Digitalisierung mit Compliance Erfordert eGovernment auch eCompliance?

Anbieter zum Thema

Die digitale Transformation bringt ein viel diskutiertes Thema zurück auf die Agenda: IT-Compliance. Wie die Öffentliche Verwaltung davon betroffen ist, untersuchen das Institut für Informationssysteme (iisys) der Hochschule Hof und die Blue Eye Solutions GmbH. Erste Ergebnisse des laufenden Forschungsprojekts liegen nun vor.

eGovernment zwischen Recht und Compliance
eGovernment zwischen Recht und Compliance
(Bild: psdesign1_Fotolia.com)

„Staat 4.0 – digital, souverän, innovativ!“ – so titelt ein Positionspapier des IT-Gipfels 2015, das an die Öffentliche Verwaltung appelliert, bei der Entwicklung neuer Konzepte, Organisationen und Prozesse mehr IT zu nutzen. Mit dem Ziel der Digitalisierung wird gleichzeitig der Wunsch nach dynamischeren und flexibleren Abläufen verbunden. Während sich herkömmliche Verwaltungsverfahren nach den Abläufen und Zuständigkeiten der Behörden richteten, sollen mit digitalen Verwaltungsservices – Government as a Service, GaaS – nutzerorientierte übergreifende Dienstleistungen auf einer gemeinsamen Oberfläche angeboten werden.

Mit dem eGovernment-Gesetz des Bundes (EGovG) und den Gesetzen beziehungsweise Entwürfen einiger Länder hat die Digitalisierung teilweise schon Einzug in die Verwaltung gehalten. Konzeptionell sehen die Gesetze unter anderem einen (zusätzlichen) Zugang für die Übermittlung elektronischer Dokumente vor und verpflichten die Behörden, unabhängig von einem konkreten Antragsverfahren Informationen über ihre Aufgaben, die nach außen wirkende öffentlich-rechtliche Tätigkeit einschließlich Gebühren, über Erreichbarkeit und sonstige Daten in allgemein verständlicher Sprache einschließlich erforderlicher Formulare über öffentlich zugängliche Netze zur Verfügung zu stellen.

Bildergalerie

Soweit aufgrund einer Rechtsvorschrift eine Publikationspflicht in einem amtlichen Mitteilungs- oder Verkündungsblatt besteht, kann diese durch eine elektronische Ausgabe erfüllt werden, wenn diese über öffentlich zugängliche Netze angeboten und angemessener Zugang gesichert wird.

Literaturhinweise
Literaturhinweise
  • Thesen zur digitalen Zukunft von Sachsen-Anhalt, in der Wirtschaft, im öffentlichen Raum, in der Verwaltung, in der Bildung, in den Köpfen, 30.10.2015, S. 31, 33, www.digital.sachsen-anhalt.de; BMI, Referat O2, Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung, S. 2
  • Gesetz zur Förderung der elektronischen Verwaltung vom 25. Juli 2013 (EGovG), BGBl. 2013 I Nr 43, S. 2749ff
  • u.a. Bayern, Sachsen, Baden-Württemberg, NRW
  • z.B. § 2 und § 3 EGovG; Bernhardt, Wilfried eGovernment-Gesetzgebung – quo vadis?, www.egovernment-computing.de/egovernment-gesetzgebung-quo-vadis-a-516639/
  • § 15 EGovG; gilt nicht für das Bundesgesetzblatt, BMI, Referat O2, Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung, S. 42
  • m.w.N. Rath, Michael/Sponholz, Rainer, IT-Compliance, in: Behringer, Stefan (Hrsg.), Compliance kompakt, 3. Aufl., Berlin 2013, S. 289ff
  • Stober, Rolf/Orthmann, Nicola (Hrsg): Compliance, Handbuch für die Öffentliche Verwaltung, 1. Aufl., Stuttgart 2015, S. 3ff Burgi, Martin: Compliance im Staat – Staat und Compliance, CCZ 2010, 41f
  • BGHSt, Urteil vom 17.7.2009, NJW 2009, 3173, 3175; noch zweifelnd: Burgi, Martin: Compliance im Staat – Staat und Compliance, CCZ 2010, 41, 44; Neufeld, Tobias/Hitzelberger-Kijima, Yukiko: Compliance im öffentlichen Dienst – Teil 1: Notwendigkeit und Aufbau eines Compliance-Management-Systems, öAT 2015, 23
  • Vogelsang, Ute/Nahrstedt, Winfried/Fuhrmann, Stefan: Compliance-Systeme auf Bundes und Kommunalebene – Ein Vergleich, CCZ 2014, 181, 184f
  • Zwirner, Christian/Boecker, Corinna/Hartmann, Simone: Vorteile von Compliance Management Systemen bei Beteiligungsgesellschaften der öffentlichen Hand aus Sicht der Bewertungspraxis, CCZ 2014, 224

Digitalisierung mit Compliance?

Die Umsetzung der Digitalisierung in Organisation und Prozesse sollte von vornherein mit Blick auf ein Compliance Management System durchgeführt werden. Während für privatrechtliche Organisationen IT-Compliance als Bestandteil von Compliance mit unzähligen Best-Practice-Regelungen weitgehend anerkannt ist, wurde die Notwendigkeit von Compliance überhaupt in der Verwaltung lange nicht geklärt. Unter Compliance wird die Einhaltung, Befolgung und Übereinstimmung von Recht und Gesetz, organisationsinternen Normen und gegebenenfalls ethischen Richtlinien und Werten verstanden.

Aufgaben von Compliance sind die Identifizierung und Bewertung des relevanten Rechtsrahmens sowie möglicher Änderungen und die Bewertung der Risiken bei Nichteinhaltung der rechtlichen Vorgaben. Compliance ist damit kein Rechtsgebiet, sondern als Prozess- und Organisationsvorgabe Teil des Risikomanagements.

Für die Anwendung von Compliance in der Verwaltung bestehen zwei Kernfragen: Geht der gesetzmäßig zugewiesene Vollzug der Gesetze über die Einhaltung von Recht und Gesetz und damit über Compliance hinaus? Ist Verwaltungshandeln auf Basis einer nennenswerten Risikoentscheidung nicht für am Markt handelnde oder Mischunternehmen denkbar?

Soweit sich der Staat wirtschaftlich betätigt, unterliegt er mindestens den gleichen, gegebenenfalls sogar mit Blick auf die Amtsträger, verschärften Haftungsregelungen und weiteren öffentlich-rechtliche Anforderungen, unter anderem aus dem Haushaltsrecht und den Kommunalgesetzen der Länder.

Soweit Behörden hoheitlich handeln, vollziehen sie Gesetze, dies jedoch unter Beachtung von Recht und Gesetz, Art. 20 Abs. 3 GG. Hoheitliches Handeln und Compliance schließen sich damit nicht notwendigerweise aus. Zwar wird auf die gesetzmäßig bestimmten Verfahrensabläufe und auf die möglichst systematische und vorbestimmte Gestaltung einer Aufbau- und Ablauforganisation, insbesondere den reduzierten Handlungsspielraum von Kommunen hingewiesen, was gegen das Eingehen von Risiken spricht.

(ID:43827981)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung