Sitzung: 31.07.2019 SR/40/2019
Beschluss: Einstimmig beschlossen
Abstimmung: Ja: 20, Nein: 0, Anwesend: 20
Zum
überörtlichen Prüfungsbericht des Bayerischen Kommunalen Prüfungsverbandes der
Jahresrechnungen 2014-2017 und der Kasse der Stadt Bogen
TZ 2
Hinweise zum Haushalts- und Kassenwesen
a) Über
Feststellung und Entlastung
wurde im Stadtrat
unter Teilnahme und
Leitung
des ersten
Bürgermeisters beschlossen (vgl.
Beschlüsse vom 23.09.2015, 05.10.2016 und
11.10.2017). Mit der
Feststellung wird die
Rechnungslegung nach der
örtlichen Prüfung abgeschlossen und
der von der
Verwaltung erstellte Entwurf
einer Jahresrechnung wird
zur Jahresrechnung der
Stadt; der Feststellungsbeschluss des
Stadtrats fixiert somit
das Zahlenwerk der
Jahresrechnung. Dem ersten
Bürgermeister obliegt es,
die Sitzung zu
leiten, wenn der
Stadtrat über die
Feststellung der Jahresrechnung berät
und abstimmt. Der
Feststellung der Jahresrechnung schließt
sich nach Möglichkeit
in derselben Sitzung
der Beschluss über
die Entlastung an.
Bei der Beratung
und Beschlussfassung über
die Entlastung ist
der erste Bürgermeister allerdings
stets aufgrund ·persönlicher Beteiligung
(Art. 49 Abs.
1 GO) auszuschließen. Dies
wäre künftig zu
beachten. Auf die
Ausführungen
in Schreml/Bauer/Westner, Kommunales
Haushalts- und Wirtschaftsrecht in
Bayern, Erl. 10.1
zu Art. 102
GO wird verwiesen.
Stellungnahme
der Verwaltung:
Wird beachtet
b) Die
Kassenverwalterin und die
stellvertretende
Kassenverwalterin wurden mit
Schreiben vom
28.06.2000 bzw. 05.07.2016
vom ersten Bürgermeister bestellt.
Beschlüsse des
für die Bestellung
zuständigen Gremiums konnten
uns nicht vor
gelegt werden.
Die Stadt hat
einen Kassenverwalter und
einen Stellvertreter zu
bestellen (Art. 1
OO Abs. 2
Satz 1 GO).
Die Bestellung hat
durch den Stadtrat
bzw. durch einen
beschließenden Ausschuss, sofern
dies zu seinen
Aufgaben gehört, zu
erfolgen. Die Bestellung
ist erforderlich, weil
der Kassenverwalter in
Fragen der Geldverwaltung die
Stadt selbständig nach
außen vertritt, also insoweit
Organfunktion hat, da der
erste Bürgermeister als
der Anordnungsbefugte der
Stadt auf die
sem Gebiet nicht
tätig werden und
daher diese Aufgaben
auch nicht delegieren
kann (vgl. Schreml/Bauer/Westner, Kommunales
Haushalts- und Wirtschaftsrecht in
Bayern, Erl. 1.2 zu §
42 KommHV-Kameralistik). Die
Beschlüsse des zuständigen
Gremiums wären noch
nachzuholen.
Stellungnahme der Verwaltung:
Die
geforderten Beschlüsse wurden in der Stadtratssitzung vom 24.10.2018,
Tagesordnungspunkt Nr. 4 und 5 nachgeholt.
c) Die
örtlichen Kassenprüfungen sind
im Prüfungszeitraum in
den Monaten Oktober,
November oder
Dezember durchgeführt worden.
Prüfungen in festliegenden oder
annähernd festliegenden
Zeitabständen oder zu
bestimmten Zeitpunkten im
Jahr
sollten vermieden
werden, weil das
Moment der Überraschung
nicht gewährleistet
ist (vgl.
Schreml/Bauer/Westner, Kommunales
Haushalts- und Wirtschaftsrecht in
Bayern, Erl.
4 zu§ 3
KommPrV). Dies wäre
künftig zu beachten.
lm Übrigen
wären neben der
Stadtkasse stets alle
Handvorschüsse zumindest ein
mal jährlich
einer Kassenprüfung zu
unterziehen. Auch wenn Handvorschüsse
nicht regelmäßig
in die örtliche
Kassenprüfung miteinbezogen werden
müssen
(vgl. W
Nr. 2 zu
§ 3 KommPrV),
empfiehlt es sich
aufgrund der großen
Bedeutung, die diesen
Prüfungen vom Standpunkt
der Kassensicherheit aus
zukommt, in
Abständen auch
diese einer Prüfung
zu unterziehen (vgl.
Schreml/Bauer/Westner,
Kommunales Haushalts-
und Wirtschaftsrecht in
Bayern, Erl. 1
und 1 O
zu § 3
KommPrV).
Stellungnahme der Verwaltung
Wird beachtet.
d) Die
Kasse des Eigenbetriebs
wurde im Prüfungszeitraum keiner
örtlichen Prüfung
unterzogen. Aufgrund
der großen Bedeutung
der örtlichen Kassenprüfung
für die
Kassensicherheit ist
diese jedes Jahr
vorzunehmen. Da die Kassenprüfung unver
mutet durchgeführt
werden soll, hätte
die Prüfung zu
deutlich unterschiedlichen
Zeitpunkten zu
erfolgen. Auf die
Ausführungen in Buchst.
e) wird ergänzend
hinge
wiesen.
Stellungnahme der Verwaltung:
Wird
beachtet.
e) Bei
der Kassenbestandsaufnahme am
02.05.2018 verfügte die
Stadtkasse über
einen Barkassenbestand von
rd. 8 T€.
Nach § 12
der Dienstanweisung (DA-FK)
wurde der
Höchstbetrag für Einnahmekassen auf
5 T€ festgelegt.
Nach stichpro
benartiger Durchsicht
der Tagesabschlüsse haben
wir festgestellt, dass
der in der
DA-FK festgelegte
Höchstbetrag häufiger überschritten
wird.
Aus Gründen
der Kassensicherheit empfehlen
wir, künftig die
Barbestände in der
Stadtkasse gering
zu halten und
Zahlungsmittel rechtzeitig vor
Erreichen des
Höchstbestandes bei
der Bank einzuzahlen.
Stellungnahme der Verwaltung:
Die
Höchstgrenze der Kassenbarbestände betragen 5 T€ laut Dienstanweisung. Dass
diese Höchstgrenze nicht überschritten wird, wird künftig beachtet.
f) lm
Berichtszeitraum wurde des
Öfteren der Abschlusstag
31.12. nicht beachtet.
So
wurden
beispielsweise am 29.03.2018
Ausgaben auf HHSt.
1.6400.9500 für das
Haushaltsjahr 2017 oder
am 27.03.2017 Ausgaben
auf HHSt. 1.6310.9590
für das
Haushaltsjahr 2016
gebucht.
Als Soll-Einnahmen und
Soll-Ausgaben eines Haushaltsjahres sind
alle Beträge
nachzuweisen, die
bis zum Ende
des Haushaltsjahres fällig
oder darüber hinaus
gestundet wurden.
Das Zeit- und
das Sachbuch sind
daher zum Ende
des Haus
haltsjahres (31.12.)
abzuschließen; danach sind
nur noch Abschlussbuchungen
(vgl. Schreml/Bauer/westner, Kommunales
Haushalts- und Wirtschaftsrecht in
Bayern, Erl.
1 zu §
74 KommHV-Kameralistik) erlaubt.
Auf die §§ 74, 78,
79, 80
und 87
Nrn. 29 und
30 KommHV-Kameralistik wird
hingewiesen.
Stellungnahme der Verwaltung:
Wird
beachtet.
g) Die
Kassenmitarbeiter
übernehmen neben der
Buchführung und der
Abwicklung
des Zahlungsverkehrs zum
Teil auch die
Erfassung der Anordnungsdaten. Da
durch könnten
sich Risiken für
die innere Kassensicherheit ergeben.
Wir empfehlen
zu prüfen, ob
die gesamte Erfassung
der Anordnungsdaten auf
die
Fachdienststellen bzw.
Sachbearbeiter verlagert werden
kann. Die innere
Kassen
sicherheit könnte
hierdurch weiter erhöht
werden, da die
Erfassung der Anord
nungsdaten, die
Freigabe, die Soll-
und Ist-Buchung und
die Abwicklung des
Zah
lunqsverkehrs nicht
ausschließlich durch die
Kasse erfolgen würde.
Stellungnahme der Verwaltung:
Die Anordnungen werden in den jeweiligen Fachdienststellen erfasst. Die
Anordnung, die die Finanzverwaltung betreffen werden aufgrund der geringen
Besetzung der Finanzverwaltung teilweise auch in der Buchhaltung erfasst.
h) Der
städtische Tagesabschluss wies
am Tag unserer
Kassenprüfung insgesamt
10 Konten
mit teilweise relativ
geringen Beständen bzw.
Bestandsveränderungen
aus. Nach
VV Nr. 1
zu § 57
KommHV a.F. sollten
im Interesse einer
straffen und
wirtschaftlichen Liquiditätsplanung Konten
für den Zahlungsverkehr bei
Kreditinsti
tuten auf
den für eine
zweckmäßige Abwicklung des
Zahlungsverkehrs notwendi
gen Umfang
beschränkt werden. Wir
empfehlen zu prüfen, ob
die Zahl der
Giro
konten verringert
werden kann. Nicht
mehr benötigte Konten
und Zahlwege wären
zeitnah aufzulösen
bzw. zu löschen.
Stellungnahme der Verwaltung:
Wir
verfügen derzeit über 13 Zahlwege. 2 Zahlwege sind für Sparbücher
(Mietkautionen und Grabgebühren). Die restlichen 11 Zahlwege sind Giro- bzw.
Tagesgeldkonten verschiedener Banken. Eine Reduzierung der Konten werden wir
erst nach Änderung der Zinspolitik vornehmen. Durch die vielen Konten haben wir
momentan die Möglichkeit die Negativzinsen zu umgehen.
i) Bei
der Verprobung des
Schuldenstandes Ende 2017
ergab sich eine
Differenz
zwischen dem
tatsächlichen Schuldenstand und
dem Schuldenstand nach
der
GFSchu. Auf
Übereinstimmung wäre künftig
zu achten.
Stellungnahme der Verwaltung:
Bei
der Prüfung ist aufgefallen, dass der Schuldenstand der Stadt Bogen eine
Abweichung von 9.854,90 € aufweist.
Schuldenstand
Stadt Bogen 7.643.799,04 €
Schuldenstand
lt. Prüfungsverband 7.653.653,94 €
Diese
Abweichung erklärt sich einerseits durch Teilerlasse zweier Kfw-Darlehen,
welche nicht verbucht wurden.
Kfw-Darlehens-Akt
102 – Teilerlass in Höhe von 9.000 € im Jahre 2012
Kfw-Darlehens-Akt
103 – Teilerlass in Höhe von 563,25€ im Jahre 2012
Weiterhin
erklärt sich die restliche Abweichung in Höhe von 291,65 € aufgrund von
auftretenden Rundungsfehlern bei vielerlei Darlehen. Welche aber bei einem
Schuldenstand in Höhe von 7.653.653,94 € nur einen Anteil von 0,0038 % beträgt.
Der
Schuldenstand wurde aufgrund dieser Abweichungen zum 31.12.2017 auf einen Wert
in Höhe von 7.653.653,94 € angepasst.
TZ
3 Die Stadt
hätte ihre Dienstanweisungen für
Zahlstellen den tatsächlichen
Verhältnissen anzupassen. Für
die gesonderte Kasse
des Eigenbetriebs sollte
eine
Dienstanweisung erlassen
werden.
Die Stadt
hatte zum Zeitpunkt
unserer Prüfung
- die
Dienstanweisung für das
Finanz- und Kassenwesen
vom 01.03.2015 (DA-FK),
- die
Dienstanweisung für die
Zahlstelle Passamt vom
01.03.2015 (Anlage 4
zur
DA-FK), die Dienstanweisung für
die Zahlstelle Bücherei
vom 01.03.2015 (Anlage
4/1 zur DA-FK)
und
- die
Dienstanweisung für Handvorschüsse vom
01.03.2015 (Anlage 5
zur DA-FK)
erlassen.
Bei dem
Eigenbetrieb ,,Stadtwerke Bogen"
bestand zum Prüfungszeitpunkt die
Dienstanweisung für die
Kasse des Freibades
Bogen vom 11.05.2015.
a) Die
Regelungen in den
Dienstanweisungen für die
Zahlstellen ,,Passamt" und
,,Bücherei" sind größtenteils
sehr allgemein gehalten.
So stellen z.B.
die Vorgaben zur
Buchführung und zum
Abrechnungsverfahren nicht auf
die tatsächlichen Verhält
nisse der
jeweiligen Zahlstelle ab
(z.B. Passamt mit
Software QCash und
Bücherei
mit Büchereisoftware Bibliotheka
plus). ln der
Dienstanweisung für die
Zahlstelle
Bücherei sind
außerdem keine verantwortlichen Zahlstellenleiter genannt.
Wir empfehlen,
die Dienstanweisungen der
einzelnen Zahlstellen zu
überarbeiten
und an
die örtlichen Gegebenheiten anzupassen.
Dabei sollten neben
der bu
chungstechnischen Abwicklung
(mit Belegführung) und
dem Abrechnungsverfah
ren auch
die Aufgaben der
Zahlstelle sowie die
verantwortlichen
Zahlstellenleiter
festgelegt werden.
Stellungnahme der Verwaltung:
Die
Dienstanweisung der Zahlstelle Passamt wurde überarbeitet und trat am
01.07.2018 in Kraft.
Die
Dienstanweisung Bücherei wurde überarbeitet und trat am 01.08.2018 in Kraft.
b) Der
Eigenbetrieb führt eine
gesonderte Kasse nach
§ 10 Abs.
1 Satz 1
EBV. Für
diese Kasse
sind weder Kassenverwalter noch
Stellvertreter bestellt. Schriftliche
Regelungen zum
Betrieb der Kasse,
insbesondere zum baren
und unbaren Zah
lungsverkehr, liegen
nicht vor.
Für die
Kassenwirtschaft der gesonderten
Kasse gelten die
Vorschriften der
KommHV-Kameralistik nach
Maßgabe des §
1 O Abs.
1 Satz 3
EBV und hinsicht
lich der
baren Ein- und
Auszahlungen nach Maßgabe
des § 1
O Abs. 2
EBV.
Für die
Kasse wären nach
Art. 100 Abs.
4 i.V. mit
Abs. 2 GO
ein Kassenverwalter
und ein
Stellvertreter zu bestellen.
Aus Gründen der
Kassensicherheit sollte eine
schriftliche Dienstanweisung (vgl.
§ 86 KommHV-Kameralistik) für
die gesonderte
Kasse erlassen
werden. Ausgestaltung und
Vollzug der Regelungen
wären vor allem örtlich
zu überwachen.
Stellungnahme der Verwaltung:
Die
Kassenverwaltung für die Sonderkasse wurde der Stadtkasse mit Zustimmung des
Ersten Bürgermeisters übergeben. Eine entsprechende Dienstanweisung war
vorhanden und wurde bereits angepasst. Weitere Anpassungen werden in der
nächsten Werkausschusssitzung erfolgen.
c) Mit
Beschluss des Werkausschusses hat
der Eigenbetrieb zum
11.05.2015 eine
Dienstanweisung für
die Kasse des
Freibades Bogen der
Stadtwerke Bogen erlas
sen. Die
darin enthaltenen Bestimmungen entsprechen
zum Teil nicht
den tatsäch
lichen Verhältnissen. Die
Regelungen zur Buchführung
sind sehr allgemein
gehal
ten und
das Abrechnungsverfahren entspricht
nicht der Umsetzung
in der Praxis.
Wir empfehlen,
die Dienstanweisung zu
überarbeiten und an
die in der
Praxis
durchgeführten Vorgänge
anzupassen.
Stellungnahme der Verwaltung:
Wurde
in der letzten Werkausschusssitzung angepasst.
