Freitag, 2. März 2007

Gütesiegel für PROSOZ/S für Windows, Version 8.8

2-3/2004

Rezertifiziert am 02.03.2007
Befristet bis 02.03.2009
Erstzertifizierung 19.03.2004

Dialogverfahren zur Erfassung von Sozialhilfedaten, Berechnung rechtlicher Ansprüche, Fallmanagement und Ausgabe entsprechender Bescheide direkt am Arbeitsplatz

Kurzgutachten
"PROSOZ/S" für Windows
datenschutz nord GmbH, März 2004

Das Gütesiegel für dieses Produkt wurde am 02.03.2007 verlängert.
Das Rezertifizierungsgutachten finden Sie >hier.

Dieses Kurzgutachten als PDF-Datei

1 Zeitpunkt der Prüfung

Die Begutachtung der Applikation "PROSOZ/S" für Windows erstreckte sich auf den Zeitraum von September 2003 bis März 2004.

2 Adresse des Antragstellers

Antragstellerin dieses Gutachtens ist die Firma PROSOZ Herten GmbH, Kurt-Schumacher-Str. 28, 45699 Herten. Ansprechpartner ist Herr Oliver Bluhm.

3 Adressen des/der Sachverständigen

Sachverständige dieses Gutachtens ist die datenschutz nord GmbH, Schifferstr. 10-14, 27568 Bremerhaven. Ansprechpartner ist Herr Dr. Uwe Schläger; daneben haben Herr Gerd Niehuis und Herr Oliver Stutz an der Erstellung des Gutachtens mitgewirkt.

4 Kurzbezeichnung des IT-Produktes

"PROSOZ/S" für Windows Version 7.1 incl. Update.

5 Detaillierte Bezeichnung des IT-Produktes

Im Dialogverfahren "PROSOZ/S" werden Sozialhilfedaten erfasst, rechtliche Ansprüche berechnet und entsprechende Bescheide direkt am Arbeitsplatz ausgegeben. "PROSOZ/S" unterscheidet hierbei zwischen

  • Einzelfallbearbeitung,
  • Globaler Fallbearbeitung,
  • Parameterfunktion.

Die Einzelfallbearbeitung umfasst die Neueingabe und Änderung von bestehenden Sozialfällen, Fällen nach dem Asylbewerberleistungsgesetz und Fällen der Kriegsopferfürsorge in allen Bereichen, beginnend bei den persönlichen Daten der Haushaltsgemeinschaft bis hin zur Eintragung von Wiedervorlageterminen für diesen Fall. Eingebettet in der Einzelfallbearbeitung ist eine Schnittstelle zur Textverarbeitungssoftware MS-Word.

Der Bereich Globale Fallbearbeitung umfasst alle Punkte, die sich auf die Gesamtheit der gespeicherten Fälle beziehen, die sich auf dem Anwendungsserver befinden. Dies sind im Wesentlichen die Bereiche "Durchrechnen des Fallbestandes", "Statistische Auswertungen", der "Datenträgeraustausch" mit verschiedenen Verfahren sowie die "Zahlbarmachung" und "Systemfunktionen".

In der Parameter-Bearbeitung wird das Programm "PROSOZ/S" auf die örtlichen Besonderheiten eingestellt. Darüber hinaus werden in diesem Bereich die Benutzer-/ Kennwortdatei angelegt und die entsprechenden Berechtigungen den Benutzern zugewiesen.

6 Umfang der Datenverarbeitung

Im Rahmen der Sozialhilfesachbearbeitung werden personenbezogene Daten zur Gewährung von Hilfe zum Lebensunterhalt (HzL) und Hilfe in besonderen Lebenslagen (HbL, beides Leistungen nach dem BSHG), sowie zur Gewährung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylblG), dem Kriegsopferfürsorgegesetz (KOFG) und dem Grundsicherungsgesetz (GSiG) erhoben und erfasst:

Fallkonfiguration

  •   Fallart
  •   Gültigkeit
  •   Gemeinde
  •   Antragsdatum (Grundantrag)
  •   Ende der Hilfe
  •   Allgem. Beginn-Ende (Beginn-Datum der Berechnung der Sozialhilfe)

Aktenzeichen/Kennnummer

  •   Träger
  •   Personenkreis
  •   Bearbeiter
  •   Aktenzeichen
  •   Kennnummer
  •   Individueller Ursachenschlüssel

Zusatzangaben

  •   Besonderheiten des Einzelfalles
  •   Telefon-Nummer
  •   Freies Textfeld
  •   Fall für Zahlbarmachung sperren
  •   Bescheidoptionen 
    - Optionen Briefkopf
    - Bescheid aus Formular
    - Bescheiddruck

Angaben zum Antragsteller

  •   Nachname, Vorname
  •   Geburtsort, Geburtsdatum, Familienstand
  •   Staatsangehörigkeit
  •   Stellung zur zum Antragsteller
  •   Bedarfsmerkmale
  •   GDB (Grad der Behinderung) %-Satz Merkzeichen "G"
  •   Geschlecht
  •     Haushaltsvorstand
  •   Person vom DTA-§117 ausschließen
  •   Person dem Verfahren HzA zuordnen
  •   Gültigkeit

Für die Bundessozialstatistik relevante Angaben:

  • Ausländerstatus
  • Erstmalige Gewährung ab
  • Statistische Angaben
  • Stellung zum HV (Haushaltsvorstand)
  • Familienmitglied nach WoGG (Wohngeldgesetz)
  • Frühere Namen
  • Beruf

Zusatzangaben

In bis zu 20 frei definierbaren Datenfeldern, die durch entsprechende Drop-Down-Felder benannt sind, können Sachbearbeiter unter bestimmten Voraussetzungen Zusatzangaben zu einem Sozialhilfeempfänger machen.

Die vorgenannten Datenfelder sind nur dann überhaupt nutzbar, wenn Sozialhilfe-Träger und Agenturen für Arbeit im Rahmen von Kooperationsvereinbarungen bei der Vermittlung von Langzeitarbeitslosen zusammenarbeiten und die Sozialhilfeträger für diese Kooperationen Aufgaben der Agenturen für Arbeit (teilweise) übernehmen. In diesem Fall müssen die Datenfelder vom Systemadministrator auf Weisung des zuständigen Sachgebietsleiters explizit freigeschaltet werden, denn die Datenfelder sind standardmäßig deaktiviert.

7 Tools, die zur Herstellung des IT-Produktes verwendet wurden

Programmiersprache COBOL.

8 Zweck und Einsatzbereich

Das Dialogsystem "PROSOZ/S" wird von Sozialämtern in Gemeinden und Kommunen eingesetzt. Es dient dem Zweck der Erhebung und Verarbeitung der persönlichen Daten von Sozialhilfeempfängern bzw. auskunftspflichtiger Dritter, der Prüfung der rechtlichen Anspruchsvoraussetzungen, der Berechnung des Hilfeanspruchs und der Bescheiderteilung.

Der rechtliche Rahmen zur Begutachtung des Produkts ergibt sich aus den einschlägigen Vorschriften des Bundessozialhilfegesetzes (BSHG), des Asylbewerberleistungsgesetzes, des Kriegsopferfürsorgegesetzes (KOFG), der Sozialgesetzbücher (SGB) I, III und X, sowie dem Landesdatenschutzgesetz Schleswig-Holstein (LDSG-SH) und der Datenschutzauditverordnung Schleswig-Holstein (DSAVO). Aufgrund des in § 117 Abs. 1 und 2 BSHG vorgesehenen automatisierten Datenabgleichs ist darüber hinaus die gem. § 117 Abs. 1 BSHG erlassene Sozialhilfedatenabgleichsverordnung (SozhiDAV) zu beachten.

9 Modellierung des Datenflusses

Für die Daten, die in der Dialoganwendung "PROSOZ/S" gespeichert werden, lassen sich folgende Datenarten identifizieren:

  • Datenart A: Inhaltsdaten (Primärdaten)
  • Datenart B: Nutzerdaten (Sekundärdaten)

Datenart A: Inhaltsdaten

Bei den Inhaltsdaten handelt es sich um Sozialdaten der Hilfesuchenden des zuständigen Sozialamtes. Unterschieden wird hierbei nach Personendaten der Hilfesuchenden, und Daten, die zur Bewilligung und Berechnung der Sozialhilfe relevant sind.

Datenart B : Nutzerdaten

Bei den Nutzerdaten handelt es sich zum einen um Protokolldaten und zum anderen um Angaben, die zur Administration und der Rechtevergabe der Nutzer auf Anwendungsebne notwendig sind.

10 Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Version 1.0

11 Zusammenfassung der Prüfungsergebnisse

Die Verarbeitung von Sozialdaten wird durch das Produkt "PROSOZ/S" für Windows insgesamt datenschutzkonform realisiert. Daten der Hilfeempfänger und auskunftspflichtiger Dritter werden zur Prüfung der rechtlichen Anspruchsvoraussetzung, zur Berechnung des Hilfeanspruchs und zur Bescheiderstellung gemäß Bundessozialhilfegesetz, Sozialgesetzbuch sowie Landesdatenschutzgesetz Schleswig-Holstein erhoben und gespeichert. Die Übermittlung von Daten zu Zwecken des Datenabgleichs erfolgt mit Hilfe entsprechender Schnittstellen gemäß § 117 BSHG i.V.m. § 6 Sozialhilfedatenabgleichsverordnung.

"PROSOZ/S" für Windows stellt statistische Auswertungen zur Verfügung: Bundesstatistiken werden auf der Grundlage des § 127 BSHG erstellt; interne Statistiken dienen u.a. der Missbrauchsaufdeckung, der Kindergartenbedarfsplanung sowie der Budgetplanung.

Die in "PROSOZ/S" für Windows implementierten Sicherheitsmechanismen gewähren zusammen mit einer sicheren Einsatzumgebung die Authentizität, Integrität und Vertraulichkeit sowohl der Primär- als auch der Sekundärdaten. Die Authentizität wird durch ein anwendungsspezifisches Passwort sichergestellt, das nach einem eigenen Verfahren verschlüsselt übertragen wird. Die Vertraulichkeit der Daten wird durch eine integrierte Benutzerverwaltung mit entsprechender Rollenverteilung realisiert; optional kann eine Festplatten-Verschlüsselung genutzt werden. Die Datenintegrität wird durch entsprechende Protokollfunktionen gewährleistet.

Die zur Verfügung gestellten Produktunterlagen sind verständlich und aussagekräftig. Dies gilt ebenso für das Benutzerhandbuch.

Das Produkt "PROSOZ/S" für Windows entspricht daher in vollem Umfang den gesetzlichen Anforderungen. Die verwendeten technischen Lösungen ermöglichen die Umsetzung der gesetzlichen Vorgaben.

Nr.

Anforderungsprofil

Bewertung / Kommentar

Datenart A: Teilnehmer- / Mitarbeiterdaten (Primärdaten)

A1

Produktbeschreibung

verständlich und aussagekräftig

in vollem Umfang umgesetzt

A2

Datensparsamkeit / Datenvermeidung

in adäquater Weise umgesetzt

A3

Zulässigkeit der Speicherung

zulässig

A4

Authentizität der Nutzer

in adäquater Weise umgesetzt

A5

Integrität der Primärdaten

in vollem Umfang sichergestellt

A6

Vertraulichkeit der Primärdaten

in adäquater Weise umgesetzt

A7

Authentizität der Primärdaten

in vollem Umfang sichergestellt

A8

Verfügbarkeit der Primärdaten

in vollem Umfang sichergestellt

A9

Revisionsfähigkeit

in adäquater Weise umgesetzt

A10

Auskunftsrecht der Betroffenen

in vollem Umfang sichergestellt

A11

Berichtigen, Löschen, Sperren von Primärdaten

in adäquater Weise umgesetzt

Datenart B: Nutzerdaten (Sekundärdaten)

B1

Produktbeschreibung

verständlich und aussagekräftig

in vollem Umfang umgesetzt

B2

Datensparsamkeit

in adäquater Weise umgesetzt

B3

Zulässigkeit der Verarbeitung

zulässig

B4

Integrität der Sekundärdaten

in vollem Umfang sichergestellt

B5

Vertraulichkeit der Sekundärdaten

in adäquater Weise umgesetzt

B6

Verfügbarkeit der Sekundärdaten

in vollem Umfang sichergestellt

12 Beschreibung, wie das IT-Produkt den Datenschutz fördert

Die Dialoganwendung "PROSOZ/S" zeichnet sich datenschutzrechtlich durch die von der Firma PROSOZ Herten GmbH integrierten Sicherheitsmechanismen besonders aus. Hervorzuheben ist ein von der Firma PROSOZ Herten entwickelter Verschlüsselungsmechanismus, mit dem die Daten sowohl bei der Einzelplatzanwendung als auch bei der Client-Server Anwendung von "PROSOZ/S" verschlüsselt werden. Des Weiteren zeichnet sich das Produkt "PROSOZ/S" durch die integrierte Benutzerverwaltung mit entsprechender Rollenverteilung und Login-Prozedur aus. Hierdurch wird sichergestellt, dass nur autorisierte Anwender Zugriff auf die Bereiche innerhalb der Anwendung erhalten, die für ihre Tätigkeit erforderlich sind.

Kurzgutachten zur Rezertifizierung des Produkts
PROSOZ/S für Windows
Version 8.8

1          Zeitpunkt der Prüfung

Die Begutachtung zur Rezertifizierung der Anwendung „PROSOZ/S“ für Windows erstreckte sich auf den Zeitraum von August 2006 bis Februar 2007.

2          Adresse des Antragstellers

PROSOZ Herten GmbH 
Ewaldstr. 261
45699 Herten

3          Adresse des Sachverständigen bzw. der Prüfstelle

datenschutz nord GmbH 
Barkhausenstr. 2 
27568 Bremerhaven
Ansprechpartner ist Herr Oliver Stutz, daneben hat Herr Dr. Uwe Schläger an der Erstellung des Gutachtens mitgewirkt.  

4          Kurzbezeichnung des IT-Produktes

„PROSOZ/S“ für Windows Version 8.8

5          Detaillierte Bezeichnung des IT-Produktes

Die zertifizierte Version umfasst zum einen die Einzelfallbearbeitung der sozialen Hilfen nach SGB XII (unter Berücksichtigung der gesetzlichen Änderungen mit identischer Funktionalität), darüber hinaus das neu hinzugekommene Basismodul SGB II für die Gewährung von Hilfen zur Sicherung des Lebensunterhalts einschließlich des BereichsFallmanagement, also der neuen Aufgabe der Qualifizierung und Vermittlung von Langzeitarbeitslosen. Wie bisher können darüber hinaus mit PROSOZ/S Leistungen nach dem AsylbLG sowie nach dem KOFG verwaltet und beschieden werden.

Die Anwendung ermöglicht die Erfassung von Sozialhilfedaten,  die Berechnung der jeweiligen Ansprüche sowie die Erstellung entsprechender Bescheide direkt am Arbeitsplatz. „PROSOZ/S“ unterscheidet hierbei zwischen

  • Einzelfallbearbeitung (Einzelfall-Client),
  • Globaler Fallbearbeitung (Global-Client) und der
  • Parameterfunktion (Parameter-Client).

Die Einzelfallbearbeitung umfasst die Neueingabe, Verwaltung und Änderung von SGB II- bzw. SGB XII-Fällen, Fällen nach dem AsylbLG und dem KOFG.

Die Globale Fallbearbeitung umfasst alle Einstellungsmöglichkeiten, die sich auf die Gesamtheit der auf dem Anwendungsserver gespeicherten Fälle beziehen. Dies sind die Bereiche „Durchrechnen des Fallbestandes“, „Statistische Auswertungen“, der „Datenträgeraustausch“ mit verschiedenen Verfahren sowie die „Zahlbarmachung“ und „Systemfunktionen“.

Mit der Parameterfunktion wird das Programm „PROSOZ/S“ auf die örtlichen Besonderheiten eingestellt. Darüber hinaus werden in diesem Bereich die Benutzer-/ Kennwortdatei angelegt und die entsprechenden Berechtigungen den Benutzern zugewiesen. Die Rechteinteilung bzw. die Zuteilung der Zugriffsrechte wird nicht von der Anwendung vorgegeben, sondern muss durch die Nutzer bzw. den Behördenleiter entsprechend der sozialgesetzlichen Anforderungen erfolgen.

Nicht vom Produkt umfasst ist die Anwendung „PHXML.exe“, mit der die Übermittlung personenbezogener Daten an die BA bzw. Datenstelle der Rentenversicherungsträger nach dem von ihr vorgegebenen Standard „XSozial-BA-SGB II“ vorgenommen wird.

6          Tools, die zur Herstellung des IT-Produktes verwendet wurden

Programmiersprache COBOL.

7          Änderungen und Neuerungen des Produkts (erweiterter Einsatzbereich)

Zweck und Einsatzbereich der rezertifizierten Version 8.8 haben sich durch die Hartz-IV-Gesetzgebung und die damit einhergegangene Novellierung des SGB II deutlich erweitert: War bisher zentraler Bestandteil der Anwendung die Einzelfallsachbearbeitung und Bescheiderteilung, so erstreckt sich der Anwendungsbereich nun insbesondere auch auf das sog. Fallmanagement, also die Beratung/ Anamnese/Diagnose von Betroffenen in schwierigen Lebenssituationen mit dem Ziel einer individuellen Hilfeplanung. Das Fallmanagement umfasst u.a.

  • die Erteilung grundlegender leistungsrechtlicher Auskünfte und das Treffen von Entscheidungen in Fragen zu ALG II und Sozialgeld (aktive Leistungen und Sanktionen)
  • die Anwendung der zur Verfügung stehenden Instrumente des SGB II und III zur Eingliederung in den Arbeits- und Ausbildungsmarkt
  • die Planung, Steuerung, Überwachung und Organisation des Integrationsprozesses (mit Budgetverantwortung)
  • die Durchführung bewerberorientierter Vermittlung
  • die Erarbeitung und der Abschluss von sog. Eingliederungsvereinbarungen gem. § 15 SGB II, die die mit dem Fallmanager vereinbarten Bemühungen des Betroffenen zum (Wieder-)Einstieg in den Arbeitsmarkt schriftlich fixieren

Das Modul „Fallmanagement“ innerhalb von PROSOZ/S stellt dem verantwortlichen Fallmanager die für diese Aufgaben erforderliche softwareseitige Arbeitsumgebung bereit.

8          Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Version 1.2

9          Zusammenfassung der Prüfungsergebnisse

Die Verarbeitung von Sozialdaten wird durch das Produkt „PROSOZ/S“ für Windows insgesamt datenschutzkonform realisiert. Daten der Hilfeempfänger und auskunftspflichtiger Dritter werden zur Prüfung der rechtlichen Anspruchsvoraussetzung, zur Berechnung des Hilfeanspruchs und zur Bescheiderstellung gemäß den einschlägigen Sozialgesetzen erhoben und gespeichert. Die Übermittlung von Daten zu Zwecken des Datenabgleichs erfolgt mit Hilfe entsprechender Schnittstellen, die die Daten in dem gesetzlich festgelegten Umfang bereitstellen.

Die in „PROSOZ/S“ implementierten Sicherheitsmechanismen gewähren zusammen mit einer sicheren Einsatzumgebung die Authentizität, Integrität und Vertraulichkeit sowohl der Inhalts-, als auch der Nutzerdaten. Die Authentizität wird durch ein anwendungsspezifisches Passwort sichergestellt, das nach einem eigenen Verfahren verschlüsselt übertragen wird. Die Vertraulichkeit der Daten wird durch eine integrierte Benutzerverwaltung mit entsprechender Rollenverteilung realisiert; standardmäßig enthält die Anwendung nun eine Festplatten-Verschlüsselung. Die Datenintegrität wird durch entsprechende Protokollfunktionen gewährleistet.

Die zur Verfügung gestellten Produktunterlagen sind verständlich und aussagekräftig. Dies gilt ebenso und insbesondere für die kontextabhängige Online-Hilfe.

Das Produkt „PROSOZ/S“ für Windows entspricht daher in vollem Umfang den gesetzlichen Anforderungen. Die verwendeten technischen Lösungen ermöglichen die Umsetzung der gesetzlichen Vorgaben.

10        Beschreibung, wie das IT-Produkt den Datenschutz fördert

PROSOZ/S zeichnet sich datenschutzrechtlich zunächst durch die sehr dezidiert angelegten Berechtigungen bzw. Rollen aus: Bereits durch die Zuweisung der den konkreten Bearbeitungsbedürfnissen, und –rechten angepassten Rollen können mit PROSOZ/S datenschutzrechtlich wichtige Weichen für eine angemessene Wahrung des Sozialdatengeheimnisses (§ 35 SGB I) gestellt werden, nämlich dass diese Daten auch innerhalb von Leistungsträgern nur den Berechtigten zugänglich sind.

In dem bereits gesetzlich nicht gerade datenschutzfördernd, sondern - im Gegenteil -  auf eine umfangreiche Datenerhebung und -speicherung ausgelegten SGB II-Fallmanagement kann die Anwendung PROSOZ/S gleichwohl datenschutzfördernde Merkmale aufweisen: Die hier durchgehend eingehaltene Verknüpfung von teilweise sensiblen personenbezogenen Daten der Betroffenen (Vermittlungshemmnisse) mit konkret hierauf bezogenen Maßnahmen in der Eingliederungsvereinbarung bedeutet eine überdurchschnittliche Umsetzung des Erforderlichkeitsgrundsatzes. Ebenfalls zu erwähnen sind die Datenschutzhinweise im Benutzerhandbuch bzw. den Erläuterungen zur Anwendung: Unter dem Punkt „Datenschutz“ findet der Anwender hier Informationen zum Datenschutz im Sozialrecht und wird in angemessener Weise über die Besonderheiten dieses für die Betroffenen hochsensiblen Bereiches informiert.

Hervorzuheben ist schließlich die vorbildliche Umsetzung der Betroffenenrechte: Die in der Anwendung enthaltenen umfangreichen Möglichkeiten zum Ausdruck sämtlicher sowohl in der Leistungsgewährung, als aber auch im Bereich Fallmanagement gespeicherten Daten der Betroffenen, verbunden mit der systemseitig vorgesehenen Aufforderung an den Sachbearbeiter, dem Betroffenen die entsprechenden Dokumentationen auszudrucken und auszuhändigen, gewährleisten eine vorbildliche Transparenz für die Betroffenen in einer für sie in der Regel kaum noch durchschaubaren „Arbeitsvermittlungs-Verwaltung“ und sind deshalb aus Sicht des Datenschutzes zu begrüßen.