Digitalisierung mit Compliance

Erfordert eGovernment auch eCompliance?

| Autor / Redakteur: Prof. Dr. Beatrix Weber und Heinrich/Buschermöhle / Manfred Klein

eGovernment zwischen Recht und Compliance
eGovernment zwischen Recht und Compliance (Bild: psdesign1_Fotolia.com)

Die digitale Transformation bringt ein viel diskutiertes Thema zurück auf die Agenda: IT-Compliance. Wie die Öffentliche Verwaltung davon betroffen ist, untersuchen das Institut für Informationssysteme (iisys) der Hochschule Hof und die Blue Eye Solutions GmbH. Erste Ergebnisse des laufenden Forschungsprojekts liegen nun vor.

„Staat 4.0 – digital, souverän, innovativ!“ – so titelt ein Positionspapier des IT-Gipfels 2015, das an die Öffentliche Verwaltung appelliert, bei der Entwicklung neuer Konzepte, Organisationen und Prozesse mehr IT zu nutzen. Mit dem Ziel der Digitalisierung wird gleichzeitig der Wunsch nach dynamischeren und flexibleren Abläufen verbunden. Während sich herkömmliche Verwaltungsverfahren nach den Abläufen und Zuständigkeiten der Behörden richteten, sollen mit digitalen Verwaltungsservices – Government as a Service, GaaS – nutzerorientierte übergreifende Dienstleistungen auf einer gemeinsamen Oberfläche angeboten werden.

Mit dem E-Government-Gesetz des Bundes (EGovG) und den Gesetzen beziehungsweise Entwürfen einiger Länder hat die Digitalisierung teilweise schon Einzug in die Verwaltung gehalten. Konzeptionell sehen die Gesetze unter anderem einen (zusätzlichen) Zugang für die Übermittlung elektronischer Dokumente vor und verpflichten die Behörden, unabhängig von einem konkreten Antragsverfahren Informationen über ihre Aufgaben, die nach außen wirkende öffentlich-rechtliche Tätigkeit einschließlich Gebühren, über Erreichbarkeit und sonstige Daten in allgemein verständlicher Sprache einschließlich erforderlicher Formulare über öffentlich zugängliche Netze zur Verfügung zu stellen.

Soweit aufgrund einer Rechtsvorschrift eine Publikationspflicht in einem amtlichen Mitteilungs- oder Verkündungsblatt besteht, kann diese durch eine elektronische Ausgabe erfüllt werden, wenn diese über öffentlich zugängliche Netze angeboten und angemessener Zugang gesichert wird.

Digitalisierung mit Compliance?

Die Umsetzung der Digitalisierung in Organisation und Prozesse sollte von vornherein mit Blick auf ein Compliance Management System durchgeführt werden. Während für privatrechtliche Organisationen IT-Compliance als Bestandteil von Compliance mit unzähligen Best-Practice-Regelungen weitgehend anerkannt ist, wurde die Notwendigkeit von Compliance überhaupt in der Verwaltung lange nicht geklärt. Unter Compliance wird die Einhaltung, Befolgung und Übereinstimmung von Recht und Gesetz, organisationsinternen Normen und gegebenenfalls ethischen Richtlinien und Werten verstanden.

Aufgaben von Compliance sind die Identifizierung und Bewertung des relevanten Rechtsrahmens sowie möglicher Änderungen und die Bewertung der Risiken bei Nichteinhaltung der rechtlichen Vorgaben. Compliance ist damit kein Rechtsgebiet, sondern als Prozess- und Organisationsvorgabe Teil des Risikomanagements.

Für die Anwendung von Compliance in der Verwaltung bestehen zwei Kernfragen: Geht der gesetzmäßig zugewiesene Vollzug der Gesetze über die Einhaltung von Recht und Gesetz und damit über Compliance hinaus? Ist Verwaltungshandeln auf Basis einer nennenswerten Risikoentscheidung nicht für am Markt handelnde oder Mischunternehmen denkbar?

Soweit sich der Staat wirtschaftlich betätigt, unterliegt er mindestens den gleichen, gegebenenfalls sogar mit Blick auf die Amtsträger, verschärften Haftungsregelungen und weiteren öffentlich-rechtliche Anforderungen, unter anderem aus dem Haushaltsrecht und den Kommunalgesetzen der Länder.

Ergänzendes zum Thema
 
Literaturhinweise
Literaturhinweise

Soweit Behörden hoheitlich handeln, vollziehen sie Gesetze, dies jedoch unter Beachtung von Recht und Gesetz, Art. 20 Abs. 3 GG. Hoheitliches Handeln und Compliance schließen sich damit nicht notwendigerweise aus. Zwar wird auf die gesetzmäßig bestimmten Verfahrensabläufe und auf die möglichst systematische und vorbestimmte Gestaltung einer Aufbau- und Ablauforganisation, insbesondere den reduzierten Handlungsspielraum von Kommunen hingewiesen, was gegen das Eingehen von Risiken spricht.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Lieber Anonymus, die Erwähnung eines Unternehmens kann man wohl kaum als Schleichwerbung...  lesen
posted am 25.01.2016 um 13:02 von mk

Product Placement? Schleichwerbung für Eine Lösung wie der Web Defacement Detector der Blue Eye...  lesen
posted am 25.01.2016 um 12:45 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43827981 / Projekte & Initiativen)