Gütesiegel für OPEN/PROSOZ, Version 2015.3.0.0
6-8/2007
Rezertifiziert am 04.08.2016
Befristet bis 04.08.2018
Erstzertifizierung am 27.08.2007
Dialogsystem für den Einsatz im Bereich der sozialen Sicherung
Kurzgutachten:
- Rezertifizierung 2016
- Rezertifizierung 2012
- Erstzertifizierung 2007
Textversion nachfolgend
Kurzgutachten
OPEN/PROSOZ - Version 3.1 (Release 2)
datenschutz nord GmbH, August 2007
Zeitpunkt der Prüfung
Die Begutachtung zur Zertifizierung der Anwendung „OPEN/PROSOZ“ erstreckte sich auf den Zeitraum von Februar bis Juli 2007.
Adresse des Antragstellers
PROSOZ Herten GmbH
Ewaldstr. 261
45699 Herten
Adresse des Sachverständigen bzw. der Prüfstelle
datenschutz nord GmbH
Barkhausenstr. 2
27568 Bremerhaven
Ansprechpartner ist Herr Oliver Stutz.
Kurzbezeichnung des IT-Produktes
OPEN/PROSOZ Version 3.1 (Release 2)
Standardinstallation (vgl. Hinweis am Ende des Kurzgutachtens)
Detaillierte Bezeichnung des IT-Produktes
Bei OPEN/PROSOZ handelt es sich um ein Dialog-System für den Einsatz im Bereich der sozialen Sicherung. Es dient zur Unterstützung der Sachbearbeitung bei der Abwicklung von Transferleistungen und artverwandten anderen Leistungen.
Die Anwendung besteht aus der auf dem Client installierten Applikation (Datenbankanwendung), die sich untergliedert in die Tools
- OPEN/PROSOZ DialogEditor,
- OPEN/PROSOZ Globale Fallbearbeitung und
- OPEN/PROSOZ Systemverwaltung
sowie aus der Datenquelle (Tabellen, Abfragen); diese kann entweder eine Oracle-Datenbank oder eine MSSQL-Datenbank sein.
OPEN/PROSOZ ist mandantenfähig, d.h. innerhalb der zentralen Datenbank können mehrere Mandanten, z.B. Stadtteile oder mehrere kleinere Gemeinden nebeneinander abgebildet werden. Hierbei wird über eine jeweils eindeutige Mandaten-ID sichergestellt,dass bei einem Zugriff auf die Datenbank nur auf den Datenbestand des entsprechend eingerichteten Mandanten zugegriffen werden kann.
Zusätzlich zur Bearbeitung der sozialen Hilfen wird mit OPEN auch das Fallmanagement nach SGB II und SGB XII durchgeführt, welches für die zuständigen Verwaltungen vorsieht, durch individuelle Hilfeplanungen geeignete Maßnahmen für hilfebedürftige Personen zu finden und zu gewähren. OPEN bietet schließlich die Möglichkeit, Zahlungsansprüche der Betroffenen taggenau zu berechnen.
Mit der Anwendung können einzelne Organisationseinheiten (Mandanten) der Anwender abgebildet werden, d.h. es kann die individuelle behördliche Organisations- bzw. Verwaltungsstruktur, sowie die Papierakten-Organisation einschließlich der verwendeten Aktenzeichen vor Ort nachgebildet werden.Anmerkung zur begutachteten Produktinstallation (Standardinstallation)
Da eine Funktionalität von OPEN/PROSOZ darin besteht, insbesondere die Eingabedialoge über den Dialog-Editor individuell zu gestalten, d.h. Datenfelder der Anwendung hinzuzufügen, zu entfernen oder umzubenennen, gilt die Zertifizierung für die Standardinstallation, d.h. die Version, die mit der Standarddatenbank ausgeliefert bzw. installiert wird.
Tools, die zur Herstellung des IT-Produktes verwendet wurden
- Programmiersprache: Cobol
- Microsoft SQL-Server 2005
- SQL-Server Management-Studio
Zweck und erweiterter Einsatzbereich
Zweck und Einsatzbereich von OPEN/PROSOZ haben sich durch die Hartz-IV-Gesetzgebung und die damit einhergegangene Novellierung des SGB II und SGB XII deutlich erweitert: Der Anwendungsbereich erstreckt sich nun auch auf das sog. Fallmanagement, also die Beratung/ Anamnese/Diagnose von Betroffenen in schwierigen Lebenssituationen mit dem Ziel einer individuellen Hilfeplanung. Das Fallmanagement umfasst u.a.
- die Erteilung grundlegender leistungsrechtlicher Auskünfte und das Treffen von Entscheidungen in Fragen zu ALG II und Sozialgeld (aktive Leistungen und Sanktionen)
- die Anwendung der zur Verfügung stehenden Instrumente des SGB II und III zur Eingliederung in den Arbeits- und Ausbildungsmarkt
- die Planung, Steuerung, Überwachung und Organisation des Integrationsprozesses (mit Budgetverantwortung)
- die Durchführung bewerberorientierter Vermittlung
- die Erarbeitung und der Abschluss von sog. Eingliederungsvereinbarungen gem. § 15 SGB II, die die mit dem Fallmanager vereinbarten Bemühungen des Betroffenen zum (Wieder-)Einstieg in den Arbeitsmarkt schriftlich fixieren.
Das Modul „Fallmanagement“ innerhalb von OPEN/PROSOZ stellt dem verantwortlichen Fallmanager die für diese Aufgaben erforderliche softwareseitige Arbeitsumgebung bereit.
Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde
Version 1.2
Zusammenfassung der Prüfungsergebnisse
Die Verarbeitung von Sozialdaten wird durch das Produkt OPEN/PROSOZ insgesamt datenschutzkonform realisiert. Daten der Hilfeempfänger und auskunftspflichtiger Dritter werden zur Prüfung der rechtlichen Anspruchsvoraussetzung, zur Berechnung des Hilfeanspruchs und zur Bescheiderstellung gemäß den einschlägigen Sozialgesetzen erhoben und gespeichert. Die Übermittlung von Daten zu Zwecken des Datenabgleichs erfolgt mit Hilfe entsprechender Schnittstellen, die die Daten in dem gesetzlich festgelegten Umfang bereitstellen.
Die implementierten Sicherheitsmechanismen gewähren zusammen mit einer sicheren Einsatzumgebung die Authentizität, Integrität und Vertraulichkeit sowohl der Inhalts-, als auch der Nutzerdaten. Die Authentizität wird durch ein anwendungsspezifisches Passwort sichergestellt, das nach einem eigenen Verfahren verschlüsselt übertragen wird. Die Vertraulichkeit der Daten wird durch eine integrierte Benutzerverwaltung mit entsprechender Rollenverteilung realisiert. Die Datenintegrität wird durch entsprechende Protokollfunktionen gewährleistet.
Die zur Verfügung gestellten umfangreichen Produktunterlagen sind auf neuestem Stand, verständlich und aussagekräftig, dies gilt ebenso für die kontextabhängige Online-Hilfe.
Das Produkt OPEN/PROSOZ entspricht daher in vollem Umfang den gesetzlichen Anforderungen. Die verwendeten technischen Lösungen ermöglichen die Umsetzung der gesetzlichen Vorgaben.
Beschreibung, wie das IT-Produkt den Datenschutz fördert
OPEN/PROSOZ zeichnet sich - ähnlich wie das nicht Datenbank-basierte Schwesterprodukt PROSOZ/S für Windows - datenschutzrechtlich durch die sehr dezidiert angelegten Berechtigungen bzw. Rollen aus: Durch die Variabilität der Rechteverwaltung kann das informationelle Selbstbestimmungsrecht der Betroffenen vorbildlich gewährleistet werden, das Berechtigungskonzept kann mit OPEN durch die einzeln konfigurierbaren Rechte sehr differenziert gestaltet werden, so dass - in Übereinstimmung mit § 35 SGB I - nur die innerhalb der Behörde Zuständigen Zugriff auf die Sozialdaten im erforderlichen Umfang haben. Auf diese Weise wird die Anwendung dem besonderen Schutzanspruch der Sozialdaten gerecht.
Weiterhin liegen durch die datenbankbasierte Architektur der Software die personenbezogenen Daten der Betroffenen jeweils nur einmal in der Datenbank vor, auf diese Weise wird eine Doppelerhebung bzw. –speicherung und damit eine unnötige Datenanhäufung verhindert.
Ähnlich wie in PROSOZ/S für Windows werden auch in OPEN die Vermittlungshemmnisse (im Bereich „Pofil/Diagnose“) mit konkret hierauf bezogenen Maßnahmen in der Eingliederungsvereinbarung verknüpft. Auch diese Verbindung bedeutet eine datenschutzgerechte Umsetzung des Erforderlichkeitsgrundsatzes. Ebenfalls zu erwähnen sind die Datenschutzhinweise im Benutzerhandbuch bzw. den Erläuterungen zur Anwendung: Unter dem Punkt „Datenschutz“ findet der Anwender hier Informationen zum Datenschutz im Sozialrecht und wird in angemessener Weise über die Besonderheiten dieses für die Betroffenen hochsensiblen Bereiches informiert.
Hervorzuheben ist schließlich die Umsetzung der Betroffenenrechte: Die in der Anwendung enthaltenen umfangreichen Möglichkeiten zum Ausdruck sämtlicher sowohl in der Leistungsgewährung, als aber auch im Bereich Fallmanagement gespeicherten Daten der Betroffenen, verbunden mit der systemseitig vorgesehenen Aufforderung an den Sachbearbeiter, dem Betroffenen die entsprechenden Dokumentationen auszudrucken und auszuhändigen, gewährleisten eine vorbildliche Transparenz für die Betroffenen in einer für sie in der Regel kaum noch durchschaubaren „Arbeitsvermittlungs-Verwaltung“ und sind deshalb aus Sicht des Datenschutzes zu begrüßen, dies gilt nicht zuletzt auch für die Möglichkeit, die eigene Ansicht des Betroffenen zur Umsetzung (bzw. zum Umsetzungsgrad) der vereinbarten Ziele mit zu protokollieren.Wichtiger Hinweis:
Aufgrund der großen Flexibilität von OPEN/PROSOZ kann das Produkt auch in einer wenig datensparsamen Form eingesetzt werden, nämlich dann, wenn der Anwender zusätzliche Datenfelder schafft. Das Gütesiegel erstreckt sich jedoch explizit nur auf die Standardinstallation! Der datenschutzgerechte Einsatz des Produktes muss daher bei der Installation notwendigerweise vom Anwender überprüft bzw. beachtet werden.