0:00:00.000,0:00:22.498
rc3 Vorspannmusik
0:00:25.507,0:00:30.250
Herald: Als nächstes kommt ein Talk auf[br]den ich mich schon den ganzen Tag freue.
0:00:30.250,0:00:35.826
Und zwar "Digitalisierung. In eriner[br]Pandemie. Im Gesundheitsamt!". Deutsche
0:00:35.826,0:00:42.630
Behörden und Digitalisierung ist ja eher[br]ein Oxymoron als schöne Wirklichkeit. Und
0:00:42.630,0:00:47.820
was man dann erlebt, wenn Gesundheitsämter[br]in einer Pandemie auf einmal wirklich
0:00:47.820,0:00:53.280
relevant werden, das wird uns jetzt Bianca[br]Kastl erzählen.
0:00:54.875,0:01:00.110
Bianca: Guten Abend, mein Name ist Bianca[br]Kastl und das Thema für die nächsten 40
0:01:00.110,0:01:05.630
Minuten bei diesem Talk ist[br]"Digitalisierung. In einer Pandemie. Im
0:01:05.630,0:01:12.380
Gesundheitsamt!". Jo, wer bin ich? Mein[br]Name ist Bianca, ihr findet mich unter
0:01:12.380,0:01:18.540
bkastl.de im Wold Wide Web, bei Twitter[br]unter @bkastl und bei Mastodon
0:01:18.540,0:01:25.670
@bkastl@mastodon.social. Wenn Ihr zufällig[br]mein Büro finden solltet, dann steht davor
0:01:25.670,0:01:29.729
das Thema "Digitalisierung". Das ist[br]nämlich mein Büroschild. Und das ist
0:01:29.729,0:01:33.899
tatsächlich auch das, was ich beruflich[br]eigentlich aktuell gerade mache, denn ich
0:01:33.899,0:01:38.772
bin, naja, hab so ein bisschen 'ne[br]Karriere hinter mir in dem Bereich. Ich
0:01:38.772,0:01:43.009
bin eigentlich Software-Projektmanagerin,[br]bin Web-Entwicklerin, habe aber wärend der
0:01:43.009,0:01:45.887
Pandemie die digitale[br]Kontaktnachverfolgung in verschiedenen
0:01:45.887,0:01:50.369
Gesundheitsämtern betreut, arbeite aktuell[br]an einer Digitalisierung im Gesundheitsamt
0:01:50.369,0:01:55.149
Frankfurt, wie erwähnt, das war dazu das[br]Schild, bin die Verfahrensverantwortliche
0:01:55.149,0:02:01.414
für das Thema IRIS connect, das ist eine[br]Schnittstelle für Kontaktnachverfolgung in
0:02:01.414,0:02:06.643
aktuell 5 Bundesländern, und ich habe auch[br]schonmal die Luca App gehackt, vielleicht
0:02:06.643,0:02:13.204
kennen mit die einen oder anderen dazu.[br]Jo, dieser Talk ist eigentlich ein Meta
0:02:13.204,0:02:17.598
Talk. Das heißt, dieser Talk geht nicht[br]auf sehr viele fachliche Details in der
0:02:17.598,0:02:22.390
Tiefe ein, geht aber auf sehr viele[br]verschiedene Bereiche, die alle irgendwas
0:02:22.390,0:02:26.709
mit Digitalisierung, Problemen und[br]Erfahrungen in dem Bereich zu tun haben
0:02:26.709,0:02:31.830
ein. Wenn ihr jetzt irgendwelche Luca-[br]Talks von mir suchen wollt, die gibt's im
0:02:31.830,0:02:38.671
am Ende auch im Anhang. Aber das ist jetzt[br]ersmal so der Versuch, den ich gemacht
0:02:38.671,0:02:43.819
habe: "10 Erkenntnisse aus dem Versuch,[br]die Pandemie mit digitalen Tools besser zu
0:02:43.819,0:02:55.174
bewältigen" in relativ kurzer Form[br]überblicksweise zu vermitteln. Das hat
0:02:55.174,0:03:01.109
erstmal keine Priorität, diese 10[br]Erkenntnisse, sondern das ist erstmal so
0:03:01.109,0:03:05.025
eine historische, chronologisch gewachsene[br]Kenntnis, die man so vielleicht auch ein
0:03:05.025,0:03:11.310
bisschen aus der Erfahrung der letzten[br]Zeit mitgeben kann. Falls ihr euch fragt,
0:03:11.310,0:03:14.719
wie ich zu dem Thema digitale[br]Kontaktnachverfolgung, Gesundheitsämtern
0:03:14.719,0:03:18.660
kam, das ist eigentlich eine sehr, sehr[br]spannende Geschichte, weil irgendwann im
0:03:18.660,0:03:24.170
August 2020 wurde ich mal angerufen und es[br]kam an mich der Auftrag "Ja, Frau Kastl,
0:03:24.170,0:03:27.825
Sie müssen uns dabei helfen, die[br]Zettelwirtschaft im Gesundheitsamt
0:03:27.825,0:03:32.249
abzuschaffen.". Das war auch schonmal eine[br]sehr konkrete Ansage, was ich denn
0:03:32.249,0:03:37.579
eigentlich zu tun hätte. Wie ich dann dazu[br]kam und was dann daraus passiert ist,
0:03:37.579,0:03:41.560
werden wir nachher noch mitkriegen, aber[br]tatsächlich ist mein Einstieg in das Thema
0:03:41.560,0:03:46.320
"Digitalisierung von Gesundheitsämtern"[br]ein sehr praktisches gewesen, nämlich
0:03:46.320,0:03:51.390
tatsächlich in dieser Pandemie in dem[br]Bereich. Wir haben grad Pandemie, wir
0:03:51.390,0:03:55.997
haben sehr viele Daten, müssen Kontakt[br]nachverfolgen, können uns dabei helfen.
0:03:55.997,0:04:04.388
Dazu aber später noch ein bisschen mehr.[br]Erste These, erste Erfahrungen, die man
0:04:04.388,0:04:08.065
bei digitaler Kontaktnachverfolgung ganz[br]besonders hat, aber auch bei anderen
0:04:08.065,0:04:12.512
Themen, sei es beim Thema Impfen oder wie[br]auch immer. Das schlechte
0:04:12.512,0:04:18.151
Benutzererfahrung nicht skaliert. Das ist[br]eigentlich offensichtlich, nur muss man es
0:04:18.151,0:04:21.909
glaube ich im Thema der Digitalisierung[br]idie jetzt in Gesundheitsämtern passiert
0:04:21.909,0:04:28.130
dann noch ein bisschen anders sehen. Wir[br]haben ja so Szenarien, die sich ganz gerne
0:04:28.130,0:04:33.382
wiederholen von Benutzerflows. Dann haben[br]wir zum Beispiel diesen hier. Es kam
0:04:33.382,0:04:39.026
neulich mal die Ansage Mitte des Jahres.[br]Sag mal, du Bianca, wir legen total viele
0:04:39.026,0:04:43.133
Kontaktpersonen im gleichen Haushalt an.[br]Kann man das nicht irgendwie vereinfachen?
0:04:43.133,0:04:46.873
Ähm, das ist eigentlich immer der gleiche[br]Vorgang. Man telefoniert mit einer
0:04:46.873,0:04:52.440
positiven Person, die hat meistens dann[br]halt Corona und frägt die dann: Ja, Sie
0:04:52.440,0:04:55.867
sind jetzt positiv. Jetzt haben sie[br]vielleicht irgendwelche Kontakte. Die
0:04:55.867,0:05:00.873
müssten wir jetzt isolieren, damit wir die[br]Ansteckung eindämmen können. Wer ist denn
0:05:00.873,0:05:05.690
da so noch Kontaktpersonen bei Ihnen? Man[br]wird dann feststellen. Ja, also natürlich,
0:05:05.690,0:05:11.998
ich bin, wohne im Haushalt. Dann ist z.B.[br]meine Familie, die Kinder, ähm,
0:05:11.998,0:05:16.449
Lebenspartner, -partnerinnen. Und, und von[br]denen muss man eigentlich irgendwie Daten
0:05:16.449,0:05:20.887
erheben. Weil es geht darum, dass man[br]natürlich denen einerseits vielleicht
0:05:20.887,0:05:27.077
Quarantäne-Bescheide erstellt. Es geht[br]aber auch um Abrechnungen von, z.B.
0:05:27.077,0:05:32.209
Ausfall von Arbeitsleistung. Das ist[br]eigentlich ein Datenerfassungsvorgang. Das
0:05:32.209,0:05:36.768
passiert sehr häufig über Telefon. Das es[br]sehr wenig digitalisiert. Ich habe
0:05:36.768,0:05:40.590
tatsächlich... Mein Einstieg in das Thema[br]war, diesen Prozess zu digitalisieren.
0:05:40.590,0:05:44.694
Aber das ist tatsächlich telefonieren.[br]Leute fragen, wen sie getroffen haben in
0:05:44.694,0:05:50.452
dem relevanten Zeitraum und davon dann die[br]Daten aufnehmen. Dieser Prozess passiert
0:05:50.452,0:05:57.135
bei jedem, bei jedem Fall eigentlich.[br]Zumindest, als es noch anständige
0:05:57.135,0:06:00.549
Kontaktnachverfolgungen in[br]Anführungszeichen gab. Immer wieder von
0:06:00.549,0:06:05.879
vorne. Das heißt, wir haben zum Beispiel[br]100 Fälle pro Tag. Haben dann die
0:06:05.879,0:06:12.691
Erfassung von Kontaktpersonen. Das sind so[br]4, 5 in der Zeit 2020. Das ist natürlich
0:06:12.691,0:06:17.710
in der Zeit, in der wir jetzt leben, mit[br]vielen Kontakten oder wo wir viele
0:06:17.710,0:06:23.042
Kontakte hatten, sind es natürlich sehr[br]viel mehr. Also heißt das, man macht den
0:06:23.042,0:06:27.460
gleichen Benutzerflow, den man auch immer[br]händisch am Telefon quasi durch
0:06:27.460,0:06:33.040
telefoniert und abtippt immer wieder. Der[br]heißt Ich möchte zu einem Fall eine
0:06:33.040,0:06:37.362
Kontaktperson anlegen. Die möchte ich dann[br]auch noch sagen, ist im gleichen Haushalt.
0:06:37.362,0:06:41.608
Die hat dann wahrscheinlich die gleiche[br]Adresse, wie die Index Person. Also der
0:06:41.608,0:06:45.878
positive Corona-Fall. Hat dann vielleicht[br]auch die gleiche Telefonnummer und sehr
0:06:45.878,0:06:50.846
viele Daten werden sich gleichen. Aber[br]irgendwie fehlt dazu wahrscheinlich so ein
0:06:50.846,0:06:54.895
Nutzerflow. Das ist eigentlich in der[br]Benutzererfahrung relativ einfach zu
0:06:54.895,0:06:59.477
lösen, indem man einfach einen Button[br]schafft, der sagt: Naja, neue
0:06:59.477,0:07:04.550
Kontaktperson im Haushalt anlegen. Nun[br]muss man dazu natürlich diesen Prozess
0:07:04.550,0:07:10.012
auch wirklich tatsächlich mal begleiten.[br]Man muss Leuten zuhören und sie fragen:
0:07:10.012,0:07:13.603
Ja, was behindert euch denn bei der[br]Benutzung von unserer Software denn am
0:07:13.603,0:07:17.015
ehesten? Wo könnte man am ehesten[br]optimieren? Wo können wir denn
0:07:17.015,0:07:21.931
kontinuierlich optimieren? Und erst dann[br]kommen auch so Einsparungen, die sich
0:07:21.931,0:07:28.110
tatsächlich aus der Benutzung ergeben, wie[br]dieses beim Telefonieren die ganze Familie
0:07:28.110,0:07:33.440
erfassen. Da würde ein Button helfen, dass[br]man so eine Software tatsächlich auch
0:07:33.440,0:07:40.790
besser macht. Denn Software, damit sie[br]sinnvoll genutzt werden kann. Und dass
0:07:40.790,0:07:44.650
Software oder Dienstleistungen wirklich[br]sinnvoll genutzt werden können, braucht es
0:07:44.650,0:07:48.367
nicht nur gute Konzeption zu Beginn,[br]sondern es braucht auch immer die Adaption
0:07:48.367,0:07:54.020
an die Benutzung und es braucht konstante[br]Begleitung. Und ich kann euch sagen, dass
0:07:54.020,0:07:57.551
als wir diese[br]Kontaktnachverfolgungssoftware entwickelt
0:07:57.551,0:08:03.330
haben, in einem agilen Verfahren. Es war[br]kein SORMAS. Es tut mir leid. Haben wir da
0:08:03.330,0:08:07.599
auch relativ gute Erfahrungen gemacht, zu[br]sagen: Ja gut, lass uns doch mal gucken,
0:08:07.599,0:08:11.516
was haben wir denn für Benutzungsflows,[br]die wir ständig optimieren können, weil da
0:08:11.516,0:08:15.543
wir auch tatsächlich Zeit sparen, weil[br]sich die wiederholen, da ist Potenzial
0:08:15.543,0:08:22.404
drin. Und ja, die haben wir quasi dann[br]kontinuierlich eigentlich in so einem
0:08:22.404,0:08:28.373
agilen Benutzungs-User-Story-Szenario[br]optimiert und das hatte tatsächlich auch
0:08:28.373,0:08:33.573
nachher dann positive Auswirkungen. Wie[br]gesagt, in einem Gesundheitsamt, in der
0:08:33.573,0:08:41.880
Pandemie. Das geht alles. Zweite These:[br]Softwareprozesse solltest du immer
0:08:41.880,0:08:47.853
lauffähig halten. Ein Szenario, was wir im[br]Januar 2021 hatten, war der erste
0:08:47.853,0:08:53.166
B.1.1.7-Fall. Das ist das, was man heute[br]unter Alpha kennt. Das ist eine
0:08:53.166,0:08:59.651
Virusvariante. Die war damals halt quasi[br]die erste große Virus Variante, die
0:08:59.651,0:09:03.497
bedeutend war. Früher gab es den Wildtyp.[br]Das war nur Corona und dann gab es die
0:09:03.497,0:09:10.325
Virusvariante B.1.1.7 und das war damals[br]im Januar 2021, als es nach Deutschland
0:09:10.325,0:09:14.348
kam etwas Besonderes. Weil es war[br]natürlich noch mal ansteckend, es war
0:09:14.348,0:09:21.072
gefährlicher. Und ja, wie passiert sowas[br]dann? Wie kriegt man so so Mutanten in ein
0:09:21.072,0:09:25.772
System rein? Ja gab irgendwann an nem[br]Donnerstag, gab es einen Anruf, der hieß
0:09:25.772,0:09:29.899
dann: Ja, jetzt müssten wir mal schnell[br]mal das mit den Mutanten da rein kriegen.
0:09:29.899,0:09:33.821
Das haben wir dann auch sehr, sehr schnell[br]aufgenommen, weil wir auch wussten, das
0:09:33.821,0:09:38.349
ist natürlich relativ eilig. Das sollte[br]man auch sinnvoll erfassen, weil sich
0:09:38.349,0:09:43.889
dadurch, durch Mutanten auch verschiedene[br]Containment Strategien daran anschließen.
0:09:43.889,0:09:50.084
Weil Mutanten muss man unter Umständen[br]besser isolieren als normale Fälle. Weil
0:09:50.084,0:09:54.630
die ist ja beide irgendwie... schon[br]schlimm sind, aber Mutanten waren damals
0:09:54.630,0:10:01.154
halt noch, nochmal um so schlimmer. Und[br]dann war die Ansage: Baut mal da dieses
0:10:01.154,0:10:06.980
Thema mit Virusvarianten in das System[br]ein. Und ja, haben wir gemacht, hat drei
0:10:06.980,0:10:10.691
Stunden gedauert. Nach drei Stunden waren[br]wir fertig und haben es dann am Abend
0:10:10.691,0:10:16.542
deployed. Ähm. Das klingt jetzt irgendwie[br]nicht so beeindruckend. Man muss es aber
0:10:16.542,0:10:22.187
glaube ich auch so sehen, dass das[br]natürlich auch, äh, ein laufendes Produkt
0:10:22.187,0:10:28.359
war, was man einfach kontinuierlich[br]erweitern konnten. Und es stellte sich
0:10:28.359,0:10:32.169
raus, als wir das am Donnerstag deployt[br]hatten... Wir dachten uns ja, das haben
0:10:32.169,0:10:36.876
jetzt mal sinnvoll erstellt, haben wir[br]schnell erledigt. War gut. Werden wir
0:10:36.876,0:10:41.100
jetzt bald in zwei Wochen brauchen. Ne, es[br]hat sich rausgestellt: dieses Feature, was
0:10:41.100,0:10:46.981
wir am Donnerstag fertiggestellt hatten,[br]wurde dann am Samstag schon benötigt, weil
0:10:46.981,0:10:50.950
es am Samstag den ersten B.1.1.7 Fall gab[br]in dem Gesundheitsamt, was ich damals
0:10:50.950,0:10:55.182
betreut hatte. Und man kann durchaus[br]sagen, dass wir dann eigentlich so schnell
0:10:55.182,0:11:01.310
reagiert haben auf die Veränderungen, die[br]es eben gab, ähm, dass wir dann...
0:11:01.310,0:11:06.400
Eigentlich das Feature als wir das[br]deployed hatten, war der erste Fall, der
0:11:06.400,0:11:10.640
dafür relevant war, schon unterwegs. Das[br]heißt, das ist auch die Agilität und die
0:11:10.640,0:11:14.977
Flexibilität, mit der man auch in[br]Softwareprozesse rangehen muss. Das war so
0:11:14.977,0:11:18.780
ein bisschen wie ein... Ja, was jetzt[br]aktuell mit log4j so bisschen rumschwirrt.
0:11:18.780,0:11:22.792
Da muss man auch schnell reagieren und das[br]war mit den Virusvarianten tatsächlich in
0:11:22.792,0:11:27.167
der Softwareentwicklung genauso. Das geht[br]aber nur, wenn du lauffähige Prozesse
0:11:27.167,0:11:31.676
hast. Das heißt, wenn du auch Deployment,[br]wenn du Entwicklung, wenn du alles das
0:11:31.676,0:11:36.815
aktiv hast und auch relativ schnell wieder[br]aktivieren kannst. Und es ist nie nur ein
0:11:36.815,0:11:39.723
Projekt, wo du sagst, es ist[br]abgeschlossen, es wird nie wieder
0:11:39.723,0:11:44.524
weiterentwickelt, das wird nie wieder[br]angefasst, sondern es ist immer auch ein
0:11:44.524,0:11:48.471
lebendes Produkt Software. Und Projekte[br]sind immer so abgeschlossene Dinge,
0:11:48.471,0:11:52.680
die man nie wieder anfasst. Das ist es[br]aber nie. Speziell auch nicht in einer
0:11:52.680,0:11:59.102
Pandemie. These Nummer drei: Agiles[br]Arbeiten kann auch in einer Verwaltung
0:11:59.102,0:12:04.153
funktionieren. Das klingt so ein bisschen[br]utopisch. Ähm, Verwaltungen, agil
0:12:04.153,0:12:08.761
arbeiten, das passt eigentlich gar nicht.[br]Ich kann aber bestätigen: es kann
0:12:08.761,0:12:17.297
funktionieren. Ähm. Eckdaten dazu: Wir[br]hatten sechs Monate lang ein agiles
0:12:17.297,0:12:21.014
Softwareprojekt. Das war eigentlich fully[br]remote. Also teilweise waren auch die
0:12:21.014,0:12:24.245
Leute in der Verwaltung, die diese[br]Software genutzt haben und mit uns
0:12:24.245,0:12:29.820
entwickelt haben, remote beteiligt an[br]diesem Projekt. Jetzt hab ich Projekt
0:12:29.820,0:12:35.864
gesagt. Naja, an dieser Software. Und wir[br]haben tatsächlich dann über
0:12:35.864,0:12:42.468
Videokonferenzen und voll remote dieses[br]Thema 6 Monate lang entwickelt. Wir haben
0:12:42.468,0:12:46.266
das in Scrum getan. Es gab 2-Wochen-[br]Sprints. Wir haben es auch mal mit
0:12:46.266,0:12:50.652
kürzeren Sprints versucht, weil das Thema[br]so dynamisch war. Es ging tatsächlich um
0:12:50.652,0:12:58.028
Kontaktnachverfolgung und was da eben so[br]sich auch dynamisch verändert. Und ein
0:12:58.028,0:13:02.323
sehr dynamisches Feld übrigens. Und ja,[br]wir haben dann versucht, mal kürzere
0:13:02.323,0:13:06.272
Sprints zu machen. Hat nicht so ganz[br]funktioniert. 2-Wochen-Sprints sind für ne
0:13:06.272,0:13:10.781
Verwaltung eigentlich ganz okay, weil da[br]ändert sich kontinuierlich was. Aber Leute
0:13:10.781,0:13:15.927
können dann Leute auch gegenseitig[br]schulen, dass sich was verändert. Das hat
0:13:15.927,0:13:19.842
ganz gut funktioniert. Und was tatsächlich[br]auch ganz gut funktioniert hat,
0:13:19.842,0:13:24.565
erstaunlicherweise, war softwarebezogene[br]Kommunikation über GitLab. Das heißt,
0:13:24.565,0:13:31.941
Leute in Issues und in Meilensteinen und[br]in projektbezogene Kommunikation
0:13:31.941,0:13:35.890
einzuführen und nicht irgendwelche E-Mails[br]wüst hin- und her zu schicken, hat
0:13:35.890,0:13:40.181
wunderbar funktioniert, wurde wunderbar[br]angenommen, war für alle Leute gut
0:13:40.181,0:13:44.020
einsehbar und war eigentlich ein voller[br]Erfolg. Ich weiß eigentlich nicht, warum
0:13:44.020,0:13:51.499
wir nicht mehr über so Strukturen wie z.[br]B. GitLab oder Issues, Meilensteine,
0:13:51.499,0:13:56.346
Projekt-Boards bei manchen Dingen[br]arbeiten, scheint in Verwaltungen einfach
0:13:56.346,0:14:03.258
noch so ein bisschen verschlafen worden zu[br]sein. Das Ergebnis dieses ganzen
0:14:03.258,0:14:06.727
Softwarevorgehens war, dass wir diese[br]Kontaktnachverfolgung von Fällen und
0:14:06.727,0:14:13.190
Kontaktpersonen messbar auch tatsächlich[br]zu 90% aller Fälle und Kontaktpersonen
0:14:13.190,0:14:19.806
tagaktuell erreicht haben. Das heißt, wir[br]haben 90% aller Fälle und Kontaktpersonen,
0:14:19.806,0:14:24.771
diese Person auch am gleichen Tag[br]erreicht. Das ist auch das, was du
0:14:24.771,0:14:28.390
ansetzen musst, um überhaupt irgendwie[br]eine Eindämmung in dieser Pandemie zu
0:14:28.390,0:14:34.963
erreichen. Da muss alles das, was du[br]verarbeitest, eigentlich tagaktuell sein.
0:14:34.963,0:14:39.270
Wir haben auch eine digitale Einbindung[br]aller Beteiligten an diesem ganzen Prozess
0:14:39.270,0:14:44.215
hinbekommen und zwar über eine Plattform.[br]Da war beteiligt u. A. das Gesundheitsamt
0:14:44.215,0:14:48.456
natürlich. Das Gesundheitsamt ist dafür[br]zuständig, diese Kontaktperson zu
0:14:48.456,0:14:52.056
erfassen, diese Fälle zu erfassen. Aber[br]das geht dann auch weiter an
0:14:52.056,0:14:57.850
Ordnungsämter, die sich dann kümmern um[br]Quarantänebescheide. Zumindest ist das so
0:14:57.850,0:15:02.210
in Baden-Württemberg. Und das geht dann[br]auch noch an Ortspolizeibehörden, die sich
0:15:02.210,0:15:06.823
dann um die Quarantäne-Überwachung[br]kümmern. Das heißt, wir haben auch noch 23
0:15:06.823,0:15:11.729
Gemeinden angebunden an ein System. Das[br]war durchaus spannend, auch als wir denen
0:15:11.729,0:15:15.596
dann erklärt hatten, dass sie jetzt Zwei-[br]Faktor- Authentifizierung nutzen müssen.
0:15:15.596,0:15:23.070
Hat auch funktioniert. Und ja, es war kein[br]SORMAS. Zu SORMAS aber später noch mehr
0:15:23.070,0:15:28.129
vielleicht. Aber wie ihr seht: Es kann[br]tatsächlich auch in einer Pandemie
0:15:28.129,0:15:33.658
funktionieren, digitale Software agil zu[br]entwickeln, auch in einer Verwaltung, weil
0:15:33.658,0:15:37.812
Leute auch gesehen haben: Okay, da sind[br]sehr viele Daten, da müssen wir unsere
0:15:37.812,0:15:41.474
Prozesse irgendwie optimieren und gucken,[br]dass wir das auch irgendwie besser
0:15:41.474,0:15:47.945
hinkriegen. Und wenn du mit vielen Daten[br]und Leuten und mit einem gewissen Druck,
0:15:47.945,0:15:54.338
die auch erkennen, dass sie ihre Prozesse[br]auch selbstständig beeinflussen können,
0:15:54.338,0:15:58.784
zum Besseren wandeln, dann haben die da[br]auch tatsächlich Lust drauf, das zu tun,
0:15:58.784,0:16:03.171
auch wenn sie in der Verwaltung sind. Das[br]ist die Erkenntnis, die ich jetzt da
0:16:03.171,0:16:08.310
mitgeben kann. Ich weiß nicht, ob es[br]außerhalb dieses Pandemiekontextes so gut
0:16:08.310,0:16:12.103
funktioniert hätte. Aber dadurch, dass da[br]kontinuierlich auch immer eine gewisse
0:16:12.103,0:16:21.458
Arbeitslast da war, hat es erstaunlich gut[br]funktioniert. Ja, gut funktioniert ist
0:16:21.458,0:16:26.057
auch so ein Thema. Was glaube ich auch[br]wichtig ist, wenn man irgendwelche
0:16:26.057,0:16:31.065
Learnings hat, wenn man irgendwas Gutes[br]tut, sollte man auch darüber schreiben.
0:16:31.065,0:16:37.703
Ich habe im März 2021 diesen wunderbaren[br]Artikel verfasst: "Die Corona
0:16:37.703,0:16:42.310
Schnittstellenlage und andere Probleme".[br]Das ist ein Artikel, der beschreibt
0:16:42.310,0:16:47.048
eigentlich so ein bisschen, wie die[br]Systematik mit SORMAS funktioniert, was
0:16:47.048,0:16:52.320
ist DEMIS, also DEMIS ist die[br]Schnittstelle für Labordaten. Dann gibt es
0:16:52.320,0:16:56.270
SORMAS zum Beispiel, dann gibt es SurvNet,[br]wo dann diese Fälle übermittelt werden in
0:16:56.270,0:17:00.180
Gesundheitsämtern. Das war eigentlich so[br]ein Grundlagenartikel. Den
0:17:00.180,0:17:04.816
Grundlagenartikel habe ich wie gesagt am[br]1. März veröffentlicht. Der lag dann so
0:17:04.816,0:17:08.680
ein bisschen rum und hatte irgendwie so[br]ein bisschen Wind aufgenommen. Und dann
0:17:08.680,0:17:14.660
kamen relativ spannende Reaktionen zurück.[br]Ich habe mal Fanpost bekommen von Smudo,
0:17:14.660,0:17:20.649
also dem Smudo, der dann nachher dann[br]versucht, die luca-App zu verkaufen. Der
0:17:20.649,0:17:24.545
schreibt jetzt, glaube ich, keine Fanpost[br]mehr, aber damals gab es Fanpost von ihm.
0:17:24.545,0:17:28.279
Es gab relativ viele Reaktionen von[br]Menschen, die da fachlich auch Ahnung von
0:17:28.279,0:17:35.386
hatten. Ich habe ja auch Anfragen von[br]Menschen bekommen, die einfach mal erkannt
0:17:35.386,0:17:39.335
haben: Guck mal, du hast ja von dem Thema[br]wirklich Ahnung, kannst du mal mir das und
0:17:39.335,0:17:43.112
das erklären? Eigentlich nur, weil ich[br]einen Artikel geschrieben habe. Also den
0:17:43.112,0:17:48.289
Artikel, war wohl nachweislich irgendwie[br]ganz okay. Aber wie ihr merkt, es ist
0:17:48.289,0:17:53.059
glaube ich immer sinnvoll, egal in welchen[br]fachlichen Kontexten ihr unterwegs seid,
0:17:53.059,0:17:59.192
da auch über eure Erlebnisse und euer[br]Wissen das auch zu teilen. Und ich weiß
0:17:59.192,0:18:02.867
nicht was passiert wäre, hätte ich diesen[br]Artikel nicht geschrieben. Ich würde
0:18:02.867,0:18:06.338
wahrscheinlich nicht hier sitzen und[br]diesen Vortrag halten. So kann man es
0:18:06.338,0:18:11.552
eigentlich auch sehen. Und ja, also wie[br]gesagt, wenn ihr gute Sachen tut, schreibt
0:18:11.552,0:18:19.012
darüber. So, kommen wir zu dem Thema[br]Digitalisierung. Mein aktuelles
0:18:19.012,0:18:24.598
Lieblingsthema. Und dazu die folgende[br]These: Sinnvolle Digitalisierung
0:18:24.598,0:18:29.270
elektrifiziert nicht einfach nur analoge[br]Abläufe. Das gab es früher mal unter der
0:18:29.270,0:18:33.240
platten Formulierung "Wenn du einen[br]Scheißprozess digitalisierst, hast du
0:18:33.240,0:18:37.800
einen scheiß digitalen Prozess." Ich würde[br]das jetzt erstmal so formulieren, dass die
0:18:37.800,0:18:45.240
Digitalisierung halt mehr ist als das, was[br]man analog hat irgendwie mit
0:18:45.240,0:18:50.221
elektronischen Kommunikationsmitteln[br]aufzubohren. Man sollte sich bei so
0:18:50.221,0:18:53.931
Digitalisierungsthemen auch immer die[br]Frage stellen: Welches Problem wollen wir
0:18:53.931,0:18:59.841
denn eigentlich wirklich lösen? Und dazu[br]gibt es zwei Beispiele. Das ist die
0:18:59.841,0:19:06.085
wunderbare Meldekette. Die nennt sich das[br]German computerized reporting system. Das
0:19:06.085,0:19:12.082
ist eigentlich das, wie die Meldekette von[br]Corona-Fällen immer noch größtenteils
0:19:12.082,0:19:16.766
funktioniert. Das ist entnommen aus einer[br]Beschreibung von SurvNet aus dem Jahre
0:19:16.766,0:19:25.453
2006, eigentlich 15 Jahre alt, aber wir[br]sehen das zum Beispiel, wenn ein Patient
0:19:25.453,0:19:30.782
von einem Labor einen Erregernachweis[br]bekommt, geht dieser Erregernachweis -
0:19:30.782,0:19:35.963
damals ging es noch über Fax, inzwischen[br]geht er digital - über DEMIS, also eine
0:19:35.963,0:19:39.825
digitale Schnittstelle, die auch in dieser[br]Pandemie geschaffen wurde, an das local
0:19:39.825,0:19:42.950
health department, also das[br]Gesundheitsamt. Das Gesundheitsamt hat
0:19:42.950,0:19:47.520
dazu auch noch personenbezogene Daten von[br]dieser Person, um mit dieser Person in
0:19:47.520,0:19:53.460
Kontakt zu treten. Das Gesundheitsamt[br]schickt dann diese Daten via SurvNet über
0:19:53.460,0:19:58.889
eine Art E-Mail, also das ist eine E-Mail[br]mit Transportdaten, an das state health
0:19:58.889,0:20:03.929
department, also meistens das[br]Landesgesundheitsamt. Und das wiederum
0:20:03.929,0:20:07.419
fasst diese Dinge zusammen und schickt[br]diese Dinge dann, auch wiederum via
0:20:07.419,0:20:13.990
SurvNet, ans Robert-Koch-Institut. Am Ende[br]kommen dann beim RKI immer so diese
0:20:13.990,0:20:17.610
Tageszahlen von Coronafällen oder anderen[br]Infektionskrankheiten,
0:20:17.610,0:20:21.836
aber aktuell ist[br]Corona das, was Leute interessiert. Und
0:20:21.836,0:20:26.798
wir sehen dann hier so Themen wie: Da[br]hatte man mal vom Labor zum Gesundheitsamt
0:20:26.798,0:20:32.120
24 Stunden Delay. Das kommt immer noch[br]ganz gut hin. Der Delay zwischen dem
0:20:32.120,0:20:35.137
Gesundheitsamt und dem[br]Landesgesundheitsamt ist ein bisschen
0:20:35.137,0:20:39.182
kürzer geworden, zumindest nicht mehr Tage[br]und ist auch nicht mehr eine Woche, wo das
0:20:39.182,0:20:43.679
Landesgesundheitsamt braucht, um's an's[br]Robert-Koch-Institut zu schicken. Das
0:20:43.679,0:20:47.482
macht es eigentlich inzwischen täglich,[br]aber der Prozess ist als solcher schon
0:20:47.482,0:20:52.013
noch im Wesentlichen der gleiche. Es wird[br]immer noch über mehrere Ecken dieses Thema
0:20:52.013,0:20:56.449
durch die Gegend geschickt und deswegen,[br]weil es über so viele Ecken durch die
0:20:56.449,0:21:03.653
Gegend geschickt wird unabhängig davon,[br]ob's jetzt SORMAS ist oder nicht, wird es
0:21:03.653,0:21:07.652
jetzt auch nicht unbedingt vom Prozess her[br]schneller und effizienter, sondern es ist
0:21:07.652,0:21:13.520
halt immer noch ein Prozess mit sehr, sehr[br]vielen Fallstricken. Auch wenn du
0:21:13.520,0:21:18.028
irgendwann mal SORMAS einsetzen würdest[br]und sagst "Das finden wir total toll" hast
0:21:18.028,0:21:21.577
du immer noch vorne irgendwas, wo du[br]Falldaten übermitteln musst, hast auch
0:21:21.577,0:21:25.331
nachher noch eine Anbindung an SurvNet,[br]hast manchmal auch eine Anbindung an die
0:21:25.331,0:21:29.196
Landesgesundheitsämter. Also wie gesagt,[br]SORMAS ist einfach nur eine moderne Hülle
0:21:29.196,0:21:33.084
für den aktuell eh nicht so wirklich[br]gelungenen Prozess. Denn die Frage ist
0:21:33.084,0:21:37.320
eigentlich: Geht es uns um einen[br]schnellen, möglichst aktuellen Überblick?
