SAKD-aktuell, Ausgabe August 2023

Liebe Leserinnen und Leser,

in der August-Ausgabe lesen Sie die folgenden Artikel:

• Neue Version des Online-Wohngeld-Dienstes seit dem 1. Juni 2023 verfügbar
• Pilotprüfung im Bereich der Umsatzsteuer nach den Regeln der Doppik erfolgreich mit Programmzulassung abgeschlossen
• Sächsische Kommunen müssen interne Meldestellen für Hinweisgeber einrichten
• EU-Parlament einigt sich auf eine einheitliche Position zur Regulierung künstlicher Intelligenz
• Elektronische Information und Kommunikation zukünftig auch im Rahmen des Personalvertretungsrechts
• Neue Phase der internetbasierten Fahrzeugzulassung wird eingeläutet
• Neue DIN-Spezifikation für eine CMIS-basierte Schnittstelle zwischen Fachverfahren und DMS veröffentlicht
• Große Kreisstadt Markkleeberg als Modellkommune im Pilotprojekt des BSI
• BSI-Handbuch „Management von Cyber-Risiken“ mit sechs grundlegenden Prinzipien für mehr Cyber-Sicherheit
• Statusreport Prüfverfahren

Neue Version des Online-Wohngeld-Dienstes seit dem 1. Juni 2023 verfügbar

Seit dem 1. Juni 2023 steht den sächsischen Wohngeldstellen, welche ihren Bürgern bereits einen Onlinezugang über das sächsische Serviceportal Amt24 bereitstellen,
eine neue Version des Online-Dienstes zur Nutzung zur Verfügung stehen. Bürger können jetzt

• ihren Mietzuschuss als Erst-, Weiterleistungs- und Erhöhungsantrag,
• ihren Lastenzuschuss als Erst-, Weiterleistungs- und Erhöhungsantrag sowie
• ihr Wohngeld für Heimbewohner als Erst- und Weiterleistungsantrag

online beantragen.

Somit sind in diesem Online-Dienst alle Antragsszenarien und Fallkonstellationen umfänglich abgedeckt. Ebenso wurden technische Weiterentwicklungen wie etwa die Komprimierung
der Anlagen sowie ein nutzerfreundlicher Upload von Nachweisen (mehrere Dateien auf einmal), Drag-and-Drop-Funktion) umgesetzt.

Damit Wohngeldempfänger ihrer Mitteilungspflicht an die Wohngeldstellen nachkommen können, um Änderungen, wie etwa Namens- und Adressänderungen, die Erhöhung ihres
Einkommens oder Änderungen bei der Anzahl der Haushaltsmitglieder, zu melden, ist noch in diesem Jahr die Entwicklung eines weiteren Amt24-Online-Antragsassistenten für
Änderungsmitteilungen geplant.

Pilotprüfung im Bereich der Umsatzsteuer nach den Regeln der Doppik erfolgreich mit Programmzulassung abgeschlossen

Nach Erschließung des Prüfbereichs Umsatzsteuer und Fertigstellung der Verwaltungsvorschrift Prüfhandbuch über die erforderlichen technischen Standards für
Programm-zulassungen im Bereich der Umsatzsteuer nach den Regeln der Doppik (VwV Prüfhandbuch USt.Doppik – VwV PHB-USt.Doppik) konnte die SAKD im Rahmen
einer Pilotprüfung in diesem Prüfbereich ein erstes Programm gemäß § 87 Absatz 2 SächsGemO für den Einsatz in den Kommunen des Freistaates Sachsen zulassen.
Es handelt sich dabei um das Programm SASKIA.de IFR kommunale Doppik der Firma SASKIA Informations-Systeme GmbH aus Chemnitz in der Programmversion 4.1.

