Die digitale Transformation bringt ein viel diskutiertes Thema zurück auf die Agenda: IT-Compliance. Wie die Öffentliche Verwaltung davon betroffen ist, untersuchen das Institut für Informationssysteme (iisys) der Hochschule Hof und die Blue Eye Solutions GmbH. Erste Ergebnisse des laufenden Forschungsprojekts liegen nun vor.
eGovernment zwischen Recht und Compliance
(Bild: psdesign1_Fotolia.com)
„Staat 4.0 – digital, souverän, innovativ!“ – so titelt ein Positionspapier des IT-Gipfels 2015, das an die Öffentliche Verwaltung appelliert, bei der Entwicklung neuer Konzepte, Organisationen und Prozesse mehr IT zu nutzen. Mit dem Ziel der Digitalisierung wird gleichzeitig der Wunsch nach dynamischeren und flexibleren Abläufen verbunden. Während sich herkömmliche Verwaltungsverfahren nach den Abläufen und Zuständigkeiten der Behörden richteten, sollen mit digitalen Verwaltungsservices – Government as a Service, GaaS – nutzerorientierte übergreifende Dienstleistungen auf einer gemeinsamen Oberfläche angeboten werden.
Mit dem eGovernment-Gesetz des Bundes (EGovG) und den Gesetzen beziehungsweise Entwürfen einiger Länder hat die Digitalisierung teilweise schon Einzug in die Verwaltung gehalten. Konzeptionell sehen die Gesetze unter anderem einen (zusätzlichen) Zugang für die Übermittlung elektronischer Dokumente vor und verpflichten die Behörden, unabhängig von einem konkreten Antragsverfahren Informationen über ihre Aufgaben, die nach außen wirkende öffentlich-rechtliche Tätigkeit einschließlich Gebühren, über Erreichbarkeit und sonstige Daten in allgemein verständlicher Sprache einschließlich erforderlicher Formulare über öffentlich zugängliche Netze zur Verfügung zu stellen.
Bildergalerie
Soweit aufgrund einer Rechtsvorschrift eine Publikationspflicht in einem amtlichen Mitteilungs- oder Verkündungsblatt besteht, kann diese durch eine elektronische Ausgabe erfüllt werden, wenn diese über öffentlich zugängliche Netze angeboten und angemessener Zugang gesichert wird.
Literaturhinweise
Literaturhinweise
Thesen zur digitalen Zukunft von Sachsen-Anhalt, in der Wirtschaft, im öffentlichen Raum, in der Verwaltung, in der Bildung, in den Köpfen, 30.10.2015, S. 31, 33, www.digital.sachsen-anhalt.de; BMI, Referat O2, Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung, S. 2
Gesetz zur Förderung der elektronischen Verwaltung vom 25. Juli 2013 (EGovG), BGBl. 2013 I Nr 43, S. 2749ff
u.a. Bayern, Sachsen, Baden-Württemberg, NRW
z.B. § 2 und § 3 EGovG; Bernhardt, Wilfried eGovernment-Gesetzgebung – quo vadis?, www.egovernment-computing.de/egovernment-gesetzgebung-quo-vadis-a-516639/
§ 15 EGovG; gilt nicht für das Bundesgesetzblatt, BMI, Referat O2, Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung, S. 42
m.w.N. Rath, Michael/Sponholz, Rainer, IT-Compliance, in: Behringer, Stefan (Hrsg.), Compliance kompakt, 3. Aufl., Berlin 2013, S. 289ff
Stober, Rolf/Orthmann, Nicola (Hrsg): Compliance, Handbuch für die Öffentliche Verwaltung, 1. Aufl., Stuttgart 2015, S. 3ff Burgi, Martin: Compliance im Staat – Staat und Compliance, CCZ 2010, 41f
BGHSt, Urteil vom 17.7.2009, NJW 2009, 3173, 3175; noch zweifelnd: Burgi, Martin: Compliance im Staat – Staat und Compliance, CCZ 2010, 41, 44; Neufeld, Tobias/Hitzelberger-Kijima, Yukiko: Compliance im öffentlichen Dienst – Teil 1: Notwendigkeit und Aufbau eines Compliance-Management-Systems, öAT 2015, 23
Vogelsang, Ute/Nahrstedt, Winfried/Fuhrmann, Stefan: Compliance-Systeme auf Bundes und Kommunalebene – Ein Vergleich, CCZ 2014, 181, 184f
Zwirner, Christian/Boecker, Corinna/Hartmann, Simone: Vorteile von Compliance Management Systemen bei Beteiligungsgesellschaften der öffentlichen Hand aus Sicht der Bewertungspraxis, CCZ 2014, 224
Digitalisierung mit Compliance?
