6. Bayerischer IT-Rechtstag

Transkript

1 6. Bayerischer IT-Rechtstag IT-Compliance in der öffentlichen Verwaltung Univ.-Prof. Dr. Dirk Heckmann MdBayVerfGH Institut für IT-Sicherheit und Sicherheitsrecht Universität Passau 25. Oktober 2007 Folie Nr. 1/12

2 I. Einleitung 1. IT-Compliance und IT-Rechtskonformität 2. IT-Regulierung im privaten und öffentlichen Sektor II. IT-Compliance im Kontext von E-Government und E-Justice 1. IT-Fitness im Rechtsstaat 2. Fürsorgepflicht und Funktionentrennung III. IV. Good Practice: IT-Organisation im Freistaat Bayern Ausblick: 3-Stufenmodell der Verantwortungsteilung im IT-Staat Folie Nr. 2/12

3 I. Einleitung IT-Compliance und IT-Rechtskonformität IT-Compliance: Rechtsbegriff oder Beraterdeutsch? Good Governance, Compliance und Performance IT-Compliance als Befolgung von Regeln in Bezug auf IT Es geht um Rechtskonformität, rechtskonformes Verhalten. Folie Nr. 3/12

4 I. Einleitung IT-Compliance und IT-Rechtskonformität Welche rechtlichen Anforderungen gibt es für die öffentliche Verwaltung als IT-Konsument IT-Anbieter IT-Beschaffung IT-Outsourcing IT-Dienstleistung IT-Entwicklung IT-Einsatz IT-Veräußerung Implementierung neuer IT Nutzung vorhandener IT eigene bzw. selbstgesteuerte IT fremde bzw. fremdgesteuerte IT Folie Nr. 4/12

5 I. Einleitung IT-Regulierung im privaten und öffentlichen Sektor Rechtliche Anforderungen (exemplarisch) Unternehmen Behörden nur Unternehmen nur wenige Spezialbereiche nur Behörden IT-VergabeR, Barrierefreiheit beide BDSG, Archivpflichten, IT-Standards Haftung Verantwortliche Sanktionen nur Unternehmen u.a. Geschäftsführung, Vorstand, Aufsichtsrat, Administrator, CIO, Dienstleister Basel II, Solvency II, M&A u.a. Verwaltungsträger, Behördenleiter, Aufsichtsbehörde, Administrator, CIO, Dienstleister nur Behörden Primärrechtsschutz des Bürgers beide Schadenersatz, Strafe Folie Nr. 5/12

6 II. IT-Compliance im Kontext von E-Government und E-Justice IT-Fitness im Rechtsstaat IT-Compliance und IT-Fitness E-Government: Das Beispiel elektronischer Vergabe E-Justice: Das Beispiel zentraler Justizserver Vom demokratischen Rechtsstaat zum ubiquitären Rechtsinformatikstaat Notwendigkeit einer IT-Rechtsverträglichkeitsprüfung Folie Nr. 6/12

7 II. IT-Compliance im Kontext von E-Government und E-Justice Fürsorgepflicht und Funktionentrennung IT-Compliance und IT-Fitness: ultra posse nemo obligatur Trennung von fachlicher und technischer Seite? Kompetenzverteilung: C I O / Outsourcing Fürsorgepflicht zur IT-Befähigung Risiken eines Organisationsverschuldens Folie Nr. 7/12

8 III. Good Practice: IT-Organisation im Freistaat Bayern -Fachausschuss aus Vertretern der StK, Ressorts, ORH, DSB, LTA, Rechenzentren, ZIL (Geschäftsstelle im StMF) berät hört an Zentrale -Leitstelle (StMI) Grundsatzfragen, Strategie, Standards, Richtlinien, Regeln für die -Binnenstruktur stimmt ab Anregungen Kritik -Fachanwender lokale Infrastruktur, Fachanwendungen, Betrieb der APC, Lan, Haushaltsverantwortung Richtlinien sind für alle Beteiligten bindend! -Fachkompetenzzentren StK StMI StMUGV StMF StMJ StMWIVT StMUK bietet an -Betrieb Rechenzentren, Beriebszentren, Betrieb der zentralen Infrastruktur beauftragt RZ-Süd RZ-Nord StMWFK StMAS StMLF private Dienstleister Quelle: - S. 75 Folie Nr. 8/12

9 IV. 3-Stufenmodell der Verantwortungsteilung im IT-Staat 1. Stufe: IT als Instrument der Verwaltung Performance Compliance IT als bloßes Hilfsmittel effizienter Einsatz Trägermedium Papier allgemeine Anforderungen an Datenschutz, Datensicherheit Formvorschriften u.ä. Folie Nr. 9/12

10 IV. 3-Stufenmodell der Verantwortungsteilung im IT-Staat 2. Stufe: IT als Medium der Verwaltung Performance Compliance Verwaltungshandeln durch IT: elektronische Kommunikation und Transaktion Wettbewerb privater und öffentlicher Dienstleister Infrastruktursicherheit, Rollen- / Rechtesysteme Barrierefreiheit u.ä. Folie Nr. 10/12

11 IV. 3-Stufenmodell der Verantwortungsteilung im IT-Staat 3. Stufe: IT als Transformator der Verwaltung Performance Compliance Komplexe IT-Systeme verändern die Verwaltung virtueller Verwaltungsraum (z.b. Auflösung örtlicher Zuständigkeiten) Frage der Beherrschbarkeit Neue Aufgabenteilung fordert neue Verantwortungsteilung. Herstellerhaftung für Verwaltungsprodukte? juristische Modellierung der Software. Folie Nr. 11/12

12 Univ.-Prof. Dr. jur. Dirk Heckmann Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht Mail: Internet: Folie Nr. 12/12