Donnerstag, 4. August 2016

Gütesiegel für OPEN/PROSOZ, Version 2015.3.0.0

6-8/2007

Rezertifiziert am 04.08.2016
Befristet bis 04.08.2018
Erstzertifizierung am 27.08.2007

Dialogsystem für den Einsatz im Bereich der sozialen Sicherung

Kurzgutachten:


 

Kurzgutachten
OPEN/PROSOZ - Version 3.1 (Release 2)

datenschutz nord GmbH, August 2007

Zeitpunkt der Prüfung

Die Begutachtung zur Zertifizierung der Anwendung „OPEN/PROSOZ“ erstreckte sich auf den Zeitraum von Februar bis Juli 2007.

Adresse des Antragstellers

PROSOZ Herten GmbH 
Ewaldstr. 261
45699 Herten

Adresse des Sachverständigen bzw. der Prüfstelle

datenschutz nord GmbH 
Barkhausenstr. 2 
27568 Bremerhaven
Ansprechpartner ist Herr Oliver Stutz.  

Kurzbezeichnung des IT-Produktes

OPEN/PROSOZ Version 3.1 (Release 2) 
Standardinstallation (vgl. Hinweis am Ende des Kurzgutachtens)

Detaillierte Bezeichnung des IT-Produktes

Bei OPEN/PROSOZ handelt es sich um ein Dialog-System für den Einsatz im Bereich der sozialen Sicherung. Es dient zur Unterstützung der Sachbearbeitung bei der Abwicklung von Transferleistungen und artverwandten anderen Leistungen. 
Die Anwendung besteht aus der auf dem Client installierten Applikation (Datenbank­anwendung), die sich untergliedert in die Tools

  • OPEN/PROSOZ DialogEditor,
  • OPEN/PROSOZ Globale Fallbearbeitung und
  • OPEN/PROSOZ Systemverwaltung

sowie aus der Datenquelle (Tabellen, Abfragen); diese kann entweder eine Oracle-Datenbank oder eine MSSQL-Datenbank sein.
OPEN/PROSOZ ist mandantenfähig, d.h. innerhalb der zentralen Datenbank können mehrere Mandanten, z.B. Stadtteile oder mehrere kleinere Gemeinden nebeneinander abgebildet werden. Hierbei wird über eine jeweils eindeutige Mandaten-ID sicher­gestellt,dass bei einem Zugriff auf die Daten­bank nur auf den Datenbestand des entsprechend eingerichteten Mandanten zuge­grif­fen werden kann. 
Zusätzlich zur Bearbeitung der sozialen Hilfen wird  mit OPEN auch das Fallmanagement nach SGB II und SGB XII durchgeführt, welches für die zuständigen Verwaltungen vorsieht, durch individuelle Hilfe­planun­gen geeignete Maßnahmen für hilfebedürftige Personen zu finden und zu gewähren. OPEN bietet schließlich die Möglichkeit, Zahlungs­an­sprüche der Betrof­fenen taggenau zu berechnen.  
Mit der Anwendung können einzelne Organisations­einheiten (Mandanten) der Anwender abgebildet werden, d.h. es kann die individuelle behörd­liche Or­ga­nisations- bzw. Verwaltungsstruktur, sowie die Papierakten-Organisation einschließlich der verwendeten Akten­zeichen vor Ort nachgebildet werden.

Anmerkung zur begutachteten Produktinstallation (Standardinstallation)

Da eine Funktionalität von OPEN/PROSOZ darin besteht, insbesondere die Eingabe­dia­loge über den Dialog-Editor individuell zu gestalten, d.h. Daten­felder der Anwendung hinzuzufügen, zu entfernen oder umzubenennen, gilt die Zertifizierung für die Standard­installation, d.h. die Version, die mit der Standarddatenbank ausgeliefert bzw. instal­liert wird.

Tools, die zur Herstellung des IT-Produktes verwendet wurden

  • Programmiersprache: Cobol
  • Microsoft SQL-Server 2005
  • SQL-Server Management-Studio

Zweck und erweiterter Einsatzbereich

Zweck und Einsatzbereich von OPEN/PROSOZ haben sich durch die Hartz-IV-Gesetzgebung und die damit einhergegangene Novellierung des SGB II und SGB XII deutlich erweitert: Der Anwendungsbereich erstreckt sich nun auch auf das sog. Fall­management, also die Beratung/ Anamnese/Diagnose von Betroffenen in schwierigen Lebenssituationen mit dem Ziel einer individuellen Hilfe­planung. Das Fallmanagement umfasst u.a.

  • die Erteilung grundlegender leistungsrechtlicher Auskünfte und das Treffen von Entscheidungen in Fragen zu ALG II und Sozialgeld (aktive Leistungen und Sanktionen)
  • die Anwendung der zur Verfügung stehenden Instrumente des SGB II und III zur Eingliederung in den Arbeits- und Ausbildungsmarkt
  • die Planung, Steuerung, Überwachung und Organisation des Integrations­prozesses (mit Budgetverantwortung)
  • die Durchführung bewerberorientierter Vermittlung
  • die Erarbeitung und der Abschluss von sog. Eingliederungs­verein­ba­rungen gem. § 15 SGB II, die die mit dem Fallmanager vereinbarten Bemühungen des Betrof­fenen zum (Wieder-)Einstieg in den Arbeits­markt schriftlich fixieren.

