Fachtag am 24. August 2022
Fachtag Compliance 2022
Korruptionsprävention in der öffentlichen Verwaltung. Rechtliche Grundlagen, Entwicklungstendenzen, Praxisfragen
Fachtag für Antikorruptionsbeauftragte, Führungskräfte in Unternehmen und Behörden, z.B. Bürgermeister:innen, Landräte:innen, Beigeordnete, Dezernent:innen, Stadt- und Gemeinderäte:innen, sonstige Interessierte
Das war unsere Tagung "Fachtag Compliance 2022".
Die Ampel-Koalition hat in ihrem Koalitionsvertrag den Vorsatz zur Verbesserung und Nachjustierung bestehender Gesetzesvorhaben und Regelungen zur Compliance in Unternehmen und in der öffentlichen Verwaltung festgehalten. Strukturen zur Korruptionsprävention und Risikovorsorge in Behörden und Einrichtungen, etwa zum Schutz für Hinweisgeber oder zum rechtssicheren Durchführen von Untersuchungen, werden kontinuierlich angepasst.
Unser Fachtag soll dazu dienen, Ihnen einen Überblick über aktuelle Compliance-Tendenzen und Fragestellungen im öffentlichen Dienst zu geben und konkrete Ansätze und Maßnahmen vorzustellen. Ausgewählte Fachvorträge und das Angebot zum intensiven Austausch mit unseren Fachexpert:innen nach jedem Beitrag laden Sie dazu ein, eigene Erfahrungen und Praxisfragen zu diskutieren und eine Einordnung der Thematik im behördlichen Kontext samt bereits geschaffener Rechtsvorgaben unter verschiedenen Blickwinkeln vorzunehmen.
Es besteht die Möglichkeit, diesen Fachtag vor Ort zu besuchen oder online zu folgen.
Tagungsorganisation
Tagungsablauf
Mittwoch, 24. August 2022
09:30 Uhr
Begrüßung und Eröffnung
Katja Knorscheidt, Geschäftsführerin Kommunales Bildungswerk e. V
09:40 Uhr
Corporate Governance und Compliance im öffentlichen Dienst und in NPO‘s – aktuelle Entwicklungen und Herausforderungen
Prof. Dr. Friedrich Vogelbusch
11:00 Uhr
Kommunikationspause
11:20 Uhr
„Schwachstellenanalyse“ in der behördlichen Praxis – Darstellung eines wirksamen Instruments zur Korruptionsprävention am Beispiel der Sachbearbeitung
Yannik Morbach
12:30 Uhr
Mittagspause
13:30 Uhr
Rechtssichere Durchführung einer Compliance-Untersuchung in Verwaltungen
Prof. Dr. Alexander Eufinger
14:50 Uhr
Kommunikationspause
15:10 Uhr
Cyber-Sicherheit in Verwaltungen – ein noch immer unterschätztes Compliance-Thema!
Dr. Frank Hülsberg und Herr Dr. Florian Scheriau
gg. 16:30 Uhr
Ende des Fachtags
Moderation: Sebastian Geisler
Tagungsinhalt
Corporate Governance und Compliance im öffentlichen Dienst und in NPO‘s – aktuelle Entwicklungen und Herausforderungen
Prof. Dr. Friedrich Vogelbusch
Mit neudeutschen Begriffen wie Corporate Governance, Compliance oder Corporate Social Responsibility werden Strukturen, Ausrichtung und Vorgaben von Unternehmen und Verwaltungen mit Blick auf organisational verantwortungsvolles Handeln überschrieben. Der Gesetzgeber gibt hierfür Regelungen vor und reagiert auf erkannte Missstände, indem Gesetze reformiert und Anforderungen an die in Geschäftsführungen und Aufsichtsgremien tätigen Personen erhöht werden. So hat das Bundesfamilienministerium jüngst gemeinsam mit der Bundesarbeitsgemeinschaft der Freien Wohlfahrtspflege Transparenz- und Compliance-Standards herausgegeben und deren Einhaltung als Vorbedingung für den Erhalt staatlicher Zuschüsse vorgeschlagen.
Anhand praktischer Beispiele zeigt der Vortragende auf, welche Chancen und Herausforderungen für den öffentlichen Dienst und NPO’s mit der Einhaltung solcher neuen Standards verbunden sind, zumal in der öffentlichen Verwaltung und in einigen Bereichen des Dritten Sektors bereits Corporate Governance-Leitlinien entwickelt wurden und ein ausgebauter Bestand an Regelwerken besteht. In den Blick genommen werden hier auch Elemente des Risikomanagements, der Transparenzkultur, der Nachhaltigkeit und der ethisch ausgerichteten Geldanlage bzw. Wirtschaftsführung, die von Führungsverantwortlichen und Aufsicht führenden Personen berücksichtigt werden müssen.
