9. Fachtag am 27. August 2025 in Berlin
Compliance 2025
Anti-Korruption in der öffentlichen Verwaltung: Rechtliche Grundlagen, Entwicklungstendenzen, Praxisfragen
Fachtag für Antikorruptionsbeauftragte, Meldestellenbeauftragte, Führungsverantwortliche und Entscheidungsträger:innen in Unternehmen, Behörden, Kommunen und Organisationen, z. B. Bürgermeister:innen, Stadt-, Land- und Gemeinderäte und -rätinnen, Beigeordnete, Dezernent:innen, Geschäftsführer:innen; Vergabeverantwortliche; sonstige Interessierte
Das war unsere Tagung "Compliance 2025".
Sehr geehrte Fortbildungsinteressierte,
das Jahr 2025 stellt die öffentliche Verwaltung erneut vor anspruchsvolle Aufgaben im Bereich der Integrität, Digitalisierung und Sicherheit. Die Umsetzung des Hinweisgeberschutzgesetzes, die fortschreitende Regulierung durch den EU AI-Act sowie die stetig wachsenden Anforderungen an die Cybersicherheit verlangen nach praxisnahen Lösungen und kompetenten Ansprechpartner:innen. Um Sie bei der Bewältigung dieser Herausforderungen bestmöglich zu unterstützen, möchten wir Sie herzlich zu unserer diesjährigen Tagung einladen.
Unser Fachtag bietet Ihnen einen umfassenden Einblick in die aktuellen Entwicklungen und Herausforderungen im Bereich Compliance für die öffentliche Verwaltung. Hochkarätige Fachvorträge geben Ihnen die Möglichkeit, praxisnahe Erfahrungen und konkrete Fragestellungen zu diskutieren und die jeweiligen Themen im behördlichen Kontext aus unterschiedlichen Perspektiven zu beleuchten.
Um allen Teilnehmenden einen hohen Mehrwert für die tägliche Arbeit in der Verwaltung zu bieten, ermöglicht unser Fachtag die praxisorientierte Vertiefung in parallelen Workshops. Hier können Sie gezielt an der Umsetzung des Cyber Incident Managements arbeiten und individuelle Fragestellungen mit Expert:innen vor Ort klären. Selbstverständlich besteht nach jedem Vortrag die Gelegenheit zum intensiven Austausch – sowohl mit den Referierenden als auch mit Ihren Fachkolleg:innen.
Die Tagung findet in hybrider Form statt. Interessierte können die Veranstaltung entweder vor Ort in Präsenz besuchen oder die Vorträge online verfolgen. Sie können optional auch den Vortragsteil der Tagung (ohne die Workshops) als Videoaufzeichnung im Nachgang erwerben.
Wir freuen uns, Sie bei der Tagung begrüßen zu dürfen!
Kombinieren Sie Ihren Tagungsbesuch doch mit der Fachtagung im Anschluss:
Bundesprüfertage 2025
Tagungsorganisation
Mittwoch, 27. August 2025
09:30 Uhr
Begrüßung und Eröffnung
09:40 Uhr
Praxis-Insights: Best Practices zum Betreiben einer internen Meldestelle im kommunalen Bereich
Adam Breuninger
10:40 Uhr
Kommunikationspause
11:00 Uhr
Digitalisierung und KI-Compliance – Aktuelle Anforderungen nach dem EU AI-Act rechtlich und praktisch beleuchtet
Dr. Tony Rostalski
12:30 Uhr
Mittagspause
13:30 Uhr
Aktuelle Herausforderungen im Bereich Cyber-Security in der öffentlichen Verwaltung
Sebastian Breu
14:30 Uhr
Kommunikationspause
15:00 Uhr
Fortführung der Tagung in zwei parallelen Workshops zu Aspekten der „Praktischen Umsetzung von Compliance in der öffentlichen Verwaltung“. Sie haben die Wahl:
Workshop 1
15:00 Uhr
Cyber Incident Management in der öffentlichen Verwaltung
Sebastian Breu
Workshop 2
15:00 Uhr
Resiliente Verwaltung – Sicherheitskultur & BCM nachhaltig verankern
Sebastian Wedell + Antonia Gumbrecht
16:30 Uhr
Ende der Tagung
Gesamtmoderation: Sebastian H. Geisler
Referent:innen
Sebastian Breu
Sebastian Breu ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit bei Fraunhofer FOKUS und Lehrbeauftragter an der HTW Berlin. Zuvor war er über zehn Jahre als Informationssicherheits- und Datenschutzbeauftragter bei der Bundeswehr tätig. Sein Fokus liegt auf strategischem Risikomanagement, Business Continuity, Datenschutz und IT-Notfallmanagement. Er ist zertifizierter Ethical Hacker und Scientific Trainer. In Schulungen verbindet er technisches Fachwissen mit praxisnaher Vermittlung. Er entwickelt Konzepte zur IT-Sicherheitsaufklärung, u.a. als Projektleiter des ISUMIS-Projekts. Seit 2020 schult er Fach- und Führungskräfte aus Verwaltung und Wirtschaft im Bereich Cybersicherheit.
