Aus Menschen, Prozessen, Technologien…

 ….gestalten wir ein harmonisches Wechselspiel...

IT-Consulting Projekte Seminare Cloud Computing

 Consulting

Management of Compliance

Entwicklung und Einführung bei der Hessischen Zentrale für Datenverarbeitung

Der Kunde unterliegt als nachgeordnete Landesbehörde des Finanzministeriums einer ganzen Reihe von Beschränkungen und Rahmenbedingungen, wie zum Beispiel dem Datenverarbeitungsverbundgesetzes, seiner eigenen Benutzungsordnung, dem vorgegeben Leistungs- und Entgeltverzeichnis (LEV) usw. Der Kunde ist darüber hinaus dem IT Grundschutz des BSI verpflichtet sowie den jeweils geltenden Compliance Regularien der von ihm betreuten Kunden. Dies gilt insbesondere für die IT der Polizei, da die Polizei ihre IT an den Kunden ausgelagert hat. Hier sind bspw. das HSOG (Hessisches Gesetz über die öffentliche Sicherheit und Ordnung), die Bestimmungen des AKII (Arbeitskreis II zur Inneren Sicherheit), die jeweiligen Beschlüsse der Innenministerkonferenz oder die Vorgaben des Bundeskriminalamtes zu nennen.

Der alphaBit GmbH sind aufgrund ihrer fast 17jährigen Tätigkeit für die Hessische Zentrale der Datenverarbeitung (HZD) die einzuhaltenden Regularien und Beschränkungen bestens bekannt, ebenso die speziellen Compliance Regeln anderer Landesbehörden und deren Anforderungen an die HZD (zum Beispiel das Hessische Sozialministerium, das Hessische Ministeriums der Justiz, das Hessische Ministerium für Inneres und für Sport u.v.m.).
Seit 2005 obliegt der alphaBit GmbH die Betriebsleitung der IT der hessischen Polizei innerhalb der HZD und damit die Überwachung der Einhaltung der Compliance Regeln für diesen Teilbereich innerhalb der HZD.

Vor dem Hintergrund einer angestrebten Risikominimierung sowohl für die HZD als auch für die hessische Polizei gehört zu den täglichen Aufgaben die sorgfältige Prüfung der Umsetzbarkeit aller geplanten Verfahrenseinführungen bzw. Aufgabenübernahmen. Dies beinhaltet unter anderem:

  • Die Prüfung auf Umsetzbarkeit entlang personalrechtlicher Themen (7x24-Stunden-Betrieb, notwendige Sicherheits-überprüfungen, Zugangsbeschränkungen)
  • Prüfung der notwendigen Sicherheitseinrichtungen nach IT-Grundschutz
  • Prüfung auf Vereinbarkeit mit den Sicherheitsvorschriften hessischen Polizei
  • Ggf. Abstimmungen mit den Datenschutzbeauftragten der HZD bzw. der hessischen Polizei


Als Beispiele für durch die alphaBit geprüften Verfahren sind insbesondere zu nennen:

  • Implementierung Schnittstelle TKÜ-neu/POLAS
  • Einführung von IZEMA V11
  • Einführung von Virtualisierungstechnologien
  • Einführung modernes IT-Systemmanagement
  • Einführung Datenbank „Schwerstkriminalität“
  • Bewertung div. Technologien für eine Schnittstelle zwischen Kontroll- und Bußgeldbehörden


Des Weiteren ist es Aufgabe der Betriebsleitung ein stets regelkonformes Verhalten der Mitarbeiter durch die kontinuierliche Bereitstellung aller notwendigen Informationen mithilfe eines internen Kommunikationssystems für Compliance zu gewährleisten. Unter Berücksichtigung aller Schnittstellen in der Linienorganisation als auch in Richtung der Auftraggeber der HZD sind für Fälle der Regelverstöße effektive Eskalationsmechanismen entwickelt worden.

Nicht zuletzt ist die durch die alphaBit GmbH durchgeführte Betriebsleitung gemeinsam mit den IT Sicherheitsbeauftragten der Polizei und der zuständigen Fachbehörde (hier das Präsidium für Technik, Logistik und Verwaltung) aktiv an der Gestaltung und Bereitstellung einer Dokumentation zum Thema Compliance beteiligt. Angestrebt wird eine vollständige, zentrale Sammlung aller relevanten Texte und Vorgaben, um allen Beteiligten eine nutzbare Datenbasis zur Verfügung zu stellen

PDF zum Download