TZ
4 Die Stadt
nahm zeitweise Kassenkredite in
Anspruch, obwohl ausreichend
finanzielle Mittel auf
anderen städtischen Konten
vorhanden waren.
lm Zeitraum
vom 27.11. bis
10.12.2014 nahm die
Stadt Bogen für
den Zahlweg 506
einen Kassenkredit in
Form eines Kontokorrentkredites (Überziehungskredit) von
bis zu rd. 992
T€ in Anspruch.
Gleichzeitig waren in diesem Zeitraum
Kassenmittel von rd.
2 Mio€ auf
einem Tagegeldkonto (Zahlweg
516) angelegt. Für
Dezember 2014 entstanden
dadurch Sollzinsen i.H.
von rd. 250
€. Dem gegenüber
standen Habenzinsen von
rd. 157 €.
Die Verwaltung
der Kassenmittel ist
ein Kassengeschäft, das
einer anderen Stelle
der
Kommune nicht
übertragen werden kann
(§ 42 Abs.
1 Nr. 2 KommHV-Kameralistik).
Hierzu gehört
auch, die für
die Auszahlung erforderlichen Kassenmittel rechtzeitig
verfügbar zu halten
(Liquiditätsplanung) und die
Kassenmittel soweit wie
möglich wirtschaftlich anzulegen
(vgl. Schreml/Bauer/Westner, Kommunales
Haushalts- und Wirtschaftsrecht in
Bayern, Erl. 1
zu § 57 KommHV-Kameralistik).
Auf eine
sorgfältige
Liquiditätsplanung wäre künftig
zu achten.
Stellungnahme der Verwaltung:
Auf
die Verteilung vorhandener Kassenmittel wird künftig geachtet.
TZ
5 Eine Bereinigung der
Kasseneinnahmereste wäre erforderlich.
Das Resteverzeichnis der
Stadtkasse zur Jahresrechnung 2017
wies ohne die
Beteili
gungen an
Unternehmen in privaten
Rechtsformen
Kasseneinnahmereste (KER) von
rd. 1,06 Mio€
aus. Die erstmalige
Fälligkeit von einzelnen
Resten geht bis
2001 zu
rück. Zwar
konnten regelmäßige Maßnahmen
zur Unterbrechung der
Zahlungsverjäh
rung nachgewiesen
werden, nach Rücksprache
mit der Verwaltung
kann jedoch bei
einer nicht unerheblichen Anzahl
von Schuldnern mit
der Begleichung der
städtischen
Forderungen in
absehbarer Zeit nicht
gerechnet werden.
Künftig wären
die Forderungen rechtzeitig
einzuziehen (§ 25
KommHV-Kameralistik).
Werden öffentlich-rechtliche Forderungen
bei Fälligkeit nicht
erfüllt, ist zeitnah
zu mahnen (etwa
eine Woche nach
Ablauf des Fälligkeitstages; vgl.
Schreml/Bauer/Westner,
Kommunales Haushalts-
und Wirtschaftsrecht in
Bayern, Erl. 2
zu § 52
KommHV-Ka
meralistik). Die
Mahnung enthält die
Aufforderung, innerhalb einer
Frist von mindes-
tens einer
Woche die fälligen
Forderungen zu begleichen.
Ist die Mahnung
erfolglos,
hat die
Kasse unverzüglich die
Vollstreckung einzuleiten oder
zu veranlassen (§
52
Abs. 1
KommHV-Kameralistik). Soll eine
Beitreibung unterbleiben, hat
die Kasse un
verzüglich die
Entscheidung der anordnungsbefugten Stelle
herbeizuführen (§ 52
Satz 3
KommHV-Kameralistik). Wird diese
Entscheidung nicht herbeigeführt, kommt
das Unterlassen
weiterer
Beitreibungsmaßnahmen
einer zinslosen Stundung
durch die Kasse
gleich, zu der
die Kasse - abgesehen von
den Fällen des § 42
Abs. 2 KommHV
Kameralistik und
§ 258 AO
- nicht befugt
ist (vgl. §
32 Abs. 2
Satz 3 KommHV-Kameralistik).
Die Kasseneinnahmereste wären
umgehend vollständig beizutreiben
(vgl. § 42
Abs. 2
KommHV-Kameralistik). Sollten
Forderungen verjährt sein,
wären diese in
Abgang
zu stellen
und die Möglichkeit
der Regulierung durch
die Kassenversicherung (Ab
schnitt 5)
zu klären. ln den übrigen
Fällen wären geeignete
Maßnahmen gegen eine
mögliche Zahlungsverjährung einzuleiten.
lm Übrigen
weisen wir darauf
hin, dass vor
jedem Jahresabschluss die
vorhandenen
Kasseneinnahmereste zu
prüfen wären. Soweit
nach dem Ergebnis
der Prüfung mit
dem Eingang
der ausgewiesenen Kasseneinnahmereste in
absehbarer Zeit nicht
ge rechnet werden
kann, ist eine
Restebereinigung in Form
einer vorläufigen Niederschla
gung veranlasst.
Wir verweisen auf W Nr.
5 zu§ 79
KommHV a.F. und
die Ausführungen in
Schreml/Bauer/Westner,
a.a.O., Erl. 1
O zu §
79 KommHV-Kameralistik.
Stellungnahme der Verwaltung:
Die
Mahnungen werden spätestens 14 Tagen nach Fälligkeit versendet und nach
weiteren 14 Tagen erfolgt eine weitere Mahnung bzw. ein vollstreckbares
Ausstandsverzeichnis. Die 14 Tagesfrist hat sich bewährt. Ist die Buchhaltung
nicht auf den taggenauen Stand durch Krankheit/Urlaub etc., dann kann es
vorkommen, dass bei einem kürzeren Mahnabstand unberechtigte Mahnungen
versendet würden.
Vor
der Konto-/Lohnpfändung oder Vollstreckung wird eine schriftliche Aufforderung
zur Zahlung versendet. Bleibt die Vollstreckung ohne Erfolg, wird ein
Haftbefehlt beantragt.
Trotz
all dieser Maßnahmen ist eine vollständige Beitreibung der Kassenreste nicht
realistisch.
Kassenreste
in Höhe von 428 T€ und 186 T€ wurden mit Beschluss des Stadtrates vom
15.02.2019 und 26.06.2019 vorläufig niedergeschlagen. Es erfolgten
Niederschlagungen von gestundeten Forderungen, Insolvenzen, Forderungen wo eine
Aussetzung der Vollziehung genehmigt wurde und Forderungen von Schuldnern wo
langfristig keine Zahlungen zu erwarten sind (Vermögensauskunft geleistet).
TZ
6 Zinserträge aus
Sonderrücklagen sind im
HUA der jeweiligen
Einrichtung zu buchen.
lm Berichtszeitraum wurden
die Zinserträge der
Sonderrücklage zum Teil
im Verwal
tungshaushalt bei
der Haushaltsstelle 9121.8090
verausgabt und auf
den entsprechen
den Verwahrgeldkonten (3000
bzw. 3001) vereinnahmt.
Zinserträge aus Sonderrückla
gen sind
haushaltsmäßig jedoch wie
folgt zu behandeln:
Zinserträge sind
der Sonderrücklage zuzuführen(§
21 Abs. 1
Satz 3 KommHV-Kame
ralistik) und
im HA/HUA der
jeweiligen Einrichtung im Verwaltungshaushalt als
Ein
nahme zu
buchen. Je nachdem,
wie die Rücklage
angelegt ist, kommen
die Unter
gruppe 205
(Anlage bei öffentlich-rechtlichen Kreditanstalten wie
Sparkassen), Unter
gruppe 207
(Anlage bei nicht öffentlich-rechtlichen Kreditanstalten wie
Banken) oder
Untergruppe 209
(Einsatz der Rücklage
als
Kassenbestandsverstärkung)
in Betracht.
Werden Zinserträge
der Rücklage nicht
entnommen, sind sie
im Verwaltungshaushalt
im
HA/HUA
der jeweiligen Einrichtung
als Zuführung zum
Vermögenshaushalt und von
dort als
Rücklagenzuführung zu buchen,
und zwar unter
den gleichen Gruppierungs
nummern wie
die Zuführungen zu
Sonderrücklagen (vgl. BKPV-Mitteilungen 2/2002,
RdNr. 11,
Nrn. 1.4 und
2.4).
Stellungnahme der Verwaltung:
Lediglich
in einem Jahr des gesamten Prüfungszeitraums wurden die Zinsen in Höhe von
269,62 € auf Zinsen gebucht und nicht auf die Sonderrücklage. Wird beachtet.
TZ
7 Vorgehen bei
Stundungen
Bei der
stichprobenartigen
Überprüfung der Stundungsvorgänge ergaben
sich folgende
Feststellungen:
a) Die
Stadt gewährte im
Berichtszeitraum auf Antrag
zahlreiche Stundungen von
Ab
gabeforderungen, ohne
die gesetzlichen Voraussetzungen hierfür
ausreichend zu
prüfen. Die
geprüften Anträge auf
Stundung öffentlich-rechtlicher Geldforderungen
wegen persönlicher
Härte waren i.d.R.
nicht ausreichend begründet.
Ausreichende
Nachweise über
die wirtschaftlichen Verhältnisse
des Antragstellers fehlten
und
wurden in
den geprüften Fällen
auch nicht angefordert.
Abgabeforderungen können
ganz oder teilweise
gestundet werden, wenn
deren
Einziehung bei
Fälligkeit eine erhebliche
Härte für den
Schuldner bedeuten würde
und der
Anspruch durch die
Stundung nicht gefährdet
erscheint. Die Stundung
darf
nur gewährt
werden, wenn die
Voraussetzungen nach §
222 AO bzw.
den spezial
gesetzlichen Normen
(z.B. Art. 13
Abs. 3 KAG)
erfüllt sind (§
32 Abs. 1
KommHV
Kameralistik). Es
ist rechtswidrig, Stundungsanträgen generell
- ohne Prüfung
der
konkreten (finanziellen) Situation
- zu entsprechen.
Künftig wäre seitens
der Stadt
jeweils eingehend
zu prüfen, ob
tatsächlich eine persönliche
oder sachliche Härte
vorliegt. Das
Ergebnis der Prüfung
wäre nachvollziehbar zu
dokumentieren. So
weit die
gesetzlichen Voraussetzungen nicht
vorliegen, wären Stundungsanträge
abzulehnen. Wir
verweisen in diesem
Zusammenhang auf die
ausführlichen Erläu
terungen zu
§ 32 KommHV-Kameralistik in
Schreml/Bauer/Westner,
Kommunales
Haushalts- und
Wirtschaftsrecht in Bayern).
Stellungnahme der Verwaltung:
Vorgehensweise
bei Stundungen
Mit
Beschluss des Stadtrates vom 26.06.2019 wurde festgelegt, dass Stundungen nur
noch auf schriftlichen Antrag gestellt werden können. Zusätzlich ist zum Antrag
das Formular der Vermögens- und Einkommenserklärung auszufüllen und die
entsprechenden Nachweise sind zu erbringen. Die dafür entworfenen Formulare
sind zu verwenden.
b) Mit
Schreiben vom 23.08.2017
beantragte die Firma
H. (FAD 8714)
die Stundung
der Gewerbesteuervorauszahlungen für
das Jahr 2016
von insgesamt rd.
12 T€.
Auf den
Antrag hin erließ
die Stadtkasse den
Stundungsbescheid vom 24.08.2017.
Die Zustimmung
des zuständigen Organs
wurde nicht eingeholt.
Nach §
9 Abs. 3
Nr. 1 Buchst.
a) i.V. mit§ 13
Abs. 2 Nr.
2 Buchst. b)
der Ge
schäftsordnung für
den Stadtrat vom
15.05.2014 liegt die
Zuständigkeit für die
Stundung von
Forderungen bis zu
einem Jahr zwischen
1 O T€
und 25 T€
beim
Haupt-, Finanz-
und Marketingausschuss. Die
Zuständigkeitsregelungen
laut Ge
schäftsordnung wären
künftig einzuhalten.
Stellungnahme der Verwaltung:
Bei
der Firma H. (FAD 8714) wurde die Stundung vom Bürgermeister genehmigt. Die
Kasse versäumte die Zustimmung des Stadtrates einzuholen. Die Forderungen
wurden pünktlich beglichen.
c) Bei
unseren Stichproben stellten
wir fest, dass
zum Teil für
öffentlich-rechtliche
Forderungen keine
(z.B. Stundungszeichen
133,88, 86) oder
in falscher Höhe
(z.B.
Stundungszeichen 150,
149, 10313, 117,
116, 112) Stundungszinsen erhoben
wurden.
Nach §
234 Abs. 1
Satz 1 AO
sind für die
Dauer einer Stundung
(zwingend) Stun
dungszinsen zu
erheben, soweit keine spezialgesetzlichen Regelungen
greifen
(z.B. Art.
13 Abs. 3
KAG) oder deren
Erhebung nach Lage
des einzelnen Falles
unbillig wäre
(§ 234 Abs.
2 AO). Billigkeitsmaßnahmen bei
Stundungszinsen unter
liegen somit
denselben Voraussetzungen wie
ein Erlass (§§
163, 227 AO).
Die
Verwaltung prüfte
jeweils nicht, ob die gesetzlichen
Voraussetzungen für einen
Er
lass der
Stundungszinsen vorlagen. Bezüglich
der Höhe der
Stundungszinsen ver
weisen wir
auf die Änderung
des Kommunalabgabengesetzes zum
01.04.2014,
welches die
Zinshöhe bei Stundung
von Abgaben, die
auf der Grundlage
des KAG
erhoben wurden,
auf jährlich 2
°/o über dem
Basiszinssatz nach §
247 BGB fest
setzt.
Stellungnahme der Verwaltung:
Stundungszinsen
wurden nicht bei allen Forderungen erhoben. Intern wurde auf die Erhebung der
Stundungszinsen bei Grabgebühren und Beerdigungskosten verzichtet. Hier
handelte es sich meist um ältere Personen, die die Gebühren nicht in einer
Summe zahlen konnten.
Künftig
werden immer Stundungszinsen in gesetzlicher Höhe erhoben. Sollte auf die
Stundungszinsen verzichtet werden, wird geprüft ob Billigkeitsgründe vorliegen.
4.3
Informationstechnik (IT)
TZ
8 Die System-
und Netzwerksicherheit kann
in verschiedenen Bereichen
verbessert werden.
lm Rahmen
der Prüfung untersuchten wir
stichprobenweise auch die
Sicherheit der
zentralen Serversysteme, des
lokalen Netzwerks sowie
der Arbeitsplatzrechner unter
dem Aspekt
des verwirklichten Grundschutzes und
der weiteren zur
Systemsicherheit
ergriffenen Maßnahmen.
Grundlage hierfür waren
neben den allgemeinen
und haushaltsrechtlichen Sicherheitsanforderungen (Art.
11 Abs. 1
BayEGovG i.V. mit
Art. 32 DSGVO
und Art. 32
BayDSG, § 37
Abs. 1 KommHV-Kameralistik) unsere
aus überörtichen Erfahrungen
abgeleiteten
Mindestanforderungen
(BKPV-Merkblätter) sowie das
IT-Grundschutz-Kompendium2
des Bundesamtes für
Sicherheit in der
Informationstechnik
(BSl-Kompendium, www.bsi.de),das einen
allgemein anerkannten Standard
für die Sicherheit
von IT-Systemen darstellt.
Dabei haben
wir die nachfolgend
aufgeführten Gefährdungen und
Schwachstellen festgestellt und
Hinweise/Empfehlungen zu deren
Beseitigung gegeben. Insbesondere
sind folgende
Maßnahmen erforderlich:
a) Benutzerkontenverwaltung im
Active Directory
Die Domänen-Benutzerkonten ,,bauamt", ,,freibad", ,,sitzungssaal" waren
jeweils
nur mit
einem sehr leicht
zu erratenden Passwort
abgesichert. Um eine
miss
bräuchliche Nutzung
oder gar die
Verbreitung von Schadsoftware zu
verhindern,
wäre bei
allen Benutzerkonten auf
eine ausreichend sichere
Verwendung von
Passwörtern zu
achten (vgl. auch
die Basisanforderung ORP
.4.A8 ,,Regelung des
Passwortgebrauchs" des
BSl-Kompendiums).
