Darf BPO im öffentlichen Sektor auf Basis des Verwaltungsrechts und Datenschutz eingesetzt werden?

Der öffentliche Sektor steht vor wachsenden Herausforderungen: steigende Verwaltungsanforderungen, Personalmangel und zunehmender Druck zur Digitalisierung. Eine mögliche Lösung, um diesen Herausforderungen zu begegnen, ist das Business Process Outsourcing (BPO). Dabei werden bestimmte Verwaltungsaufgaben an externe Dienstleister ausgelagert. Doch darf BPO im öffentlichen Sektor überhaupt genutzt werden? Wie steht es um den Datenschutz, und in welchen Bereichen ist der Einsatz von BPO sinnvoll?

Darf BPO im öffentlichen Sektor auf Basis des Verwaltungsrechts eingesetzt werden?

Das Verwaltungsrecht erlaubt grundsätzlich die Auslagerung bestimmter Aufgaben an externe Dienstleister, jedoch unter strengen Voraussetzungen:

1. Unterscheidung zwischen hoheitlichen und nicht-hoheitlichen Aufgaben:
• Hoheitliche Aufgaben, die einen direkten Eingriff in die Rechte der Bürgerinnen und Bürger beinhalten (z. B. Polizeiarbeit, Gerichtsentscheidungen), dürfen nicht an private Anbieter ausgelagert werden.
• Nicht-hoheitliche Aufgaben, wie Verwaltungsprozesse oder unterstützende Dienstleistungen, können hingegen ausgelagert werden, sofern dies rechtlich geregelt ist.
2. Rechtliche Grundlage:
• Die Übertragung von Aufgaben auf private Anbieter erfordert eine klare gesetzliche Grundlage. Beispielsweise müssen Zuständigkeiten und Verantwortlichkeiten im Vorfeld genau definiert werden.

Wie verhält es sich mit dem Datenschutz?

Datenschutz ist ein zentrales Thema beim Einsatz von BPO im öffentlichen Sektor. Da hier oft mit sensiblen personenbezogenen Daten gearbeitet wird, gelten besonders hohe Anforderungen:

1. Einhaltung der Datenschutz-Grundverordnung (DSGVO):
• Externe Dienstleister müssen sicherstellen, dass alle datenschutzrechtlichen Vorgaben eingehalten werden. Dazu gehört die Verarbeitung von Daten nur auf Weisung der Behörde und die Implementierung technischer sowie organisatorischer Maßnahmen zum Schutz der Daten.
2. Vertrag zur Auftragsverarbeitung (AVV):
• Zwischen der Behörde und dem Dienstleister muss ein Vertrag zur Auftragsverarbeitung abgeschlossen werden, der die Rechte und Pflichten klar regelt.
3. Datenübermittlung:
• Die Verarbeitung personenbezogener Daten muss in der Regel innerhalb der EU/EWR erfolgen, um die Einhaltung der DSGVO zu gewährleisten. Wenn Daten außerhalb der EU verarbeitet werden, sind zusätzliche Maßnahmen, wie Standardvertragsklauseln, erforderlich.
4. Kontrolle und Audit:
• Öffentliche Stellen müssen sicherstellen, dass die beauftragten Dienstleister regelmäßig auditiert werden, um die Einhaltung der Datenschutzvorgaben zu überprüfen.

Wo kann BPO im öffentlichen Sektor eingesetzt werden?

BPO eignet sich vor allem für standardisierte und repetitive Prozesse, die keine hoheitlichen Entscheidungen erfordern. Beispiele für den Einsatz von BPO im öffentlichen Sektor sind:

1. Dokumentenmanagement:
• Digitalisierung, Archivierung und Verwaltung von Akten.
2. IT-Dienstleistungen:
• Betrieb von IT-Infrastrukturen, Wartung und Support.
3. Bürgerservices:
• Callcenter für Auskünfte oder Terminvergaben.
4. Verwaltungsprozesse:
• Bearbeitung von Anträgen, wie etwa Einbürgerungsanträgen oder Bauanträgen.
5. Abrechnungen und Zahlungsverfahren:
• Abwicklung von Gehaltsabrechnungen oder Rechnungsstellungen.

Fazit

BPO bietet im öffentlichen Sektor ein großes Potenzial, Prozesse zu optimieren und Ressourcen effizienter einzusetzen. Gleichzeitig erfordert der Einsatz jedoch eine sorgfältige Prüfung der rechtlichen Rahmenbedingungen und eine konsequente Umsetzung der Datenschutzvorgaben. Durch die gezielte Auslagerung geeigneter Aufgaben können Behörden entlastet werden, ohne dass hoheitliche Aufgaben oder der Schutz sensibler Daten beeinträchtigt werden. Mit einer klaren Strategie und der Wahl geeigneter Partner kann BPO zu einem Schlüsselfaktor für die Modernisierung des öffentlichen Sektors werden.

Hierzu wird es am 28. Januar 2025 ein gemeinsames Webinar mit der Adecco Business Solutions, einer Tochter der Adecco Gruppe, und der BDO AG geben, in dem wir auf alle diese Punkte eingehen. Melden Sie sich gerne kostenfrei an und erfahren Sie, wie Sie Verwaltungsaufgaben effizient, rechtssicher und datenschutzkonform gestalten können.