Sebastian H. Geisler
Sebastian H. Geisler (Ass. iur. und MBA) ist Oberkirchenrat und seit 2015 Leiter des Rechnungsprüfungsamts der Ev.-luth. Landeskirche Hannovers. Als unabhängige Prüfungseinrichtung führt dieses die örtlichen und überörtlichen Prüfungen in allen Untergliederungen der größten evangelischen Landeskirche einschließlich deren Beteiligungen durch. Herr Geisler ist zertifizierter Rechnungsprüfer (Steinbeis-University, AOEV) und wurde zudem als Führungskraft in der öffentlichen Finanzkontrolle, als Prüfer für Qualitätsmanagement sowie für die Durchführung von Peer Reviews in der kommunalen Rechnungsprüfung (KGSt) zertifiziert. Als Volljurist und Wirtschaftswissenschaftler widmet er sich der Weiterentwicklung der öffentlichen Finanzkontrolle in Kirche und Staat. Er ist Verwaltungsrat der Norddeutschen Kirchlichen Versorgungskasse, Finanzvorstand des Landesvereins für Innere Mission, Hannover und Prokurist der LIM gGmbH, Hannover.
Antonia Gumbrecht
Antonia Gumbrecht ist wissenschaftliche Mitarbeiterin am Fraunhofer FOKUS und beschäftigt sich dort insbesondere mit IT- und Informationssicherheit, IT-Sicherheitsstandards, Usable Security sowie Business Continuity Management. Parallel ist sie als Lehrbeauftragte an der Hochschule für Technik und Wirtschaft (HTW) Berlin tätig, wo sie die Themen Informationssicherheit und Sicherheitsmanagement vermittelt. Zuvor sammelte sie mehrjährige Projekterfahrung als Business- und Data-Analystin in agilen Softwareentwicklungsteams und -projekten.
Dr. Tony Rostalski
Dr. Tony Rostalski ist Fachanwalt für Strafrecht und Partner in eigener Kanzlei. Nach seinem Studium der Rechtswissenschaften in Marburg und Heidelberg absolvierte Herr Dr. Rostalski das Referendariat am Landgericht Marburg und promovierte an der Philipps-Universität Marburg zu einem strafrechtlichen Thema. Seit Eintritt in die Rechtsanwaltschaft im Jahr 2017 ist Herr Dr. Rostalski auf die Verteidigung und Beratung von Individualpersonen und Unternehmen in wirtschafts- und steuerstrafrechtlichen Verfahren sowie auf die Compliance-Beratung von Unternehmen der Privatwirtschaft sowie Kommunen und kommunale Unternehmen spezialisiert. Die Compliance-Beratung im öffentlichen Sektor umfasst den Aufbau und die Fortentwicklung von Compliance-Management-Systemen (einschließlich Anti-Korruptions-Compliance, Aufbau und Implementierung von Hinweisgeberschutzsystemen), die Durchführung von Mitarbeiterschulungen und von internen Untersuchungen beim Verdacht von Compliance-Verstößen.
Tagungsinhalte
Praxis-Insights: Best Practices zum Betreiben einer internen Meldestelle im kommunalen Bereich
Adam Breuninger
Schwerpunkte:
- Einrichtung einer Internen Meldestelle (IM) am Beispiel der Landeshauptstadt Stuttgart (LHS)
- Gestaltung eines internen Regelwerks bei der LHS
- Statistik / Fälle
- Herausforderungen beim Betrieb der IM
- Best Practice nach fast zwei Jahren Betrieb
Digitalisierung und KI-Compliance – Aktuelle Anforderungen nach dem EU AI-Act rechtlich und praktisch beleuchtet
Dr. Tony Rostalski
Schwerpunkte:
- Ziele und Prinzipien der KI-Verordnung
- Risikoklassifizierung: Verbotene KI, Hochrisiko-KI, KI mit begrenztem oder geringem Risiko
- Relevanz der Regulierung für Behörden und ihre Beschäftigten
- Compliance-Anforderungen nach KI-VO/AI-Act
- Einführung einer KI-Richtlinie in einer Behörde bzw. in einer Organisation
- AI-Literacy/KI-Kompetenz in der Behörde: Anforderungen und Umsetzungsmöglichkeiten
Aktuelle Herausforderungen im Bereich Cyber-Security in der öffentlichen Verwaltung
Sebastian Breu
Schwerpunkte:
- Relevanz von IT-Sicherheit in kommunalen und öffentlichen Strukturen
- Aktuelle Vorfälle aus der Praxis (z. B. Ransomware-Angriffe auf Landkreise)
- Typische Angriffsszenarien & Schutzmaßnahmen mit Live-Vorführungen
- Technische und organisatorische Sicherheitsmaßnahmen
- Verbindung zu Business Continuity
Workshop 1
Sebastian Breu
Schwerpunkte:
- Warum Incident Management heute zentral ist
- Vorstellung typischer Herausforderungen in Behörden
- Meldewege, Eskalation, erste Maßnahmen
- Risikobewertung und Schadensbegrenzung
- Strategien zur Eindämmung und Wiederherstellung priorisierter Systeme
- Wiederanlaufplanung und technische Wiederherstellung
- Kommunikationsprozesse intern und extern
- Rollenspiel: Simulation einer realen Krisensituation mit anschließendem Debriefing
Workshop 2
Sebastian Wedell + Antonia Gumbrecht
Schwerpunkte:
- Warum Sicherheitskultur das Fundament für IT-Sicherheit ist
- Sicherheitsrelevante Vorfälle als kulturelle Herausforderung
- Merkmale einer gelebten Sicherheitskultur in Behörden
- Formate und Kanäle zur Mitarbeitereinbindung
- Kommunikation im Krisenfall: intern, extern & mediengerecht
- Entwicklung kleiner Awareness-Maßnahmen (Poster, Kurzformate)
- Grundlagen der Notfallvorsorge und Wiederanlaufplanung
- Szenarien-Übung: Cyberangriff, Stromausfall oder Personalausfall
Tagungsort
ABACUS Tierpark Hotel Berlin
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 – 400
Website Abacus Tierpark Hotel
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 – 400