0:21:37.320,0:21:41.307
Oder geht es darum, dass wir die[br]Verwaltungsstrukturen, die wir eigentlich
0:21:41.307,0:21:45.437
haben, digital abbilden wollen? Diese[br]Struktur, die ich euch gerade eben gezeigt
0:21:45.437,0:21:50.311
habe mit dieser Meldekette von, ja, geht[br]erst mal ans Gesundheitsamt, dann geht's
0:21:50.311,0:21:53.880
einmal von dem Gesundheitsamt ins[br]Landesgesundheitsamt und dann jetzt geht's
0:21:53.880,0:21:57.450
noch ans RKI, ist einfach eine normale[br]Verwaltungsstruktur, weil halt so die
0:21:57.450,0:22:01.550
Zuständigkeiten in diesem Bereich sind.[br]Und das hat man digital abgebildet. Dass
0:22:01.550,0:22:05.309
das natürlich jetzt nicht wirklich gut[br]skaliert, dass Meldeketten in Deutschland
0:22:05.309,0:22:08.830
so ein bisschen ineffizient sind und so[br]weiter, liegt aber auch daran, dass
0:22:08.830,0:22:14.980
natürlich die technische Reife der Lösung[br]dazwischen nicht wirklich gut ist, das
0:22:14.980,0:22:20.467
nicht wirklich skaliert. Man hat[br]einfach gesagt: Okay, man nimmt das, was
0:22:20.467,0:22:26.440
man als Verwaltungszuständigkeit hat, und[br]baut so eine Meldekette und macht das dann
0:22:26.440,0:22:32.573
digital. Das ginge auch wesentlich[br]effizienter, schneller. Es ist zum
0:22:32.573,0:22:36.502
Beispiel auch sehr spannend, dass diese[br]Meldeketten von Gesundheitsämtern auch
0:22:36.502,0:22:40.517
immer nur einmal am Tag ausgeführt werden.[br]Das weiß auch kein Mensch, warum, aber das
0:22:40.517,0:22:46.182
ist halt so dieser digital nachgebaute[br]Aktenlauf. Menschen in Gesundheitsämtern
0:22:46.182,0:22:50.093
fragen mich, warum sie denn das immer noch[br]manuell übermitteln müssen, wenn sie den
0:22:50.093,0:22:56.199
Fall schon abgeschlossen haben. Ja, man[br]hat einfach so ein bisschen dieses
0:22:56.199,0:23:01.758
Verwaltungsdenken - mit Akten und man[br]packt die Akten dann auf ein Wägelchen und
0:23:01.758,0:23:07.794
schiebt die dann weiter zur nächsten[br]Stelle - digital abgebildet. Und ja, man
0:23:07.794,0:23:12.263
könnte dieses Prinzip auch einfacher[br]machen. Man könnte da natürlich ein paar
0:23:12.263,0:23:19.042
Teile der Kette raus nehmen, effizienter[br]machen, aber es ist auch irgendwie, nach
0:23:19.042,0:23:22.521
außen wirkt es so, als wäre es digital. Es[br]ist aber eigentlich nur ein
0:23:22.521,0:23:28.736
elektrifizierter Aktengang von einer zur[br]nächsten Behörde und dementsprechend auch
0:23:28.736,0:23:34.720
nicht wirklich schnell und auch nicht[br]wirklich immer sehr resilient. Der nächste
0:23:34.720,0:23:39.585
Kandidat für das Thema Elektrifizieren von[br]Prozessen, den ich habe, ist das
0:23:39.585,0:23:48.104
wunderbare Thema Luca. Das ist so eine[br]Chronologie von dem, wie bei Luca dann
0:23:48.104,0:23:54.446
Daten abgefragt werden: Man nimmt die[br]Meldung vom Gesundheitsamt, dann wird die
0:23:54.446,0:23:59.165
Person kontaktiert. Die gibt dann Dinge[br]frei, die merkt dann: Okay, man muss bei
0:23:59.165,0:24:03.757
einer Location dann Dinge anfragen und[br]dann werden diese Dinge dann freigegeben
0:24:03.757,0:24:08.088
und dann kann man von den Check-Ins[br]gucken, wer dann Kontakt hatte. Man
0:24:08.088,0:24:11.754
versucht dann, diese Leute irgendwie zu[br]kontaktieren, sei es jetzt per Telefon
0:24:11.754,0:24:16.610
oder inzwischen seit neuestem wohl auch[br]per Chat oder per Warnung oder wie auch
0:24:16.610,0:24:22.862
immer. Aber es ist ein manuell ausgelöster[br]Prozess. Dieser Prozess hat natürlich von
0:24:22.862,0:24:26.331
dem hier funktioniert, auch mal die große[br]Frage: Was sollen wir jetzt hier
0:24:26.331,0:24:31.990
eigentlich damit tun? Will ich möglichst[br]schnell Leute bei Risikokontakten warnen?
0:24:31.990,0:24:37.269
Das würde einfach implizieren, naja,[br]positive Personen waren Kontakte,
0:24:37.269,0:24:42.126
vielleicht in digital, so wie es zum[br]Beispiel die Corona-Warn-App tut? Oder
0:24:42.126,0:24:48.643
möchte ich diesen Datenerhebungsvorgang,[br]der quasi bei Luca immer stattfindet? Also
0:24:48.643,0:24:55.581
ich habe mich wo eingecheckt, habe mich[br]registriert und habe dann quasi meine
0:24:55.581,0:25:00.976
Daten digital angegeben, schicke die dann[br]quasi an einen Server, wo die Sachen vom
0:25:00.976,0:25:04.913
Gesundheitsamt abgefragt werden und[br]abgearbeitet werden. Möchte ich den
0:25:04.913,0:25:10.879
nachbauen? Wie gesagt, wieder ein[br]elektrifizierter Prozess nicht wirklich
0:25:10.879,0:25:16.065
komplett digital gedacht, sondern einfach[br]nur ah ja, das was in der Corona-
0:25:16.065,0:25:22.470
Verordnung drin stand, bestmöglich[br]versucht zu digitalisieren. Man hat auch
0:25:22.470,0:25:28.171
ein paar Kollateralschäden im Bereich der[br]IT-Security erzeugt. Super. Aber ja, das
0:25:28.171,0:25:33.344
ist nicht wirklich die, die Evolution im[br]Sinne eines gelungenen digitalen
0:25:33.344,0:25:39.503
Prozesses. Wir erkennen: konsequente[br]Digitalisierung verändert die
0:25:39.503,0:25:44.374
Zuständigkeiten teils völlig. Sie gibt[br]etablierten Strukturen vielleicht sogar
0:25:44.374,0:25:48.405
das Gefühl, keine Kontrolle mehr über den[br]Prozess zu haben. Was meine ich damit?
0:25:48.405,0:25:53.443
Dieser eigentlich gelungene dgitale Warn-[br]Prozess, den wir jetzt zum Beispiel bei
0:25:53.443,0:25:56.906
der Corona-Warn App-haben. Ist halt[br]tatsächlich einer, der hat gar keine
0:25:56.906,0:26:01.611
Zwischenhändler von Daten mehr, sondern es[br]ist quasi immer direkt die
0:26:01.611,0:26:06.744
entsprechende Person gibt ihr Testergebnis[br]frei und warnt damit Andere. Das ist der
0:26:06.744,0:26:12.430
direktmöglichste Weg. Das ist aber auch[br]der, der am schnellsten funktioniert. Und
0:26:12.430,0:26:17.125
das ist auch der, der am resilientesten[br]funktioniert. Weil wenn ein Teil der Kette
0:26:17.125,0:26:21.053
rausfällt, dann haben wir jetzt mal nen[br]Test weniger. Aber die generelle Kette
0:26:21.053,0:26:28.281
hängt nicht irgendwie an einzelnen Single[br]Points of Failure. Ja, aber natürlich: es
0:26:28.281,0:26:32.345
sind Gesundheitsämter nicht wirklich davon[br]begeistert, weil sie über diesen Prozess,
0:26:32.345,0:26:36.859
der CWA nicht wirklich mehr Kontrolle[br]haben, weil sie haben ja nichts mehr
0:26:36.859,0:26:41.555
davon. Also die einzigen, die Kundschaft,[br]die von der CWA kommt, ist dann höchstens
0:26:41.555,0:26:45.404
die, die dann positiv testet. Aber bei den[br]restlichen Personen hat sie ja quasi
0:26:45.404,0:26:49.766
keinen Einfluss mehr, weil es sind ja[br]anonyme Personen. Von daher klärt sich
0:26:49.766,0:26:53.689
auch ein bisschen, warum Luca damals bei[br]den Gesundheitsämtern so ein bisschen gut
0:26:53.689,0:26:59.066
ankam; teilweise, nicht bei allen. Weil[br]sie das Gefühl hatten, die Illusion von
0:26:59.066,0:27:02.687
Kontrolle zu haben, weil es kamen dann[br]plötzlich wieder Daten raus, mit denen
0:27:02.687,0:27:07.333
hätte man irgendwas machen können, hätte[br]man die denn die Zeit gehabt. Aber
0:27:07.333,0:27:14.159
gelungener, effizienter digitaler Prozess[br]ist das natürlich nicht. Auch nicht so
0:27:14.159,0:27:19.920
gelungen ist bei dem Thema Luca, das Thema[br]mit der Sicherheit. Wir haben jetzt... bei
0:27:19.920,0:27:23.878
Luca wurde viel geworben mit: Wir haben ja[br]so alles verschlüsselt, und auch doppelt
0:27:23.878,0:27:28.889
verschlüsselt und das ist total sicher.[br]Aber wir haben gelernt, dass Kryptographie
0:27:28.889,0:27:34.216
allein keine Sicherheitsprobleme löst.[br]Dazu gibt es zwei Sicherheitslücken, die
0:27:34.216,0:27:38.131
ich jetzt auch offiziell bestätigt vom[br]Ministerium für Soziales, Gesundheit und
0:27:38.131,0:27:41.550
Integration des Landes Baden-Württemberg,[br]hier als offiziell bestätigte
0:27:41.550,0:27:46.897
Sicherheitslücke zitieren kann. Äh, blos,[br]falls wieder irgendjemand das abstreiten
0:27:46.897,0:27:52.470
sollte. Das Ausspähen von QR-Codes, QR-[br]Code-Schlüsselanhängern, die Möglichkeit
0:27:52.470,0:27:56.449
des Kopieren des Codes auf die Contact[br]Historie des hinterlegten Codes
0:27:56.449,0:28:01.147
zurückzugreifen. Und wir haben noch das[br]Thema der Code Injection beim Download von
0:28:01.147,0:28:06.276
CSV-Dateien durch die Gesundheitsämter.[br]Das sind zwei Dinge, die gingen eigentlich
0:28:06.276,0:28:10.558
komplett an dieser ganzen Verschlüsselung[br]vorbei. Was ist passiert? Wir haben das
0:28:10.558,0:28:18.502
Thema LucaTrack, da war ich mit beteiligt[br]zusammen mit Tobias Rabenstein. Und was
0:28:18.502,0:28:22.367
haben wir da gefunden? Bei Luca gabs so[br]Schlüsselanhänger, das waren so QR-Codes
0:28:22.367,0:28:30.942
wo du dich am Luca-System einchecken[br]lassen hast können. War zu diesem QR-Codes
0:28:30.942,0:28:35.473
allerdings noch einen Endpunkt angelegt,[br]aus dem man dann auch noch sinnloserweise
0:28:35.473,0:28:42.519
von diesen QR-Codes dann beliebig die[br]Bewegungshistorie dieses QR-Codes auslesen
0:28:42.519,0:28:46.910
konnte. Heißt: hatte man den QR-Code,[br]hatte man auch die gesamte
0:28:46.910,0:28:51.380
Bewegungshistorie bei allen mehreren[br]1000 Schlüsselanhängern. Da bringt dir
0:28:51.380,0:28:55.949
auch nichts mehr mit Verschlüsselung. Weil[br]wenn du den Schlüssel dazu auch noch mit
0:28:55.949,0:29:03.162
dazu ablegst, ja dann kannst du dein[br]Krypto-Konzept auch knicken. Ebenso
0:29:03.162,0:29:07.627
knicken kannst du dein Krypto-Konzept wenn[br]du auf die Idee kommst. Hmm, also
0:29:07.627,0:29:13.189
angenommen ich schiebe jetzt in dieses[br]Luca so Code rein, der vielleicht mit CSV
0:29:13.189,0:29:16.954
versucht, Dinge zu erzeugen, also zum[br]Beispiel in Excel eine Formel aufzulösen.
