ThürGemHV-Doppik - Thüringer Gemeindehaushaltsverordnung-Doppik
ThürGemHV-Doppik - Thüringer Gemeindehaushaltsverordnung-Doppik |
Sektor | Staat und Verwaltung |
---|---|
Branche | Regierung u. Verwaltung |
Ebene | Landesrecht |
Bundesland | Thüringen |
Rechtsakt | Untergesetzlich |
Thüringer Gemeindehaushaltsverordnung-Doppik
ThürGemHV-Doppik
§§ 26a; 31 II Nr. 2
§ 26a Automatisierung der Kassengeschäfte und des Rechnungswesens
(1) Werden die Kassengeschäfte oder das Rechnungswesen ganz oder zum Teil automatisiert, muss sichergestellt werden, dass
1. die verwendeten Programme vor ihrer Anwendung von der Gemeinde geprüft und vom Bürgermeister zur Anwendung freigegeben worden sind, eine gegen Verlust, Beschädigung und den Zugriff Unbefugter gesichert aufbewahrte Dokumentation vorhanden ist und die erforderlichen Dienstanweisungen vorliegen,
2. die Daten vollständig und richtig erfasst, eingegeben, verarbeitet und ausgegeben werden und die Richtigkeit und Vollständigkeit durch organisatorische und programmierte Kontrollen, beispielsweise durch Prüferfassung, Kontrollsummen, Plausibilitätskontrollen oder Prüfziffern, gewährleistet ist,
3. nachvollziehbar dokumentiert ist, wer wann welche Daten eingegeben oder verändert hat,
4. Zugangs- und Zugriffskontrolle gewährleistet sind und in die automatisierte Datenverarbeitung nicht unbefugt eingegriffen werden kann,
5. die gespeicherten Daten nicht verloren gehen und nicht unbefugt gelesen, genutzt oder verändert werden können und Vorkehrungen zur Gewährleistung des Datenschutzes getroffen sind,
6. die gespeicherten Daten bis zum Ablauf der Aufbewahrungsfristen, auch nach Änderung oder Ablösung der eingesetzten Programme, jederzeit in angemessener Frist lesbar und maschinell auswertbar sind,
7. die Unterlagen, die für den Nachweis der richtigen und vollständigen Ermittlung der Ansprüche oder Zahlungsverpflichtungen sowie für die ordnungsgemäße Abwicklung der Buchführung und des Zahlungsverkehrs erforderlich sind, einschließlich eines Verzeichnisses über den Aufbau der Datensätze, und die Dokumentation der eingesetzten Programme bis zum Ablauf der Aufbewahrungsfrist verfügbar bleiben und jederzeit für Informations- und Prüfungszwecke innerhalb einer angemessenen Frist lesbar gemacht werden können,
8. Berichtigungen der Daten protokolliert, nachvollziehbar dokumentiert und die Protokolle wie Belege aufbewahrt werden,
9. elektronische Signaturen mindestens während der Dauer der Aufbewahrungsfristen nachprüfbar sind und
10. die Aufgabenbereiche Automatisierung der Kassengeschäfte und des Rechnungswesens, Erledigung von Kassengeschäften, und die fachliche Sachbearbeitung gegeneinander abgegrenzt und die dafür Verantwortlichen bestimmt werden; die Aufgaben sollen nicht von demselben Beschäftigten wahrgenommen werden.
(2) Das Nähere über den Einsatz automatisierter Verfahren sowie deren Sicherung und Kontrolle wird durch Dienstanweisung geregelt.
§ 31 Sicherheitsstandards(1) Um die ordnungsgemäße Erledigung der Aufgaben des Rechnungswesens unter besonderer Berücksichtigung des Umgangs mit Zahlungsmitteln sowie die Verwahrung und Verwaltung von Wertgegenständen sicherzustellen, ist vom Bürgermeister eine Dienstanweisung unter Berücksichtigung der örtlichen Gegebenheiten zu erlassen.
(2) Die Dienstanweisung nach Absatz 1 muss hinreichend bestimmt sein und mindestens Bestimmungen enthalten über:
1. die Aufbau- und Ablauforganisation mit Regelungen über:
a) die sachbezogenen Verantwortlichkeiten,
b) die schriftlichen Unterschriftsbefugnisse oder elektronische Signaturen mit Angabe von Form und Umfang,
c) die zentrale oder dezentrale Erledigung der Zahlungsabwicklung mit Festlegung eines Verantwortlichen für die Sicherstellung der Zahlungsfähigkeit,
d) die Buchungsverfahren mit und ohne Zahlungsabwicklung sowie die Identifikation von Buchungen,
e) die zeitnahe Erfassung der Geschäftsvorfälle,
f) die tägliche Abstimmung der Finanzmittelkonten mit den Konten der Finanzrechnung mit der Ermittlung der Liquidität,
g) die Jahresabstimmung der Konten für den Jahresabschluss,
h) die Behandlung von Kleinbeträgen,
i) die Stundung, die Niederschlagung und den Erlass von Ansprüchen der Gemeinde,
j) das Mahn- und Vollstreckungsverfahren mit Festlegung einer zentralen Stelle,
k) den Belegdurchlauf,
2. den Einsatz von automatisierter Datenverarbeitung in der Finanzbuchhaltung mit Festlegungen über:
a) die Prüfung durch den Anwender,
b) die Freigabe von Verfahren,
c) die Berechtigungen im Verfahren,
d) die Dokumentation der eingegebenen Daten und ihrer Veränderungen,
e) die Identifikationen innerhalb der sachlichen und zeitlichen Buchung,
f) die Nachprüfbarkeit von elektronischen Signaturen,
g) die Sicherung und Kontrolle der Verfahren,
h) die Abgrenzung der Verwaltung von Informationssystemen und automatisierten Verfahren von der fachlichen Sachbearbeitung und der Erledigung der Aufgaben der Finanzbuchhaltung,
3. die Verwaltung der Zahlungsmittel mit Festlegungen über:
a) die Einrichtung von Bankkonten,
b) die Unterschriften von zwei Beschäftigten im Bankverkehr,
c) die Aufbewahrung, Beförderung und Entgegennahme von Zahlungsmitteln durch Beschäftigte und Automaten,
d) den Einsatz von Schecks, Geldkarten, Debitkarten, Kreditkarten oder anderen Zahlungsdiensten,
e) die Anlage nicht benötigter Zahlungsmittel,
f) die Aufnahme und Rückzahlung von Krediten zur Liquiditätssicherung,
g) die durchlaufende Zahlungsabwicklung,
h) die Erledigung von Kassengeschäften für Andere (fremde Kassengeschäfte),
4. die Sicherheit und Überwachung der Buchhaltung mit Festlegungen über:
a) das Verbot bestimmter Tätigkeiten in Personalunion,
b) die Sicherheitseinrichtungen,
c) die Aufsicht und Kontrolle über Buchführung und Zahlungsabwicklung,
d) die regelmäßigen und unvermuteten Prüfungen,
e) die Beteiligung der örtlichen Rechnungsprüfung und der Kassenaufsicht,
5. die sichere Verwahrung und die Verwaltung von Wertgegenständen sowie von sonstigen Unterlagen (Verwahrgelass).
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 11
BSI TR 03105 Teil 4 NFC Forum
Deutsch: —
Englisch: Test Specification Comparison - ISO/IEC 10373-6:2011 vs. NFC Forum Test Specifications - A Detailed View on Both Reader and Card Sides; Version 1.0
Ergebnis 12
BSI TR 03105 Teil 5.1
Deutsch: —
Englisch: Test plan for ICAO compliant inspection systems with EACv1; Version 1.41
Ergebnis 13
BSI TR 03105 Teil 5.2
Deutsch: —
Englisch: Test plan for eID and eSign compliant smart card readers with EACv2; Version 2.0
Ergebnis 14
BSI TR 03105 Teil 5.3
Deutsch: —
Englisch: Test plan for eID and eSign compliant terminal software with EACv2; Version 2.0
Ergebnis 15
BSI TR 03107-1
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 1: Vertrauensniveaus und Mechanismen; Version 1.1
Englisch: —
Ergebnis 16
BSI TR 03107-1 Bewertung
Deutsch: Bewertung von Authentisierungslösungen gemäß TR-03107 in Version 1.1 - Anwendungs- und Vorgehensbeschreibung; Version 1.0
Englisch: —
Ergebnis 17
BSI TR 03107-1 Prüfberichtsvorlage
Deutsch: Ergebnisse der Prüfung gemäß TR-03107-1 in Version 1.1 - Produkt XY, Version des Prüfberichtes: 0.1, gemäß Prüfberichtsschema in Version: 1.0
Englisch: —
Ergebnis 18
BSI TR 03107-2
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis; Version 1.0
Englisch: —
Ergebnis 19
BSI TR 03110-1
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents - Part 1: eMRTD with BAC/PACEv2 and EACv1; Version 2.20
Ergebnis 20
BSI TR 03110-2
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents and eIDAS token - Part 2 - Protocols for electronic IDentification, authentication and trust services (eIDAS); Version 2.21