Zwischenzeitlich ist der reguläre Prüfbetrieb in diesem Prüfbereich angelaufen und weitere Programme befinden sich in Prüfung beziehungsweise kurz vor der Zulassungsentscheidung.
Hier sind unsere Informationen zum jeweils aktuellen Stand der Programmprüfung zu finden:

https://www.sakd.de/verfahrenspruefung/pruef_stand.php

Aktuell bleibt festzustellen, dass noch nicht für alle in Sachsens Kommunen verwendeten HKR-Programme Prüfanträge für die Umsatzsteuerfunktionalitäten gestellt wurden.
In diesem Zusammenhang weisen wir nochmals auf die Programmprüfungspflicht des § 87 Absatz 2 SächsGemO hin und empfehlen die Antragstellung umgehend nachzuholen.
Zur Stellung von Prüfanträgen stellen wir hier ein Antragsformular bereit:

http://www.sakd.de/fileadmin/pruefung/antrag/pruefantrag_191214.pdf

Sächsische Kommunen müssen interne Meldestellen für Hinweisgeber einrichten

Bereits im Jahr 2019 wurde auf EU-Ebene die EU-Richtlinie Nr. 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden („Whistleblower-Richtlinie“)
beschlossen. Die Richtlinie zielt auf einen verbesserten Schutz von Hinweisgebern in privaten Unternehmen und im öffentlichen Sektor ab. Auch die kommunale
Ebene ist von ihrem Anwendungsbereich erfasst. Hinweise auf Gesetzesverletzungen sollen nach der Konzeption der Richtlinie bevorzugt über interne Hinweisgebersysteme
bei der jeweils betroffenen Organisation (Kommune) erfolgen, um dort eine schnelle Reaktion auf Verstöße zu ermöglichen.

Relevant für die sächsischen Kommunen ist in erster Linie die Pflicht zur Einrichtung interner Meldekanäle. In Kapitel 2 (Art. 7-9 RL) sieht die Richtlinie für juristische
Personen des privaten sowie des öffentlichen Sektors eine entsprechende Pflicht vor und verlangt zudem die Schaffung entsprechender Verfahren für die Entgegennahme
und Weiterverfolgung derartiger Meldungen. Die Pflicht zur Einrichtung interner Meldekanäle findet damit explizit auch auf kommunale Gebietskörperschaften (Gemeinden, Landkreise)
und sonstige juristische Personen des öffentlichen Sektors Anwendung. Ebenfalls erfasst von der Richtlinie sind von den kommunalen Gebietskörperschaften kontrollierte
Unternehmen mit privat-rechtlicher Organisationsform.

Eine EU-Richtlinie wird gegenwärtig in nationales Recht umgesetzt. Das Bundesministerium der Justiz (BMJ) hat den Bundesländern den Entwurf eines Gesetzes für einen besseren
Schutz hinweisgebender Personen (Hinweisgebergesetz) zugeleitet. Dieser sieht in § 12 Abs. 1 Satz 4 vor, dass für Gemeinden und Gemeindeverbände die Pflicht zur Einrichtung
und zum Betrieb interner Meldestellen nach Maßgabe des jeweiligen Landesrechts gilt. Dies bedeutet, dass nach Inkrafttreten des Bundesgesetzes die Länder gesetzliche Regelungen
zur Einbeziehung der kommunalen Ebene zu schaffen haben. Auf dieser Basis erarbeitet das Sächsische Ministerium des Innern (SMI) gegenwärtig ein landesspezifisches „Gesetz
zur Umsetzung der Richtlinie (EU) 2019/1997 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“.

Dieser Gesetzesentwurf sieht vor, dass Gemeinden mit mindestens 10.000 Einwohnern, Landkreise, Verwaltungsverbände, Zweckverbände und mehrheitlich im kommunalen
Eigentum stehende Unternehmen mit mindestens 50 Beschäftigten interne Meldestellen einzurichten haben. Die internen Meldestellen müssen binnen eines Jahres nach
Inkrafttreten des Gesetzes eingerichtet werden. Von der Regelung sind aktuell 67 Gemeinden und 10 Landkreise im Freistaat Sachsen betroffen.