Mehrere Benutzer, die
nicht mit systemadministrativen Aufgaben
betraut waren,
waren der
lokalen (Standard-)Benutzergruppe ,,Administratoren" am
Domain-Con
troller zugewiesen.
Derart privilegierte Rechte
auf den Serversystemen sollten
nur
den IT-Verantwortlichen zugeordnet
werden. Die Zuordnung
der Domänen-Benut
zerkonten zu
den Benutzergruppen wäre
zu überarbeiten.
Bislang wurde
das privilegierte (Standard-)Benutzerkonto ,,Administrator" sowohl
vom IT-Verantwortlichen als
auch von seinem
Stellvertreter sowie teils
zu War
tungszwecken von
einem externen IT-Dienstleister verwendet
(Verwendung als
sog. Sammelbenutzerkonto). Damit
nachvollziehbar ist, wer
welche Änderungen in
der Windows-Domäne, den
IT-Systemen oder den
Fachverfahren vorgenommen
hat,
empfehlen wir,
künftig personenbezogene und
den jeweiligen Verwendern
zu
ordenbare (persönliche) Benutzerkonten auch
zur Administration der
Domäne und
IT-Systeme zu
verwenden.
Stellungnahme der Verwaltung:
Diese
beanstandeten Punkte wurden bereits noch während der Anwesenheit des Prüfers
bereinigt.
b) Verwendung
der Kontorichtlinien zur
sicheren Authentifizierung im
lokalen
Netzwerk
ln der
Windows-Domäne waren keine
ausreichenden Regelungen zur
Handhabung der
Kennwörter bei
der Domänen-Anmeldung an
den Arbeitsplatzrechnern über
die Kenn
wortrichtlinie (Teil
der Gruppenrichtlinien) festgelegt
(z.B. maximales Kennwortalter,
Kennwortlänge und
-historie). Durch die
bei allen Domänen-Benutzerkonten im
Micro
soft Verzeichnisdienst Active
Directory vorgenommene kontospezifische Einstellung
,,Kennwort läuft
nicht ab" würden
entsprechende
Richtlinieneinstellungen
ohnehin wider unterlaufen.
Die angetroffenen Einstellungen
hatten zur Folge, dass
bei einer. Vielzahl von
Domänen-Benutzerkonten die Kennwörter
seit ca. 1
O Jahren nicht
mehr geändert wurden.
Die Kontorichtlinien sollten
nach den Empfehlungen
des BSI konfiguriert
und grund
sätzlich bei
allen Benutzerkonten angewandt
werden (vgl. auch
die Basisanforderun
gen des Prozessbausteins ORP.4.A8
,,Regelungdes
Passwortgebrauchs" des BSl
Kompendiums und
die Maßnahmenempfehlung M
4.48 ,,Passwortschutz unter
Windows-Systemen" der
BSl-Kataloge).
Insbesondere sollten
auch die Möglichkeiten
zur automatisierten Kontosperrung nach
mehreren fehlerhaften
Anmeldeversuchen genutzt werden,
um die Domänen-Benutzer
konten besser
gegen unbefugte Zugriffe
zu schützen.
Stellungnahme der Verwaltung:
Die
empfohlenen Einstellungen wurden bereits umgesetzt.
c)
Bildschirmsperre
Auf den
Arbeitsplatzrechnern sollte eine
automatische,
passwortgeschützte
Bildschirm
sperre aktiviert
werden, welche den
Arbeitsplatzrechner eines Benutzers
bei Abwesenheit oder
Nichtbenutzung vor unbefugten
Zugriffen sichert (s.a.
Basisanforderung
SYS.2.1.A05 ,,Bildschirmsperre" des
BSl-Kompendiums und SYS.2.1.M5
der Umset
zungshinweise). Wir
empfehlen, sich bei
der Aktivierungsdauer am
Schutzbedürfnis
der jeweils
eingesetzten Systeme und
den räumlichen Gegebenheiten zu
orientieren.
Der BSI
empfiehlt als Standardwert
15 Minuten.
Stellungnahme der Verwaltung:
Eine
richtliniengesteuerte Bildschirmsperre war bereits eingeführt und wurde noch
während der Anwesenheit der Prüfer angepasst.
d)
Überarbeitung der Verzeichniszugriffsberechtigungen
Ein Berechtigungskonzept auf
Dateiverzeichnisebene war nicht
ausreichend umge
setzt. Zwar
waren im Active
Directory die Benutzerkonten verschiedenen Sicherheits
gruppen zugeordnet,
diese Sicherheitsgruppen waren
allerdings nicht konsequent
auf
Verzeichnisebene übertragen.
So trafen wir
eine Vielzahl von
im lokalen Netzwerk
freigegebenen
Dateiverzeichnissen an, auf
die alle an
der Domäne angemeldeten Mitarbeiter
der Verwaltung mit
Schreib- und Leserechten
zugreifen konnten, obwohl
diese aus datenschutzrechtlichen oder
haushaltsrechtlichen
Gründen nicht dem
unmittelbaren Zugriff aller
Mitarbeiter unterliegen sollten
(vgl. Zugriffsrechte für
die Benutzergruppen ,,Domänen-Benutzer", ,,Jeder" oder
,, Unter anderem
betraf dies z.B.
Verzeichnisse mit folgenden
Inhalten:
- Sitzungsprotokolle und
Beschlussvorlagen
- Schnittstellendateien finanzwirksamer Verfahren
(vgl. auch TZ
12 Buchst. d)
- Unterlagen der
Personalverwaltung (Abmahnungen,
Leistungsbeurteilungen, Ar-
beitszeugnisse, Anträge,
Arbeitsverträge, Kündigungen usw.)
- Dokumentierte Passwörter
für die Systemadministration und
administrativer
Verfahrenszugänge
- Installationsverzeichnisse der
eingesetzten Fachverfahren
- Umfangreiche private
Dateien der Mitarbeiter
Die im
Netzwerk hinterlegen Zugriffsrechte wären
insgesamt zu überprüfen
und das im
Verzeichnisdienst Active Directory
bereits angelegte Benutzer-
und Berechtigungskonzept konsequent
auf Datei- und
Verzeichnisebene zu übertragen
(vgl. auch die
Basisanforderungen ORP.1.A5 ,,Vergabe
von Berechtigungen" und
ORP.4.A7 ,,Vergabe von
Zugriffsrechten" des BSl-Kompendiums).
Die Mitarbeiter
sollten dahingehend sensibilisiert werden,
dass sie keine
privaten Da
teien über
DropBox (Web-Dienst zur
Dateisynchronisation
zwischen mehreren Rech
nern), USB-Sticks
oder Fotokamera/Smartphone ins
lokale Netzwerk einbringen.
Auch
sollten dienstliche
Unterlagen in der
zentralen Ablagestruktur und
nicht in den
Profilordnern der einzelnen
Mitarbeiter abgelegt werden,
um z.B. im Vertretungsfall einen
Zugriff auf die
dienstlichen Unterlagen zu
ermöglichen.
Zudem wurden
häufig die Zugriffsberechtigungen einzelnen
Domänen-Benutzerkonten
direkt zugeordnet.
Wir empfehlen, die
Zugriffsrechte ausschließlich auf
Gruppenebene
zu vergeben, um
den administrativen Aufwand
zur Anpassung der
Berechtigungen bei
Umsetzungen, Neueinstellungen oder
beim Ausscheiden von
Mitarbeitern in Grenzen
zu halten.
Als Einstieg in das durchaus
komplexe Thema einer
ordnungsmäßigen,
strukturierten und
sachdienlichen Benutzer- und
Rechtevergabe in Windows
Domänen
wird auf
den Online-Beitrag ,,Windows-Praxis: NTFS-Berechtigungen richtig
einrichten"3
verwiesen.
Stellungnahme der Verwaltung:
Die
Zugriffsregeln wurden bereits – soweit möglich – geändert. Weitere Änderungen
werden bei der Integration ins Behördennetz durchgeführt, da diese Regeln bei
der Umstellung sowieso durchgeführt werden müssen. Die Implementierung erfolgt
Ende September.
e)
Überarbeiten der Filterregeln
im Firewallsystem
Die Durchsicht
des Firewallsystems ,,Sophos
SG125" zeigte verschiedene
Filterregeln,
die entweder
nicht mehr benötigt
wurden (vgl. z.B.
Filterregel #23 ,,PCAnywhere" oder
#26 ,,Terminalserverzugriff -
RDP") oder über
die der Zugriff
aus dem lokalen
Netzwerk ins Internet
viel zu weit
gefasst war (vgl.
z.B. Filterregel #13
,,NE Verwaltung 7
Internet 7 ANY", #21 ,,NE
10.44.xx.xx 71nternet 7
FTP").
Die Stadt
sollte die hinterlegten
Regeln grundsätzlich überprüfen, stärker einschränken
und nicht
mehr benötigte Regeln
deaktivieren. Darüber hinaus
sollten die Filterregeln
auch nachvollziehbar dokumentiert
werden, zumal ein externer
IT-Dienstleister auch
federführend mit
der Anlage und
Pflege der Filterregeln
betraut ist.
Stellungnahme der Verwaltung:
Mit
der Einbindung ins Behördennetz werden die Filterregeln – die sowieso
abgeschaltet waren und noch sind –endgültig gelöscht. Der Aufwand die Firewall
zweimal in dieser Größenordnung zu ändern ist zu hoch.
f)
Patchmanagement
Zur automatisierten Aktualisierung der
PCs mit den
Sicherheitsupdates für die
Be
triebssysteme setzte
die Stadt die
,,Windows Server Update
Services" (kurz: WSUS)
ein. Die
zum Prüfungszeitpunkt hinterlegten
Einstellungen in WSUS
zeigten, dass die
PCs noch
nicht ,,zugewiesen" worden
waren, mit der
Folge, dass die
PCs nicht zentral
mit Updates
vom WSUS versorgt
wurden. Die Stadt
sollte noch die
Konfiguration des WSUS
überarbeiten und die
Funktionsfähigkeit der Windowsupdates sicherstellen
Stellungnahme der Verwaltung:
Der
WSUS war zum Zeitpunkt der Prüfung wegen verschiedener Probleme – vor allem bei
Microsoft selbst – nicht in Betrieb. Mittlerweile wurde der WSUS-Dienst wieder
in Betrieb genommen.
g)
Smartphones
Die Kontakte,
Termine und E-Mails
des Exchange Servers
wurden teils mit
privaten,
teils mit
dienstlichen Smartphones synchronisiert.
Angesichts der
Zunahme von mobilen
Endgeräten empfehlen wir,
die Anforderungen
für deren
Einsatz und für
deren Absicherung örtlich
näher zu bestimmen
und verbindlich festzulegen
(z.B. verpflichtende Geräte-PIN,
Pausenschaltung,
Verschlüsselung, Virenschutz,
Profile). Es bietet
sich an, neben
technischen Möglichkeiten auch
entsprechende
organisatorische Regelungen zu
erlassen, die Art
und Umfang der
Nutzung konkretisieren.
Zur Absicherung
von Smartphones verweisen
wir auf die
Bausteine B 3.404
,,Mobiltelefon" und B
3.405 ,,PDA" sowie
auf die Maßnahmenempfehlung M
4.468 ,,Trennung von
privatem und dienstlichem
Bereich auf Smartphones,
Tablets und PDAs"
der BSl-Kataloge sowie
auf das vom
BSI veröffentlichte ,,Überblickspapier Smartphones" und
hinsichtlich der vermischten
dienstlichen und privaten
Nutzung von mobilen
Endgeräten auf das
,,Überblickspapier
IT-Consumerisation und BYOD".
Stellungnahme der Verwaltung:
Die
Richtlinien des Behördennetzes werden beachtet. Nach Implementierung ins
Behördennetz werden die Softwareeinstellungen des Behördennetzes umgesetzt.
TZ
9 Beim Virenschutzkonzept waren
verschiedene Schwachstellen vorhanden,
de
nen
zeitnah begegnet werden
sollte.
Die Stadt
setzte als Virenschutzlösung ,,Symantec
Endpoint Protection" ein.
Die Prü
fung der
hinterlegten Einstellungen war
nur eingeschränkt möglich,
da der IT-Veran
wortliche keinen
Zugriff auf die
zentrale Managementkonsole der
Virenschutzlösung
hatte. Die
hinterlegte Konfiguration war
dem IT-Verantwortlichen nur
teilweise bekannt.
Trotz der
eingeschränkten
Prüfmöglichkeiten stellten wir
folgende Sachverhalte fest:
a)
Vollständigkeit des Virenschutzes
Die Stadt
hat erst kürzlich
ihre IT-Infrastruktur auf
neue Serversysteme umgestellt.
Daher liefen teils
die Altsysteme noch
parallel zu den
neuen. Zum Prüfungszeitpunkt waren
auf den Altsystemen
die Virendefinitionen der
Virenschutzlösung teilweise veraltet.
Auf den
neuen Servern war
kein ausreichender lokaler
Virenschutz installiert.
Es wäre
sicherzustellen, dass alle
Server und Arbeitsplatzrechner über
einen aktuellen
Virenschutz verfügen
(vgl. Basisanforderung SYS.2.1.A06
,,Einsatz von Viren-Schutz
programmen" des
BSl-Kompendiums und Baustein
B 1.6 ,,Schutz
vor Schadprogram
men" der
BSl-Kataloge).
Stellungnahme der Verwaltung:
Da
mittlerweile die Altsysteme umgezogen und abgeschaltet sind, wurde der
Virenschutz komplettiert.
b)
Virenschutz konnte durch
Benutzer beendet werden
Auf den
Arbeitsplatzrechnern konnte die
Virenschutzlösung durch die
Benutzer been
det oder
die getroffenen Sicherheitseinstellungen verändert
werden. Wir empfehlen,
die Sicherheitseinstellungen der
Virenschutzlösung so zu
treffen, dass der
verwendete
Echtzeitschutz durch
Normalbenutzer nicht interaktiv
beendet werden kann.
Dies kann über
die zentrale Managementkonsole zur
Virenschutzlösung
verbindlich für alle
Arbeitsplatzrechner eingestellt werden
(vgl. z.B. Passwortschutz, Deaktivieren
von Zugriffsmöglichkeiten).
Stellungnahme der Verwaltung:
Wegen
der laufenden Umstellung auf die neuen Server waren noch nicht alle
Einstellungen komplettiert. Aktuell sind alle erforderlichen Richtlinien
umgesetzt.
c)
Zeitgesteuerte Scans nicht
zentral eingestellt
Zeitgesteuerte Scans
wurden nicht flächendeckend für
Clients und Server
durchge
führt. Lediglich
auf einzelnen Arbeitsplatzrechnern war
lokal ein Komplettscan
hinter
legt.
Wir empfehlen,
künftig auch zeitgesteuerte Virenscans
auf allen IT-Systemen
vorzu
nehmen. Die
Virenschutzlösungen sind meist
nur in der
Lage solche Schadprogramme
zu erkennen,
für die sie
Virensignaturen erhalten haben.
Befindet sich jedoch
eine virulente Datei
auf dem Computer,
die vor dem
entsprechenden Update der
Virensignatur heruntergeladen oder
über USB-Schnittstellen eingebracht
wurde, kann diese
nur über einen
manuell angestoßenen Virenscan
erkannt werden. Daher
sollte regelmäßig eine
vollständige Überprüfung des
gesamten persistenten Speichers
(z.B. lokale Festplatten,
USB-Speicher) vorgenommen werden.
Vorhandene Funktionalitäten der
Virenschutzlösung, wie z.B.
der Leerlauf-Scan zur
Ausnutzung inaktiver Computerlaufzeiten oder
zur Begrenzung der
CPU-Last, bieten hier
zudem eine ressourcenschonende Lösung.
