeutet der Koalitionsvertrag fĂĽr die IT-Branche? Und wo ist Kritik angebracht? Wir haben genauer hingesehen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Leerer Bundestag

(Bild: Midjourney / Collage: iX)

Lesezeit: 8 Min.
iX Magazin
Von
  • Tobias Haar
Inhaltsverzeichnis

Am 9. April 2025 haben die zukünftigen Koalitionäre CDU, CSU und SPD in Berlin ihren Koalitionsvertrag für die Wahlperiode 2025 bis 2029 des deutschen Bundestags vorgelegt. Ein Koalitionsvertrag ist kein Gesetz, aber auch kein bloßes Wahlprogramm. Vielmehr handelt es sich um eine politische Selbstverpflichtung, die der künftigen Bundesregierung als gemeinsame Grundlage zur Gesetzgebung, Verwaltung und politischen Strategiearbeit dienen soll.

Tobias Haar

Tobias Haar ist Rechtsanwalt mit Schwerpunkt IT-Recht bei Vogel & Partner in Karlsruhe. Er hat zudem Rechtsinformatik studiert und hält einen MBA.

Juristisch ist der Vertrag nicht einklagbar, politisch aber hochverbindlich: Er dient als Richtschnur für die Ministerien, die Legislative und die Verwaltung. Der neue Koalitionsvertrag umfasst 126 Seiten und steht noch unter dem Vorbehalt der Zustimmung der Parteigremien. Doch schon jetzt ist er das wohl präziseste und umfassendste digitale Reformmanifest einer Bundesregierung in der Geschichte.

Zentrale Vorhaben betreffen die grundlegende Neuausrichtung des Verwaltungsrechts, des Datenschutzes, der Datenpolitik sowie des Ordnungsrahmens für künstliche Intelligenz und Cybersicherheit. Erstmals soll zudem ein eigenständiges Bundesministerium für Digitales geschaffen werden – mit koordinierender Funktion über ressortübergreifende Digitalvorhaben. Für Unternehmen, Behörden und beratende IT-Dienstleister ist diese Neustrukturierung von erheblicher praktischer Bedeutung. Sie erfordert ein Umdenken nicht nur in technischer, sondern vor allem in rechtlicher Hinsicht.

Digitalministerium als Taktgeber der neuen Rechtsarchitektur

Mit dem Bundesministerium für Digitales zieht die Bundesregierung erstmals eine klare strukturelle Konsequenz aus der bisherigen Fragmentierung digitalpolitischer Zuständigkeiten. Das Ministerium soll ressortübergreifend koordinieren, strategische Digitalvorhaben bündeln und vor allem die ressortübergreifende Umsetzung von Projekten wie der Verwaltungsdigitalisierung, digitale Identitäten, Datenpolitik und KI-Strategie steuern.

In der Praxis bedeutet das: Alle Digitalgesetze und -verordnungen – vom Verwaltungsverfahrensrecht über IT-Sicherheitsgesetzgebung bis hin zu Digitalisierungsförderprogrammen – sollen künftig unter einheitlicher strategischer Federführung entwickelt werden. Hiervon erhofft man sich eine erhöhte Konsistenz, beschleunigte Verfahren und eine kohärente Rechtssetzung.

Für die Praxis entsteht dadurch eine neue steuernde Instanz, mit der sich insbesondere Unternehmen, die mit der öffentlichen Hand zusammenarbeiten, auseinandersetzen müssen. Das Digitalministerium wird zu einem entscheidenden Akteur bei der Genehmigung, Standardisierung und Verrechtlichung digitaler Prozesse – etwa bei Interoperabilitätsstandards, Schnittstellenrichtlinien oder Zertifizierungsverfahren.

iX Newsletter: Monatlich spannende HintergrĂĽnde zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Mai-iX: So werden Sie ohne Malware angegriffen.

Daten- und KI-Governance: Der Weg zu neuen gesetzlichen Grundlagen

Inhaltlich spannt der Vertrag ein weites Feld auf, das sich juristisch nur als eigenständige Rechtsmaterie beschreiben lässt: Daten- und KI-Governance. Der Begriff "Datenrecht" wird erstmals explizit als regelungsbedürftiges Rechtsgebiet verstanden. Die Bundesregierung plant den Entwurf eines Datengesetzbuchs, das bestehende Vorschriften systematisiert und neue Instrumente zur Datenverfügbarkeit, -verarbeitung und -nutzung schafft. Dabei steht die Legitimation von Datenteilhabe im Vordergrund: Wer darf Daten verwenden, auf welche Weise, mit welchen Rechten für die Betroffenen?