0:29:16.954,0:29:23.516
Krieg ich das dann eigentlich durch? Ja,[br]das ist damals passiert, als Markus Mengs
0:29:23.516,0:29:30.395
dieses Thema mit der CSV-Injection bei[br]Luca vorgeführt hat. Wir haben Schadcode
0:29:30.395,0:29:37.363
in Excel, schreiben ihn in Luca in z.B.[br]ein Kontaktdatenfeld. Wir nehmen mal die
0:29:37.363,0:29:44.443
Postleitzahl weil es besonders absurd ist[br]und tragen dann noch ein... Wir haben
0:29:44.443,0:29:48.330
jetzt natürlich nicht direkt die Formel[br]eingetragen. Sondern wir tragen da so ein
0:29:48.330,0:29:52.239
Komma ein und machen dann noch ne Formel[br]danach. Das war auch der ganze Witz bei
0:29:52.239,0:29:56.600
der Nummer. Und dann kriegen wir das[br]Gesundheitsamt dazu, dass sie diese Daten
0:29:56.600,0:30:00.348
öffnen. Ja, sie müssen die wahrscheinlich[br]auch öffnen, weil sie wollen ne
0:30:00.348,0:30:04.527
Kontaktnachverfolgung machen. Also müssen[br]Sie mit diesen Daten arbeiten. Machen
0:30:04.527,0:30:11.833
diese Daten in Excel auf und tada![br]Theoretisch könnte man eine Ransomware auf
0:30:11.833,0:30:19.479
ein Gesundheitsamt fahren. Das ist vom BSI[br]auch als plausibel bezeichnet worden. Man
0:30:19.479,0:30:23.061
muss es schon weit treiben, aber es ist[br]durchaus plausibel. Und da bringt
0:30:23.061,0:30:26.807
natürlich auch nichts, wenn du ein Krypto-[br]Konzept hast. Wenn du als Krypto ein
0:30:26.807,0:30:30.230
Konzept, wenn dem Krypto-Konzept[br]vollkommen egal ist, was denn da
0:30:30.230,0:30:34.119
eigentlich an Daten durch die Gegend[br]geschoben wird. Wir lernen: Kryptographie
0:30:34.119,0:30:40.649
ist toll, aber es ersetzt natürlich keine[br]anderen Sicherheitskonzepte und sonstigen
0:30:40.649,0:30:44.647
Sicherheitsmaßnahmen, die man eigentlich[br]sinnvollerweise tun sollte, bevor man
0:30:44.647,0:30:48.550
möglicherweise irgendein Krypto-Konzept[br]über irgendwas drüber packt und sich sagt:
0:30:48.550,0:30:53.340
Ja, toll, ist jetzt sicher wegen Krypto.[br]Das ist das nämlich seltenst, sondern eher
0:30:53.340,0:31:04.571
so ein Add-On. So. Was ich bei Luca auch[br]so ein bisschen durchgezogen hat durch das
0:31:04.571,0:31:09.518
Szenario ist so ein Phänomen, was ich mir[br]als Digital-Savior-Phänom bezeichnen
0:31:09.518,0:31:14.581
würde. Es gibt Menschen, die sagen ich[br]kann doch hier Digitaltechnik. Ich kann
0:31:14.581,0:31:19.196
Software. Damit kann ich jetzt alle[br]Probleme der Welt lösen. Das ist meistens
0:31:19.196,0:31:26.059
Unsinn. Denn Digital Saviors können allein[br]keine Probleme lösen. Dazu folgendes,
0:31:26.059,0:31:32.185
folgende Episode aus meinem Alltag. Ich[br]hatte im März 2021 die Gelegenheit,
0:31:32.185,0:31:36.800
zusammen mit dem Gesundheitsamt am[br]Bodenseekreis die Luca-App zu pilotieren.
0:31:36.800,0:31:40.566
Und wird durften die dann ein bisschen[br]früher ausprobieren und sollten uns dazu
0:31:40.566,0:31:45.712
eine Meinung bilden. Und wir stellten dann[br]schon relativ früh fest, dass dieses Thema
0:31:45.712,0:31:52.434
für Kontaktnachverfolgung, Masse und[br]Effizienz und was auch immer fachlich
0:31:52.434,0:31:57.755
extremst ungeeignet ist. Wir haben noch[br]ein paar Bugs, ein paar Features, Feature-
0:31:57.755,0:32:02.654
Requests, ein sonstige Dinge dem guten[br]Hersteller auch mitgeteilt. Die meisten
0:32:02.654,0:32:07.892
Dinge davon hat er inzwischen davon auch[br]mal erledigt. Aber er hat durchaus relativ
0:32:07.892,0:32:14.759
viel Produktentwicklung Know-How[br]auch aus Gesundheitsämtern bekommen. Ja,
0:32:14.759,0:32:18.464
aber dieses Luca war halt nicht so[br]wirklich der Weisheit letzter Schluss und
0:32:18.464,0:32:23.378
auch nicht so wirklich der große Bringer.[br]Das war wie gesagt im März 2021 schon,
0:32:23.378,0:32:31.249
wurde schon fachlich festgestellt, unter[br]Mithilfe meiner Person. Das ist auch
0:32:31.249,0:32:38.834
zitiert in der ZEIT in diesem wunderbaren[br]Artikel von Eva Wolfangel. Und was in
0:32:38.834,0:32:43.419
diesem Artikel auch aufkam neben diesem[br]Problem, dass es fachlich einfach Luca das
0:32:43.419,0:32:52.279
Produkt relativ ja an der Realität vorbei[br]entwickelt wurde und es natürlich auch
0:32:52.279,0:32:56.315
nicht die Rolle des Gesundheitsamtes ist,[br]Entwicklungshilfe für private Betreiber zu
0:32:56.315,0:33:00.321
leisten, kam natürlich auch noch auf,[br]dass Gesundheitsämter natürlich diese
0:33:00.321,0:33:04.049
Software auch nicht auditieren können.[br]Weil ein Gesundheitsamt ist eigentlich
0:33:04.049,0:33:08.011
nicht in der Lage so ein Audit bei[br]einzelnen Anbietern zu machen. Dass ich
0:33:08.011,0:33:12.357
das dann noch in meiner Freizeit gemacht[br]habe, ist eine relativ lustige Episode,
0:33:12.357,0:33:16.033
weil ich ja einerseits das Thema Luca[br]fachlich schon mal mit betreut hatte und
0:33:16.033,0:33:19.600
dann halt noch... Ja, man möchte natürlich[br]auch wissen, wie so was technisch
0:33:19.600,0:33:25.399
funktioniert als, als gute Nerdin.[br]Deswegen, habe ich das noch ein bisschen
0:33:25.399,0:33:29.061
nebenher angeguckt, wie jetzt, was so die[br]Technik dahinter ist. Nachdem wir ja
0:33:29.061,0:33:32.449
festgestellt haben, dass die fachliche[br]Thematik ja nicht so wirklich gut
0:33:32.449,0:33:37.777
abgedeckt wurde. Und ja, wir merken bei[br]diesem Thema Luca auch immer wieder, dass
0:33:37.777,0:33:44.255
es ... Es gibt so Menschen, die sagen: Ich[br]löse mit digitalen Tools Probleme. Die
0:33:44.255,0:33:48.066
sind aber meistens fachlich sehr ignorant.[br]Weil sie haben ja ... verstehen ja das
0:33:48.066,0:33:51.837
Digitale und dadurch verstehen sie auch[br]irgendwie die Welt. Aber sie verstehen
0:33:51.837,0:33:55.679
meistens die fachliche Dimension nicht.[br]Auf der anderen Seite gibt es wiederum
0:33:55.679,0:34:00.366
fachliche Expert.innen, die oft digital[br]ignorant sind. Ich kenne durchaus viele
0:34:00.366,0:34:05.760
Fachverfahrenshersteller, die sagen: Hier[br]das ist ein super Fachverfahren. Auch in
0:34:05.760,0:34:10.991
Gesundheitsämtern, auch im[br]Kontaktnachverfolgungskontext, auch in
0:34:10.991,0:34:17.054
Fachverfahren für Infektionsoftware,[br]SORMAS. Die sind fachlich gut, aber
0:34:17.054,0:34:21.683
meistens digital nicht so ganz ausgereift.[br]Wir erkennen aber, dass eigentlich
0:34:21.683,0:34:26.630
entstehen erfolgreiche digitale[br]Anwendungen nur durch fachliche und
0:34:26.630,0:34:31.094
digitale Expertise. Und, auch immer ganz[br]wichtig, natürlich kann man das, kann man
0:34:31.094,0:34:35.575
so nen Experten-System bauen. Aber das[br]alles wird nur dann funktionieren, wenn du
0:34:35.575,0:34:40.420
das wirklich auch nutzerzentriert baust.[br]Sei es für Bürger.innen oder zum Beispiel
0:34:40.420,0:34:47.388
auch so eine B2B-Anwendung für deine, ja,[br]die Anwender.innen in deinen Ämtern,
0:34:47.388,0:34:56.464
Verwaltungen oder sonstigen[br]Expertensystemen. So, wenn man dann jetzt
0:34:56.464,0:35:00.878
so zu Anwendungen baut, sollte man[br]eigentlich erst mal anders denken. Man
0:35:00.878,0:35:04.777
sollte nämlich zuerst in Infrastruktur[br]denken, in APIs, und dann in Anwendungen.