Stellungnahme der Verwaltung:
siehe
Kommentar zu b)
d)
Proaktive Administration sicherstellen
Die IT-Verantwortlichen sollten
sich vom externen
IT-Dienstleister noch einen
Zugriff
auf die
zentrale Managementkonsole der
Virenschutzlösung
einrichten lassen, damit
sie regelmäßig
die hinterlegten Einstellungen und
die Aktualität des
Virenschutzes so wie
die in der
Konsole aufgelaufenen Fehlermeldungen proaktiv
kontrollieren können. Über
die zentrale Managementkonsole kann
insbesondere der Status
aller vorhandenen IT-Systeme
schnell ermittelt, defekte
Installationen, veraltete Programmstände oder
Signaturen sowie von
Schadprogrammen befallene IT-Systeme
zentral erkannt und
diese bei Bedarf
aktualisiert werden.
Stellungnahme der Verwaltung:
siehe
Kommentar zu b
TZ
10 Die zum
Prüfungszeitpunkt nicht funktionierende Datensicherung gefährdete
die Verfügbarkeit der
eingesetzten Systeme, Anwendungen
und deren Daten.
Die Datensicherung der
virtuellen Serversysteme erfolgte
mit der Sicherungssoftware
,,Veeam Backup
& Replication 9.5"
zunächst auf den
physikalischen
Sicherungsserver und von
hier über einen
zweiten Sictìerungsjob auf
die Festplattensysteme eines
sog. Autoloaders. Zum
Prüfungszeitpunkt stellten wir
mehrere Defizite fest,
die gegen eine
ordnungsgemäße
Datensicherung sprechen:
- Zum
Prüfungszeitpunkt konnte nicht
auf die Datensicherung zugegriffen
werden.
Es stellte
sich heraus, dass
ein Fehler bei
der Datensicherung dazu
führte, dass
seit ca.
drei Wochen keine
Datensicherung mehr durchgeführt
wurde. Dieser Man
gel fiel
bis zum Prüfungszeitpunkt nicht
auf.
- Der
Rücksicherungs- und Abdeckzeitraum betrug
lediglich einen Monat.
- Ein
dokumentiertes
Datensicherungskonzept war nicht
vorhanden.
- Beim
Start der Sicherungssoftware wurde
der Hinweis eingeblendet ,,Support
Contract expired".
- Die
Sicherungsjobs liefen zudem
unter dem Kontext
des Benutzerkontos ,,Administrator", obwohl
ein Dienstekonto ,,admbackup" mit
domänenweiten administrativen Rechten
eigens dafür angelegt
worden war.
- Die
über das Datenbankmanagementsystem ,,Microsoft SQL
Server" für die
Anwendungsdatenbanken
erstellten
Transaktionsprotokolle
wurden auf dem
Datenbankserver selbst abgelegt.
- Die
letzte durchgeführte Datensicherung der
Büchereisoftware
,,BIBLIOTHEKAplus"
wurde 2015
und damit vor
über drei Jahren
durchgeführt.
Zur Behebung
dieser Schwachstellen und
Mängel empfehlen wir
folgende Maßnah
men:
- Auf
eine proaktive Administration und
Überwachung der Datensicherung wäre
zwingend hinzuwirken, so
dass zeitnah auf
Fehler reagiert werden
kann.
- Aufgrund
gesetzlicher und haushaltsrechtlicher Aufbewahrungsbestimmungen
wäre die
Vollständigkeit der Datensicherung sicherzustellen.
- Der
Abdeckzeitraum der Datensicherung sollte
angemessen verlängert werden.
- Die
Transaktionsprotokolle der Anwendungsdatenbanken sollten
nicht auf dem
Produktivsystem abgelegt
werden.
lm Übrigen
verweisen wir in
diesem Zusammenhang auf
das BKPV-Merkblatt ,,Anforderungen an
die Datensicherung" (Anlage
1 O).
Stellungnahme Verwaltung:
Die
Datensicherung wurde neu aufgesetzt und läuft seitdem ohne größere Probleme.
Bei Störungen werden sofort automatische Meldungen generiert, die eine
Überwachung erleichtern.
TZ
11 Auf die
Erbringung der zugesicherten Leistungen
im Systembetreuungsvertrag
sollte
stärker geachtet werden.
Die Stadt
hat mit dem
externen IT-Dienstleister S.
einen ,,Outsourcingvertrag für
Hardware und Erstinstallation" seit
dem 01.11.2009 abgeschlossen. Zum
Prüfungszeitpunkt lag der
Stadt das Original
des Vertrags nicht
mehr vor, so
dass ein nicht
unterschriebenes Exemplar vom
Dienstleister angefordert wurde.
Gegenstand des Vertrags
waren danach verschiedene Leistungen
zur System- und
Netzwerkadministration.
Monatlich fielen hierfür
510 € an
Kosten an.
Der externe
IT-Dienstleister hatte dauerhaft
administrativen Zugriff auf
das lokale Netzwerk
und die eingesetzten
IT-Systeme. Ihm wurde
hierzu ein dauerhafter
Remotezugang eingerichtet. Der
uns vorgelegte Vertrag
enthielt keinerlei Regelungen
zur Auftragsverarbeitung. Die
sicherheitstechnischen
Anforderungen für eine
sichere und nachvollziehbare Fernwartung
hat die Stadt
bislang nicht näher
festgelegt.
Zur angetroffenen Systembetreuung und
Fernwartung durch den
externen IT-Dienst
leister stellen
wir Felgendes fest:
a) Kontrolle
der Leistungserbringung
ln der
Anlage 1 ,,Leistungsbeschreibung Serverwartung" des
Vertrags werden u.a.
folgende Leistungen zugesichert,
bei denen künftig
stärker auf die
Erbringung der Leistung
geachtet bzw. diese
eingefordert werden sollte:
Leistungsbeschreibung angetroffener Sachverhalt
Hardwaredokumentation
– Erstellung einer Nicht
vorhanden (vlg. TZ 15 Buchst. c)
Hardwareaufnahme
der Server/PC,
mittels
Inventarisierungsoftware
Betriebssystemaktualisierung
– Installa- Die Clients
waren im WSUS nicht zuge-
tion
und Aktualisierung von Microsoft Ser- ordnet
(vgl. TZ 8 Buchst. f). Einzelne Sys-
Vicepacks,
Hotfixes und Security-Patches, teme
waren nicht aktuell. Auf den Server-
Automatisiert
mittels Microsoft SUS/WUS systemen
wurden die Updates manuell
(Windows
Update Service) Software eingespielt.
Security/Virenscanner
– Überprüfung/ Mehrere
Server hatten keinen vollständi-
Aktualisierung
des Virenscanner auf aktu- gen
Virenschutz oder die Virendefinition
elle
Virensignaturen und Softwarestand. Waren
nicht aktuell (vgl TZ 9).
Datensicherung
– Überprüfung der Da- Zum
Prüfungszeitpunkt funktionierte die
tensicherungsprotokolle
auf Fehler, War- Datensicherung
seit ca. drei Wochen
nungen
und vollständiger Datensicherung nicht
mehr. Erst aufgrund unserer Prüfung
auf
Grundlage des eingerichteten Siche- wurde
der externe IT-Dienstleister gebe-
rungsjobs.
Prüfung, ob die Datensiche- ten,
hier nachzuprüfen (vgl. TZ 10).
rung
täglich startet. Tägliche Kontrolle
Insgesamt wäre
eine dauerhafte proaktive
Serveradministration
sicherzustellen. Unse
res Erachtens
sollte diese in
erster Linie durch
den IT-Verantwortlichen vor
Ort vorgenommen werden.
Eine Möglichkeit zur
Vereinfachung einer proaktiven
Administration wäre der
Aufbau bedarfsgerechter Checklisten. Hier
könnten z.B. tägliche
Überprüfungen
(Festplattenauslastung, Virenschutz, Firewallprotokolle, Ereignisprotokolle der
Server, Statusanzeigen der
virtualisierten Server, Datensicherungsprotokolle, Austausch
Sicherungsmedien,
Virenschutz usw.) oder
periodische Tätigkeiten (Überprüfung USV,
Rücksicherungstests etc.) definiert
und abgearbeitet werden.
Diese könnten dann
auch als Nachweis
über den aktuellen
Wartungsstand der IT-Systeme
und zur Ergänzung
der Betriebsdokumentation verwendet
werden.
Sofern der
externe IT-Dienstleister hierfür
auch weiterhin in
Anspruch genommen wird,
empfehlen wir, durch
folgende Maßnahmen eine
sachgerechte Erfüllung der
IT-Aufgaben sicherzustellen:
- Die
von externen IT-Dienstleistern einmalig
und regelmäßig wahrzunehmenden
Aufgaben (sog.
Service-Level und -zyklen
und eine proaktive
Serverwartung) soll
ten klar
bestimmt und möglichst
genau beschrieben werden.
- Die
Ausführung der vergebenen
Aufträge empfehlen wir
stärker zu begleiten
(Know-how-Transfer), soweit
notwendig zu überwachen
und hierbei sicherzustel
len, dass
die vertraglich vereinbarten Leistungen
auch tatsächlich erbracht
werden
(Auftragskontrolle).
- Art
und Umfang der
notwendigen Betriebsdokumentation (bei
finanzwirksamen
Verfahren vgl.
hierzu § 37
Abs. 1 Nr.
7 und Nr. 8 KommHV-Kameralistik) wären
festzulegen, damit
keine zu große
Abhängigkeit von den
externen IT-Dienstleistern
entsteht.
b)
Sicherer Umgang mit
(Fernwartungs-)Zugriffen externer IT-Dienstleister ins
lokale
Netzwerk
Da bei
(Fern-)Wartung der Firma
S. ein Zugriff
auf personenbezogene Daten
nicht aus
geschlossen werden
kann, gelten hierfür
die Regeln der
Auftragsverarbeitung ent
sprechend (vgl.
Art. 5 Abs. 3
Satz 1 BayDSG
i.V. mit Art.
28 Abs. 1
bis 4, 9
und 1 O
DSGVO). Beim
Zugriff auf finanzwirksame Verfahren
wären insbesondere die in
den
§§ 37
und 61 KommHV-Kameralistik festgelegten Sicherheitsanforderungen zu
beach
ten.
Die Notwendigkeit des
dauerhaften administrativen externen
Zugangs wäre zu
prüfen,
zumal der
externe IT-Dienstleister sich
nach Auskunft der
Stadt nur einmal
im Monat zu
Wartungs- und Monitoringaufgaben aufschaltet.
Zum sicheren
Umgang mit den
(Fern-)Wartungsleistungen
externer IT-Dienstleister
verweisen wir
im Übrigen auf
die Basisanforderungen OPS.1.1.2
,,Ordnungsgemäße
IT-Administration" und
OPS.2.4 ,,Fernwartung" des
BSl-Kompendiums sowie auf
die
Maßnahmenempfehlung 5.33
,,Absicherung von Fernwartung" der
BSl-Kataloge.
c)
Haushaltsrechtliche
Anforderungen an die
Vergabe von Dienstleistungen
Wir weisen
darauf hin, dass
auch
Systembetreuungsverträge
regelmäßig dem Wettbe
werb zu
unterziehen wären. Spätestens
sollte dies nach
fünf bis acht
Jahren erfolgen.
lm Übrigen
verweisen wir auf
die vom Bayerischen
Staatsministerium des Innern,
für
Sport und
Integration
veröffentlichten
rechtlichen Hinweise und
Arbeitshilfen unter
http://www.stmi.bayern.de/kub/kommunale_vergaben/index.php.
Stellungnahme der Verwaltung zu a, b und c:
Die
Verträge mit dem Dienstleister sind vorhanden. Die ausstehende Hardware- und
Softwaredokumentation war wegen der Umstellung nicht vollständig. Sobald die
Serverumstellung und die weiteren Rechner eingebunden sind, wird die
Dokumentation aktualisiert. (August/September)
TZ
12 Zugangs- und
Zugriffsschutz auf finanzwirksame Verfahren
unzureichend
lm Rahmen
der überörtlichen Rechnungsprüfung haben
wir die eingesetzte
IT auch unter
dem Aspekt der
Kassensicherheit geprüft und
dabei insbesondere untersucht,
ob beim Einsatz
der automatisierten Verfahren
i.S. des §
37 KommHV-Kameralistik oder
in der Kasse
eingesetzten Systeme, Automaten
und technischen Hilfsmittel
i.S. des §43
Abs. 1 Nr.
3 KommHV-Kameralistik die
haushaltsrechtlichen
Sicherheitsanforderungen
beachtet werden. Die
Prüfung ergab folgende
Hinweise und Empfehlungen:
a) Unzureichender Zugangsschutz zu
mehreren Datenbanken
Über die
Office-Produkte ,,Microsoft Excel"
und ,,Microsoft Access" bzw.
über frei ver
fügbare Datenbankzugriffsprogramme war
für alle Domänen-Benutzer der
direkte Zu
gang zu
den SQL-Server-Datenbanken der
Verfahren ,,komXwork" (Dokumentenma
nagementsystem),
,,OK.EWO" (Einwohnerwesen),
,,OK.PWS" (Personalwirtschaft),
,,OK.CASH" (Gebührenkassensystem) und
,,Session"
(Ratsinformationssystem)
mög
lich. Ursächlich
hierfür war das
Standardpasswort zur privilegierten (Standard-)Benut
zerkennung "sa", das
unter AKDB-Anwendern überörtlich
bekannt ist. Dieser
Zugang
würde dem
jeweiligen Benutzer einen
umfassenden, direkten Zugriff
(Lesen, Schrei
ben, Löschen)
auf die gespeicherten Daten
auch außerhalb einer
Anmeldung am je
weiligen Verfahren
und deren Protokollierung sowie
den dort hinterlegten
Integritäts
und Plausibilitätskontrollen ermöglichen. Über
die Windows-Authentifizierung bestand
auch der
direkte Zugriff auf
die Datenbank des
Wahl- und Abstimmprogramms
,,OK.WAHL".
Stellungnahme der Verwaltung:
Die
Passwörter waren zum Zeitpunkt der Prüfung die sog. „AKDB-Standards“. Nach dem
Umzug auf die neuen Datenbanken wurden diese Passwörter von der AKDB
umgestellt. Eine Umstellung aller Standardpasswörter zieht einen nicht
unerheblichen Aufwand nach sich, so dass solche Passwörter nicht laufend
erneuert werden. Auf die entsprechenden Server hat der „normale“ User keinen
Zugriff. Der Prüfer hatte Admin-Rechte.
b)
Unzureichender Zugangs- und
Zugriffschutz auf die
Datenbank von elFRIED
Zur Friedhofsverwaltung kam
das Verfahren ,,elFRIED" zum
Einsatz. Wir weisen
darauf
hin, dass
die Datenhaltung dieses
Verfahrens über eine
dateibasierte Datenbank
(dBASE) realisiert
ist. Bei diesem
dateibasierten
Datenbanksystem konnte über
den
Windows Datei-Explorer auch
direkt auf die
Programm- und Datenbankdateien von
elFRIED zugegriffen
werden (kompatibel zum
installierten Microsoft Visual
FoxPro-Da
tenbanktreiber), so
dass ein geeigneter
(gekapselter) Zugriffschutz wie
z.B. bei einem
relationalen Datenbanksystem (Oracle
Database, Microsoft SQL-Server
etc.) nicht be
stand.
Stellungnahme der Verwaltung:
Das
Programm elFried wird in Kürze auf einen anderen Server umgezogen und erhält
ein entsprechendes Update. Nachdem das Programm nur bei den Nutzern installiert
ist, die damit auch arbeiten, ist der Zugriff auf das Programm ohnehin nur
diesen Nutzern möglich. Der Softwarehersteller konnte bisher keine andere
Lösung anbieten. (voraussichtlich September, abhängig vom Softwarehersteller)
c)
Schlecht abgesicherte Verfahrenszugänge gefährden
die Kassensicherheit
Die Anmeldung
am HKR-Verfahren ,,OK.FIS" war
unter administrativen Rechten
mit
den administrativen Benutzerkonten ,,okfadmin", ,,ADMINISTRATOR" und
,,zssadmin"
und überörtlich
bekannten bzw. sehr
leicht zu erratenden
Standardpasswörtern mög
lich, da
die üblichen lnitialpasswörter nach
der Erstinstallation von
der Stadt nicht
ge
ändert wurden.
