ThürGemHV-Doppik - Thüringer Gemeindehaushaltsverordnung-Doppik
ThürGemHV-Doppik - Thüringer Gemeindehaushaltsverordnung-Doppik |
Sektor | Staat und Verwaltung |
---|---|
Branche | Regierung u. Verwaltung |
Ebene | Landesrecht |
Bundesland | Thüringen |
Rechtsakt | Untergesetzlich |
Thüringer Gemeindehaushaltsverordnung-Doppik
ThürGemHV-Doppik
§§ 26a; 31 II Nr. 2
§ 26a Automatisierung der Kassengeschäfte und des Rechnungswesens
(1) Werden die Kassengeschäfte oder das Rechnungswesen ganz oder zum Teil automatisiert, muss sichergestellt werden, dass
1. die verwendeten Programme vor ihrer Anwendung von der Gemeinde geprüft und vom Bürgermeister zur Anwendung freigegeben worden sind, eine gegen Verlust, Beschädigung und den Zugriff Unbefugter gesichert aufbewahrte Dokumentation vorhanden ist und die erforderlichen Dienstanweisungen vorliegen,
2. die Daten vollständig und richtig erfasst, eingegeben, verarbeitet und ausgegeben werden und die Richtigkeit und Vollständigkeit durch organisatorische und programmierte Kontrollen, beispielsweise durch Prüferfassung, Kontrollsummen, Plausibilitätskontrollen oder Prüfziffern, gewährleistet ist,
3. nachvollziehbar dokumentiert ist, wer wann welche Daten eingegeben oder verändert hat,
4. Zugangs- und Zugriffskontrolle gewährleistet sind und in die automatisierte Datenverarbeitung nicht unbefugt eingegriffen werden kann,
5. die gespeicherten Daten nicht verloren gehen und nicht unbefugt gelesen, genutzt oder verändert werden können und Vorkehrungen zur Gewährleistung des Datenschutzes getroffen sind,
6. die gespeicherten Daten bis zum Ablauf der Aufbewahrungsfristen, auch nach Änderung oder Ablösung der eingesetzten Programme, jederzeit in angemessener Frist lesbar und maschinell auswertbar sind,
7. die Unterlagen, die für den Nachweis der richtigen und vollständigen Ermittlung der Ansprüche oder Zahlungsverpflichtungen sowie für die ordnungsgemäße Abwicklung der Buchführung und des Zahlungsverkehrs erforderlich sind, einschließlich eines Verzeichnisses über den Aufbau der Datensätze, und die Dokumentation der eingesetzten Programme bis zum Ablauf der Aufbewahrungsfrist verfügbar bleiben und jederzeit für Informations- und Prüfungszwecke innerhalb einer angemessenen Frist lesbar gemacht werden können,
8. Berichtigungen der Daten protokolliert, nachvollziehbar dokumentiert und die Protokolle wie Belege aufbewahrt werden,
9. elektronische Signaturen mindestens während der Dauer der Aufbewahrungsfristen nachprüfbar sind und
10. die Aufgabenbereiche Automatisierung der Kassengeschäfte und des Rechnungswesens, Erledigung von Kassengeschäften, und die fachliche Sachbearbeitung gegeneinander abgegrenzt und die dafür Verantwortlichen bestimmt werden; die Aufgaben sollen nicht von demselben Beschäftigten wahrgenommen werden.
(2) Das Nähere über den Einsatz automatisierter Verfahren sowie deren Sicherung und Kontrolle wird durch Dienstanweisung geregelt.
§ 31 Sicherheitsstandards(1) Um die ordnungsgemäße Erledigung der Aufgaben des Rechnungswesens unter besonderer Berücksichtigung des Umgangs mit Zahlungsmitteln sowie die Verwahrung und Verwaltung von Wertgegenständen sicherzustellen, ist vom Bürgermeister eine Dienstanweisung unter Berücksichtigung der örtlichen Gegebenheiten zu erlassen.
