Sicherheit und Betrieb
Sicherheits- und Betriebsmodell
BZEW verarbeitet sensible Verwaltungs- und Anbieterdaten nur in rollengetrennten Bereichen. Die öffentliche Ebene bleibt bewusst auf Basisdaten beschränkt; Detailprüfung, Nachweise und personenbezogene ButPay-Prozesse erfordern Login und Berechtigung.
Produktiv-Gate: Vor Nutzung mit echten Sozialdaten sind DSFA, TOM, AVV, Rollenfreigabe und Löschkonzept final zu bestätigen.
Zugriff und Rollen
- Öffentlich: Register, Basisdaten, Hinweise und moderierte Rezensionen.
- Anbieter: eigene Einträge, Claim-Status und Fragebogen nach Freigabe.
- Behörden: Prüfakte, Ampelentscheidung, Einzelfallassistent, Wiedervorlagen und Exporte.
- Master-Backend: Import, Qualitätssicherung, Moderation, Claims und administrative Steuerung.
Nachvollziehbarkeit
- Statusentscheidungen werden mit Datum, Begründung, Auflagen und Gültigkeit geführt.
- Hinweise und Rezensionen werden moderiert, bevor sie öffentlich oder intern weiterwirken.
- Geschützte Arbeitsbereiche sind loginpflichtig und nicht über öffentliche URLs abrufbar.
- ButPay-Prozesse verbinden Bewilligung, Guthaben, Buchung, Anbieter und Abrechnung im Fachkontext.
Datenminimierung
- Öffentliche Hinweisformulare verzichten auf Name, E-Mail und Telefonnummer.
- Rezensions-E-Mails dienen nur Bestätigung und Moderation und werden nicht veröffentlicht.
- Nachweisdokumente werden nicht öffentlich angezeigt.
- Öffentliche Anbieterprofile zeigen keine internen Behördenbegründungen.
Betrieb vor Produktivstart
- Mandantenfreigabe und Rollenvergabe vor Zugriff auf echte Behördendaten.
- Datenschutzpaket mit AVV/TOM, Löschfristen und Zuständigkeiten.
- Schulung für Sachbearbeitung, Anbieteradministration und Support.
- Status- und Störungsweg über Kontakt- und Statusseite.