0:35:04.777,0:35:11.477
Das ist aber so ein bisschen schwierig,[br]denn eigentlich wollen ja Leute Apps. Apps
0:35:11.477,0:35:14.725
wiederum schießen aber keine[br]Digitalisierungslücken. Wir haben es bei
0:35:14.725,0:35:18.210
Luca irgendwie erwähnt ja, es gibt hier[br]irgendwie so eine Checkin-App, die
0:35:18.210,0:35:21.780
macht dann Check-Ins aber die löst zum[br]Beispiel bestimmte Probleme ja nicht,
0:35:21.780,0:35:25.862
die sich auch vielleicht wiederholen[br]könnten. Also zum Beispiel das Thema "Wie
0:35:25.862,0:35:30.341
kann ich Ende-zu-Ende-verschlüsselt Daten[br]an ein Amt übermitteln, wenn ich als
0:35:30.341,0:35:34.672
Bürger.in Informationen austauschen[br]möchte, und zwar auf einer abstrakten
0:35:34.672,0:35:38.270
Basis?" Ich kann natürlich jetzt sagen,[br]Luca kann ja jetzt Daten hin-und-
0:35:38.270,0:35:42.812
herschieben, aber das ist ja kein offener[br]Standard, sondern es ist irgendwie so ein
0:35:42.812,0:35:47.092
sehr spezielles System, das mit doppelter[br]Verschlüsselung arbeitet, die auch sehr
0:35:47.092,0:35:52.036
speziell ist auf den Anwendungsfall der[br]Kontaktnachverfolgung. Weil es kommt
0:35:52.036,0:35:58.698
tatsächlich echt selten vor, dass du Daten[br]bei einem Anbieter zwischenparkst um sie
0:35:58.698,0:36:04.340
dann an ein Amt zu schicken. Meistens gibt[br]es einen direkten Austausch. Jetzt ist es
0:36:04.340,0:36:07.384
aber so wenn man so eine[br]Basisinfrastruktur baut und wenn man die
0:36:07.384,0:36:11.100
jetzt in einer Pandemie baut, dann wird[br]die jetzt nicht als besonders innovativ
0:36:11.100,0:36:15.780
wahrgenommen. Aber es ist natürlich ein[br]Problem, wenn sie nicht vorhanden ist,
0:36:15.780,0:36:21.962
weil sie dann durch ihr Fehlen die[br]digitale Innovation verhindert. So,
0:36:21.962,0:36:26.048
idealerweise solltest du aber nicht nur[br]Apps erzeugen, sondern eigentlich solltest
0:36:26.048,0:36:31.843
du für digitale Infrastruktur sorgen. Wir[br]haben das mal mit dem Thema IRIS versucht,
0:36:31.843,0:36:38.117
also als Gegenentwurf zu skizzieren. Das[br]ist die Architektur von IRIS Connect, das
0:36:38.117,0:36:43.090
ist ein ähnliches System wie Luca: Das[br]versucht auch, Gästelisten-Apps an
0:36:43.090,0:36:48.509
Gesundheitsämter anzubinden und wir sehen[br]hier so ein paar Sachen. Wir haben zum
0:36:48.509,0:36:55.384
Beispiel einen IRIS Client im[br]Gesundheitsamt, das ist dieses hier. Und
0:36:55.384,0:36:59.872
dann haben wir zum Beispiel einen[br]zentralen Teil im System, das sind aber im
0:36:59.872,0:37:06.245
Prinzip nur Dinge, die notwendig sind, um[br]Verbindungen herzustellen. Aber eigentlich
0:37:06.245,0:37:09.674
haben wir verschiedene Clients in[br]jeweiligen Gesundheitsämtern. Wir haben
0:37:09.674,0:37:13.103
eine Anbindung an entsprechende Apps, wir[br]haben Zertifikate, wir haben so
0:37:13.103,0:37:17.041
Endpunktsysteme. Wir haben die[br]Möglichkeit, das mit und Public und
0:37:17.041,0:37:23.252
Private Proxies an Ämter Daten übermitteln[br]können, sofern diese sie anfragen und wir
0:37:23.252,0:37:29.292
haben eigentlich auf abstrakter Ebene ein[br]System, was einfach ein digitales
0:37:29.292,0:37:35.575
Basisinfrastrukturproblem löst und was[br]dann halt noch als Nebeneffekt
0:37:35.575,0:37:39.896
Gästelisten-Apps anbindet, was aber[br]eigentlich sehr viel mehr tut, weil es
0:37:39.896,0:37:46.412
einfach eine Basisinfrastruktur darstellt.[br]Das kannst du nachher auch nutzen für
0:37:46.412,0:37:49.631
andere Themen. Es müssen keine[br]Gästelisten-Apps sein, es können
0:37:49.631,0:37:54.774
Trinkwasserkontrollen sein, es können was-[br]auch-immer sein, weil die Infrastruktur
0:37:54.774,0:37:59.785
hast du ja. Du hast keine App gebaut,[br]sondern du hast eine Infrastruktur in Code
0:37:59.785,0:38:05.119
gegossen. Und das ist wie gesagt, wir[br]verstehen IRIS Connect als Anbindung von
0:38:05.119,0:38:14.642
Apps, aber auch als Basis öffentlicher[br]digitaler Infrastruktur. Kommen wir fast
0:38:14.642,0:38:23.263
zum Ende zum Thema mit guten Intentionen.[br]Die schützen nicht vor Problemen. Wir
0:38:23.263,0:38:32.742
hatten da im Juni diesen Jahres oder Mai[br]diesen Jahres eine Anfrage, die hieß:
0:38:32.742,0:38:39.780
"Könnt ihr da mal ein Security-Audit[br]machen?" Es ging um ein Impfportal. Also
0:38:39.780,0:38:44.912
"worum geht es denn?" "Ja, wir haben da so[br]ein paar Tausend Emails von Menschen, die
0:38:44.912,0:38:50.170
wollen sich impfen lassen". In diesem[br]Moment war dann war dann eigentlich auch
0:38:50.170,0:38:57.631
schon wieder, schlugen wir die Hände über[br]dem Kopf zusammen und dachten uns "Ja,
0:38:57.631,0:39:00.951
wie, ihr sammelt hier Emails, macht[br]eigentlich auch noch so eine Art
0:39:00.951,0:39:05.767
Impfregister. Habt ihr eigentlich schon[br]verstanden, was ihr da gerade tut? Also
0:39:05.767,0:39:09.463
Ihr sammelt Emails, schickt denen[br]vielleicht noch irgendwelche Impftermine
0:39:09.463,0:39:15.692
bei irgendwelchen Ärzten, Ärztinnen und[br]loggt auch noch Daten davon mit? Es ist
0:39:15.692,0:39:19.425
schon ein Problem, was ihr da gerade[br]erzeugt." Das Problembewusstsein war nur
0:39:19.425,0:39:25.087
bedingt ausgeprägt. Das Bewusstsein für[br]für die sonstigen Probleme bei solchen
0:39:25.087,0:39:29.816
Architekturen war auch nur bedingt[br]ausgeprägt. Aber mit etwas Beratung und
0:39:29.816,0:39:33.010
Support beim Thema Architektur und[br]sonstigen Dingen konnten wir dann
0:39:33.010,0:39:39.044
tatsächlich auch dieses Rescue Project[br]auch noch so unterstützen, dass es auch
0:39:39.044,0:39:44.818
noch gewisserweise retten konnten. Falls[br]ihr euch fragt, was das für ein Portal
0:39:44.818,0:39:49.373
war: Das Portal nannte sich "sofort-[br]impfen.de". Die haben durchaus auch sehr,
0:39:49.373,0:39:54.839
sehr viele Daten eingesammelt, haben sehr,[br]sehr viele Ärzte ongeboarded, haben auch
0:39:54.839,0:39:59.452
versucht, sehr sehr viele Impfungen zu[br]vermitteln. Aber tatsächlich ist es auch
0:39:59.452,0:40:05.676
so: selbst wenn du ein ein Rescue Projekt[br]hast und du versuchst mit irgendwie mit
0:40:05.676,0:40:10.677
digitalen Kenntnissen Probleme in der Welt[br]zu verbessern, musst du dir auch gewahr
0:40:10.677,0:40:15.294
sein, dass du deine guten Intentionen auch[br]auch Nebenwirkungen haben können. Im
0:40:15.294,0:40:18.970
Bereich Datenschutz, im Bereich IT-[br]Sicherheit, im Bereich Liability, im
0:40:18.970,0:40:22.832
Bereich sonst irgendwie. Es ist nicht[br]immer nur an Rescue Project, sondern es
0:40:22.832,0:40:27.297
ist auch immer Verantwortung, die du[br]übernimmst; dem solltest du dir immer
0:40:27.297,0:40:36.100
gewahr sein. So als Erkenntnis von sofort-[br]impfen.de. Was mich zu der letzten Folie
0:40:36.100,0:40:42.499
führt, zur letzten These: Es gibt immer so[br]ein bisschen Frust über den kaputten Stand
0:40:42.499,0:40:46.415
der Digitalisierung. Es ist vollkommen[br]fein, diesen Frust zu nehmen und zu sagen
0:40:46.415,0:40:52.060
"Lass es uns besser machen". Nimm deinen[br]Frust, mach's besser, und das ist jetzt
0:40:52.060,0:40:58.139
auch das Ende meines Vortrags und ich[br]würde mich dann Fragen stellen.
0:41:00.844,0:41:06.131
Herald: Ja, danke Bianca für diesen[br]aufschlussreichen Vortrag. Falls ihr jetzt
0:41:06.131,0:41:11.138
noch Fragen habt, könnt ihr die gerne auf[br]Twitter oder Mastodon unter dem Hashtag
0:41:11.138,0:41:20.862
#rc3cwtv, also chaos west stage TV,[br]stellen und dann können mir Sie auch jetzt
0:41:20.862,0:41:29.749
gleich im Anschluss beantworten. Die erste[br]Frage wäre: Wie stehen die Chancen, dass
0:41:29.749,0:41:35.819
andere Verwaltungen, Organisationen,[br]Bürgeramt, diesem Beispiel folgen in der
0:41:35.819,0:41:43.145
Digitalisierung? Insbesondere: Gibt es[br]Kontakte zu ITDZ, also in Berlin, oder
0:41:43.145,0:41:47.814
wollen die alles alleine machen?[br]Bianca Kastl: Grundsätzlich sind die
0:41:47.814,0:41:51.622
Chancen, dass Best Practices abgeguckt[br]werden, eigentlich grundsätzlich gut. Aber
0:41:51.622,0:41:55.140
man muss vielleicht auch ein bisschen[br]gucken, was war davon jetzt besonders
0:41:55.140,0:41:58.950
pandemiegetrieben und was war ein bisschen[br]improvisiert? Was hätte man vielleicht
0:41:58.950,0:42:02.910
unter anderen Voraussetzungen ein bisschen[br]anders gemacht? Aber ich denke, man hat
0:42:02.910,0:42:07.730
zumindest mal verstanden, dass man sowas[br]tatsächlich auch agil machen kann. Es
0:42:07.730,0:42:11.483
kommt aber, glaube ich, immer so ein[br]bisschen auf die jeweilige Kommune an, das
0:42:11.483,0:42:15.644
jeweilige Ministerium, ob geht es[br]tatsächlich auch wirklich alle wollen. Und
0:42:15.644,0:42:19.780
in der Pandemie wollten es alle, deswegen[br]hat es ganz gut funktioniert.