(Bild: Midjourney / Collage: iX)

Die vom Koalitionsvertrag vorgesehene Einrichtung von Datentreuhandmodellen zielt auf eine rechtsförmig abgesicherte intermediäre Struktur. Ziel ist es, zwischen Dateneignern, Nutzern und Dritten eine rechtssichere Vermittlungsinstanz zu schaffen. Die in einer Kurzauswertung des Branchenverbandes Bitkom identifizierten politischen Ziele – unter anderem ein verbindliches interoperables Ökosystem für den Datenaustausch – lassen sich nur durch neue, klar definierte zivil- und öffentlich-rechtliche Instrumente realisieren. Dazu gehören auch sektorspezifische Datenzugangsverpflichtungen, etwa im Gesundheitswesen, Mobilitätssektor oder in der Industrie 4.0.

Gleichzeitig wird die Umsetzung des EU AI Act zur vorrangigen Aufgabe erklärt. Das Vorhaben, branchenspezifische Reallabore mit rechtlicher Experimentierfreiheit zu schaffen, wird flankiert durch ein geplantes Bundesexperimentiergesetz. Der Einsatz von KI-Systemen soll unter menschlicher Aufsicht stehen, mit klaren Regelungen zur Haftung, Auditierung und technischen Nachvollziehbarkeit. Zudem soll Deutschland eine führende Rolle bei der Entwicklung sicherer KI einnehmen – nicht nur normativ, sondern auch infrastrukturell durch Förderprogramme für Sprachmodelle und dedizierte Rechenzentren.

Datenschutzpolitik zwischen Entbürokratisierung und Aufsichtskohärenz

Im Bereich Datenschutz wird die bisherige Struktur der Aufsicht hinterfragt. Die Koalition plant eine institutionelle Reform, bei der die Bundesbeauftragte für den Datenschutz zu einer Beauftragten für "Datennutzung, Datenschutz und Informationsfreiheit" weiterentwickelt wird. Das ist nicht nur eine semantische Umwidmung, sondern spiegelt eine deutliche Schwerpunktverschiebung hin zur Ermöglichung von Datenverarbeitung. Auch die Datenschutzkonferenz (DSK), bislang ein informelles Gremium, soll gesetzlich institutionalisiert und mit Koordinierungsbefugnissen ausgestattet werden.

Juristisch steht dahinter der Versuch, mehr Einheitlichkeit bei der Anwendung der DSGVO zu erreichen, insbesondere fĂĽr kleine und mittlere Unternehmen sowie gemeinnĂĽtzige Organisationen. Wie aus der Auswertung des Bitkom zur Datenpolitik hervorgeht, ist vorgesehen, die bisherige Vielfalt an Datenschutzauslegungen durch "Rechtsklarheit und Praxistauglichkeit" zu ersetzen. Besonders relevant ist dies bei datenintensiven digitalen Prozessen wie Smart-City-Infrastrukturen oder KI-gestĂĽtzten Verwaltungsentscheidungen.

Im europäischen Kontext soll sich Deutschland zudem für die Vereinbarkeit der DSGVO mit Datennutzung im Gemeinwohlinteresse einsetzen, etwa bei öffentlicher Forschung oder öffentlicher Daseinsvorsorge. Das könnte mittel- bis langfristig zu Anpassungen an der DSGVO selbst führen, sofern ausreichende politische Unterstützung auf EU-Ebene erzielt wird.

ĂśberwachungsmaĂźnahmen wie aus dem Lehrbuch

Während der Koalitionsvertrag in digitalpolitischer Hinsicht ambitioniert und vielfach erstaunlich konkret ist, stößt er in Teilen der Zivilgesellschaft auf erhebliche Skepsis – insbesondere dort, wo Grundrechte und informationelle Selbstbestimmung betroffen sind. Kritische Stimmen wie die Redaktion von netzpolitik.org oder der CCC sprechen von einem "Gruselprogramm für Grund- und Freiheitsrechte" und bemängeln eine sicherheitspolitisch dominierte Digitalstrategie, in der Freiheitsrechte strukturell unter Druck geraten.