Schwerpunkte des Vortrags:
- Entwicklung und Status quo von Compliance und Corporate Governance im öffentlichen Dienst und in NPO‘s
- Grundsätze und rechtliche Relevanz guter Corporate Compliance
- Corporate Governance – Mechanismen und Prinzipien
- Besonderheiten der NPO-Corporate Governance und der Public Governance Unterschiede im Management von Profit-Unternehmen und gemeinnützigen (öffentlichen) Unternehmen/Einrichtungen
- Corporate Governance-Kodices in der Freien Wohlfahrt und bei Kommunen / aktuelle Erweiterungen
„Schwachstellenanalyse“ in der behördlichen Praxis – Darstellung eines wirksamen Instruments zur Korruptionsprävention am Beispiel der Sachbearbeitung
Yannik Morbach
In einer Ausgabe des Magazins DER SPIEGEL aus dem Jahr 2018 wurde berichtet: „Mitarbeiter der BAMF-Außenstelle Bremen sollen in 1200 Fällen zweifelhafte asylrechtliche Entscheidungen getroffen haben. Nach SPIEGEL-Informationen ermittelt die Staatsanwaltschaft auch gegen die ehemalige Leiterin.“ – Warum sollten Beschäftigte (wie z. B. Sachbearbeitende) aber in so hohem Umfang Entscheidungen entgegen den formalisierten Arbeitsanweisungen treffen? In 99% der Fälle ist der Grund nicht in unrechtmäßigen Absichten von Beschäftigten zu suchen. Selbst unter der Annahme, dass alle Mitarbeitenden einer Organisation vollständig integer sind, können für sie auch Rahmenbedingungen (z. B. im Spannungsfeld zwischen zeitlichen und formalen Anforderungen) zu „Stolperfallen“ werden.
Der Vortragende beleuchtet die Komplexität von Anforderungen an regelkonforme Sachbearbeitung unter dem Blickwinkel der Korruptionsprävention und stellt mit der „Schwachstellenanalyse“ ein wirksames und leicht zu implementierendes Kontrollinstrument vor. Zur Einordnung werden die Grundlagen der Straftatbestände §§ 331, 332 StGB kurz rekapituliert.
Schwerpunkte des Vortrags:
- Grundlagen der Straftatbestände §§ 331, 332 StGB
- Komplexität des Alltags von Sachbearbeitenden: Herausforderungen unter dem Blickwinkel der Korruptionsprävention
- Vorstellung des Instruments „Schwachstellenanalyse“: Theoretische Grundlagen, Implementierung und Nutzen
- Einbinden von Beschäftigten in die Optimierung von Prozessen
Rechtssichere Durchführung einer Compliance-Untersuchung in Verwaltungen
Prof. Dr. Alexander Eufinger
Unternehmen Zuwiderhandlungen gegen gesetzliche Vorgaben begangen werden, muss eine organisationsinterne Untersuchung eingeleitet werden. Dies ist insbesondere der Fall, wenn entsprechende Hinweise von Whistleblowern erfolgen. Eine besondere Herausforderung für Verwaltungen besteht dann darin, diese Untersuchung (sowie sonstige Revisionsmaßnahmen) rechtssicher durchzuführen. Zu beachten sind hierfür primär der Schutz der hinweisgebenden und der beschuldigten Person sowie die rechtskonforme Verarbeitung von personenbezogenen Daten. Ebenso relevant und anspruchsvoll ist aber auch die Frage, wie Erkenntnisse zu einem Vorfall rechtssicher und damit gerichtsverwertbar gewonnen werden können. Der Vortragende beleuchtet das Spannungsfeld zwischen der möglichst effektiven Gewinnung und Verarbeitung von Informationen einerseits und der Beachtung aktueller gesetzlicher Vorgaben andererseits. Tipps für die erfolgreiche Umsetzung in der Praxis runden den Vortrag ab.
Schwerpunkte des Vortrags:
- Arbeitsrechtliche Aspekte der Compliance unter Berücksichtigung der aktuellen Koalitionsbestimmungen
- Rechte und Pflichten der ermittelnden Personen
- Rechte und Pflichten der beschuldigten Person
- Verarbeitung personenbezogener Daten
- Best practices
Cyber-Sicherheit in Verwaltungen – ein noch immer unterschätztes Compliance-Thema!
