ComplianceKenntnis und Umsetzung mangelhaft
Deutsche Behörden behandeln das Thema Compliance überwiegend stiefmütterlich.
(Bildquelle: PEAK Agentur für Kommunikation)
Das Thema Compliance ist in der öffentlichen Verwaltung bislang kaum angekommen. Das zeigt eine Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Software-Herstellers Recommind unter Mitarbeitern deutscher Behörden. Laut Recommind setzt demnach nicht einmal jede vierte untersuchte Behörde ein Compliance-Management-System (CMS) ein. Auch das Bewusstsein für die Bedeutung von Compliance sei schwach ausgeprägt. Aufgedeckte Verstöße führen darüber hinaus nur selten zu Sanktionen. Außerdem habe nur 20 Prozent der Behörden ein anonymes Hinweissystem. Methoden wie Richtlinien und Vier-Augen-Prinzip kommen laut der Untersuchung quasi überall zum Einsatz. Andere Instrumente, um Compliance-Verstößen vorzubeugen seien aber nur einer Minderheit bekannt. Whistleblowing sei beispielsweise nur 23 Prozent der Befragten ein Begriff. Noch weniger bekannt sei den Befragten der Compliance Officer (15 Prozent). Auch die Compliance-Umsetzung ist in den meisten Behörden mangelhaft, meldet Recommind weiter. 24 Prozent der Befragten geben an, dass ihre Behörde Compliance-Pflichten und -Risiken identifiziert und systematisiert. Compliance-Standards habe ein Drittel definiert, Standards für den Umgang mit Compliance-Verstößen gebe es nur in zwölf Prozent der untersuchten Behörden. Außerdem nutzen lediglich 32 Prozent der befragten Behörden die Information und Schulung von Mitarbeitern als Präventivmaßnahme. Für die meisten Mitarbeiter bedeutet Compliance laut der Untersuchung, gesetzliche Vorschriften (98 Prozent) und interne Regeln (92 Prozent) einzuhalten. 48 Prozent der Befragten betrachte Compliance auch als Frage von Werten und Organisationskultur. Freiwillige externe Standards wie der UN Global Compact kommen quasi überhaupt nicht zum Einsatz. Als Gründe für Compliance-Maßnahmen werden vor allem die Korruptionsprävention (91 Prozent) und die Haftungsvermeidung (64 Prozent) genannt. Weniger relevant scheinen hier die Förderung des Vertrauens in und von Mitarbeitern (59 Prozent), die gesellschaftlichen Anforderungen (47 Prozent) sowie die Reputationssicherung und -steigerung (33 Prozent) zu sein. Für die Studie hat die Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt von Februar bis März 2016 Mitarbeiter in 66 deutschen Behörden befragt. 71 Prozent der Befragten seien als Führungskräfte, Compliance-Beauftragte, Datenschutzbeauftragte oder Juristen in ihrer Behörde tätig.
Schleswig-Holstein: Maßnahmenpaket für Cyber-Sicherheit
[01.06.2026] Schleswig-Holstein baut die Cyber-Sicherheit für Land und Kommunen aus. Zum Schutzschirm gehören unter anderem ein erweitertes Schwachstellenmanagement, mobile IT für Krisenlagen und Vor-Ort-Supportteams. Digitale souveräne Arbeitsplätze und IT-Infrastruktur sichern Behörden weiter ab. mehr...
eGo-Saar: Erfolgreiche SaarSecurity Roadshow
[27.05.2026] In einer gemeinsamen Veranstaltungsreihe haben der Zweckverband eGo-Saar und das saarländische Wirtschaftsministerium über NIS2, IT-Notfallmanagement und digitale Resilienz informiert. Bei den Kommunen stieß die SaarSecurity Roadshow 2026 auf großes Interesse. mehr...
Cyber-Sicherheit: Kommunen sind leichte Beute
[12.05.2026] Wie Städte und Kreise ihre IT trotz Fachkräftemangel wirksam vor Cyber-Kriminellen schützen können, erläutern im Interview Kira Groß-Bölting und Jan Leitzgen vom Computer Security Incident Response Team (CSIRT) des Unternehmens G DATA Advanced Analytics. mehr...
BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle
[30.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...
Salzlandkreis: IT digital resilient machen
[04.03.2026] Um die digitale Resilienz seiner Verwaltung nachhaltig zu erhöhen, setzt der Salzlandkreis auf eine umfassende Sicherheitsinitiative. Unterstützt wird die Kommune dabei von dem Unternehmen GISA. mehr...