Gleiches gilt auch
für den Zugang
zum Verfahren für
das Einwohner
meldewesen ,,OK.EWO", den
Anwendungsrahmen
,,OK.SYNERGO" und das
Gebüh
renkassensystem ,,OK.CASH" mit
dem Benutzerkonto ,,e01
admin" .
Stellungnahme der Verwaltung:
Die
Verfahren liegen nicht auf unseren Servern sondern sind im
Outsourcing-Verfahren im Rechenzentrum der AKDB (OK.FIS). Bei den anderen
Verfahren trifft das nicht zu.
d)
Zugriff auf Schnittstellendateien
Zum Zeitpunkt
der Prüfung konnten
auf die Dateiverzeichnisse, die
Zahlungsverkehrs
dateien für
das Online-Banking (sog.
SEPA-XML-Dateien) und Integrationsdateien der
Lohn- und
Gehaltsabrechnung sowie der
Friedhofsverwaltung
enthielten, alle im
loka
len Rathausnetzwerk angemeldeten Mitarbeiter
mit Schreib- u.
Leserechten zugreifen.
Zu Buchstaben
a) bis d):
Die dauerhafte
Verwendung von unzureichend
abgesicherten
Verfahrenszugängen
und Datenbanken
oder gänzlich ungeeigneter Datenbanksysteme bei
finanzwirksamen
Verfahren sowie
der nicht weiter
eingeschränkte Zugriff auf
Schnittstellendateien
stellt allgemein ein
erhöhtes Risiko für
die Vertraulichkeit, Verfügbarkeit und
Integrität der einem
Verfahren zugrundeliegenden Daten
dar. Der Zugang
zu den Fachanwendungen
und zu
den Datenbanken wäre
insgesamt für alle
Fachverfahren zu überprüfen
und -
soweit notwendig
- mit einer
ausreichend sicheren Authentifizierung oder
sicheren und geheimen
Passworten abzusichern, um
die allgemeinen und
haushaltsrechtlichen
Sicherheitsanforderungen zu gewährleisten (§
37 Abs. 1 und §
61 Abs. 2 KommHV-Ka
meralistik, Art.
32 BayDSG und
Art. 32 DSGVO,
§30 AO). Regelmäßige
Sicherheits
überprüfungen der
Fachanwendungen und des
jeweils zugrundeliegenden Datenbank
systems sollten
zusätzlich als proaktive
administrative Aufgabe wahrgenommen wer
den (vgl.
auch die Basisanforderung APP.4.3.A20
,,Regelmäßige Audits" des
BSl-Kom
pendiums).
Wir empfehlen,
auch beim Anbieter
von elFRIED nachzufragen, ob
das Verfahren mit
einer sicheren
Datenbank (z.B. Microsoft
SQL Server) angeboten
wird. Eine
Umstiegs
möglichkeit sollte
dann wahrgenommen werden.
Auf jeden Fall
sollte der Verzeichnis
zugriff eingeschränkt werden.
Die Zugriffsrechte auf
die Dateiverzeichnisse mit
den Schnittstellendateien sollten
der
gestalt eingeschränkt werden,
dass darauf nur
Beschäftigte Zugriff haben,
die mit der
Erstellung und
dem Einlesen der
o.a. Zahlungsverkehrs- und
Integrationsdateien be
traut sind
(vgl. auch die
Basisanforderungen ORP.1.A5 .Verqabe
von Berechtigungen"
und ORP.4.A7
,,Vergabe von Zugriffsrechten" des
BSl-Kompendiums).
Die Absicherung
finanzwirksamer Verfahren sollten
zudem zum Gegenstand
der noch
notwendigen haushaltsrechtlichen Freigabe
gemacht werden (vgl.
TZ 15 Buchst.
d).
Stellungnahme der Verwaltung:
Wie
bereits ausgeführt, wurden die Programme erst auf neue Serverbetriebssysteme
migriert. Da die Umstellung erst nach dem Zeitpunkt der Prüfung durchgeführt
wurden, konnten die entsprechenden Sicherheitseinschränkungen noch nicht
eingeführt werden. Aktuell sind die Sicherheitseinstellungen auf dem neuesten
Stand.
TZ
13 Die Berechtigungen in den finanzwirksamen Verfahren
waren teils viel
zu weitgefasst. Die
Aufgaben- und Rechtezuordnung widerspricht in
Teilen den haus
haltsrechtlichen Sicherheitsanforderungen.
Bei der
stichprobenweisen Prüfung der
in den automatisierten Verfahren
vergebenen
Zugriffsrechte stellten
wir Folgendes fest:
- Drei
Mitarbeiterinnen der Kämmerei
hatten Systemverwalterrechte im
Zugriffverwal
tungsprogramm (ZVW)
von OK. FIS.
- Die
Mitarbeiter unterlagen im
ZVW keiner Gruppenzuordnung, über
die der Zugriff
auf die
Masken und Funktionalitäten von
OK.FIS eingeschränkt werden
könnte.
Damit verfügten
zum Zeitpunkt unserer
Prüfung alle in
OK.FIS eingerichteten Be
nutzerkonten über
umfassende Zugriffsrechte.
- Die
in OK.FIS hinterlegten
Berechtigungen und Befugnisse
ermöglichten zudem
Soll-Ist-Buchungen für
eine Vielzahl von
Mitarbeitern, die nicht
mit Kassenaufga
ben betraut
waren.
- Alle
Benutzerkonten hatten Zugriff
auf die Organisationsdaten von
OK.FIS (Berech
tigungen/Befugnisse etc.)
und damit auch
die Möglichkeit, Berechtigungen zu
ver
ändern.
- Eine
Kämmereimitarbeiterin war
zeichnungsberechtigt und administrierte OK.FIS.
Alle zeichnungsberechtigten Mitarbeiterinnen besaßen
zudem administrative
Rechte im
Online-Banking-Verfahren
,,SFirm".
- Die
Mitarbeiterinnen im Passamt
verfügten über administrative Rechte
im Gebüh
renkassensystem
,,OK. CASH".
- Mit
drei Ausnahmen waren
alle in OK.FIS
eingerichteten
Benutzerkonten berech
tigt,
Finanzadressen (FAD) anzulegen
und diese zu
editieren.
- Die
Benutzerkonten in OK.FIS
waren als Funktionskonten angelegt.
Zum vorstehend
dargestellten·Sachverhalt
stellen wir Folgendes
fest:
a)
Grundsatz der Funktionstrennung
Nach §37
Abs. 1 Nr.
1 O KommHV-Kameralistik sind
die Aufgabenbereiche ,,Administ
ration von
Informationssystemen und automatisierten Verfahren" und
die Fach- und
Kassenaufgaben
gegeneinander abzugrenzen
und dafür Verantwortliche zu
bestim
men; die
Aufgaben sollen nicht
von demselben Beschäftigten wahrgenommen werden
(zur Funktionstrennung s.a.
Schreml/Bauer/Westner, Kommunales
Haushalts- und
Wirtschaftsrecht,
Erl. 14
zu § 37
KommHV-Kameralistik). Gegen eine
unzureichende
Funktionstrennung bestehen
aus Gründen der
Kassensicherheit erhebliche Bedenken.
Wir empfehlen,
geeignete personelle und
organisatorische Maßnahmen zu
treffen (vgl.
BKPV-Mitteilungen 4/1998,
S. 9).
Stellungnahme der Verwaltung:
Eine
Funktionstrennung wie vom Prüfungsverband empfohlen, kann die Finanzverwaltung
der Stadt Bogen aufgrund der geringen Besetzung nicht gewährleisten.
b)
Der Grundsatz der
Trennung von Anordnung
und Vollzug sollte
auch durch
die
Rechtevergabe unterstützt werden.
Der in
Art. 100 Abs.
2 Satz 3
GO i.V. mit § 38 Abs.
3 KommHV-Kameralistik normierte
Grundsatz der
Trennung von Anordnung
und Vollzug wurde
zwar formell eingehalten
(mit Ausnahme
der Zeichnungsberechtigung des
Bürgermeisters für einzelne
Konten).
Dieser Grundsatz
wurde jedoch nicht
ausreichend durch die in den
finanzwirksamen
Verfahren, insbesondere
in OK.FIS, hinterlegten
Benutzer- und Berechtigungskonzept
technisch unterstützt
(vgl. Schreml/Bauer/Westner, a.a.O.,
Erl. 6 und
7 zu Art.
1 OO GO
und Erl. 6
zu§ 38 KommHV-Kameralistik i.V.
mit Erl. 7 zu§ 38
KommHV-Kameralistik).
So sollten
Mitarbeiter der Fachbereiche
keine Sollbuchungen (vgl.
TZ 14 Buchst.
a)
vornehmen und
Kassenmitarbeiter möglichst keine
anordnungsvorbereitenden
Tätig
keiten (Erfassung
und Ausdruck der
Anordnung) erledigen.
Stellungnahme der Verwaltung:
Aufgrund
der geringen Besetzung der Finanzverwaltung ist es personell nicht möglich,
dass bei Bedarf auch Mitarbeiter der Buchhaltung bei der Erfassung der
Anordnungen mitwirken.
Der
erhöhte Aufwand der Sollstellung in der Kasse und nicht mehr bei der
erfassenden Stelle stellt unserer Meinung keine erhöhte Sicherheit dar.
c)
Restriktive Rechtevergabe
Wir weisen
zudem darauf hin,
dass die Zugriffsrechte (z.B.
Buchungen, Freigabe von
Anordnungen, Eröffnung
oder Ansatzänderung bei
Haushaltsstellen, Anlegen und
Ver
walten von
Benutzern) grundsätzlich von
den Aufgaben abhängig
sind, die dem
Mitarbeiter zugewiesen wurden.
Dabei sollten immer
nur so viele
Zugriffsrechte vergeben werden,
wie sie für
die Wahrnehmung der
Aufgaben und
die Abwicklung der
Geschäftsvorfälle notwendig sind
(restriktive Rechtevergabe nach
dem Minimalprinzip; vgl.
auch BKPV-Mitteilung 4/1998,
RdNr. 30, S.
17 f., und
BKPV-Mitteilung 2/2002, RdNr.
15, S. 29,
www.bkpv.de).
Die tägliche
Sachbearbeitung in OK.FIS,
im Gebührenkassensystem und
im Online
Banking-Verfahren sollte
zudem nicht unter
administrativen Rechten erfolgen.
Stellungnahme der Verwaltung:
Wird
beachtet.
d)
Berechtigungen zur Finanzadressenpflege
Die Durchsicht
der Berechtigungen im
HKR-Verfahren OK.FIS ergab
darüber hinaus,
dass mit
drei Ausnahmen alle
Benutzerkonten die Berechtigungen zum
Anlegen von
Finanzadressen hatten.
Die angetroffene teilweise
dezentrale Pflege der
Finanzadres
sen (FAD)
durch jeden einzelnen
Mitarbeiter mit der
Möglichkeit, auch Bankverbindungen anzulegen
oder zu ändern,
birgt u.E. auch ein Risiko
für die innere
Kassensicherheit und erzeugt
bei nicht ausreichend
qualitätsgesicherter
Erfassung mehrfach angelegte
Finanzadressen. Die Notwendigkeit zur
FAD-Pflege in den
Fachbereichen sollte überprüft
bzw. diese Aufgabe
grundsätzlich zentralisiert werden.
Wir sehen hier
insbesondere folgende Vorteile:
- Die
mehrfache Anlage von
Finanzadressen und damit
auch die Gefahr
der irrtümlichen Auszahlungen
an eine falsche
Finanzadresse könnte reduziert
bzw. vermieden werden,
wenn die Pflege
der Finanzadressen unter
einheitlichen,
qualitätsgesicherten
Vorgaben zentral vorgenommen
wird und nicht
der Arbeitsweise der
einzelnen Mitarbeiter überlassen
wird.
- Die
zentrale Pflege der
Finanzadressen würde die
innere Kassensicherheit weiter
erhöhen, da
organisatorisch Anforderung und
Umsetzung getrennt wäre
(Vier-Au
gen-Prinzip).
- Den
Grundsätzen ordnungsgemäßer kommunaler
Buchführung nach § 61
Abs. 2
KommHV-Kameralistik (Sicherheit, Klarheit,
Übersichtlichkeit und Nachvollziehbar
keit) würde
mit der Umsetzung
unseres Vorschlags verstärkt
Rechnung getragen.
Auch andernorts
hat sich diese
Vorgehensweise bereits bewährt.
Stellungnahme der Verwaltung:
Das
Anlegen der FAD´s in nahezu allen Amtsstellen war von den jeweiligen
Amtsstellen so gefordert, da so ein schnellerer Arbeitsablauf gesichert ist. So
muss in den Abteilungen nicht mehr abgewartet werden, bis ein Mitarbeiter der
Finanzverwaltung die FAD angelegt hat. Leider sind dadurch auch einige
„falsche“ FAD´s angelegt worden.
Durch
die Mitarbeiter der Kämmerei wurde dann eine kurze Einweisung für alle
Berechtigten abgehalten. Seitdem erfolgt das Anlegen in den jeweiligen
Amtsstellen zuverlässig.
e)
Funktionskonten
Die Benutzerkonten in
OK.FIS waren mit
Funktionsbezeichnungen
angelegt (z.B. ka
emm5,
kasse2, steuer1 etc.).
Wir weisen
darauf hin, dass mit
der praktizierten Vorgehensweise über
einen längeren
Zeitraum und
nach mehreren Zuständigkeitswechseln nicht
mehr nachvollziehbar ist,
wann welcher
Mitarbeiter welches Benutzerkonto
innehatte und wer
wann welche Da
ten eingegeben
oder verändert hat.
Die Stadt sollte
in finanzwirksamen Verfahren
aus
schließlich personenbezogene Benutzerkonten verwenden
(vgl. § 37
Abs. 1 Nr. 3
KommHV-Kameralistik). Eine
separat geführte Dokumentation
der Verwender von
Funktionskonten erscheint
uns zu aufwändig
und zudem nicht
ausreichend revisions
sicher.
Stellungnahme der Verwaltung:
Wird
beachtet und umgesetzt.
TZ
14 Weitere Feststellungen zur
Verbesserung der inneren
Kassensicherheit beim
Einsatz
finanzwirksamer Verfahren
a)
Buchführung ist originäre
Aufgabe der Kasse
OK. FIS
war so eingestellt,
dass die erfassten
Anordnungsdaten bis zum
Zustand
,,SOLST" gespeichert
und damit bereits
im Soll gebucht
wurden. Dies galt
sowohl für
die auf
Rechnungen basierenden Erfassungen
als auch für
Integrationen aus dem
Ver
anlagungsbereich oder
anderen Vorverfahren.
Wir weisen
darauf hin, dass
nach §42 Abs.
1 Nr. 4 KommHV-Kameralistik die
Buch
führung originäre
Aufgabe der Kasse
ist, zumal diese
Aufgabe auch nicht
an eine an
dere Stelle
innerhalb der Verwaltung
übertragen wurde. Zur Buchung
im Sachbuch vgl.
auch die
Ausführungen in Schreml/Bauer/Westner, Kommunales Haushalts-
und Wirt
schaftsrecht in
Bayern, Teil lii,
Erl. 4.2 zu
§68 KommHV-Kameralistik.
Zudem darf die Soll-Buchung
grundsätzlich erst nach
der formalen Prüfung
der Kas
senanordnung durch
die Kasse (vgl.
§49 Abs. 2 KommHV-Kameralistik) vorgenom
men werden. Wir
weisen darauf hin,
dass zum Prüfungsumfang insbesondere
die kor
rekte Form,
Vollständigkeit und Echtheit
der Kassenanordnung (z.B.
Gültigkeit der
Unterschriften) sowie
Sachverhalte gehören, die zu ,,sonstigen
Bedenken" Anlass ge
ben (fehlende
begründende Unterlagen,
fehlende Bescheinigung nach
§ 41 Abs.
1
KommHV-Kameralistik).