0:42:22.251,0:42:28.760
H: Wie ist es mit Open Data? Im Grunde[br]sind die Daten ja wohl auch
0:42:28.760,0:42:35.000
veröffentlichbar. Journalist.innen würden[br]sich auch dafür interessieren. Und es gab
0:42:35.000,0:42:40.930
da auch mal Beschwerden, weil das RKI dann[br]ein Format mal unangekündigt am Wochenende
0:42:40.930,0:42:45.137
änderte.[br]B.K.: Also grundsätzlich können alle diese
0:42:45.137,0:42:49.104
Daten, die Gesundheitsämter, rausgeben[br]oder sie auch übermitteln. Die haben ja
0:42:49.104,0:42:52.921
irgendwann dann auch keinen Personenbezug[br]mehr. Das heißt, man könnte theoretisch
0:42:52.921,0:42:56.440
auch in Richtung Open Data gehen. Es gibt[br]auch Kommunen, die machen das zum
0:42:56.440,0:42:59.940
Beispiel, dass sie zumindest ihre[br]Tagesfallzahlendaten und sonstige Daten
0:42:59.940,0:43:03.870
auch irgendwie als CSV zur Verfügung[br]stellen. Es gibt jetzt allerdings nicht so
0:43:03.870,0:43:08.722
eine hübsche REST-API, in der man[br]irgendwie Open Data ausliefern könnte. Das
0:43:08.722,0:43:12.222
hat z.B. auch SORMAS nicht, SORMAS es ist[br]eher mal so gedacht als internes
0:43:12.222,0:43:17.890
Fachsystem, was dann halt bei Bedarf Daten[br]exportiert. Aber die sind nicht so ganz im
0:43:17.890,0:43:23.376
API-Zeitalter angekommen, dass man das[br]sinnvoll mit Open Data integrieren könnte,
0:43:23.376,0:43:28.421
leider.[br]H: Kannst du eine Einordnung geben, ob ein
0:43:28.421,0:43:32.597
Impfregister mit der aktuellen Datenlage[br]machbar ist?
0:43:32.597,0:43:37.834
B.K.: Also rein fachlich gesehen ist es[br]so, dass viele Gesundheitsämter aktuell
0:43:37.834,0:43:41.815
ein bisschen das Problem haben, dass sie,[br]wenn jetzt jemand natürlich sagt, er ist
0:43:41.815,0:43:46.028
geimpft, weil er der Quarantäne entgehen[br]will, dann ist die Nachweisbarkeit relativ
0:43:46.028,0:43:49.744
schwierig, weil eigentlich - es gibt[br]keinen keinen sinnvollen Weg, diese Daten
0:43:49.744,0:43:53.585
sicher zu ermitteln. Also verschlüsselte[br]E-Mails sind in den Gesundheitsämtern
0:43:53.585,0:44:00.328
nicht verfügbar, Fax ist auch nichts. Und[br]oftmals greift man halt dann Daten per
0:44:00.328,0:44:04.429
Telefon ab, Chargennummern oder sonstige[br]Dinge, um zumindest zu verifizieren, ob
0:44:04.429,0:44:10.462
diese Impfung sinnvoll ist. Das wäre von[br]dem Aufbau eines solchen Registers ein
0:44:10.462,0:44:15.481
ziemlich umständlicher Weg. Das wäre[br]einfach händisches Nacharbeiten. Wenn man
0:44:15.481,0:44:19.368
so ein Register aufbauen wollen würde -das[br]ist aber wirklich nur die theoretische
0:44:19.368,0:44:23.763
Möglichkeit, ich persönlich habe da[br]Zweifel - würde man das wahrscheinlich bei
0:44:23.763,0:44:32.331
irgendeiner größeren Aktion machen, die eh[br]stattfindet, sei es irgendwelche
0:44:32.331,0:44:37.136
Auffrischimpfung, sonstige Dinge, das wäre[br]wahrscheinlich einfacher, so was zu tun.
0:44:38.125,0:44:43.070
H: Wenn du als Spezialistin ein Problem[br]bearbeitest und dir Informationen fehlen,
0:44:43.070,0:44:47.704
wo wirst du außerhalb deines eigenes[br]Landkreises oder Bundeslandes zuerst
0:44:47.704,0:44:51.160
fündig? Beim Bund oder in einem anderen[br]Bundesland?
0:44:51.160,0:44:59.065
B.K.: Das ist ein bisschen schwierig, da[br]die Informationen zu finden. Es gibt so
0:44:59.065,0:45:03.035
diese Bundesregularien, die man beim Bund[br]relativ gut findet, wenn sie für den Bund
0:45:03.035,0:45:06.957
gelten. Es gibt natürlich auch immer diese[br]ganzen Landesnummern. Also das, was ich
0:45:06.957,0:45:10.582
mit Ordnungsämter und Ortspolizeibehörden[br]erklärt hatte, das war so in Baden-
0:45:10.582,0:45:14.387
Württemberg-Sondernummer, die musst du[br]dann immer beim Land finden, weil das Land
0:45:14.387,0:45:18.170
hat eine Abweichung von dem was im Bund[br]gilt. Und auch bei allem, was mit Corona
0:45:18.170,0:45:22.394
zu tun hat, gab es immer die Corona-[br]Landesverordnungen, im Vergleich zum Bund.
0:45:22.394,0:45:26.027
Also es ist eigentlich immer: erst beim[br]Land gucken, und dann gucken ob es
0:45:26.027,0:45:29.459
vielleicht noch eine Bundesverordnung[br]gibt, die dann irgendwie dem noch
0:45:29.459,0:45:33.192
entgegensteht. Aber meistens ist es das[br]Land, tatsächlich.
0:45:33.830,0:45:39.890
H: Zum Thema Land und Bund: Gefühlt will[br]da gerade keiner seine Zuständigkeit
0:45:39.890,0:45:44.895
abgeben. Wenn zum Beispiel auf Ebene des[br]Bundeslandes ist, führt es dazu, dass
0:45:44.895,0:45:49.653
jedes Bundesland sein eigenes Süppchen[br]kocht, weil sich die nicht auf etwas
0:45:49.653,0:45:55.300
einigen können oder wollen. Irgendwelche[br]Ideen, wie man diesen gordischen Knoten
0:45:55.300,0:46:00.064
durchschlagen kann? Hilft ja nichts, wenn[br]jeder das Rad neu erfindet und dann nichts
0:46:00.064,0:46:04.306
zusammenpasst.[br]B.K.: Es ist ein bisschen doof, dass man
0:46:04.306,0:46:07.868
jetzt im SORMAS als Negativbeispiel für so[br]was bringen muss, weil es war ja
0:46:07.868,0:46:11.746
tatsächlich die Bundeslösung, zu sagen:[br]"Wir haben eine Bundes-Investitionsschutz-
0:46:11.746,0:46:15.660
Anwendung", die dann aber nicht wirklich[br]funktioniert hat. Ich glaube, man kann den
0:46:15.660,0:46:19.230
Leuten schon beibringen, dass ein[br]Austausch von Daten über Bundeslandgrenzen
0:46:19.230,0:46:22.699
hinweg, speziell auch zum Beispiel[br]Investitionsschutz, eine sinnvolle Idee
0:46:22.699,0:46:28.900
ist. Man muss aber Leute tatsächlich auch[br]immer so ein bisschen da abholen, wo sie
0:46:28.900,0:46:32.347
sagen können: Okay, hier ist eine[br]Grundsoftware, die könnt ihr aber noch
0:46:32.347,0:46:37.033
nach euren Landesspezifika und sonstigen[br]Dingen noch ein bisschen anpassen. Weil
0:46:37.033,0:46:42.204
irgendwie brauchen das so Länderfürsten,[br]das irgendwie noch ihre Spezialitäten in
0:46:42.204,0:46:49.468
der Software drin haben, weil sie einfach[br]das Bundesland sowieso sind. Und im Sinne
0:46:49.468,0:46:53.993
von von leicht anpassbarer Software,[br]leicht anpassbaren Standards, kriegt man
0:46:53.993,0:46:58.736
das hin. Man sollte aber nicht davon[br]ausgehen, dass man oben Software reinwirft
0:46:58.736,0:47:02.404
und dass die dann für alle super[br]funktionieren wird; das geht leider nicht.
0:47:02.740,0:47:07.521
H: Die nächste Frage wäre Ist die Luca-App[br]aus deiner Sicht jetzt tot?
0:47:07.521,0:47:15.163
B.K.: Technologisch ja und von der Wirkung[br]einer Pandemie auch, weil es gibt de
0:47:15.163,0:47:18.987
facto, wenn in Gesundheitsämtern keiner[br]mehr dazu kommt, die Luka-App auszulösen,
0:47:18.987,0:47:22.510
Daten abzufragen, passiert auch nichts.[br]Das heißt, eigentlich ist jetzt die
0:47:22.510,0:47:26.470
Arbeitslast so hoch, dass man sagen kann,[br]sie hat keine Wirkung mehr. Und das hatten
0:47:26.470,0:47:30.232
wir eigentlich auch schon zu Beginn dieser[br]Pandemie gesagt. Dass wir das relativ
0:47:30.232,0:47:33.940
selten nutzen werden. Man hat es uns dann[br]nicht geglaubt, hat erst mal ein paar
0:47:33.940,0:47:37.610
Monate ein paar Millionen ausgegeben. Was[br]schade ist, aber irgendwie lernt man
0:47:37.610,0:47:43.294
glaube ich nur doch durch[br]Geldverschwendung. Ansonsten, ich wüsste
0:47:43.294,0:47:47.362
jetzt nicht, was die noch für einen Nutzen[br]haben soll, speziell mit Fallzahlen, wie
0:47:47.362,0:47:50.050
sie vielleicht mit Omikron passieren[br]könnten.
0:47:50.907,0:47:55.300
H: Was war denn das wichtigste[br]Kommunikationsmittel? GitLab?
0:47:55.300,0:48:01.940
B.K.: In der Kommunikation mit, wie wir[br]agil entwickelt haben, tatsächlich Gitlab,
0:48:01.940,0:48:06.902
GitHub, je nachdem, in welchen Projekten[br]das war. Und was tatsächlich auch
0:48:06.902,0:48:10.550
spannend war, in der Verwaltung gibt es[br]auch so Tendenzen, dass Menschen auch
0:48:10.550,0:48:15.179
beginnen zu chatten und zwar tatsächlich[br]über die VoIP-Anlage. Klingt komisch, aber
0:48:15.179,0:48:18.796
wenn das VoIP-Programm auch noch chatten[br]kann, ist es für Leute tatsächlich
0:48:18.796,0:48:21.998
schneller als eine Email zu schreiben. Das[br]hat es auch gegeben.
0:48:22.857,0:48:27.520
H: Macht für dich Infektionsschutz auf[br]Landesebene Sinn?