Die internen Meldestellen müssen nicht zwingend dezentral in jeder Kommune eingerichtet werden, sondern können auch mittels einer oder mehrerer zentraler Stellen im
Rahmen der Möglichkeiten der kommunalen Zusammenarbeit nach Maßgabe des SächsKomZG abgebildet werden.

EU-Parlament einigt sich auf eine einheitliche Position zur Regulierung künstlicher Intelligenz

Ein geplantes EU-Gesetz mit scharfen Regeln für Künstliche Intelligenz (KI) hat kürzlich eine weitere Hürde genommen. Die Abgeordneten des Europäischen Parlaments verabschiedeten
einen entsprechenden Text, der in den kommenden Monaten mit den Mitgliedsstaaten und der EU-Kommission weiterverhandelt werden muss. Der sogenannte "AI Act" wird
Anwendungen, die in der Praxis mit tatsächlichen hohen Risiken und Gefahren für die Sicherheit im öffentlichen Raum verbunden sind, verbieten oder stark einschränken.
Dazu zählen etwa Software zur biometrischen Gesichtserkennung in Echtzeit oder KI-Systeme, die Menschen nach ihrem sozialen Verhalten oder ethnischen Merkmalen klassifizieren.
Die gesetzlichen Auflagen werden sich danach staffeln, wie riskant die jeweilige KI-Anwendung ist. Es wird hierbei zwischen risikoarmer, begrenzt riskanter, zu riskanter und verbotener
KI unterschieden. Das geplante Regelwerk soll u.a. Transparenz, Sicherheit und Nachvollziehbarkeit im KI-Bereich garantieren.

Elektronische Information und Kommunikation zukünftig auch im Rahmen des Personalvertretungsrechts

Das sächsische Kabinett hat den Entwurf eines Fünften Gesetzes zur Änderung des Sächsischen Personalvertretungsgesetzes (SächsPersVG) zur Anhörung freigegeben.
Neben der Nutzung von Videotechnik für Sitzungen der Personalvertretungen soll es den Beschäftigten künftig möglich sein, sich auch online zu Personalversammlungen zuzuschalten.
Auch die Kommunikation zwischen Dienststellen und Personalvertretungen soll zukünftig rechtswirksam online erfolgen können. Mit dem neuen § 73a SächsPersVG wird zudem
die Tätigkeit der Personalvertretungen erstmals auf eine klare datenschutzrechtliche Grundlage gestellt. Verantwortlicher im Sinne der Datenschutz-Grundverordnung wird die Dienststelle.

Neue Phase der internetbasierten Fahrzeugzulassung wird eingeläutet

Das Bundeskabinett hat am 15. Februar 2023 die Neufassung der Fahrzeugzulassungsverordnung (FZV) beschlossen, welche - unter der Voraussetzung der Zustimmung
des Bundesrates - am 1. September 2023 in Kraft treten wird und die nächste Phase der internetbasierten Fahrzeugzulassung (i-Kfz) einläutet. War es bisher
bereits möglich, das eigene Fahrzeug über das Internet abzumelden, umzuschreiben oder wieder zuzulassen, so macht es die neue Regelung jetzt möglich, unmittelbar
nach der digitalen Zulassung des Neufahrzeugs am Straßenverkehr teilzunehmen. Als Nachweis dient der digitale Zulassungsbescheid. Bürger müssen nicht mehr die Übersendung
der Fahrzeugdokumente und Plaketten abwarten und dürfen bis zu 10 Tage lang ohne diese fahren.