(2) Die Dienstanweisung nach Absatz 1 muss hinreichend bestimmt sein und mindestens Bestimmungen enthalten über:
1. die Aufbau- und Ablauforganisation mit Regelungen über:
a) die sachbezogenen Verantwortlichkeiten,
b) die schriftlichen Unterschriftsbefugnisse oder elektronische Signaturen mit Angabe von Form und Umfang,
c) die zentrale oder dezentrale Erledigung der Zahlungsabwicklung mit Festlegung eines Verantwortlichen für die Sicherstellung der Zahlungsfähigkeit,
d) die Buchungsverfahren mit und ohne Zahlungsabwicklung sowie die Identifikation von Buchungen,
e) die zeitnahe Erfassung der Geschäftsvorfälle,
f) die tägliche Abstimmung der Finanzmittelkonten mit den Konten der Finanzrechnung mit der Ermittlung der Liquidität,
g) die Jahresabstimmung der Konten für den Jahresabschluss,
h) die Behandlung von Kleinbeträgen,
i) die Stundung, die Niederschlagung und den Erlass von Ansprüchen der Gemeinde,
j) das Mahn- und Vollstreckungsverfahren mit Festlegung einer zentralen Stelle,
k) den Belegdurchlauf,
2. den Einsatz von automatisierter Datenverarbeitung in der Finanzbuchhaltung mit Festlegungen über:
a) die Prüfung durch den Anwender,
b) die Freigabe von Verfahren,
c) die Berechtigungen im Verfahren,
d) die Dokumentation der eingegebenen Daten und ihrer Veränderungen,
e) die Identifikationen innerhalb der sachlichen und zeitlichen Buchung,
f) die Nachprüfbarkeit von elektronischen Signaturen,
g) die Sicherung und Kontrolle der Verfahren,
h) die Abgrenzung der Verwaltung von Informationssystemen und automatisierten Verfahren von der fachlichen Sachbearbeitung und der Erledigung der Aufgaben der Finanzbuchhaltung,
3. die Verwaltung der Zahlungsmittel mit Festlegungen über:
a) die Einrichtung von Bankkonten,
b) die Unterschriften von zwei Beschäftigten im Bankverkehr,
c) die Aufbewahrung, Beförderung und Entgegennahme von Zahlungsmitteln durch Beschäftigte und Automaten,
d) den Einsatz von Schecks, Geldkarten, Debitkarten, Kreditkarten oder anderen Zahlungsdiensten,
e) die Anlage nicht benötigter Zahlungsmittel,
f) die Aufnahme und Rückzahlung von Krediten zur Liquiditätssicherung,
g) die durchlaufende Zahlungsabwicklung,
h) die Erledigung von Kassengeschäften für Andere (fremde Kassengeschäfte),
4. die Sicherheit und Überwachung der Buchhaltung mit Festlegungen über:
a) das Verbot bestimmter Tätigkeiten in Personalunion,
b) die Sicherheitseinrichtungen,
c) die Aufsicht und Kontrolle über Buchführung und Zahlungsabwicklung,
d) die regelmäßigen und unvermuteten Prüfungen,
e) die Beteiligung der örtlichen Rechnungsprüfung und der Kassenaufsicht,
5. die sichere Verwahrung und die Verwaltung von Wertgegenständen sowie von sonstigen Unterlagen (Verwahrgelass).
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 1
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 2
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 3
BSI TR 03105 Teil 1.1
Deutsch: —
Englisch: A framework for official electronic ID document conformity tests; Version 1.04.1
Ergebnis 4
BSI TR 03105 Teil 1.2
Deutsch: —
Englisch: Component specification RFID; Version 1.02.1
Ergebnis 5
BSI TR 03105 Teil 2
Deutsch: —
Englisch: Test plan for official electronic ID documents with secure contactless integrated circuit; Version 3.0
Ergebnis 6
BSI TR 03105 Teil 3.1
Deutsch: —
Englisch: Test plan for eMRTD Application Protocol and Logical Data Structure; Version 1.2.1
Ergebnis 7
BSI TR 03105 Teil 3.2
Deutsch: —
Englisch: Conformity Tests for Official Electronic ID Documents - Part 3.2: Test plan for eMRTDs with Advanced Security Mechanisms - EAC 1 Version 1.5
Ergebnis 8
BSI TR 03105 Teil 3.3
Deutsch: —
Englisch: Conformity Tests for Official Electronic ID Documents - Part 3.3: Test Plan for eID-Cards withAdvanced Security Mechanisms - EAC 2; Version 1.1
Ergebnis 9
BSI TR 03105 Teil 3.4
Deutsch: —
Englisch: Test plan for eID-cards with eSign-application acc. to BSI TR-03117; Version 1.0
Ergebnis 10
BSI TR 03105 Teil 4
Deutsch: —
Englisch: Test plan for ICAO-compliant proximity coupling devices (PCD) on layers 1-4; Version 3.0