Mit Legal Engineering Digitalisierung im öffentlichen Sektor gestalten – rechtskonform und effizient (Teil 2)

Digitalisierung und Verwaltungsorganisationsrecht

Neuartige Aufgaben oder veränderte Kontextbedingungen erfordern nicht selten die Umstrukturierung oder gänzliche Neuschaffung von Verwaltungseinheiten, um ihre sachgerechte und effiziente Erledigung zu gewährleisten. Gerade der Bedarf für die Umsetzung von EU-Vorgaben und die digitale Transformation bringen regelmäßig neue Aufgaben mit sich, die durch dedizierte Organisationseinheiten zu adressieren sind. Beispielhaft seien öffentliche IT-Dienstleister, gemeinsame Kompetenzzentren oder das derzeit in Entstehung befindliche Dateninstitut genannt. Bei der Errichtung neuer Organisationen geht es zunächst darum, eine optimale Verortung im Verwaltungsgefüge zu finden und grundlegende Strukturfragen zu klären (Rechtsform, Aufsichtsstruktur, Finanzierungsmodell etc.). In der Gründungsphase müssen daher neben fachlichen Aspekten von Anfang an rechtliche Gestaltungsspielräume und Grenzen berücksichtigt werden (z.B. in Bezug auf Autonomiegrad oder Privatisierbarkeit).

Organisation der Verwaltungsdigitalisierung

Nun vollzieht sich Deutschlands Verwaltungsdigitalisierung selbst in komplexen Organisationsstrukturen, die maßgeblich auf staatsrechtliche Prinzipien zurückzuführen sind. Exemplarisch sei die föderale Kompetenzordnung angeführt, die nur in verfassungsrechtlichen Ausnahmen eine gemeinschaftliche Aufgabenerledigung von Bund und Ländern zulässt (Verbot von Mischverwaltung). Für die Gemeinschaftsaufgabe der Verwaltungsdigitalisierung wurde mit Art. 91c des Grundgesetzes eine derartige Ausnahme geschaffen, welche u.a. die Basis für den IT-Staatsvertrag legt – die Rechtsgrundlage für IT-Planungsrat und FITKO. Allerdings gleicht die Organisation der Verwaltungsdigitalisierung weiterhin einem institutionellen Dschungel. In diesem sowie der dahinterstehenden Regulatorik sollten sich Projektverantwortliche jedoch unbedingt auskennen und bewegen können, um ihre Vorhaben erfolgreich zu steuern und zu gestalten.

Regulatorisch fundiertes Organisationsmanagement

Das neue BMI-Organisationshandbuch [1] offeriert ein umfassendes Verständnis von Organisationsmanagement, das in den Kernmodulen Strategie, Prozesse, Ressourcen und Strukturen entfaltet wird. Das Strategiemodul dient der Entwicklung und Umsetzung von Behördenstrategien, auf denen wiederum die anderen Module aufbauen. Bereits hierbei sollte der regulatorische Rahmen als zentraler Kontextfaktor und Treiber ergänzend einfließen. Mit strategischen Regelungsanalysen (Legal Landscaping) haben wir im ersten Beitrag einen Ansatz vorgestellt, der auch für organisationsbezogene Lösungsdesigns die Ausgangsbasis schafft.

Auf die weiteren Kernmodule zahlt jeweils eine spezifische Regulatorik ein, die in Organisationsprojekten proaktiv aufgegriffen und operationalisiert werden sollte. Für Ressourcenfragen (und entsprechenden Unterstützungsprozesse) kann etwa Personal- oder Haushaltsrecht einschlägig sein, während es beim Designen von Aufbaustrukturen u.a. das Verwaltungsorganisationsrecht ist (siehe schon oben). Für die Konzeption von Fachprozessen muss relevantes Verfahrensrecht herangezogen werden, das sich indes mitunter in IT-Vorschriften versteckt (z.B. § 9 Abs. 1 OZG [3]). Wünschenswert wäre es aus systematischen Gründen und zwecks Normalisierung des E-Government, wenn perspektivisch eine Überführung solcher Normen in die Verwaltungsverfahrensgesetze von Bund und Ländern erfolgt.

Regulatorische Komplexität

Je komplexer der regulatorische Kontext, desto wichtiger wird seine strukturierte Kanalisierung in das Organisationsmanagement – vor allem dann, wenn Digitalisierungsvorhaben durch legislative Reformvorgaben getrieben werden. Doch trifft dies auch auf Innovationen zu, die im Rahmen innerbehördlicher Selbstregelungskompetenz stattfinden – z.B. Prozessautomatisierungen oder digitale Arbeitshilfen.

Beispielsweise sind in allen Kernmodulen zunehmend datenrechtliche Anforderungen mitzudenken – man denke etwa an das Zusammenspiel zwischen dem Data Governance Act und dem kommenden Data Act sowie dem Datenschutzrecht: Die beiden erstgenannten Rechtsakte enthalten Bestimmungen über die gemeinsame Nutzung und Weiterverwendung von Daten, die auch und insbesondere für den öffentlichen Sektor gelten. Dabei bleibt die DSGVO im Falle personenbezogener Daten unberührt. In der Praxis ist ein Personenbezug aber wahrscheinlich, sodass dem engen Zusammenhang mit den bereits bestehenden datenschutzrechtlichen Anforderungen besondere Aufmerksamkeit zuteilwerden muss.

Legal Engineering Vorgehensmodell

Prozessversierte Legal Engineers überführen diese Regulatorik in dynamische Behördenprozesse. Insbesondere in dem Kontext von Organisationstransformationen, die von diesen komplexen regulatorischen Plexus betroffen sind, sollte jedenfalls zuerst der Regelungskontext durch Legal Landscaping gesichtet und aufbereitet werden, wobei bereits die relevanten Einzelvorgaben zu betroffenen Kern-, Führungs- und Unterstützungsprozessen (und ggf. auf weitere Themen) zugeordnet werden können. Diese regulatorischen Betroffenheiten dienen dann als Input für die Konzeption von Soll-Ständen sowie Gap-Analysen. Die erstgenannten Konzepte lassen sich anschließend zu Anforderungs- oder Releasemanagement-Empfehlungen konkretisieren, auf deren Grundlage technische Lösungen wie beispielsweise Anonymisierungstechniken, dynamische Rollen- und Rechtekonzepte sowie ein Lizenz- und Metadatenmanagement umgesetzt werden können.

Im nächsten Beitrag werden wir näher auf die daten- und technologiebezogene Perspektive eingehen.

Vielen Dank and die Co-Autoren Lars Bennek, Jakob Efe und Vissarion Petrikis.

Quellen

[1] https://www.orghandbuch.de/OHB/DE/OrganisationshandbuchNEU/orghandbuchNeu-node.html

[2] Abgerufen am 04.01.2023 von https://www.orghandbuch.de/OHB/DE/OrganisationshandbuchNEU/2_Organisationsmanagement/organisationsmanagement-node.html

[3] https://www.gesetze-im-internet.de/ozg/__9.html