Die Soll-Buchung
der angeordneten Beträge
wäre künftig wieder
konsequent in der
Kasse nach
Wahrnehmung der in §49 Abs.
2 KommHV-Kameralistik festgelegten
Prüfpflichten vorzunehmen.
OK.FIS wäre sowohl
für die manuellen
Erfassungen der
Sachbearbeiter als
auch bei Integrationen
so einzustellen, dass
die erfassten Anord
nungsdaten oder
Integrationen nicht automatisiert im
Soll gebucht werden
Stellungnahme der Verwaltung:
Der
erhöhte Aufwand der Sollstellung in der Kasse und nicht mehr bei der
erfassenden Stelle stellt unserer Meinung keine erhöhte Sicherheit dar.
b)
Sichere Authentifizierung am
Arbeitsplatzrechner für das
Online-Banking
Das Online-Banking-Verfahren ,,Sfirm" war
nur auf dem
PC der stellvertretenden Kas
senverwalterin installiert.
Bei deren Abwesenheit
melden sich die
weiteren zeichnungs
berechtigten Mitarbeiterinnen mit
der Benutzerkennung der
stellvertretenden Kassen
verwalterin und
deren Passwort an
diesem PC an.
Aus Gründen
der IT-Sicherheit und
um die haushaltrechtlichen Anforderungen an
die
Kassensicherheit zu
gewährleisten, wäre künftig
darauf zu achten,
dass die Passwörter
zu den
personenbezogenen
Benutzerkonten geheim bleiben
und nur dem
jeweiligen
Inhaber bekannt
sind. Die Kombination
Benutzername und zugehöriges
Passwort hat
die Aufgabe,
Mitarbeiter zuverlässig am
System und den
eingesetzten Verfahren zu
authentifizieren (vgl.
§ 37 Abs.
1 Nr. 3
KommHV-Kameralistik Art. 32
BayDSG und
Art. 32
DSGVO), um u.a.
Vorgänge konkret einem
Mitarbeiter zuordnen zu
können.
Wir empfehlen,
die Mitarbeiter für
die Themen IT-Sicherheit und
den ordnungsgemä
ßen Umgang
mit Passwörtern stärker
zu sensibilisieren. Es
bietet sich an,
das Online
Banking-Verfahren entweder
auf allen PCs
der zeichnungsberechtigten Mitarbeiterin
nen oder
zentral auf einem
Serversystem zu installieren.
Stellungnahme der Verwaltung:
Wird
beachtet.
c)
Empfang und Aufbewahrung
elektronischer eRechnungen
Die an
ein zentrales Postfach
der Stadt übersandten
elektronischen Rechnungen wur
den nach
Eingang von der
Stadt ausgedruckt und
papiergebunden in den
Bearbei
tungsumlauf gebracht.
Zum Empfang und
zur Aufbewahrung elektronischer Rechnun
gen weisen
wir auf Folgendes
hin:
- Elektronische Rechnungen
können als qualifizierte eRechnung
(im standardisier
ten, maschinell
verarbeitbaren
XRechnung-Format) oder als
einfache eRechnung
nach §
.14 UStG (in
einem beliebigen, vom
Rechnungsempfänger akzeptierten
elektronischen Dokumentenformat, z.B.
PDF, PDF/A, E-Mail,
Textformat) empfan
gen werden.
Dabei muss der
Rechnungsempfänger sowohl nach
den steuerrechtli
chen als
auch haushaltsrechtlichen Bestimmungen durch
geeignete technische und
organisatorische Maßnahmen
die Authentizität und
Integrität der elektronischen
Rechnungen vom
Zeitpunkt des Empfangs
für die Dauer
der gesetzlichen Aufbe
wahrungsfristen sicherstellen.
- eRechnungen sind
in einem Dokumentenmanagement- oder
Archivsystem so auf
zubewahren, dass
ihre maschinelle Auswertbarkeit und
schnelle Auffindbarkeit si
chergestellt sind.
Aufzubewahren ist stets
auch das empfangene
elektronische Do
kument und
nicht nur der
vom elektronischen Dokument
erstellte und bearbeitete
Papierausdruck.
- Zudem
müssen auch die
eRechnungen in einer
Weise gespeichert werden,
die de
ren Unveränderbarkeit für
die Dauer der
Aufbewahrungsfristen
gewährleistet (z.B.
WORM-Medium; vgl.
§ 71 Abs. 2
KommHV-Kameralistik).
- Soweit
sich steuerliche Buchführungs-
und Aufbewahrungspflichten ergeben,
gel
ten für die
Aufbewahrung und Archivierung
von eRechnungen zudem
die Regelun
gen der
GoBD4. Auch die
Finanzverwaltung fordert, dass
die Echtheit der
Herkunft
(Authentizität) und
die Unveränderbarkeit des
Inhalts (Integrität) der
digitalen Daten
gewährleistet sein
müssen.
Die wesentlichen
Aspekte zum Empfang
elektronischer Rechnungen nach
§ 14 UStG
(einfache eRechnung)
enthält auch der
Geschäftsberichtsbeitrag
2011, Abschn. 3,
S. 66
ff. Weitere Hinweise,
insbesondere wie die
Integrität und Authentizität elektroni
scher Rechnungen
aus haushaltsrechtlicher Sicht
sichergestellt werden kann,
enthält
der im
BKPV-Geschäftsbericht 2016 veröffentlichte Beitrag
zum Empfang und
zur Auf
bewahrung
elektronischer Kontoauszüge (vgl. www.bkpv.de)
Stellungnahme der Verwaltung:
Da
noch sehr wenige Rechnungen als eRechnung bei der Stadt Bogen ankommen, wird
dies in den nächsten Jahren in die Wege geleitet.
TZ
15 Organisatorische und
formelle Anforderungen an
den IT-Betrieb
a)
Fehlende IT-Dienstanweisung
Eine Dienstanweisung, die nähere
Regelungen über den
Einsatz automatisierter Ver
fahren, deren
Sicherung und Kontrolle
i. S. von
§ 37 Abs. 2 KommHV-Kameralistik ent
hält und
einen ordnungsgemäßen und
sicheren IT-Betrieb unterstützt,
war zum Prü
fungszeitpunkt nicht
vorhanden. Diese für
den sicheren Betrieb
von automatisierten
Verfahren notwendigen
Dienstanweisungen sollten noch
erstellt und künftig
regelmäßig
fortgeschrieben werden.
Wegen der notwendigen
Regelungsinhalte wird auf
§ 37
Abs. 1
und 2 KommHV-Kameralistik verwiesen.
Das Schriftformerfordernis für
Dienst
anweisungen ergibt
sich aus § 86 KommHV-Kameralistik.
Hinsichtlich der
allgemeinen Regelungen zum
sicheren IT-Betrieb und
zur ordnungsge
mäßen Internet/E-Mail-Nutzung empfehlen
wir, sich hierbei
an den von
den Bayeri
schen Kommunalen
Spitzenverbänden im August
2017 neu veröffentlichten Muster
Dienstanweisungen zu
orientieren und diese
an die örtlichen
Verhältnisse anzupassen.
Die Bayerischen
Kommunalen Spitzenverbände bieten
ihren Mitgliedern diese
Muster
Dienstanweisungen auch
zum Download an.
Stellungnahme der Verwaltung:
Die
IT-Dienstanweisung wird mit der Implementierung ins Behördennetz neu erstellt
bzw. aktualisiert. (September/Oktober)
b)
Fehlendes
Informationssicherheitskonzept
inkl. Detailkonzepte
Bei der
Stadt waren weder
ein IT-Notfallkonzept noch
weitere Sicherheitskonzepte zum
sicheren IT-Betrieb
vorhanden.
Die Stadt
sollte noch ein
aktuelles
Informationssicherheitskonzept
(sowie davon abge
leitete Detailkonzepte, z.B.
zur Notfallvorsorge und
Datensicherung, zum Betrieb
des
Sicherheitsgateways, zum
Virenschutz und zu
infrastrukturellen
Sicherungsmaßnah
men etc.)
erstellen.
Die Verpflichtung, die
Sicherheit der IT-Systeme
im Rahmen der
Verhältnismäßigkeit
sicherzustellen, angemessene
technische und organisatorische Maßnahmen
i.S. von
Art.
32 BayDSG und
Art. 32 DSGVO
zu treffen und
die hierzu erforderlichen Informa
tionssicherheitskonzepte zu
erstellen, ergibt sich
aus Art. 11
Abs. 1 BayEGovG.
Nach Art.
19 Abs. 2
Satz 2 Nr.
3 BayEGovG ist
das
Informationssicherheitskonzept
spätestens bis
01.01.2020 zu erstellen.
Die Verpflichtung aus
Art. 11 Abs.
1 Satz 1
BayEGovG gilt
dagegen bereits seit
30.12.2015.
lm Wesentlichen
kommt es darauf
an, dass die
nach einer Schutzbedarfsanalyse des
Informationsverbundes und
einer örtlichen Risikobewertung im
IT-Sicherheitskonzept
festgelegten technischen
und organisatorischen Maßnahmen
zeitnah und vollständig
umgesetzt werden
sowie im Sinne
einer permanenten Qualitätskontrolle dauerhaft
fort
geschrieben und
überwacht werden.
Hinsichtlich der Anforderungen
an das IT-Notfallkonzept verweisen
wir auch auf
unser
Merkblatt ,,Anforderungen an
ein IT-Notfallkonzept" (vgl.
Anlage 11 )
Stellungnahme der Verwaltung:
Im
Rahmen der Einbindung in das Behördennetz wird das Detailkonzept zum
Informationssicherheitskonzept erstellt.
c)
Fehlendes aktuelles Bestandsverzeichnis über
die IT-Ausstattung
Das vorhandene
Bestandsverzeichnis zur Hard-
und Softwareausstattung bei
der Stadt
war seit
mehreren Jahren nicht
mehr aktualisiert worden
und spiegelte nicht
mehr die
angetroffenen Verhältnisse
wider.
Die Gemeinden
haben nach Art.
74 Abs. 2
Satz 1 GO i.V. mit§
75 Abs. 1
KommHV
Kameralistik über
ihre beweglichen Sachen
Bestandsverzeichnisse zu führen,
aus de
nen Art,
Menge und Standort
der Gegenstände ersichtlich
sein müssen. Wir
halten ein
aktuelles Bestandsverzeichnis über
die IT-Ausstattung für
unerlässlich, um den
gesam
ten IT-Betrieb
sparsam und wirtschaftlich zu
planen und zu
betreiben. Beispielsweise
sollten aus
diesen Verzeichnissen Angaben
zum Beschaffungsverhalten, zur
Nut
zungsdauer und
zur V·ielfalt der
Geräte- und Softwareausstattung gewonnen
werden
können.
Darüber hinaus sollte
zu allen Abgängen
aus dem Verzeichnis
ein Nachweis
geführt werden,
wie die Hardware
(auch Teile), die
installierte Software und
die dazu
eingesetzten Lizenzen
verwendet wurden. Wir
empfehlen, das Bestandsverzeichnis
über die
IT-Ausstattung auch für
Gegenstände und Lizenzen
zu führen, deren
An
schaffungswert unterhalb
der maßgebenden Wertgrenze
liegt (vgl. hierzu
BKPV-Mittei
lungen 2/2002,
RdNr. 13).
Stellungnahme der Verwaltung:
Wegen
der Implementierung ins Behördennetz wurde das IT-Sicherheitskonzept bisher
nicht erstellt. (Oktober)
d)
Fehlende
haushaltsrechtliche Freigabe
Die eingesetzten
finanzwirksamen Verfahren waren
noch nicht förmlich
freigegeben.
Vergleiche hierzu
auch unsere Ausführungen
im BKPV-Merkblatt ,,Anforderungen an
die haushaltsrechtliche Verfahrensfreigabe" (vgl.
Anlage 12).
Stellungnahme der Verwaltung:
Momentan
in Bearbeitung.
4.4
Schülerbeförderung
TZ
16 Die zuwendungsfähigen Kosten
der Schülerbeförderung wurden
unzutreffend ermittelt.
Die Stadt
erhält staatliche Zuweisungen
nach Art. 10a
FAG zu den
notwendigen Kosten der
Beförderung ihrer Grund-
und Mittelschüler. Nach
§ 3 der
Verordnung zur
Durchführung des
Art. 10a FAG
und des Art.
4 des Gesetzes
über die Kostenfreiheit
des Schulweges
(DVFAG/SchKFrG) wird der
Berechnung der pauschalen
Zuweisun
gen zu
den Kosten der
Schülerbeförderung - neben
den in der
Rechnungsstatistik im
Unterabschnitt 290
erfassten Aufwendungen für
das vorvorhergehende Jahr
- die Zahl
der Schüler
mit Beförderungsanspruch im
vorhergehenden Jahr zugrunde
gelegt. Der
Beförderungsanspruch besteht
nach §2 Abs. 2 Satz
1 Nr. 1
SchBeN, soweit der
Weg
zum Unterrichtsort für
Schüler der Jahrgangsstufen 1
bis 4 länger
als zwei Kilometer,
für Schüler
ab Jahrgangsstufe 5
länger als drei
Kilometer ist. Bei
kürzeren Wegstre
cken kann
die Notwendigkeit der
Beförderung anerkannt werden,
wenn es sich
um
besonders beschwerliche oder
gefährliche Schulwege handelt
(§ 2 Abs.
2 Satz 2
SchBeN, vgl.
hierzu KommP BY
Nr. 2/2003, S.
55 ff. und
Nr. 3/2003, S.
109 ff.). Wir
haben stichprobenartig die
gemeldeten Schülerzahlen für
das Schuljahr 2017/2018
ge
prüft. Hierzu
und zur Buchung
der zuwendungsfähigen Kosten
im HUA 290
stellen wir
fest:
a) Die
Verwaltung berücksichtigte bei
den Meldungen nach
§ 5 DVFAG/SchKFrG i.V.
mit Art.
4 SchKfrG auch
Grundschüler, deren Wegstrecken
von der Wohnung
zum
Unterrichtsort jeweils
unter 2 km
betragen. Dies betrifft
beispielsweise Schüler aus
den Straßen
Sudetendeutsche Straße, Ostpreußische Straße
und Donauschwa
benstraße. Wir
weisen ausdrücklich darauf
hin, dass die Aufzählung nicht
ab
schließend ist;
eigene Untersuchungen wären
durchzuführen.
Ermittlungen, ob
ggf. ein
besonders beschwerlicher oder
gefährlicher Schulweg vorliegt,
stellte die
Verwaltung bisher
nicht an. Die Stadt
hätte die Beförderungspflicht für
die betref
fenden Schüler
in Zusammenarbeit mit
dem für Schulwegfragen zuständigen
örtlichen Verkehrssicherheitsbeauftragten und
der Polizei (vgl.
IMBek vom
07.08.1989, AllMBI
S. 711) abschließend
zu klären und
aktenkundig zu machen.
Auf Ziff.
1.3. des FMS
vom 03.04.2007, Az.
63-FV 6510-008-12998/07 wird
ver-
wiesen.
Stellungnahme der Verwaltung:
Die
Entfernungen zwischen den jeweiligen Wohnorten der Schüler und der Grundschule
Bogen wurden vor einigen Jahren vom damaligen Amtsboten abgefahren und dabei
wurde genau ermittelt, bis zu welchem Haus die Entfernung unter 2 km liegt.
Diese Ermittlung war leider nicht vollständig, weitere Straßenzüge, sowie die
Neubaugebiete werden mittels googleMaps abgefahren und somit die 2-km-Grenze
ermittelt. Die 2-km-Grenze wird bei der nächsten Meldung der Fahrschüler
nochmals genau überprüft.
Ermittlungen
bezüglich eines besonders beschwerlichen Schulweges hat es bisher nicht
gegeben, da die Schüler der Mittelschule im Außenbereich grundsätzlich über der
3-km Grenze liegen und somit berechtigt sind.
Und
für die Grundschüler, die im Stadtbereich Bogen wohnen gilt grundsätzlich kein
gefährlicher Schulweg, da sich der Schulweg immer im Stadtbereich bewegt und
hier auf mind. 50 km/h begrenzt ist und nahezu überall Bürgersteige vorhanden
sind, sowie Ampeln, Zebrastreifen und Schulweghelfer, die den Schülern den
Schulweg erleichtern.