So wird etwa die geplante Ausweitung staatlicher Überwachungskapazitäten im digitalen Raum inklusive aktiver Cyberabwehr und Zentralisierung von Sicherheitsbehörden als Gefahr für das Trennungsgebot zwischen Polizei und Nachrichtendiensten interpretiert. Auch die erneut formulierten Vorhaben zur Quellen-TKÜ, Vorratsdatenspeicherung durch die Hintertür oder automatisierte Videoüberwachung lassen befürchten, dass Überwachungsinstrumente weiter normalisiert werden, während rechtsstaatliche Gegengewichte wie richterliche Kontrolle oder Transparenzmechanismen nicht im selben Maße mitgedacht werden.

(Bild: Midjourney / Collage: iX)

Die geplante staatlich orchestrierte Datenfreigabe im Rahmen von Open-Data- und Gemeinwohlstrategien wird dabei nicht grundsätzlich abgelehnt, aber unter dem Verdacht betrachtet, dass hier technokratische Verwertungsinteressen über individuelle Rechte gestellt werden könnten. Die vielfach beschworene digitale Souveränität gerät aus dieser Perspektive zur staatlichen Kontrollsouveränität – mit offenem Ausgang für Bürgerrechte. Die Kritiker fordern, Datenschutz nicht nur als Innovationsbremse zu adressieren, sondern als "konstitutiven Bestandteil einer demokratisch legitimierten Digitalpolitik". Die angekündigte Förderung von Transparenz und Partizipation in digitalen Gesetzgebungsverfahren wird als "ein Prüfstein für ihre eigene Glaubwürdigkeit" gesehen. Insgesamt ist absehbar, dass auch in der nun beginnenden Legislaturperiode teils heftige Diskussionen geführt werden über die Einschränkung von Grundrechten im Rahmen IT-sicherheitspolitischer Gesetzesvorhaben.

Cybersicherheit und digitale Resilienz als gesetzgeberischer Imperativ

Auch das Thema Cybersicherheit wird rechtlich neu aufgestellt. Die geplante Novellierung des BSI-Gesetzes zielt auf eine Transformation der Behörde von einem beratenden Organ zu einer weisungsbefugten Zentralstelle. Damit verbunden sind auch neue Eingriffsrechte gegenüber Betreibern kritischer Infrastrukturen, zum Beispiel bei unterlassener Umsetzung von Sicherheitsstandards. Im Entwurf zur Umsetzung der NIS2-Richtlinie – die in deutsches Recht überführt werden muss – werden hierzu neue Klassifizierungen und Meldepflichten eingeführt.

Parallel dazu plant die Regierung, Cloud-Infrastrukturen auf eine neue rechtliche Grundlage zu stellen. Ziel ist die Realisierung einer "souveränen Verwaltungscloud", deren Betrieb und Sicherheitsarchitektur definierten nationalen und europäischen Anforderungen genügen müssen. In der Bitkom-Auswertung wird explizit die Absicht hervorgehoben, nicht vertrauenswürdige Anbieter von zentralen Infrastrukturleistungen auszuschließen. Dies wird regulatorisch vor allem das Vergabe- und Sicherheitsrecht betreffen – mit potenziellen Konflikten zu europarechtlichen Gleichbehandlungsgrundsätzen.

Ein weiteres wichtiges Thema ist die rechtliche Steuerung von Rechenzentren: Energieeffizienz, Abwärmenutzung und Baurecht stehen hier im Zentrum. Die angestrebte klimapolitische Verankerung digitaler Infrastruktur führt zu neuen Regulierungsanforderungen, etwa im Immissionsschutz-, Bauplanungs- und Energierecht. Unternehmen, die Rechenzentrumsleistungen erbringen, werden künftig nicht nur technisch, sondern auch regulatorisch zertifizierbar sein müssen.

Wird der neue Koalitionsvertrag umgesetzt, markiert er den Beginn einer Phase intensiver juristischer Umstrukturierung der digitalen Ordnung in Deutschland. Die Einführung eines Digitalministeriums, ein geplantes Datengesetzbuch, die nationale Umsetzung des AI Act, eine reformierte Datenschutzaufsicht und eine strategisch abgesicherte Cybersicherheitsarchitektur – all das sind Bausteine einer neuen Governance-Struktur, die Technik, Recht und politische Steuerung enger miteinander verzahnen soll als jemals zuvor.

(ur)

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten