Nutzung von Echtzeitanalysen für die öffentliche Rechenschaftspflicht: die digitale Evolution Oberster Rechnungskontrollbehörden

Autor: Emmanouil Kalaintzis

I. Von langsamer Überprüfung zu sofortiger Überwachung

Klassische Prüfungen der Rechnungsführung finden erst lange nach der Geldbewegung statt. Bis Bücher abgestimmt und Berichte vorgelegt sind, können betrügerisch überwiesene Summen bereits unwiederbringlich gewaschen sein. Staatliche Daten werden heutzutage jedoch über digitale Autobahnen übertragen – Finanzplattformen, Steuer-APIs, Bankschnittstellen, Plattformen und sogar die Cloud –, wo jede Transaktion Spuren in Form von Zeitstempeln hinterlässt.

Wenn Oberste Rechnungskontrollbehörden (ORKB) diese Datenströme in Analysemaschinen einspeisen, verkürzen diese den Prüfungszyklus von Monaten auf Minuten. Darüber hinaus kann maschinelles Lernen durch die Sammlung von Daten trainiert werden, um diese zu aggregieren und für die Erkennung von Mustern zu verwenden¹. Verdächtige Muster können dann fast sofort nach ihrer Entstehung erkannt werden und das Prüfungspersonal hat die Möglichkeit, zu handeln, solange öffentliche Gelder noch in Reichweite sind. Da öffentliche Finanzen zunehmend digitalisiert werden, muss sich die klassische Finanzkontrolle schnell anpassen, da Risiken sonst als anachronistisch erachtet werden können.

Heute können dieselben Anwendungsprogrammierschnittstellen, die Finanz-, Beschaffungs-, Steuer- und Bankensysteme ermöglichen, dank Interoperabilität einen kontinuierlichen Strom von Transaktionen an ORKB weiterleiten. Durch das Aufspüren statistischer Anomalien in diesen Datenströmen können Prüferinnen und Prüfer Muster illegaler Bereicherung praktisch sofort erkennen und somit das Zeitfenster verkürzen, in dem Gelder versteckt oder gewaschen werden können. Datenvisualisierungen, Live-Dashboards und automatisierte Warnmeldungen ermöglichen es ORKB, Erkenntnisse schneller mit Stakeholdern und in einigen Fällen sogar mit der Öffentlichkeit zu teilen. Dies trägt zu einem offeneren Prüfungsverfahren bei und versetzt die Zivilgesellschaft in die Lage, die Leistung des öffentlichen Sektors in einem dynamischen, datengesteuerten Umfeld zu überwachen. Wie die OECD (2024) beobachtete, verbessern Echtzeitsysteme sowohl die Sicherungsfunktion als auch die externe Legitimität der staatlichen Kontrolle, indem sie die Transparenz steigern und rechtzeitigere Interventionen ermöglichen².

Ein Echtzeiterkennungssystem wird in mehreren Schichten eingerichtet. Zunächst werden über sichere Pipelines Daten aus dem Bank-, Beschaffungs-, Zoll- und Steuerwesen eingespeist. Es handelt sich um ein mehrschichtiges Ökosystem, in das Rohdaten eingespeist werden und in dem Aliasnamen aufgelöst, Risikosignale entwickelt, Warnmeldungen sortiert sowie alle Entscheidungen zur Gewährleistung der Nachweisintegrität protokolliert werden und Bewertungen mithilfe von Modellen erfolgen. Anhand der aufgeschlüsselten und dokumentierten Transaktionskette können auch viele Nebenformen, Holdinggesellschaften und wirtschaftliche Eigentümer erkannt werden, um Banküberweisungen, Steuererklärungen, Zollanmeldungen und andere Transaktionen offenzulegen, die das Gesamtbild vervollständigen. Rohdaten lassen sich leicht als Verhaltenssignale „interpretieren“: ungewöhnliche Wachstumsraten, atypische Peer-Group-Verhältnisse, neu entstehende Zahlungsnetzwerke. Maschinelle Lernmodelle oder fachmännisch ausgearbeitete Regelsätze bewerten jedes Ereignis und stufen es anhand seines Risikos ein. Schließlich leitet ein Fallmanagement-Modul die risikoreichsten Elemente an menschliche Prüferinnen bzw. Prüfer weiter und signalisiert die Risikobereiche mit hoher Genauigkeit. Diese werden dann zur Erstellung eines präzisen Prüfplans herangezogen. Das Prüfungspersonal hat natürlich die übergeordnete Kontrolle und kann Warnmeldungen zurückweisen oder weiterverfolgen. So können sich Data Science und professionelles Urteilsvermögen gegenseitig ergänzen.

II. Rechtliche Herausforderungen: Neugestaltung des Prüfungsverfahrens

Trotz der Vorteile wirft der Einsatz von Algorithmen komplexe rechtliche und ethische Fragen auf. Leistungsstarke Analysen können – wenn sie nicht überprüft werden und keiner menschlichen Kontrolle unterliegen – überwältigend oder irreführend sein³. Übermäßige Fehlalarme überlasten das Personal, versteckte Datenlücken verzerren Modelle, Black-Box-Algorithmen bergen das Risiko einer ungleichen Behandlung und es entstehen Probleme im Zusammenhang mit dem Schutz personenbezogener Daten. Risikominderung beginnt mit Transparenz: Jeder Alarm sollte die Belege anzeigen, die ihn ausgelöst haben. Die Verantwortung für die Überprüfung muss gestaffelt sein. Außerdem muss in Protokollen festgehalten werden, wer wann auf welche Daten zugegriffen hat, um die Weisungskette zu wahren.

Vielen ORKB fehlt es an technischer Infrastruktur oder Fachwissen, um ausgeklügelte Prüfungsrahmenwerke mit künstlicher Intelligenz (KI) zu implementieren. Darüber hinaus kommt es häufig zu einem Spannungsfeld zwischen der Notwendigkeit von Transparenz und dem Schutz von Geschäftsgeheimnissen oder geistigem Eigentum, insbesondere bei der Prüfung privater Auftragnehmer oder von in staatlichen Systemen eingebetteten Algorithmen. Um diese Einschränkungen zu überwinden, müssen ORKB robuste Digital-Governance-Strategien erarbeiten, in den Aufbau interdisziplinärer Sachkompetenzen investieren und bei dem Einsatz von Echtzeit-Analysetools ethische Grundsätze befolgen. Die digitale Weiterentwicklung von ORKB hängt nicht nur von der technologischen Reife ab, sondern auch vom institutionellen Engagement für die Wahrung von Integrität, Unabhängigkeit und Bürgerrechten in einem sich rasch wandelnden Kontrollumfeld.

Die im Juli 2024 verabschiedete Verordnung der Europäischen Union über künstliche Intelligenz (KI-Verordnung der EU) schafft einen harmonisierten Rechtsrahmen für die Entwicklung, die Einführung und den Einsatz von KI-Systemen in allen Mitgliedstaaten. Gestützt auf einen risikobasierten Ansatz ordnet die Verordnung KI-Systeme in vier Stufen ein – inakzeptables, hohes, begrenztes und minimales Risiko –, die jeweils mit spezifischen Compliance-Verpflichtungen einhergehen. Hochrisiko-Systeme, wie sie beispielsweise in der Strafverfolgung, im Finanzwesen und im Gesundheitswesen zum Einsatz kommen, müssen strenge Anforderungen bezüglich Transparenz, menschlicher Kontrolle, Risikomanagement und Datengovernance erfüllen⁴.

Die Verordnung schreibt Prüfungen von KI-Anwendungen durch Anbieter oder Nutzer zwar nicht ausdrücklich vor, orientiert sich jedoch stark an prüfungsbezogenen Methoden, da sie Grundsätze wie Fairness, menschliche Kontrolle, Genauigkeit und Transparenz betont. Darüber hinaus implizieren Bestimmungen wie Paragraph 9 (Risikomanagement) und Paragraph 11 (technische Dokumentation) verfahrenstechnische und operative Anforderungen, die durch strukturierte Prüfungsmethoden erfüllt werden können⁵.

III. Modernisierung am Beispiel der ORKB Griechenland

ORKB können aufgefordert werden, den Einsatz von KI-Systemen im öffentlichen Sektor zu prüfen, insbesondere in Bereichen wie der automatisierten Entscheidungsfindung oder der KI-gestützten Mittelzuweisung. Sie müssen jedoch auch sicherstellen, dass ihre eigene Nutzung KI-basierter Analysen Datenschutzgesetzen, der Verfahrensgerechtigkeit und dem Grundsatz der Erklärbarkeit entspricht. Die ORKB Griechenland trägt auf beiden Seiten ihren Teil bei. Gemäß der griechischen Verfassung ist der griechische Rechnungshof (Elegktiko Synedrio) das oberste Finanzgericht der Hellenischen Republik und fungiert als Oberste Rechnungskontrollbehörde des Staates, welche die Verwendung öffentlicher Mittel prüft.

Derzeit begibt sich die ORKB Griechenland mit der Einführung ihres Integrierten Informationssystems (IIS) in eine neue Ära des digitalen Wandels. Diese Reforminitiative ist ein Vorzeigeprojekt, das aus Mitteln der Aufbau- und Resilienzfazilität der Europäischen Union finanziert wird. Das Projekt zielt darauf ab, die operativen und gerichtlichen Funktionen der ORKB zu modernisieren, indem modernste digitale Technologien und KI-Tools in ihre täglichen Arbeitsabläufe eingebunden werden.

Das neue System führt Funktionen wie die Digitalisierung umfangreicher Gerichtsarchive, die automatisierte Dokumentenverarbeitung und die Entwicklung einer elektronischen Akte ein, um alle Verfahrenselemente in einer einzigen digitalen Umgebung zusammenzuführen. Von entscheidender Bedeutung sind dabei KI-basierte Komponenten wie die automatische Anonymisierung von Entscheidungen, die thematische Klassifizierung von Fällen sowie die Echtzeit-Vorschläge einschlägiger Rechtsprechung und Gesetzgebung zur Unterstützung der zuständigen Richterin bzw. des zuständigen Richters. Diese Funktionen sollen nicht nur Rechtsprechungsverfahren beschleunigen und Rückstände abbauen, sondern auch die Qualität, Kohärenz und Rechenschaftspflicht der gerichtlichen Entscheidungen steigern. Die Hilfsmittel sollen das richterliche Ermessen unterstützen, nicht ersetzen, und damit die Unabhängigkeit und Integrität der Rechtsprechung wahren.

Zudem ist das IIS mit anderen Plattformen der öffentlichen Verwaltung und Justiz kompatibel, wodurch Verfahrensredundanzen erheblich verringert werden und der Justiz ein optimierter, datengesteuerter Ansatz ermöglicht wird. Das neue digitale Portal des Gerichts, das am 16. September 2025 offiziell vom Stapel gelassen wird, sorgt für bessere Zugänglichkeit und bietet an Bürgerinnen und Bürger gerichtete Dienste. Dies spiegelt einen umfassenderen Wandel hin zu institutioneller Transparenz und bürgerschaftlichem Engagement wider.

In dieser Hinsicht stärkt die digitale Weiterentwicklung der ORKB Griechenland die Erfüllung ihrer Aufgaben, sowohl im Justiz- als auch im Prüfwesen. Die Einbindung intelligenter Systeme ermöglicht zeitnähere sowie wirksamere Kontrollen und gewährleistet gleichzeitig die Einhaltung der Grundsätze Rechtmäßigkeit, Verhältnismäßigkeit und Achtung der Grundrechte. Sie stellt einen entscheidenden Schritt hin zu einem moderneren, effizienteren und rechenschaftspflichtigeren Justizsystem dar.

Schließlich ist angesichts der Schwerpunkte Grundrechte, Transparenz und menschliche Aufsicht der KI-Verordnung der EU – insbesondere bei Hochrisiko-KI-Systemen – davon auszugehen, dass eine mit Rechtsprechungsbefugnissen ausgestattete ORKB ihre Befugnis zur Überprüfung von mit KI-Systemen gemachten Zuschreibungen ausüben könnte. In solchen Fällen wäre das Gericht befugt, zu beurteilen, ob der Einsatz des KI-Systems geltende Menschenrechtsnormen – einschließlich der Schutzvorkehrungen gegen Diskriminierung –, das Recht auf ein ordnungsgemäßes Verfahren und die Datenschutzgrundsätze, eingehalten hat. Diese Kontrolle steht im Einklang mit dem übergeordneten Ziel der KI-Verordnung, sicherzustellen, dass KI-Technologien im Einklang mit dem Grundrechtsrahmen der Union agieren, wodurch die Legitimität und Rechenschaftspflicht automatisierter öffentlicher Entscheidungen gestärkt werden. Im Falle der ORKB ist die Haftung minimal bis nicht vorhanden, da sie als oberstes Finanzgericht fungiert, mit allen erforderlichen Befugnissen der Unparteilichkeit sowie Unabhängigkeit ausgestattet ist und Richterinnen bzw. Richter beschäftigt, die befugt sind, den erforderlichen Überblick über die nötige Rechtssicherheit zu gewährleisten. Ihre neue Satzung (Gesetz Nr. 4820/2021) und die verfassungsrechtliche Kontrolle verleihen der ORKB Griechenland Immunität und befähigen sie, diesen Bedrohungen erfolgreich zu begegnen.

Wie steht es um Prüfungen zu von überprüften Stellen eingesetzten KI-Systemen? Die ORKB Griechenland prüft derzeit das nationale System zur Vermögenserklärung – gemäß dem Hunderttausende Amtsträgerinnen und -träger jedes Jahr ihre Einkünfte, Vermögenswerte sowie Verbindlichkeiten offenlegen müssen. Das System der Vermögenserklärungen wurde kürzlich überarbeitet, wobei für die Einreichung der Erklärungen vor Kurzem eine moderne, gänzlich digitale Plattform vollständig in Betrieb genommen wurde. Es kann Informationen aus Steuer-, Grundbuch- und Bankdatenbanken abrufen und schafft damit die technischen Voraussetzungen für Transaktionsanalysen. Die ORKB Griechenland prüfte die Funktionsweise dieses Systems, das von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) als erstklassiges Instrument zur Korruptionsbekämpfung im öffentlichen Sektor angesehen wird. Die Ergebnisse werden bald, noch im Jahr 2025, veröffentlicht.

IV. Fazit

Viele Länder haben ihre Aufsichtssysteme digitalisiert – elektronische Rechnungsstellung, elektronische Erklärungen –, verlassen sich jedoch nach wie vor auf arbeitsintensive Stichproben, um Integrität zu überprüfen und Rechenschaftspflicht durchzusetzen. Kontinuierliche Transaktionsanalysen schließen diese Lücke. Ein gemeinsames Verzeichnis von Open-Source-Warnsignalmodellen – Erkennung von Interessenkonflikten, Abbildung von Absprachen bei der Auftragsvergabe, Verfolgung von Karussellgeschäften – würde es ORKB mit beschränkten Ressourcen ermöglichen, Jahre des Experimentierens zu überspringen. Transaktionsanalysen ersetzen weder professionelle Skepsis noch gerichtliche Kontrolle, sondern stärken diese. Durch die Umwandlung einer Flut an digitalen Daten in glaubwürdige Warnsignale können ORKB von der manuellen Risikoermittlung zu einem wachsamen Schutz übergehen.

Die gewonnenen Erkenntnisse sind allgemeingültig: rechtliche Befugnisse sichern, Datenströme öffnen, Prüfungsfachwissen mit Data Science verbinden, unter strengen ethischen Rahmenbedingungen schnell iterieren und bewährte Verfahren sowie IT-Know-how austauschen oder besser noch bündeln. Als Belohnung steigt sowohl die Abschreckungswirkung als auch die Aufdeckungsrate – und das, lange bevor die Tinte des Prüfberichts getrocknet ist. Jede ORKB, die diesen Weg einschlagen möchte, beginnt mit der Aufwertung und Absicherung ihres Auftrags, um ordnungsgemäße Verfahren zu gewährleisten.

Fußnoten

1. INTOSAI Entwicklungsinitiative (IDI) (2023). Understanding the use of Artificial Intelligence in Public Sector Auditing. ↩︎
2. OECD. (2024). Governing with Artificial Intelligence: Are governments ready? KI-Papiere der OECD, Nr. 20. https://doi.org/10.1787/26324bc2-en  ↩︎
3. Papapanagiotou, A. & Zachou, C. (2024, Oktober). AI and machine learning in public sector auditing: Perspectives from the Hellenic Court of Audit – A jurisdictional SAI. ASOSAI Journal. ↩︎
4. Wissenschaftlicher Dienst des Europäischen Parlaments. (2021). Artificial Intelligence Act: Risk-Based Approach and Regulatory Framework. ↩︎
5. Wissenschaftlicher Dienst des Europäischen Parlaments. (2021). Artificial Intelligence Act: Initial Appraisal of the Commission’s Impact Assessment. ↩︎