September 2025

Entgegen der Planungen musste das geplante Präsenztreffen des IDR-Bundes-AK Digitalisierung und Informationssicherheit (AK DIS) beim LWL-RPA in Münster Anfang September kurzfristig abgesagt werden. Leider waren einige Kollegen verhindert, hinzu kam, dass in einer Kommune aufgrund der aktuellen Haushaltslage keine Dienstreisen genehmigt wurden.

Der AK DIS führte aber eine Zoom-Konferenz durch und begrüßte mit Mario Schröter, RPA Leipzig, ein neues Mitglied. Die Freude darüber war ebenso groß wie die über die Rückkehr von Alexander Ehrbar (gpaNRW); dieser war nach einem Unfall lange Zeit ausgefallen und kann jetzt die Leitung des AK DIS wie geplant übernehmen.

Matthias Warnecke berichtete kurz von der Bundesprüfertagung des kbw in Berlin, auf der er als Dozent eingeladen war. Anschließend verständigten sich die AK-Mitglieder auf einen neuen Anlauf für einen Präsenztermin: am Donnerstag/Freitag., 5.-6.03.2026, wollen sich die Kollegen wieder persönlich treffen.

Zum Stand der Arbeitsaufträge gab es Erfreuliches zu berichten, da zwei Arbeitshilfen kurz vor der Fertigstellung stehen: zum einen ist das Papier zum Prüfen mit KI und Prüfen der KI durch die interne Qualitätssicherung gegangen, zum anderen konnte das Dokument Prüfung eines Berechtigungssystems auf Dokumentenebene im AK vorgelegt werden. Beide Entwürfe werden an den IDR-Vorstand geschickt und anschließend auf der Homepage angeboten.

Außerdem besprach Alexander Ehrbar mit den Kollegen die künftigen Themen, denen sich der AK DIS im kommenden Jahr verstärkt widmen wird:

• Fortführung des Themas „Prüfen der KI, Prüfen mit KI“
• Informationssicherheit im Bereich der eRechnung
• Cloud-Nutzung und damit verbundene Herausforderungen
• Archivierung in Kommunen in Verbindung mit Löschkonzepten, Sicherheitsfragen, Revisionssicherheit und Protokollierung
• Datensicherung bei den kommunalen IT-Dienstleistern

Insgesamt war diese AK-Sitzung – trotz des Ausfalls eines Treffens in Präsenz – von einer sehr guten Stimmung und engagierten Diskussionen über die Themenvielfalt im digitalen Umfeld geprägt.

Der nächste Online-Termin des AK DIS findet am 21.11.2025 statt.n. Die Nutzung freier Software wird seit Jahren kontrovers diskutiert; die derzeitigen globalen Entwicklungen – insbesondere mit Blick auf die USA – haben dieses Thema erneut befeuert.

Juni 2025

Im Vordergrund des letzten Online-Treffens des IDR Bundes-AK DIS am 6. Juni standen die laufenden Arbeiten zu ausgewählten Themenfeldern. So wurde der Entwurf der Arbeitshilfe „Prüfen mit KI und Prüfen der KI“ den AK-Mitgliedern zur Qualitätssicherung vorgelegt, ebenso wie das Papier zur „Prüfung eines Berechtigungssystems auf Dokumentenebene“. Beide Entwürfe werden auf der kommenden Sitzung im September finalisiert und an den IDR-Vorstand weitergeschickt.

Außerdem besprachen die Mitglieder des AK die nächsten inhaltlichen Schwerpunkte, die behandelt werden sollen. Insbesondere das Notfallmanagement und damit verbunden das sog. „Business Continuity Management (BCM)“ werden nun ausführlich in den Blick genommen. Gerade die häufiger auftretenden Cyber-Angriffe auf öffentliche Einrichtungen in den letzten Jahren haben deutlich aufgezeigt, dass es dringend geboten erscheint, sich dahingehend zu rüsten und Handlungsempfehlungen in der Hinterhand zu haben, die einen möglichst schnellen Neustart nach einem größeren Schaden ermöglichen.