CSBW: IT-Notfallübung für Krisenstäbe in Kommunen
[02.03.2026] Die Cybersicherheitsagentur Baden-Württemberg (CSBW) bietet Kommunen IT-Notfallübungen an. Unter realistischen Bedingungen werden Krisenstab, Krisenkommunikation und IT-Notfallhandbuch geübt, anschließend erhalten die Teilnehmenden einen individuellen Maßnahmenplan. Termine für 2026 sind ab sofort buchbar. mehr...
Hessen: Neue Angebote für kommunale Cyber-Sicherheit
[18.02.2026] Angesichts wachsender Cyber-Angriffe erweitert Hessen sein Unterstützungsangebot für Kommunen: Neu sind eine Notfallhilfe bei IT-Ausfällen sowie Trainings zur Sensibilisierung von Beschäftigten. Innenminister Roman Poseck ruft Städte und Gemeinden auf, die kostenfreien Angebote zu nutzen. mehr...
Berlin: 12. Kommunaler IT-Sicherheitskongress
[04.02.2026] Die kommunalen Spitzenverbände laden am 27. und 28. April zum 12. Kommunalen IT-Sicherheitskongress (KITS) in einem hybriden Format ein. Die Themen reichen vom Grundschutz++ über Erfolgsmodelle für die kommunale Zusammenarbeit bis hin zu Open Source und Künstlicher Intelligenz (KI). Die Veranstaltung ist kostenfrei. mehr...
BSI/SIT: Zertifizierte Sicherheit
[27.01.2026] Der kommunale IT-Dienstleister Südwestfalen-IT (SIT) hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein ISO-27001-Zertifikat auf Basis von IT-Grundschutz erhalten. Zertifiziert wurden unter anderem Rechenzentrumsbetrieb und Verwaltungs-PKI. mehr...
Heidelberg: Hacker-Angriffe abgewehrt
[23.01.2026] Heidelberg verzeichnet seit Wochen wiederholte DDOS-Attacken auf die Website der Stadt. Dank kontinuierlich angepasster Sicherheitsmaßnahmen konnten die Angriffe allesamt abgewehrt werden. Durch die Maßnahmen war lediglich die Website hin und wieder für wenige Minuten nicht erreichbar. mehr...
Kreis Breisgau-Hochschwarzwald: Managed Security für sensible Daten
[22.01.2026] Das Landratsamt Breisgau-Hochschwarzwald verwaltet sensible Bürger- und Sozialdaten – IT-Sicherheit hat hohe Priorität. Die Behörde nutzt eine Managed-Extended-Detection-and-Response-Lösung des Bochumer Sicherheitsspezialisten G Data. Ein Praxisbericht zeigt, welche Anforderungen es gab und wie Zusammenarbeit und Roll-out verliefen. mehr...
Kommunale IT-Sicherheit Bayern: 1.000. Siegel geht an Bodenwöhr
[19.01.2026] Bayern hat zum mittlerweile 1.000. Mal das Siegel Kommunale IT-Sicherheit verliehen. Erhalten hat es die Gemeinde Bodenwöhr. Die Kommune wird das Thema IT-Sicherheit weiterhin im Blick behalten und laufend nachbessern. mehr...
Dataport: BSI bestätigt Sicherheit
[13.01.2026] Alle drei Jahre muss IT-Dienstleister Dataport sein BSI-Grundschutz-Zertifikat einem aufwendigen Rezertifizierungsaudit unterziehen. In diesem Rahmen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit der Rechenzentrumsinfrastruktur nun zum vierten Mal in Folge bestätigt. mehr...
Rheinland-Pfalz: Kommunen für Cybersicherheit sensibilisieren
[18.11.2025] Rund 200 Beschäftigte aus rheinland-pfälzischen Kommunen nahmen an der virtuellen „Roadshow Kommunen“ teil. Fachleute von BSI, CERT-kommunal-rlp und dem Digitalisierungsministerium informierten über praktische Sicherheitsmaßnahmen, um besser auf IT-Sicherheitskrisen vorbereitet zu sein. mehr...
Bayern: Bericht zur Cybersicherheit 2025
[18.11.2025] Für Bayern liegt jetzt der diesjährige Bericht zur Cybersicherheit im Freistaat vor. Die Bedrohungslage ist demnach weiterhin hoch, mutmaßlich politische motivierte Cyberangriffe nehmen zu. Bayern hat seine Schutzmaßnahmen angepasst und die Präventionsangebote für den Bereich Wirtschaft und Gesellschaft weiterentwickelt. mehr...