Auch besondere Kennzeichen, wie etwa das E-Kennzeichen, das Oldtimerkennzeichen oder das Saisonkennzeichen, können nun online beantragt werden. Erstmalig können
auch juristische Personen Anträge auf Zulassung eines Fahrzeugs digital über die bestehenden i-Kfz-Portale der sächsischen Kfz-Zulassungsbehörden abwickeln. Juristische
Personen des Privatrechts, wie etwa Autohäuser und Zulassungsdienstleister, die sehr viele Zulassungsanträge pro Jahr stellen, können diese Anträge bundesweit
digital über eine einheitliche Schnittstelle beim Kraftfahrt-Bundesamt (KBA), die sogenannte Zentrale Großkundenschnittstelle, in die i-Kfz-Portale einsteuern. Um einen
monetären Anreiz zur Nutzung der Online-Dienste zu schaffen, werden ferner die Gebühren für die digitale Abwicklung der Fahrzeugzulassung - im Vergleich zur papierbasierten
Antragstellung – signifikant abgesenkt.

Für die sächsischen Kfz-Zulassungsbehörden wird die Stufe 4 der internetbasierten Fahrzeugzulassung vom Betreiber der sächsischen i-Kfz-Lösung, der Lecos GmbH, fristgerecht
per Software-Update bereitgestellt werden, sofern das KBA rechtzeitig sowohl die notwendigen Konzepte veröffentlicht als auch den entsprechenden Zugang zur seiner
Testumgebung veröffentlicht. In diesem Update-Zeitraum wird der Online-Dienst für nur wenige Stunden nicht zur Verfügung stehen. Auf Seiten der Kfz-Zulassungsstellen
sind aller Voraussicht nach nur wenige eigene Arbeiten erforderlich.

Neue DIN-Spezifikation für eine CMIS-basierte Schnittstelle zwischen Fachverfahren und DMS veröffentlicht

Das Deutsche Institut für Normung (DIN) hat im Juni die neue DIN-Spezifikation DIN-SPEC 32791 für Schnittstellen von Fachanwendungen und Dokumenten-Management-Systemen
(DMS) für die eAkte im kommunalen Sektor veröffentlicht. Damit sollen zukünftig die bisher individuellen Schnittstellen der DMS durch einen einheitlichen eAkte-Schnittstellen-Standard
ersetzt werden. Dies erleichtert erheblich die Anbindung von kommunalen Fachverfahren an die kommunalen DMS, weil diese für eAkte-Anbindungen keine neuen Schnittstellen
entwickeln müssen.

Die DIN-SPEC beinhaltet die Definition einer Schnittstelle auf Basis von CMIS zwischen Fachverfahren und DMS zur Erleichterung des Abstimmungsbedarfes bei der Einführung
und Nutzung von elektronischen Akten unter anderem in der öffentlichen Verwaltung und öffentlichen Körperschaften. Dabei werden die folgenden beiden Hauptaspekte betrachtet:

• Vorgaben für die Anwendung von CMIS (OASIS) (Identifikationen, Verifikation und Prüfung)
• Einheitliche Datenstrukturen für wiederkehrende Anwendungsfälle (definierter Funktions- und Datenumfang als Schnittstellen).

Die DIN-SPEC 32791 ist hervorgegangen aus dem Standard DokuFIS, der durch die Arbeitsgruppe DMS des DATABUND, dem Verband der mittelständischen IT-Dienstleister und
Softwarehersteller für den öffentlichen Sektor e. V., vor einigen Jahren entwickelt wurde. Dieser ist bereits von vielen etablierten Software-Herstellern implementiert worden.
Mit der nun erfolgten Etablierung einer DIN-Spezifikation wird beabsichtigt, die Verbreitung des Standards zu fördern. Den Kommunen soll damit auch eine bessere Möglichkeit
gegeben werden, in ihren Ausschreibungen nun auf die Einhaltung einer offiziellen DIN-Spezifikation als Anforderung im Rahmen der Beschaffung von Softwarelösungen zu verweisen.