Dr. Frank Hülsberg und Herr Dr. Florian Scheriau
Seit vielen Jahren nehmen Cyber-Angriffe auf öffentliche Unternehmen und Verwaltungen zu. Die Gruppe der Angreifenden ist dabei ebenso vielfältig, wie ihr Motivationssektrum: Wir sehen hier sowohl Kriminelle (Ziel: Erpressung), ausländische Dienste (Ziel: Destabilisierung der Infrastruktur), Aktivist:innen (Ziel: Bloßstellung/ Aufzeigen von Sicherheitslücken) als auch Script Kids, die aus Spaß an der Sache agieren. Aufsehen erregten zuletzt die Cyber-Angriffe auf den Landkreis Anhalt-Bitterfeld, der zahlreiche Behörden fast ein halbes Jahr lähmte, sowie derjenige auf die Universitätsklinik Düsseldorf, der indirekt zu einem Todesfall führte. Daneben gab es zuletzt zahlreiche Cyber-Angriffe auf Stadtwerke und andere Unternehmen der Daseinsvorsorge, wobei diese in der Regel unbemerkt von der Öffentlichkeit abliefen. Kritische Infrastrukturen sollten eigentlich durch konkrete Vorgaben an die Cyber-Sicherheit durch das IT-Sicherheitsgesetz 2.0 und das BSI geschützt werden. Aber auch bei ihnen stehen – wie in zahlreichen öffentlichen Unternehmen und Verwaltungen – viele der typischen Einfallstore immer noch offen. Die Vortragenden sollen aufzeigen, wie die meisten Angriffe erfolgen, wie ihnen vorgebeugt werden kann und wie im Falle eines erfolgreichen Angriffs zu reagieren ist.
Schwerpunkte des Vortrags:
- Einordnung: Aktuelle Fälle: Was ist passiert? Wie haben die öffentlichen Unternehmen reagiert? Wie lange hat es gedauert und was hat es gekostet?
- Typische Fehler und Angriffsszenarien
- Prävention: ISMS - Business Continuity & Desaster Recovery - Patch & Schwachstellenmanagement - Penetrationstests - Cyber Versicherung
- Reaktion: Cyber Incident Response - Wiederherstellung
Referenten und Moderator
Dr. Florian Scheriau
Dr. Florian Scheriau leitet als Partner den Bereich Cyber Security bei Grant Thornton Deutschland und betreut Themen im Bereich Digital Forensics & Incident Response (DFIR), eDiscovery und Informationssicherheit. Darüber hinaus verfügt er über umfangreiche Erfahrung in den Bereichen Digitalisierung, Data Analytics und Datenschutz. Er berät schwerpunktmäßig mittelständische und börsennotierte Unternehmen ganzheitlich zu Themen der Cyber Security und Digitalisierung.
Sebastian H. Geisler
Sebastian H. Geisler (Ass. iur. und MBA) ist Oberkirchenrat und seit 2015 Leiter des Rechnungsprüfungsamts der Ev.-luth. Landeskirche Hannovers. Als unabhängige Prüfungseinrichtung führt dieses die örtlichen und überörtlichen Prüfungen in allen Untergliederungen der größten evangelischen Landeskirche einschließlich deren Beteiligungen durch. Herr Geisler wurde als Rechnungsprüfer (Steinbeis-University, AOEV) und Prüfer für Qualitätsmanagement in der kommunalen Rechnungsprüfung (KGSt) zertifiziert. Er ist Verwaltungsrat der Norddeutschen Kirchlichen Versorgungskasse, Finanzvorstand des Landesvereins für Innere Mission, Hannover und Prokurist der LIM gGmbH, Hannover. Seit Jahren berät er in Compliance-Fachthemen und ist Co-Autor eines dreiteiligen Aufsatzes zu Tax Compliance Management Systemen.
Aussteller und Medienpartner
Audicon GmbH
Sind Sie optimal gerüstet für alle Fragen rund um das Thema Compliance?
Das digitale TCMS ist nun für Sie da!
Geschaffen durch die Kooperation von Audicon, dem Spezialisten von Prüfungssoftware, und der Schüllermann Unternehmensgruppe, dem Spezialisten für Kommunen und kommunale Unternehmen, unterstützt Sie „SWS.pro“ von Beginn an.
Vorteile von SWS.pro:
- Über 150 vordefinierte steuerliche Risiken,
- praxisnahe Maßnahmen für jedes steuerliche Risiko (komplett erweiterbar).
- Kommunizieren Sie Maßnahmen für steuerliche Risiken direkt aus der SWS.pro an Ihre Kolleginnen und Kollegen.
- SWS.pro ermöglicht eine rechtssichere, dauerhafte Dokumentation der durchgeführten Maßnahmen inkl. Dokumentenablage.
- Kontinuierliche fachliche Begleitung und Weiterentwicklung durch die TCMS-Experten aus dem Hause Schüllerman.
Interesse? Wir stellen Ihnen unsere Lösungen sehr gern persönlich an unserem Stand auf der Compliancetagung vor. Natürlich sind wir auch jederzeit gerne per eMail unter kommunal@audicon.net und telefonisch über + 49 711 7 88 86- 426 für Sie erreichbar. Audicon ist führender Anbieter rund um Lösungen für Prüfung, Datenanalyse und Compliance. U.a. mit der Datenanalyselösung IDEA stellt Audicon bereits seit 2002 die offizielle Prüfsoftware der Betriebsprüfung, seit 2007 für den Zoll!
Tagungsort
ABACUS Tierpark Hotel Berlin
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 – 400
Website Abacus Tierpark Hotel
Franz-Mett-Str. 3-9
D-10319 Berlin
Tel. +49 (0) 30 - 51 62
Fax +49 (0) 30 - 51 62 – 400