Ein weiterer Fokus liegt auf der Prozessprüfung, insbesondere in Verbindung mit der Prüfung Interner Kontrollsysteme (IKS) im IT-Umfeld. In Fortbildungen des IDR und persönlichen Rückmeldungen von Amtsleitungen ist dieses Thema regelmäßig angesprochen worden. Hier möchte der AK DIS nun ebenfalls mit einer Arbeitshilfe dazu beitragen, den Kolleginnen und Kollegen in der örtlichen Rechnungsprüfung diesbezügliche Prüfmaßnahmen zu erleichtern und ihnen inhaltliche Empfehlungen bereitstellen. 

Der Umgang mit Qpen-Source-Software wird einer der Tagesordnungspunkte des kommenden Präsenztreffens des AK DIS am 4. und 5. September in Münster beim LWL-RPA sein. Die Nutzung freier Software wird seit Jahren kontrovers diskutiert; die derzeitigen globalen Entwicklungen – insbesondere mit Blick auf die USA – haben dieses Thema erneut befeuert.

März 2025

Am 14. Februar 2025 trafen sich die Mitglieder des AK DIS online zu ihrem quartalsmäßigen Arbeitsaustausch. Als Gast konnte diesmal Daniel Tombrock aus dem LWL-RPA begrüßt werden; er hielt einen Vortrag zum Thema „ChatGPT und KI-Nutzung in der Rechnungsprüfung“. Inhaltlich ging es um einen kurzen Abriss zur Geschichte der Künstlichen Intelligenz (KI), die Entwicklung und die Möglichkeiten von ChatGPT sowie die Chancen und Risiken des Einsatzes im Bereich der kommunalen Rechnungsprüfung. Abgerundet wurde seine Präsentation durch konkrete Beispiele aus der Arbeit des LWL-RPA. Die Teilnehmer des AK dankten dem Kollegen für seinen interessanten und wertvollen Input.

Als Gefahr und große Herausforderung wurde in der anschließenden Diskussion genannt, dass die Antworten der KI – z. B. zu rechtlichen Fragen – kritisch hinterfragt und geprüft werden müssen. Dies setzt entsprechende Kompetenzen auf Seiten der Prüfenden voraus. Außerdem muss berücksichtigt werden, dass die Trainingsdaten der KI aus frei verfügbaren Quellen gespeist werden Diese können (und werden) kompromittiert werden, so dass die KI ihre Antworten möglicherweise zunehmend aus „unsauberen“ Daten bezieht.

Allerdings bietet der Einsatz der KI auch viele Chancen: automatisierte Auswertung z. B. von Fotos (Bußgeldbescheide…) oder großen Datenmengen, Hilfe bei der Erstellung von Checklisten, Formulierung von Textbausteinen, aber auch Zusammenfassungen von Berichten (hier ist zu berücksichtigen, dass keine personenbezogenen oder sonstige sensible Daten eingelesen werden dürfen).

Einig waren sich die Mitglieder des AK DIS, dass es wichtig ist, die Entscheidungskompetenz immer in den Händen natürlicher Personen zu belassen und nicht an die KI abzugeben.

Für das Präsenztreffen des AK am 04./05.09.2025 im LWL-RPA in Münster soll ein TOP zusammen mit dem dortigen Experten Daniel Tombrock eingeplant werden; dann will man sich über konkrete Anwendungsbeispiele austauschen.

Stand der Arbeitsaufträge:

• Prüfen mit KI und Prüfen der KI > Das Arbeitspapier ist noch nicht abschließend finalisiert, das soll bis zum nächsten Treffen im Mai geschehen.

• Daniel Schultz stellt die Arbeitshilfe „Prüfung eines Berechtigungssystems auf Dokumentenebene“ in einem kleinen Vortrag vor. Wichtigste Inhalte: Software-Dokumentation, Berechtigungskonzept, Verantwortlichkeiten, Protokollierung, Risikobeurteilungen, Schutzmechanismen, Wissensmanagement (Prozesse, Workflows). Nach positivem Feedback aus der Runde wurde vereinbart, diese Arbeitshilfe abschließend zu finalisieren. Dann wird sie zur Freigabe in Richtung Vorstand/Verwaltungsrat des IDR geschickt.

Der IDR-Bundes-AK DIS trifft sich das nächste Mal am 23.05.2025 wieder online.

Stellvertretend für den AK: Matthias Warnecke