Die digitale Transformation bringt ein viel diskutiertes Thema zurück auf die Agenda: IT-Compliance. Wie die Öffentliche Verwaltung davon betroffen ist, untersuchen das Institut für Informationssysteme (iisys) der Hochschule Hof und die Blue Eye Solutions GmbH. Erste Ergebnisse des laufenden Forschungsprojekts liegen nun vor.
eGovernment zwischen Recht und Compliance
(Bild: psdesign1_Fotolia.com)
„Staat 4.0 – digital, souverän, innovativ!“ – so titelt ein Positionspapier des IT-Gipfels 2015, das an die Öffentliche Verwaltung appelliert, bei der Entwicklung neuer Konzepte, Organisationen und Prozesse mehr IT zu nutzen. Mit dem Ziel der Digitalisierung wird gleichzeitig der Wunsch nach dynamischeren und flexibleren Abläufen verbunden. Während sich herkömmliche Verwaltungsverfahren nach den Abläufen und Zuständigkeiten der Behörden richteten, sollen mit digitalen Verwaltungsservices – Government as a Service, GaaS – nutzerorientierte übergreifende Dienstleistungen auf einer gemeinsamen Oberfläche angeboten werden.
Mit dem eGovernment-Gesetz des Bundes (EGovG) und den Gesetzen beziehungsweise Entwürfen einiger Länder hat die Digitalisierung teilweise schon Einzug in die Verwaltung gehalten. Konzeptionell sehen die Gesetze unter anderem einen (zusätzlichen) Zugang für die Übermittlung elektronischer Dokumente vor und verpflichten die Behörden, unabhängig von einem konkreten Antragsverfahren Informationen über ihre Aufgaben, die nach außen wirkende öffentlich-rechtliche Tätigkeit einschließlich Gebühren, über Erreichbarkeit und sonstige Daten in allgemein verständlicher Sprache einschließlich erforderlicher Formulare über öffentlich zugängliche Netze zur Verfügung zu stellen.
Bildergalerie
Soweit aufgrund einer Rechtsvorschrift eine Publikationspflicht in einem amtlichen Mitteilungs- oder Verkündungsblatt besteht, kann diese durch eine elektronische Ausgabe erfüllt werden, wenn diese über öffentlich zugängliche Netze angeboten und angemessener Zugang gesichert wird.
Literaturhinweise
Literaturhinweise
Thesen zur digitalen Zukunft von Sachsen-Anhalt, in der Wirtschaft, im öffentlichen Raum, in der Verwaltung, in der Bildung, in den Köpfen, 30.10.2015, S. 31, 33, www.digital.sachsen-anhalt.de; BMI, Referat O2, Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung, S. 2
Gesetz zur Förderung der elektronischen Verwaltung vom 25. Juli 2013 (EGovG), BGBl. 2013 I Nr 43, S. 2749ff
u.a. Bayern, Sachsen, Baden-Württemberg, NRW
z.B. § 2 und § 3 EGovG; Bernhardt, Wilfried eGovernment-Gesetzgebung – quo vadis?, www.egovernment-computing.de/egovernment-gesetzgebung-quo-vadis-a-516639/
§ 15 EGovG; gilt nicht für das Bundesgesetzblatt, BMI, Referat O2, Minikommentar zum Gesetz zur Förderung der elektronischen Verwaltung, S. 42
m.w.N. Rath, Michael/Sponholz, Rainer, IT-Compliance, in: Behringer, Stefan (Hrsg.), Compliance kompakt, 3. Aufl., Berlin 2013, S. 289ff
Stober, Rolf/Orthmann, Nicola (Hrsg): Compliance, Handbuch für die Öffentliche Verwaltung, 1. Aufl., Stuttgart 2015, S. 3ff Burgi, Martin: Compliance im Staat – Staat und Compliance, CCZ 2010, 41f
BGHSt, Urteil vom 17.7.2009, NJW 2009, 3173, 3175; noch zweifelnd: Burgi, Martin: Compliance im Staat – Staat und Compliance, CCZ 2010, 41, 44; Neufeld, Tobias/Hitzelberger-Kijima, Yukiko: Compliance im öffentlichen Dienst – Teil 1: Notwendigkeit und Aufbau eines Compliance-Management-Systems, öAT 2015, 23
Vogelsang, Ute/Nahrstedt, Winfried/Fuhrmann, Stefan: Compliance-Systeme auf Bundes und Kommunalebene – Ein Vergleich, CCZ 2014, 181, 184f
Zwirner, Christian/Boecker, Corinna/Hartmann, Simone: Vorteile von Compliance Management Systemen bei Beteiligungsgesellschaften der öffentlichen Hand aus Sicht der Bewertungspraxis, CCZ 2014, 224
Digitalisierung mit Compliance?
Die Umsetzung der Digitalisierung in Organisation und Prozesse sollte von vornherein mit Blick auf ein Compliance Management System durchgeführt werden. Während für privatrechtliche Organisationen IT-Compliance als Bestandteil von Compliance mit unzähligen Best-Practice-Regelungen weitgehend anerkannt ist, wurde die Notwendigkeit von Compliance überhaupt in der Verwaltung lange nicht geklärt. Unter Compliance wird die Einhaltung, Befolgung und Übereinstimmung von Recht und Gesetz, organisationsinternen Normen und gegebenenfalls ethischen Richtlinien und Werten verstanden.
Aufgaben von Compliance sind die Identifizierung und Bewertung des relevanten Rechtsrahmens sowie möglicher Änderungen und die Bewertung der Risiken bei Nichteinhaltung der rechtlichen Vorgaben. Compliance ist damit kein Rechtsgebiet, sondern als Prozess- und Organisationsvorgabe Teil des Risikomanagements.
Für die Anwendung von Compliance in der Verwaltung bestehen zwei Kernfragen: Geht der gesetzmäßig zugewiesene Vollzug der Gesetze über die Einhaltung von Recht und Gesetz und damit über Compliance hinaus? Ist Verwaltungshandeln auf Basis einer nennenswerten Risikoentscheidung nicht für am Markt handelnde oder Mischunternehmen denkbar?
Soweit sich der Staat wirtschaftlich betätigt, unterliegt er mindestens den gleichen, gegebenenfalls sogar mit Blick auf die Amtsträger, verschärften Haftungsregelungen und weiteren öffentlich-rechtliche Anforderungen, unter anderem aus dem Haushaltsrecht und den Kommunalgesetzen der Länder.
Soweit Behörden hoheitlich handeln, vollziehen sie Gesetze, dies jedoch unter Beachtung von Recht und Gesetz, Art. 20 Abs. 3 GG. Hoheitliches Handeln und Compliance schließen sich damit nicht notwendigerweise aus. Zwar wird auf die gesetzmäßig bestimmten Verfahrensabläufe und auf die möglichst systematische und vorbestimmte Gestaltung einer Aufbau- und Ablauforganisation, insbesondere den reduzierten Handlungsspielraum von Kommunen hingewiesen, was gegen das Eingehen von Risiken spricht.
(ID:43827981)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.