Die Umsetzung der Digitalisierung in Organisation und Prozesse sollte von vornherein mit Blick auf ein Compliance Management System durchgeführt werden. Während für privatrechtliche Organisationen IT-Compliance als Bestandteil von Compliance mit unzähligen Best-Practice-Regelungen weitgehend anerkannt ist, wurde die Notwendigkeit von Compliance überhaupt in der Verwaltung lange nicht geklärt. Unter Compliance wird die Einhaltung, Befolgung und Übereinstimmung von Recht und Gesetz, organisationsinternen Normen und gegebenenfalls ethischen Richtlinien und Werten verstanden.
Aufgaben von Compliance sind die Identifizierung und Bewertung des relevanten Rechtsrahmens sowie möglicher Änderungen und die Bewertung der Risiken bei Nichteinhaltung der rechtlichen Vorgaben. Compliance ist damit kein Rechtsgebiet, sondern als Prozess- und Organisationsvorgabe Teil des Risikomanagements.
Für die Anwendung von Compliance in der Verwaltung bestehen zwei Kernfragen: Geht der gesetzmäßig zugewiesene Vollzug der Gesetze über die Einhaltung von Recht und Gesetz und damit über Compliance hinaus? Ist Verwaltungshandeln auf Basis einer nennenswerten Risikoentscheidung nicht für am Markt handelnde oder Mischunternehmen denkbar?
Soweit sich der Staat wirtschaftlich betätigt, unterliegt er mindestens den gleichen, gegebenenfalls sogar mit Blick auf die Amtsträger, verschärften Haftungsregelungen und weiteren öffentlich-rechtliche Anforderungen, unter anderem aus dem Haushaltsrecht und den Kommunalgesetzen der Länder.
Soweit Behörden hoheitlich handeln, vollziehen sie Gesetze, dies jedoch unter Beachtung von Recht und Gesetz, Art. 20 Abs. 3 GG. Hoheitliches Handeln und Compliance schließen sich damit nicht notwendigerweise aus. Zwar wird auf die gesetzmäßig bestimmten Verfahrensabläufe und auf die möglichst systematische und vorbestimmte Gestaltung einer Aufbau- und Ablauforganisation, insbesondere den reduzierten Handlungsspielraum von Kommunen hingewiesen, was gegen das Eingehen von Risiken spricht.
(ID:43827981)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/bb/60/bb604d94675045541f3517b2e441ef47/0109564582.jpeg "„Die bisherige Praxis, in jedem Bundesland ein eigenes Nutzerkonto vorzuhalten, ist weder nutzerfreundlich noch wirtschaftlich und auch technologisch keinesfalls sinnvoll. Die Digitalisierung muss den Bürgerinnen und Bürgern dienen“, so Ina Scharrenbach (© lumineimages – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/15/29/1529d57b79239dd83d7b11b398072534/0109562240.jpeg "Illegale Sperrmüllhaufen sind nicht nur unschön, sondern auch störend, wenn sie den Gehweg blockieren. Bürger Hessens können solche Ordnungswidrigkeiten deshalb künftig online melden (© Animaflora – Getty Images via Canva.com.)")
:quality(80)/p7i.vogel.de/wcms/b1/84/b1849dd1f5f9dfc3a41c22b33224f462/0109524395.jpeg "Daten müssen mittels Identifikationsnummer (IDNr) zweifelsfrei zuzuordnen, gleichzeitig aber auch vor unbefugtem Zugriff geschützt sein (© Benjamin Haas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/ac/27ac5bd37b6adfac7785311f1aec8f06/0109516004.jpeg "Bisher bleibt offen, wann die Stadt Potsdam wieder online gehen kann (Bild: Sergey Nivens – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/38/c9385a4bc68132e4d21641b2b9112a2f/0109516032.jpeg "Jürgen Dieter Böhm ist ein deutscher Realschullehrer und seit 2014 Vorsitzender des Bayerischen Realschullehrerverbands (Bild: Marco Urban)")
:quality(80)/p7i.vogel.de/wcms/7c/a0/7ca0bf88dfa93f863c1ccc1f8d622a5d/0109536761.jpeg "Die elektronische Akte ermöglicht es, Akten ganz einfach über das Internet einzusehen (© David Gyung – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1906700/1906799/original.jpg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (Cassini)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895700/1895748/original.jpg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (Moysies & Partner)")
:quality(80)/images.vogel.de/vogelonline/bdb/1864400/1864478/original.jpg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/80/68806477cfa1a955dcb3a3e1c4f02a4f/0109494143.jpeg "Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, übernimmt für das Jahr 2023 den Vorsitz der Konferenz der unabhängigen Daten-schutzaufsichtsbehörden des Bundes und der Länder (©ULD / Markus Hansen )")
:quality(80)/p7i.vogel.de/wcms/03/45/034553143c41314360a41c53776bfd83/0109468294.jpeg "Im historischen Rathaus in Bremen laufen die Fäden politischen Handelns zusammen; bereits zum dritten Mal finden hier die Rathausgespräche statt (© Senatspressestelle Bremen)")
:quality(80)/p7i.vogel.de/wcms/55/bd/55bd0f235cd7a45d6d264e03ccb7d994/0109419925.jpeg "Daniela Behrens übernimmt ab 25. Januar 2023 offiziell die Leitung des Innenministeriums in Niedersachsen (©ms/spata)")
:quality(80)/p7i.vogel.de/wcms/56/b7/56b79b73b91c318798d8dd54fa43c13b/0109338171.jpeg "Noch bis 17. März können die Thüringer ihre Stellungnahmen zur Neuordnung der Gemeindeverbünde oder zur Planung von Windanlagen abgeben – bevorzugt über die neue Online-Plattform (©Uwalthie Pic Project – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/da/2dda2babb30f5a53d4cdb76108c87022/0109469175.jpeg "Das Thesenpapier von Axians Infoma thematisiert Ursachen und Lösungen für den digitalen Rückstand in deutschen Kommunen (© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/fd/e7/fde7eb492898ff81676fba12cc127ff0/0109469321.jpeg "ELO Meeting Premium hilft Ihnen bei der Planung, Durchführung und Nachbereitung von Vorstands- oder Ratssitzungen und Gremientagungen und berücksichtigt dabei alle Besonderheiten dieser formellen Sitzungen (© ELO)")
:quality(80)/p7i.vogel.de/wcms/ef/ea/efea24f23f557acae1b883458b709e01/0109220611.jpeg "(©XIMA MEDIA GmbH)")
:quality(80)/p7i.vogel.de/wcms/bb/93/bb93bb2c3278820e518a87e1b2f9b1f6/0108894859.jpeg "(© Thomas-Krenn.AG)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcf4c5d81f9abf5eee906f387c2b3c7/0109554799.jpeg "FINK - elektronischer Verwaltungsdienst mit Nutzwert (© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/fe/4bfe83b5d56b2efc1c9d992f35f83007/0109489129.jpeg "Die Datenschutzkonferenz will eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts erreichen (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/d6/12d6b927f26a52f9547d2b0e296c28c1/0109442392.jpeg "PRINCE2 ist eine prozessbasierte Methode für effektives Projektmanagement, die häufig im öffentlichen Sektor zum Einsatz kommt (Bild: aga7ta – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/98900/98986/65.png "init-logo-RGB-orange-ohne-claim-150x150@4x.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
:quality(80)/p7i.vogel.de/wcms/5f/17/5f1753024ad47c6473eca6049e63c918/49983255.jpeg "Prof. Dr. Beatrix Weber, MLE, leitet die Forschungsgruppe „Recht in Nachhaltigkeit, Compliance und IT“ am Institut für Informationssysteme und ist Compliance-Beauftragte der Hochschule Hof")
:quality(80)/p7i.vogel.de/wcms/2f/ec/2fec19939f84a201d12a46ae7d8939d3/0102144849.jpeg "Heinrich Buschermöhle ist Geschäftsführer der Blue Eyes Solution GmbH")
:quality(80)/images.vogel.de/vogelonline/bdb/1898000/1898042/original.jpg "Das Programm des Zukunftskongresses orientiert sich inhaltlich an den Zukunftsaufgaben für den Public Sector bis 2025. (everythingpossible - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895300/1895390/original.jpg "Wie kann die Digitalisierung in deutschen Behörden gepusht werden? (© studio v-zwoelf - stock.adobe.com)")