Das
Landratsamt Straubing-Bogen hat hierzu eine Anzeige beim Statistischen
Landesamt
gestellt,
mit der Folge, dass die Behörde die Gegebenheiten von uns über einen längeren
rückwirkenden
Zeitraum aufgezeigt haben wollen (unberechtigte Förderung).
b) Die
Kosten für die
Schulweghelfer gehören nicht
zu den Kosten
der notwendigen
Schülerbeförderung. Nach
Art. 1 Oa
Abs. 1 Satz
2 FAG sind nur die
Kosten der Be
aufsichtigung der
Schüler im Schulbus
und während der
Wartezeiten in der
Schul
anlage außerhalb
des stundenplanmäßigen Unterrichts
in die Bemessungsgrund
lage der
staatlichen
Kostenerstattung
einzubeziehen (vgl. Ziffer
2.5 des FMS
vom
03.04.2007, Az.
63-FV6510-008-12998/07).
Stellungnahme der Verwaltung:
Die
Kosten für die Schulweghelfer werden künftig anderweitig verbucht.
TZ
17 Die Wirtschaftlichkeit des
Schulbusvertrags wäre zu
dokumentieren und ggf.
eine Neuvergabe
nach Durchführung eines
(europaweiten) Wettbewerbs vorzu
nehmen.
Die Schülerbeförderung der
Stadt Bogen wurde
bis 31.12.2015 durch
das Busunter
nehmen B.
aus Bogen durchgeführt. Grundlage
dafür war der
Schülerbeförderungsver
trag vom
07.08.1979 bzw. 13.08.1992.
Zum 01.01.2016 trat
das Busunternehmen E.
aus Straubing
mit Zustimmung der
Stadt Bogen in
den bestehenden Schülerbeförde
rungsvertrag ein.
Seit der Vertragsänderung 1992
wurden die Preise
auf Antrag des
Busunternehmens regelmäßig
angepasst. Zum Zeitpunkt
unserer Prüfung lag
ein An
trag auf
Preiserhöhung des Busunternehmens E.
ab dem Schuljahr
2018/2019 vor.
Eine Ausschreibung bzw.
Neuvergabe der Schülerbeförderung wurde
seit Vertragsbe
ginn nicht
durchgeführt. Insgesamt fielen
im Berichtszeitraum für
die Beförderung im
freigestellten Schülerverkehr durch
das Busunternehmen B.
bzw. E. Ausgaben
von rd.
442 T€
an.
Das Bayerische
Finanzministerium hat zur
Zuweisungsfähigkeit von Ausgaben
der
Schülerbeförderung Vollzugshinweise erlassen.
Danach können Ausgaben,
die im Wi
derspruch zu
den Grundsätzen der
Wirtschaftlichkeit stehen, nicht
als zuweisungsfähig
anerkannt werden.
Der Abschluss eines
Beförderungsvertrags im Rahmen
des freige
stellten Schülerverkehrs ohne
Ausschreibung ist hierfür
ein Beispiel angeführt
worden,
soweit der
Aufgabenträger die Wirtschaftlichkeit nicht
nachweisen kann (vgl.
Ziff. 2.1
des FMS
vom 03.04.2007, Az.
63-FV6510-008-12998/07).
Eine generelle
Beurteilung für den
von der Stadt
erteilten
Beförderungsauftrag ver
mochten wir
nicht zu treffen,
weil dessen Wirtschaftlichkeit sowohl
von bekannten Umständen,
wie den seit
2014 gefallenen Energiepreisen, als
auch von den
örtlichen Gegebenheiten, wie
der Konkurrenzsituation vor
Ort, abhängig ist.
Die Wirtschaftlichkeit
des Vertrages
wäre daher von
der Stadt noch
im Einzelnen zu
untersuchen und zu
dokumentieren.
ln diesem
Zusammenhang weisen wir
darauf hin, dass
der Vertrag nach
Auffassung
des damaligen
Bayerischen
Staatsministeriums für Wirtschaft,
Verkehr und Technolo
gie aufgrund
des Haushaltsrechts in
angemessenen Abständen dem
Wettbewerb zu
unterwerfen wäre
und die Laufzeit
daher einen Zeitraum
von fünf bis
sieben Jahren
nicht übersteigen
sollte (vgl. Schreiben
des Bayerischen Staatsministeriums für Wirt
schaft, Verkehr und
Technologie vom 19.11.1998,
Az. 5806-l/4a-22326 in
FSt 144/
1999). Sofern
der geschätzte (Netto)Auftragswert den
jeweiligen EU-Schwellenwert er
reicht, wäre
auf eine Vergabe
nach einem europaweiten Wettbewerb
zu achten (vgl.
§§
97 ff.
GWB i.V. mit
der Vergabeverordnung und
im Einzelnen dazu
die Informationen zum
Vergabe-Recht auf der Internetseite www.vergabeinfo.bayern.de).
è Die TZ 17 wird separat als TOP 6 der
Tagesordnung behandelt.
4.5
Bestattungswesen
Die Stadt
betreibt ihre Bestattungseinrichtungen als
Einrichtungseinheit. Zum Zeitpunkt
unserer Prüfung
waren für das
Bestattungswesen folgende Satzungen
maßgebend:
- Satzung
über die öffentlichen
Bestattungseinrichtungen
der Stadt Bogen
(Fried
hofs- und
Bestattungssatzung, FBS) vom
02.03.2012
- Satzung
der Stadt Bogen
über die Erhebung
von Gebühren, für
die Benutzung ihrer
Bestattungseinrichtung sowie
für damit in
Zusammenhang stehende Amtshandlun
gen (Friedhofsgebührensatzung) vom
25.07.2016, zuletzt geändert
durch Satzung
vom 02.12.2016
TZ
18 Wir empfehlen,
bei der Ermittlung
der Grabnutzungsgebühren die
Vorgaben des Kommunalabgabengesetzes zu
beachten und die
Kalkulation grundlegend zu
überarbeiten.
Die Bestattungseinrichtung wies
von 2014 bis
2016 durchgehend einen
Zuschussbe
darf aus
allgemeinen
Haushaltsmitteln aus (vgl.
Anlage 6). Die
Stadt kalkulierte daraufhin
die Grabnutzungsgebühren im
Jahr 2016 und erhöhte sie
zum 01.09.2016, was
für das Haushaltsjahr 2017
einen kameralen Überschuss
bewirkte. Grundlage der
Kalkulation bildete dabei
der durchschnittliche Zuschussbedarf der
vergangenen Jahre nach
den Ergebnissen der
kameralen Jahresrechnung. Eine
grundlegende und aussagekräftige Gebührenkalkulation konnte
uns nicht vorgelegt
werden.
Für das
Bestattungswesen als kostenrechnende Einrichtung
(§ 12 Abs.
1 Satz 1
KommHV-Kameralistik) sind
grundsätzlich
kostendeckende Gebühren anzustreben
(vgl. Art.
8 Abs. 1
Satz 2 KAG
i.V. mit Art. 8
Abs. 2 Satz
1 KAG). Grundlage
der Kalku
lation sind
die nach betriebswirtschaftlichen Grundsätzen
ansetzbaren Kosten (Art.
8
Abs. 3
KAG), also insbesondere
kalkulatorische Kosten, Personalkosten, Sachkosten,
Kosten für
die Verwaltung und
für den Unterhalt
der Einrichtungen. Diese
Kosten sind
im Sinne
einer Vorauskalkulat¡on zu
prognostizieren, dabei sollten
z.B. zu erwartende
Betriebs- oder
Personalkostensteigerungen
berücksichtigt werden.
Wir empfehlen,
die Grabnutzungsgebühren künftig
auf der Grundlage
einer Gebühren
kalkulation mit
Äquivalenzziffernberechnung
nach Maßgabe des
Art. 8 KAG
zu ermit
teln. Dabei
sollten der Kostendeckungsgrad der
Einrichtung durch eine
Nachkalkulation
überprüft und
- soweit erforderlich -
die Gebühren erneut
der Kostenentwicklung angepasst
werden. Auf die
Ausführungen in unseren
Geschäftsberichten 2005, S.
44 ff., und
2014, S. 28,
zur Kalkulation und
Bemessung von
Leistungsgebühren im Bestat
tungswesen wird
ergänzend verwiesen.
Stellungnahme der Verwaltung:
Die
Änderung wird mit der Überarbeitung der Friedhofsgebührensatzung in 2020
eingearbeitet.
TZ
19 Die Regelungen
zur Fälligkeit der
Friedhofsgebühren sollten an
die Verwaltungspraxis angepasst werden.
Die Friedhofsgebühren sind
nach § 3
Abs. 2 der
Friedhofsgebührensatzung mit Be
kanntgabe des
Gebührenbescheids fällig. ln
den Gebührenbescheiden wird
abwei
chend von
dieser Regelung die
Fälligkeit i.d.R. automatisch
auf einen Monat
nach Bescheidversand (z.B.
Bescheiderstellung am 26.03.2018,
,,Bitte zahlen Sie
den Gesamtbetrag bis
zum 30.04.2018 ...
") festgelegt.
Mit der
Fälligkeit kann der
Abgabegläubiger die Zahlung
einer entstandenen Abgabe
verlangen und
der Abgabeschuldner hat
die Abgabe zu
entrichten, um mögliche
Säumnisfolgen zu vermeiden.
Die Formulierung des
Zahlungsziels mit den
bisherigen
Fälligkeitsterminen einen Monat
nach Bescheidversand widerspricht der
Regelung in der
Friedhofsgebührensatzung.
Um widersprüchliche Regelungen
zur Fälligkeit der
Friedhofsgebühren künftig zu
ver
meiden sowie
auch aus Gründen
der Bürgerfreundlichkeit empfehlen
wir, die Fällig
keitsregelung in
der Satzung der
Verwaltungspraxis
anzupassen und einen
genauen
Fälligkeitszeitpunkt (z.B,
ein Monat nach
Bekanntgabe des Gebührenbescheids) zu
be
stimmen.
Stellungnahme der Verwaltung:
Die
Änderung wird mit der Überarbeitung der Friedhofsgebührensatzung in 2020
eingearbeitet.
TZ
20 Die in
der Friedhofs- und
Bestattungssatzung
festgelegte Ruhefrist ist
nicht ausreichend.
Die Ruhefrist
beträgt nach §27
der Friedhofs- und
Bestattungssatzung 12 Jahre.
Ent
sprechend sind
auch die Ablösefristen bzw.
Mindestnutzungszeiten für Gräber
auf
12 Jahre
festgelegt (vgl. § 11 Abs.
1 der Friedhofs-
und Bestattungssatzung). Nach
den Feststellungen der
Verwaltung reicht diese
Frist allerdings bei
weitem nicht aus,
um einen
abgeschlossenen
Verwesungsprozess
sicherzustellen. Wird das
Nutzungs
recht nach
Ablauf der ersten
12 Jahre nicht
verlängert, kann die
Grabstätte deshalb
über entsprechend
längere Zeit dennoch
nicht belegt
werden.
Bei der
Festsetzung der Ruhezeiten
ist nach Art.
1 O Abs. 1 Satz
2 des Bestattungsge
setzes die
Verwesungsdauer zu berücksichtigen. Sie
muss mindestens so
bemessen
sein, dass
der Verwesungsvorgang bis
zu ihrem Ablauf
abgeschlossen ist (Klingshirn/
Drescher/Thimet, Bestattungsrecht in
Bayern, B 13
RdNr. 47 ff.).
Durch eine entspre
chende Festlegung
des
Mindestgrabnutzungsrechts
kann zudem verhindert
werden,
dass die
Bestattungseinrichtung
(weiter-)genutzt wird, ohne
dass hierfür Gebühren
entrichtet werden.
Stellungnahme der Verwaltung:
Die
Änderung wird mit der Überarbeitung der Friedhofsgebührensatzung in 2020
eingearbeitet.
TZ
21 Die Bestattungsdienstleistungen wären
auszuschreiben.
Die Stadt
beschäftigt für ihre
Bestattungseinrichtung kein eigenes
Personal, sondern
hat die
Dienstleistungen
entsprechend den vorliegenden
Unterlagen und Auskünften
zum.01.01.2013 an
das Bestattungsinstitut G.
vergeben. Der Vertrag
wurde mit einer
Laufzeit vom
01.01.2013 bis 31.12.2016
abgeschlossen. Er verlängert
sich jeweils um
ein
weiteres Jahr, wenn
er nicht drei
Monate vor Ablauf
durch einen Vertragspartner
gekündigt wird.
Nach Auskunft der
Verwaltung wäre bereits
für 2017 eine
erneute Ausschreibung der
Bestattungsleistungen
geplant gewesen, wurde
dann allerdings noch mal
verschoben und bis
zum Ende unserer
Prüfung noch nicht
durchgeführt.
In
§ 25
der Friedhofs- und
Benutzungssatzung werden das
Öffnen und Schließen
der
Gräber und
die unmittelbaren Wahrnehmungen der
mit dem Friedhofsbetrieb verbun
denen Aufgaben
etc. von dem von
der Stadt beauftragten Beerdigungsinstitut ausge
führt. Gebührensätze wurden
auf Basis der
Gebührensatzung festgelegt.
Die Kommunen
müssen ihre mit
dem Betrieb von
Bestattungseinrichtungen
zusam
menhängenden hoheitlichen Aufgaben
nicht selbst durch
eigenes Personal oder
ei
gene Bestattungseinrichtungen erfüllen,
sondern können sich
- soweit die
Aufgabe dafür geeignet
ist - auch
privater Unternehmen bedienen.
Die Beauftragung eines
einzelnen
Bestattungsunternehmens
und damit der
Ausschluss anderer Unternehmen
von der Durchführung
dieser Aufgaben ist
zwar grundsätzlich zulässig
(BayVGH, Urteil vom
09.05.1994, BayVBI 1994,
S. 629; FSt
31/1995); Verträge, die
die Kommunen zur
Erfüllung ihrer hoheitlichen Bestattungsaufgaben mit
privaten Unternehmern schließen, sind jedoch
von Zeit zu
Zeit dem Wettbewerb
zu unterstellen. Die
Laufzeit solcher Verträge
sollte verhältnismäßig kurz
(etwa auf zwei
bis fünf Jahre,
abhängig vom Investitionsbedarf und
der Amortisationsdauer) befristet
sein (vgl. Nr.
1.4.2 Abs. 2
BestBek vom 12.11.2002, AllMBI
S. 965 ff.,
zuletzt geändert durch
Bek vom 07.05.2010,
AllMBI S.127ff.).
Der Bestattungsdienstvertrag sollte
daher zeitnah gekündigt
werden. Soweit die
Stadt
die Bestattungsleistungen auch
künftig als Teil
der öffentlichen Einrichtung
betreiben
und von
einem externen Dienstleister
erbringen lassen will, wären
die Leistungen neu
auszuschreiben(§ 31
Abs. 1 KommHV-Kameralistik). Bei
der Vergabe von
Bestat
tungsdienstleistungen liegen
i.d.R. die Voraussetzungen für
eine Beschränkte Aus
schreibung nach§
3 Abs. 3
Buchst. a) VOUA
Ausgabe 2009 vor
(vgl. die o.g.
BestBek Nr. 1.4.2). Wir weisen
aber darauf hin, dass die vergaberechtlichen Grundsätze, also
auch das
Diskriminierungsverbot, zu beachten
sind, so dass
eine Begrenzung der
Aus-
schreibung nur
auf örtliche Unternehmen
nicht zulässig wäre.
Ein Vergabevermerk ist
zu fertigen.
Stellungnahme der Verwaltung:
Die
Ausschreibung ist für das dritte Quartal 2020 geplant.
4.6
Verschiedenes
TZ
22 Die Pauschalsätze für
die Erstattung von
Einsätzen und anderen
Leistungen der Freiwilligen
Feuerwehr sollten überprüft
werden.