0:48:27.520,0:48:33.177
B.K.: Ich glaube, Infektionsschutz auf[br]Landes- oder dezentraler Ebene ist schon
0:48:33.177,0:48:37.107
sinnvoll, weil, man muss tatsächlich auch[br]an den Menschen nah dran sein. Es gibt da
0:48:37.107,0:48:40.813
Spezifika, die man glaube ich auch nur[br]rausfindet in irgendwelchen
0:48:40.813,0:48:45.389
Datenzusammenhängen, die man nur kennt,[br]wenn man Ortskenntnis hat. Ob man jetzt in
0:48:45.389,0:48:49.428
jedem Land noch eigene Coronaverordnungen[br]oder sonstige Dinge braucht, bin ich mir
0:48:49.428,0:48:53.486
jetzt unsicher, würde ich mal eher sagen:[br]Nein. Aber ich glaube, dass man das auch
0:48:53.486,0:48:58.321
sehr lokal - Zumindest in der Ausführung[br]ist es glaube ich wichtig, bei den
0:48:58.321,0:49:02.669
gesetzlichen Regularien, kann man durchaus[br]auch eher eine Vereinheitlichung
0:49:02.669,0:49:06.501
anstreben, weil das vielleicht dann doch[br]irgendwie ein bisschen einfacher zu
0:49:06.501,0:49:12.174
handhaben ist in ganz Deutschland.[br]H: Du hast von der Einbindung von
0:49:12.174,0:49:17.366
Gemeinden, Ordnungsämtern mit 2-Faktor-[br]Authentifizierung gesprochen. Wie lief das
0:49:17.366,0:49:22.356
denn? Die fragenstellende Person kann sich[br]das nicht mit ausreichendem Datenschutz
0:49:22.356,0:49:25.313
vorstellen.[br]B.K.: Ja, das ist eine Baden-Würtemberg-
0:49:25.313,0:49:29.959
Sondernummer. Normalerweise ist es so,[br]dass die Gesundheitsämter auch diese
0:49:29.959,0:49:34.806
Aufgaben in Union ausführen, also quasi[br]die Ortspolizeibehörden sind quasi die,
0:49:34.806,0:49:39.820
die die Quarantäne auch überwachen. Und[br]das wird ja in dem Fall - in Baden-
0:49:39.820,0:49:43.422
Württember ist es so: die Polizeibehörde[br]überwacht quasi die Quarantäne und
0:49:43.422,0:49:49.701
übermittelt auch auch die Unterlagen dazu.[br]Dafür gibt es in Baden-Württemberg auch
0:49:49.701,0:49:53.583
eins mit der Datenschutzbehörde[br]abgestimmtes Tool dazu. Das hat auch
0:49:53.583,0:49:58.770
seinen rechtlichen Rahmen und es wurde mit[br]dem Datenschutz auch abgestimmt. Auch der
0:49:58.770,0:50:02.780
Kommunikationsweg ist abgestimmt und so[br]weiter. Das ist aber tatsächlich eine
0:50:02.780,0:50:06.148
Baden-Württemberg-Spezialität.[br]Normalerweise läuft es zentral über das
0:50:06.148,0:50:11.390
Gesundheitsamt des jeweiligen Kreises.[br]H: Da interessiert sich noch wer dafür -
0:50:11.390,0:50:16.690
Die Frage ist: "Ich wüsste gerne mal, wie[br]die Corona-Warn-App die Daten der
0:50:16.690,0:50:20.826
Impfzertifikate ablegt. Sind die gegen[br]Zugriff durch andere Apps vernünftig
0:50:20.826,0:50:24.667
gesichert?[br]B.K.: Ja, das ist ein ganz tolles Thema,
0:50:24.667,0:50:28.385
weil das hat sich jetzt nämlich gerade[br]verändert. Normalerweise ist es so, dass
0:50:28.385,0:50:32.214
die Corona-Warn-App tatsächlich die Daten[br]sinnvollerweise auch nur auf dem Device
0:50:32.214,0:50:37.270
speichert und Zugriff durch die anderen[br]Apps ist meines Wissens nicht möglich. Nun
0:50:37.270,0:50:41.840
hat die Corona-Warn-App mit Version 2.15[br]noch ein Update rausgebracht, in der es
0:50:41.840,0:50:45.828
dann möglich ist, mit Ticket-Buchungen[br]online das Impfzertifikat zur Prüfung an
0:50:45.828,0:50:49.738
einen Prüfprovider zu übermitteln, in dem[br]Fall die Telekom - da hat auch Lilith in
0:50:49.738,0:50:54.744
der Keynote davon gesprochen. Das heißt,[br]aktuell kann ich nicht abschließend sagen,
0:50:54.744,0:50:58.575
dass es sicher ist, weil es gibt diese[br]Funktion, dass Impfzertifikate an Online-
0:50:58.575,0:51:02.822
Prüfprovider übermittelt werden, die sie[br]dann an ein Ticket-Provider weiterleiten
0:51:02.822,0:51:06.501
kann und sagen kann: "guck mal hier, ist[br]geprüft", aber ich kann im aktuellen
0:51:06.501,0:51:11.616
Zustand nicht sagen, dass das vollständig[br]sicher ist, weil es gibt diese Möglichkeit
0:51:11.616,0:51:18.896
zur Ausleitung an diese Prüfprovider.[br]H: Schade. Weiß man ob Bundesländer schon
0:51:18.896,0:51:24.670
ihre Luca-Lizenzen verlängert haben oder[br]ob die das alle auslaufen lassen?
0:51:24.670,0:51:28.636
B.K.: Also gibt es zum Beispiel, in Baden-[br]Württemberg - da weiß ich es relativ gut,
0:51:28.636,0:51:32.540
weil ich sitze hier in Stuttgart - da gibt[br]es die Option, dass diese Lucageschichte
0:51:32.540,0:51:35.981
auf zwei Jahre läuft. Und wenn das Land[br]jetzt nicht kündigt, wird es sich
0:51:35.981,0:51:40.610
verlängern und es ist, glaube ich, in den[br]meisten Bundesländern so. Es gibt durchaus
0:51:40.610,0:51:44.796
Bundesländer, die haben jetzt auch von den[br]Regularien umgestellt darauf, dass auch
0:51:44.796,0:51:49.219
die Corona-Warn-App möglich ist, zum[br]Beispiel Baden-Württemberg oder auch
0:51:49.219,0:51:54.063
Brandenburg oder Bremen. Da deutet sich[br]an, dass zumindest eine Verlängerung nicht
0:51:54.063,0:51:58.832
angestrebt wird. Es gibt aber[br]Bundesländer, in denen wird das vielleicht
0:51:58.832,0:52:02.919
unter Umständen weiter gehen. Aber das[br]wird sich, glaube ich, erst dann so Anfang
0:52:02.919,0:52:09.380
des Jahres bis zum April zeigen, wenn die[br]Verträge dann tatsächlich auslaufen.
0:52:09.380,0:52:15.580
H: Haben die Gesundheitsämter aus deiner[br]Sicht etwas gelernt und sind auf künftige
0:52:15.580,0:52:20.760
Pandemien besser vorbereitet? Und ich[br]würde gern noch anhängen: Kann man
0:52:20.760,0:52:24.860
vielleicht aus diesem Prozess sogar auf[br]andere Behörden schließen und die besser
0:52:24.860,0:52:28.349
in der Digitalisierung mitnehmen?[br]B.K.:Also ich glaube, Gesundheitsämter,
0:52:28.349,0:52:31.599
oder Behörden generell, haben verstanden,[br]dass Digitalisierung tatsächlich auch
0:52:31.599,0:52:34.060
etwas nutzen kann. Das ist, weil ich[br]glaube, früher gab es eine so eine
0:52:34.060,0:52:36.660
Geschichte, man wird jetzt nicht in eine[br]Situation kommen, wo man dann plötzlich
0:52:36.660,0:52:41.260
irgendwie vernetzte, dezentrale[br]Remoteoffices braucht und so weiter, wo es
0:52:41.260,0:52:44.342
total sinnvoll wäre. Die haben schon[br]verstanden, dass das mit der
0:52:44.342,0:52:48.110
Digitalisierung jetzt nicht so komplett[br]falsch ist, dass es sie auch nutzen kann
0:52:48.110,0:52:53.237
und dass man es auch zu seinem Vorteil[br]nutzen kann. Das Problem, was man
0:52:53.237,0:52:56.810
natürlich hat, ist, dass man jetzt aber[br]nicht von null auf hundert irgendwie
0:52:56.810,0:53:01.388
plötzlich dann hundert Digitalexpert.innen[br]im Amt hat, sondern man muss immer nach
0:53:01.388,0:53:05.391
den gleichen Ressourcen arbeiten, die man[br]hat: Es ist zu wenig Personal, das
0:53:05.391,0:53:10.725
Personal ist schlecht bezahlt, es fehlt an[br]Kompetenz, es fehlt an Fortbildungen, es
0:53:10.725,0:53:16.010
fehlt an vielen Dingen. Um da einen[br]wirklichen Wandel auszulösen, müsste man
0:53:16.010,0:53:22.547
mehr tun um dieses [br]Digitalisierungs-Flow, den man in der
0:53:22.547,0:53:28.877
Pandemie gelernt hat, in die[br]nachpandemische Zeit zu überführen. Also
0:53:28.877,0:53:32.821
ich glaube, in Gesundheitsämtern hat man[br]das erkannt, aber ich glaube da scheitert
0:53:32.821,0:53:36.579
es an den Ressourcen. In anderen Ämtern[br]hat man es vielleicht auch erkannt, dass
0:53:36.579,0:53:39.802
es schon ganz gut wäre, wenn man[br]vielleicht auch mal Homeoffice oder
0:53:39.802,0:53:43.650
sonstwas machen könnte und so weiter und[br]wenn man das mit diesen Portalen ganz gut
0:53:43.650,0:53:47.270
funktionieren würde. Aber da gibt es ein[br]Resourcenproblem und ich glaube, den
0:53:47.270,0:53:51.260
Spirit kann man mitnehmen, aber es hängt[br]an vielen Ressourcen, die einfach -
0:53:51.260,0:53:54.630
teilweise ist dieser Ressourcenmangel auch[br]hausgemacht.
0:53:54.630,0:54:00.290
H: Du sprichst öfter von wir. Mit wem[br]arbeitest du denn zusammen?
0:54:00.290,0:54:04.040
B.K.: Ja, es ist ein bisschen kompliziert,[br]das in diesem Talk ausführlich zu
0:54:04.040,0:54:09.196
erklären. Im Prinzip ist es so: Dieser[br]Talk ist eigentlich zweigeteilt. Ich habe
0:54:09.196,0:54:13.301
dieses Thema mit der Kontaktnachverfolgung[br]im Bodenseekreis gemacht mit meiner Firma
0:54:13.301,0:54:18.327
damals in Stuttgart, das ist die Firma[br]cron. Das Thema IRIS ist zusammen mit dem
0:54:18.327,0:54:22.790
InÖG entwickelt worden und der Björn-[br]Steiger-Stiftung und das Thema mit den
0:54:22.790,0:54:27.353
Securitysachen mit Leuten zusammen, wie[br]man das halt so macht.
0:54:27.941,0:54:35.806
H: Cool. Das war auch schon die letzte[br]Frage. Danke Bianca für deinen Einsatz und
0:54:35.806,0:54:41.220
dass du dich auch in deiner Freizeit so[br]viel mit solchen Dingen beschäftigst, die
0:54:41.220,0:54:49.231
uns alle beschäftigen. Das war auch hier[br]auf der chaos-west- stage schon der letzte
0:54:49.231,0:54:54.970
Tag für heute und ich wünsche euch allen[br]noch einen vergnüglichen rC3.
0:54:54.970,0:55:05.450
Abspannmusik
0:55:05.450,0:55:20.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2021. Mach mit und hilf uns!