Das Modul „Fallmanagement“ innerhalb von OPEN/PROSOZ stellt dem verantwortlichen Fallmanager die für diese Aufgaben erforderliche softwareseitige Arbeitsumgebung bereit.

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Version 1.2

Zusammenfassung der Prüfungsergebnisse

Die Verarbeitung von Sozialdaten wird durch das Produkt OPEN/PROSOZ insgesamt datenschutzkonform realisiert. Daten der Hilfeempfänger und auskunftspflichtiger Dritter werden zur Prüfung der rechtlichen Anspruchsvoraussetzung, zur Berechnung des Hilfeanspruchs und zur Bescheiderstellung gemäß den einschlägigen Sozialgesetzen erhoben und gespeichert. Die Übermittlung von Daten zu Zwecken des Datenabgleichs erfolgt mit Hilfe entsprechender Schnittstellen, die die Daten in dem gesetzlich festgelegten Umfang bereitstellen.

Die implementierten Sicherheitsmechanismen gewähren zusammen mit einer sicheren Einsatzumgebung die Authentizität, Integrität und Vertraulichkeit sowohl der Inhalts-, als auch der Nutzerdaten. Die Authentizität wird durch ein anwendungsspezifisches Passwort sichergestellt, das nach einem eigenen Verfahren verschlüsselt übertragen wird. Die Vertraulichkeit der Daten wird durch eine integrierte Benutzerverwaltung mit entsprechender Rollenverteilung realisiert. Die Datenintegrität wird durch entsprechende Protokollfunktionen gewährleistet.

Die zur Verfügung gestellten umfangreichen Produktunterlagen sind auf neuestem Stand, verständlich und aussagekräftig, dies gilt ebenso für die kontextabhängige Online-Hilfe.

Das Produkt OPEN/PROSOZ entspricht daher in vollem Umfang den gesetzlichen Anforderungen. Die verwendeten technischen Lösungen ermöglichen die Umsetzung der gesetzlichen Vorgaben.

Beschreibung, wie das IT-Produkt den Datenschutz fördert

OPEN/PROSOZ zeichnet sich  - ähnlich wie das nicht Datenbank-basierte Schwesterprodukt PROSOZ/S für Windows - datenschutzrechtlich durch die sehr dezidiert angelegten Berechtigungen bzw. Rollen aus: Durch die Variabilität der Rechtever­wal­tung kann das informationelle Selbstbestimmungsrecht der Betrof­fenen vorbildlich gewährleistet werden, das Berechti­gungs­konzept kann mit OPEN durch die einzeln konfigurierbaren Rechte sehr differen­ziert gestaltet werden, so dass - in Übereinstimmung mit § 35 SGB I - nur die innerhalb der Behörde Zuständigen Zugriff auf die Sozialdaten im erforderlichen Um­fang haben. Auf diese Weise wird die Anwendung dem besonderen Schutz­anspruch der Sozialdaten gerecht.    
Weiterhin liegen durch die datenbankbasierte Archi­tektur der Software die personenbezogenen Daten der Betroffenen jeweils nur einmal in der Daten­bank vor­, auf diese Weise wird eine Doppelerhebung bzw. –speicherung und damit eine unnötige Datenanhäufung verhindert. 
Ähnlich wie in PROSOZ/S für Windows werden auch in OPEN die Vermittlungs­hemm­nisse (im Bereich „Pofil/Diagnose“) mit konkret hierauf bezo­genen Maßnahmen in der Eingliederungs­verein­barung verknüpft. Auch diese Verbindung bedeutet eine datenschutzgerechte Umsetzung des Erforderlichkeitsgrundsatzes. Ebenfalls zu erwähnen sind die Datenschutzhinweise im Benutzerhandbuch bzw. den Erläuterungen zur Anwen­dung: Unter dem Punkt „Datenschutz“ findet der Anwender hier Informa­tionen zum Datenschutz im Sozialrecht und wird in angemessener Weise über die Besonderheiten dieses für die Betroffenen hochsensiblen Bereiches informiert.  
Hervorzuheben ist schließlich die Umsetzung der Betroffenen­rechte: Die in der Anwendung enthaltenen umfangreichen Möglich­keiten zum Ausdruck sämtlicher sowohl in der Leistungsgewährung, als aber auch im Bereich Fallmanage­ment gespeicherten Daten der Betroffenen, verbunden mit der systemseitig vorge­seh­enen Aufforderung an den Sachbearbeiter, dem Betroffenen die entsprechenden Doku­men­ta­tionen auszudrucken und auszuhändigen, gewähr­leisten eine vorbild­liche Transparenz für die Betroffenen in einer für sie in der Regel kaum noch durch­schaubaren „Arbeitsvermittlungs-Verwaltung“ und sind deshalb aus Sicht des Datenschutzes zu begrüßen, dies gilt nicht zuletzt auch für die Möglichkeit, die eigene Ansicht des Betroffenen zur Umsetzung (bzw. zum Umsetzungsgrad) der vereinbarten Ziele mit zu protokollieren. 

Wichtiger Hinweis:

Aufgrund der großen Flexibilität von OPEN/PROSOZ kann das Produkt auch in einer wenig datensparsamen Form eingesetzt werden, nämlich dann, wenn der Anwender zusätzliche Datenfelder schafft. Das Gütesiegel erstreckt sich jedoch explizit nur auf die Standardinstallation! Der datenschutzgerechte Einsatz des Produktes muss daher bei der Installation notwendigerweise vom Anwender überprüft bzw. beachtet werden.