Die Stadt
erhob zur Zeit
unserer Prüfung für
Einsätze und andere
Leistungen ihrer frei
willigen Feuerwehren
Kostenersatz nach der
Satzung über den
Aufwendungsersatz
und Gebühren
für Einsätze und
andere Leistungen gemeindlicher Feuerwehren
vom
14.12.1992, zuletzt
geändert durch Satzung
vom 17.12.2009. Nach
den erhaltenen
Auskünften beruhen
die ursprünglichen Kostensätze
aus dem Jahr
1992 nicht auf
örtli
chen Berechnungen.
Die in der
Anlage zur Satzung
über Aufwendungs- und
Kostener
satz (Verzeichnis
der Pauschalsätze) enthaltenen
Kostensätze wurden nach
den uns
vorliegenden Unterlagen
zuletzt zum 01.01.2010
um pauschal 10 % bei
den Grundge
bühren und
um pauschal 15
% bei den
sonstigen Gebühren erhöht.
Dennoch liegen die
Erstattungssätze teilweise
erheblich unter den
von einem Arbeitskreis
des Bayerischen
Gemeindetages, Bayerischen
Städtetages,
Landesfeuerwehrverbandes
und Bayeri
schen Kommunalen
Prüfungsverbandes
erarbeiteten Empfehlungen für
ein Pauschal
sätze-Verzeichnis. Darin
wird z.B. für
eine Drehleiter DLA
(K) 23/12 ein
Pauschalsatz
für Ausrückestundenkosten von
231,35 € angegeben.
ln der städtischen
Satzung ist
dafür ein
Pauschalsatz von 94,00
€ festgesetzt.
Welche inhaltlichen
Maßstäbe bei der
Festlegung der Pauschalsätze
im Einzelnen zu
beachten sind,
regelt Art. 28
Abs. 4 BayFwG
näher, indem er
auf die entsprechende
Geltung der
Art. 2 und
8 KAG verweist
(Satz 1 Halbsatz
2) mit der
Maßgabe, dass bei
der Erfüllung
von Pflichtaufgaben nach
Art. 4 Abs.
1 und 2 BayFwG eine
Eigenbeteili
gung der
Kommune an den
Vorhaltekosten vorzusehen ist,
die die Vorteile
für die All
gemeinheit angemessen
berücksichtigt (Satz 2,
vgl. BayVGH, Urteil
vom 18.07.2008,
Az. 4
B 06.1839, GK
3/2009). Demnach ist
für die Ermittlung
der Pauschalsätze grund
sätzlich eine
Kalkulation anzustellen, die
die örtlichen Verhältnisse
(z.B. Anschaffungs
kosten,
Nutzungsdauer und Betriebs-
und Unterhaltskosten der
Fahrzeuge) berück
sichtigt.
Die Stadt
sollte unter Berücksichtigung der
aktuellen örtlichen Verhältnisse die
Ange
messenheit der
pauschalen
Verrechnungssätze
überprüfen und die
Sätze ggf. anpas
sen. Wir
verweisen in diesem
Zusammenhang auf das
aktualisierte Muster eines
Pau
schalsätze-Verzeichnisses (vgl.
das gemeinsame Rundschreiben der
oben genannten
Verbände vom
1S.10.2013). Wir empfehlen,
die Pauschalsätze regelmäßig
- zumindest
nach Ablauf von
vier Jahren -
zu überprüfen.
Ferner merken
wir an:
Nach Art.
28 Abs. 2 Nr.
S Alt.
2 BayFwG kann
die Kommune Kostenersatz für
Falsch
alarme, die
durch eine private
Brandmeldeanlage ausgelöst werden,
verlangen. ln der
Satzung über
Aufwendungs- und Kostenersatz
für Einsätze und
andere Leistungen ge
meindlicher Feuerwehren
ist dieser Tatbestand
nicht enthalten (vgl.
hierzu BayVGH,
Urteil vom
27.06.2012, Az. 4
BV 11.2S49). Wir
empfehlen, den Tatbestand
in die Sat
zung aufzunehmen
und die Einsätze
künftig abzurechnen.
Stellungnahme der Verwaltung:
Die
Kostensätze wurden wie vom Prüfungsverband empfohlen neu ermittelt und werden
dem Stadtrat zum Beschluss vorgelegt. (vgl. TOP 7 der Tagesordnung)
Die
Thematik der Abrechnung der Einsätze durch Brandmeldeanlagen, wurde diskutiert.
Die Stadt Bogen hat sich dazu entschieden, diese Einsätze ohne Kostenersatz
durchzuführen. Die Firmen bei denen diese Einsätze zum Großteil stattfinden,
stellen auch Feuerwehrleute bzw. unterstützen die Feuerwehren mit freiwilligen
Spenden.
TZ
23 Wir empfehlen,
die Erschließungsbeitragssatzung neu
zu erlassen.
Die Stadt
erhebt Erschließungsbeiträge auf
der Grundlage ihrer
Erschließungsbeitrags
satzung (EBS)
vom 11.12.1987, zuletzt
geändert durch Satzung
vom 07 .10.2013. Die Satzung beruht
(ausschließlich) auf der
Ermächtigungsgrundlage des Art.
23 GO i.V.
mit §
132 BauGB.
Hierzu bemerken
wir:
Rechtsgrundlage für
die Erhebung von
Erschließungsbeiträgen ist seit
01.04.2016 die
landesrechtliche Bestimmung
des Art. Sa
Abs. 1 bis
9 KAG i.V. mit der
jeweils zu er
lassenden Erschließungsbeitragssatzung (vgl.
Gesetz zur Änderung
des KAG vom
08.03.2016, GVBI
S. 36). Wir
verweisen in diesem
Zusammenhang auf das
neue Sat
zungsmuster des
Bayèrischen Gemeindetages für
eine
Erschließungsbeitragssatzung
(Muster-EBS; www.bay-gemeindetag.de), welches
des bisherigen Sat
zungsmuster (vgl.
etwa BayGT-Zeitung 1987,
S. 123) ersetzt
und dem aktuellen
Stand
von Gesetz
und Rechtsprechung entspricht.
Neben der Angabe
der zutreffenden
Rechtsgrundlage für
den Erlass der
Satzung berücksichtigt das
Muster insbesondere
folgende Punkte:
- Da
Erschließungsbeiträge in Bayern
nicht auf bundesrechtlicher, sondern
auf lan
desrechtlicher Grundlage
(Art. Sa Abs.
1 bis 9
KAG) erhoben werden,
sind im Sat
zunqsmuster nunmehr
alle gemäß Art.
2 Abs. 1
Satz 2 KAG
für eine Abgabesat
zung erforderlichen Mindestinhalte (Schuldner,
Abgabetatbestand, Maßstab, Satz
der Abgabe,
Entstehung sowie Fälligkeit
der Abgabeschuld) ausdrücklich normiert
(vgl. etwa
§§ 11, 13
Muster-EBS).
- Die
Regelung zur Verteilung
des umlagefähigen Erschließungsaufwands (vgl.
§ 6
Muster-EBS) wurde
den Erfordernissen der
Praxis entsprechend klar
strukturiert;
insbesondere ist
danach die Anwendbarkeit der
satzungsmäßigen Tiefenbegren
zungsregelung auf
Grundstücke beschränkt, die
vom planungsrechtlichen Innenbe
reich (§
34 BauGB) in
den Außenbereich (§
35 BauGB) übergehen;
sie findet keine
Anwendung auf
Grundstücke, die vollauf
im unbeplanten Innenbereich liegen.
- Das
Satzungsmuster enthält sachgerechte und
den Bedürfnissen der
Praxis ent
sprechende Bestimmungen betreffend
die Ablösung des Erschließungsbeitrags
(vgl. §
15 Muster-EBS).
Bereits aus
Gründen der Rechtssicherheit empfehlen
wir, die Erschließungsbeitrags
satzung in
Anlehnung an das
neue Satzungsmuster des
Bayerischen Gemeindetages
neu zu
erlassen.
Stellungnahme der Verwaltung:
Die
Erschließungsbeitragssatzung wurde mit Datum vom 1.11.2018 erlassen und
bekanntgegeben.
TZ
24 Die Mietnebenkosten sollten
vollständig erhoben werden.
Die Stadt
vermietet bzw. verpachtet
mehrere Wohnungen und
andere Objekte. ln
den
Miet- oder
Pachtverträgen wurde vereinbart,
dass der Mieter/Pächter die
Betriebskos
ten im
Sinne der Betriebskostenverordnung bzw.
der Anlage 3
zu § 27
Abs. 1 der
li.
Bereohnungsverordnung trägt.
Die Abrechnung der
Betriebskosten wird entweder
durch die
Liegenschaftsverwaltung
oder durch ein
externes Unternehmen (hinsichtlich
der Heizkosten)
vorgenommen.
Seit 01.01.2004
gilt anstatt der
li. Berechnungsverordnung die
Betriebskostenverord
nung (BetrKV)
vom 25.11.2003. Art
und Umfang der
Betriebskosten sind nunmehr
in
§2 der
BetrKV geregelt. Nach
§2 BetrKV sind
(wie zuvor nach
der Anlage 3
zu §27
Abs. 1
der 11. Berechnungsverordnung) u.a.
die Grundsteuer und
die Kosten der
Sach und Haftpflichtversicherung umlagefähig.
Diese Kosten blieben
bisher teilweise in
den vorgenommenen Nebenkostenabrechnungen unberücksichtigt. Künftig
wären die Nebenkosten
vollständig abzurechnen.
Stellungnahme der Verwaltung:
Bei
den ersten Mietverträgen wurden die Grundsteuer, sowie Sach- und
Haftpflichtversicherungen bei den Nebenkostenabrechnungen nicht berücksichtigt.
In den aktuellen Mietverträgen sind die umlagefähigen Kosten vollständig
berücksichtigt.
TZ
25 Der Erlass
einer Sondernutzungssatzung ist
empfehlenswert.
Die Stadt
hat im Bereich
des Stadtplatzes mehrere
Erlaubnisse zur Sondernutzung ge
mäß Art.
18 Abs. 1
BayStrWG erteilt (z.B.
für die Nutzung
der Parkplätze und
Geh
steigflächen vor
den Anwesen Stadtplatz
10-12, 25 und
32 als Freischankflächen bzw.
als gastronomische Flächen).
Bei der Erteilung
der Erlaubnis wurde
jeweils auch eine
jährlìche Gebühr
( 1 €/m2
und Monat) für
die Sondernutzung festgesetzt. Eine
Son
dernutzungssatzung bzw.
eine Satzung zur
Erhebung von Sondernutzungsgebühren
besteht bei
der Stadt nicht.
Die Benutzung
von Gemeindestraßen über
den Gemeingebrauch hinaus
(Sondernut
zung) bedarf
nach Art. 18
Abs. 1 BayStrWG
der Erlaubnis der
Stadt, wenn durch
die
Benutzung der
Gemeingebrauch
beeinträchtigt werden kann
(davon ist die
Verwal
tungsgebühr für
die Erlaubniserteilung nach
Art. 20 KostG
zu unterscheiden). Für
Son
dernutzungen können
nach Art. 18
Abs. 2 a BayStrWG
Sondernutzungsgebühren er
hoben werden.
Wir empfehlen, eine
Satzung zur Erhebung
von Sondernutzungsgebüh
ren zu
erlassen (Art. 18
Abs. 2 a
Satz 4 BayStrWG).
Die Gebührensätze sollten
hierbei
in zeitlichen
Abständen überprüft und
ggf. angepasst werden.
Stellungnahme der Verwaltung:
Es
wird vorerst an der bisherigen Vorgehensweise (Beschluss des Stadtrates vom
11.03.2008) festgehalten. Der Erlass einer Sondernutzungssatzung ist für das
vierte Quartal 2020 geplant.
TZ
26 lm Rahmen
der Prüfung sahen
wir uns noch
·zu nachfolgenden Hinweisen
und Empfehlungen veranlasst:
a) Die
Stadt hat für
verschiedene Grundstücke (z.B.
Kindergarten in Bogen,
Garagen
am Erich-Kästner-Ring) Erbbaurechte bestellt.
Die Erbbaurechtsverträge enthalten
Wertsicherungsklauseln, wonach
sich die Erbbauzinsen
im gleichen Verhältnis
er
höhen oder
ermäßigen wie der
vom Statistischen Bundesamt
festgestellte Ver
braucherpreisindex für
Deutschland. Voraussetzung für
eine Anpassung ist
eine
Veränderung des
Indexstandes um z.B.
mehr als 5
o/o oder 10 % gegenüber
dem
Monat der
letzten
Erbbauzinsanpassung. Die Indexveränderungen wurden
bislang
einmal jährlich
auf Basis des
gleichen Monats geprüft
und ggf. angepasst.
Eine
Kontrolle, ob
die Indexveränderung bereits
in einem früheren
Monat erreicht
wurde, erfolgte
nicht.
Die Stadt
hätte in eigener
Zuständigkeit zu prüfen,
ob die Indexveränderungen
nicht bereits
in einem früheren
Monat erreicht wurden
und die Erbbauzinsen
ange
passt hätten
werden können. Bei
künftigen Vereinbarungen zu
Wertsicherungs
klauseln wäre
darauf zu achten,
dass eine konkrete
Regelung getroffen wird,
ab
welchen Zeitpunkt
sich die Erbbauzinsen
erhöhen und welche
Indexstände dafür
ausschlaggebend sind.
Stellungnahme der Verwaltung:
Diese
Regelung wird in allen Verträgen jüngeren Datums berücksichtigt.
b) Die
bestehenden Vereinbarungen zur
Betriebskostenübernahme
mit den Trägern
der Kindertageseinrichtungen wurden
der Rechtsaufsichtsbehörde nicht
zur Ge
nehmigung vorgelegt.
Wir weisen darauf
hin, dass Defizitverträge als
genehmi
gungspflichtiges Rechtsgeschäft nach
Art. 72 GO
der rechtsaufsichtlichen Geneh
migung bedürfen
(vgl. Nr. 8.1. 7
der IMBek vom
05.05.1983, MASI S.
408). Die
Verträge wären
dem Landratsamt Straubing-Bogen noch
zur Genehmigung vorzu
legen.
Stellungnahme der Verwaltung:
Die
Vorlage der Vereinbarungen bei der Rechtsaufsicht wird nachgeholt.
e) Für
mehrere ältere Fahrzeuge
der Stadt besteht
eine Vollkaskoversicherung. Eine
Vollkaskoversicherung ist
in solchen Fällen
unwirtschaftlich, weil die
Fahrzeuge
nur noch
einen geringen Wert
haben und die Schäden
nur bis zur
Höhe des Zeit
wertes ersetzt
werden. Kaskoversicherungen sollten
i.d.R. auf neuere
Fahrzeuge
und auf
teure Spezialfahrzeuge (z.B.
Feuerwehrfahrzeuge) mit entsprechendem
Zeitwert beschränkt
werden. Das
Erfordernis der Vollkaskoversicherungen wäre
zeitlich zu
prüfen.
Stellungnahme der Verwaltung:
Die
Vollkaskoversicherung wurde überprüft und die Versicherung bei 3 alten
Fahrzeugen gekündigt.
d) Es
wird darauf hingewiesen,
dass die Stadt
in ihrer Rechtsbehelfsbelehrung die
elektronische Widerspruchseinlegung und
Klageerhebung für unzulässig
erklärt,
obwohl sie
hierfür den Zugang
eröffnet hat (vgl.
Art. 3 a
BayVwVfG). Auf die
IMBek
vom 06.09.2016,
AllMBI Nr. 12/2016,
S. 2077, wird hingewiesen.
Stellungnahme der Verwaltung:
Die
technischen Voraussetzungen werden zeitnah geschaffen, so dass eine
elektronische Widerspruchseinlegung zukünftig ermöglicht wird.
Beschluss:
Der Stadtrat nimmt den überörtlichen Prüfungsbericht 2014 - 2017 zur Kenntnis und ist mit der Erledigung der Punkte wie von der Verwaltung vorgetragen einverstanden. Auszunehmen sind die TZ 17 und 22. Diese werden mit den Tagesordnungspunkten 6 und 7 gesondert behandelt.