Die AG DMS des DATABUND entscheidet in diesem Jahr über eine Roadmap für die Weiterentwicklung der Spezifikation. Es ist geplant, den Standard weiter zu entwickeln und
zu pflegen. Interessierte Unternehmen und Kommunen können sich an der Weiterentwicklung beteiligen. Die DIN-SPEC 32791 kann kostenfrei beim Beuth-Verlag des DIN
heruntergeladen werden: https://www.beuth.de/de/technische-regel/din-spec-32791/368224940

Große Kreisstadt Markkleeberg als Modellkommune im Pilotprojekt des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobt seit Mai zusammen mit sechs deutschen Modellkommunen - darunter u.a. die Gemeinde Balgheim
(Baden-Württemberg), die Stadt Rees (Nordrhein-Westfalen), die Große Kreisstadt Markkleeberg (Sachsen), die Landeshauptstadt Schwerin (Mecklenburg-Vorpommern)
und die Stadt Regen (Bayern) - das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA). Die Modellkommunen wurden gemeinsam mit dem Deutschen Städtetag
(DST), dem Deutschen Landkreistag (DLT) sowie dem Deutschen Städte- und Gemeindebund (DStGB) aus bundesweit über 130 Bewerbungen ausgewählt. Sie bilden einen
Querschnitt der kommunalen Landschaft ab: zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis.

Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI sehr komplex. Für diese Kommunen wird mit dem Pilotprojekt WiBA eine
neue Einstiegsebene in den IT-Grundschutz angeboten. Es werden Checklisten, Prüffragen und Hilfsmitteln zur Verfügung gestellt, mit denen die Kommune die dringlichsten
Maßnahmen selbst identifizieren und umsetzen kann. Damit werden insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt, wie etwa IT-Administration, Serversysteme,
Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen
Einstiegslevel können die teilnehmenden Kommunen niedrigschwellig, praxisnah und effektiv ein Schutzniveau aufbauen, das sie im Anschluss nahtlos zum
IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.

In den sechs Modellkommunen wurden im Mai und Juni 2023 jeweils dreitägige Workshops veranstaltet. Ziel ist es, die dortigen Erfahrungen und Rückmeldungen in WiBA einzubringen,
um am Ende allen deutschen Kommunen ein praxisgerechtes Produkt bereitstellen zu können.

BSI-Handbuch „Management von Cyber-Risiken“ mit sechs grundlegenden Prinzipien für mehr Cyber-Sicherheit

Das Handbuch „Management von Cyber-Risiken“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen Überblick sowie Handlungsempfehlungen zum Umgang
und der Bewertung von Cyber-Risiken. In enger Zusammenarbeit mit Experten aus Wirtschaft, IT-Sicherheitsforschung und Staat wurde das Handbuch an deutsche bzw.
europäische Rahmenbedingungen angepasst. Es werden hierin sechs grundlegende Prinzipien formuliert, die Verantwortliche von Unternehmen und Verwaltung bei der Betrachtung
von Cyber-Risiken unterstützen.

Das Handbuch kann hier eingesehen werden: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/Management-Handbuch/management-handbuch_node.html

Statusreport Prüfverfahren

Die SAKD berichtet an dieser Stelle regelmäßig und aktuell über die finanzwirksamen Verfahren, deren Prüfstatus sich verändert hat. Das ist zum Beispiel der Fall, wenn
ein neuer Prüfantrag gestellt wurde oder wenn ein Prüfverfahren durch die Rücknahme des Prüfantrages, durch Zulassung oder Nichtzulassung beendet wurde. Darüber hinaus
werden alle die Prüfverfahren aufgeführt, die sich "in Prüfung" befinden, d.h. bei denen mit den unmittelbaren Prüfungshandlungen begonnen wurde.

Im Zeitraum vom 13.05.2023 bis zum 04.08.2023 haben sich folgende Veränderungen ergeben:

Den jeweils aktuellen Stand der Verfahrensprüfungen finden Sie auf den Internetseiten der SAKD (www.sakd.de) unter Verfahrensprüfung - Prüfergebnisse.