Verwaltungsvorschriften über den Betrieb und die einheitliche Anwendung des IT-Verfahrens im Sozialwesen (IT-Verfahrensvorschriften Soziales)

vom 11. Oktober 2011 (ABl. Seite 2559)

Aufgrund des § 6 Abs. 1 AZG wird bestimmt:

1. Allgemeines

1.1 Geltungsbereich

Diese Verwaltungsvorschriften gelten in allen Dienststellen des Landes Berlin, die Aufgaben der Leistungsgewährung (IT-gestützte Produkterstellung) nach folgenden Gesetzen
  • Zwölftes Buch des Sozialgesetzbuchs (SGB XII )
  • Asylbewerberleistungsgesetz (AsylbLG ) und
  • Landespflegegeldgesetz (“LPflGG”):/sen/soziales/themen/berliner-sozialrecht/kategorie/rechtsvorschriften/lpflgg-573396.php
    mit dem von der für das Sozialwesen zuständigen Senatsverwaltung gemäß § 3 (2) AG SGB XII und § 5 AG AsylbLG bestimmten IT-Verfahren (IT-Verfahren Soziales) wahrnehmen.

1.2 Regelungsgegenstand

Mit diesen Verwaltungsvorschriften werden für das IT-Verfahren Soziales Verfahrensabläufe und Befugnisse, einschließlich der Verfahrensverantwortung, Verfahrensadministration, IT-Verfahrensorganisation, Datenerfassung, Zahlbarmachung, Datenauswertung und Datenweitergabe in den zuvor beschriebenen Dienststellen geregelt.

Hinsichtlich Verfahrenssicherheit und Datenschutz gelten die Regelungen des Zehnten Buchs des Sozialgesetzbuchs (SGB X ), des Bundesdatenschutzgesetzes und des Berliner Datenschutzgesetzes .

Die Verfahrensvorschriften ersetzen nicht die vom Verfahrensverantwortlichen für den zentralen Betrieb und von den Einsatzdienststellen für den behördlichen Einsatz zu erstellenden Betriebs-, Notfall- und IT-Sicherheitskonzepte für das IT-Verfahren Soziales.

1.3 Ziele der Vorschriften

Durch diese Vorschriften soll zum einen die Gewährleistung der Zahlungssicherheit bei Nutzung des IT-Verfahrens Soziales wirksam unterstützt werden, zum anderen erfolgt die einheitliche Ausgestaltung der IT-gestützten Produkterstellung aufgrund des gesamtstädtischen Steuerungsgebotes nach Artikel 67 Abs. 1 VvB und § 3 Abs. 1 AZG, um
  • Transparenz und Vergleichbarkeit der Leistungsgewährung nach Nummer 1.1 dieser Vorschriften zu gewährleisten,
  • valide Daten für die gesamtstädtische Steuerung der in Nummer 1.1 genannten Leistungen zu gewinnen,
  • die fachlich und rechtlich gebotenen Statistiken automatisiert zu generieren,
  • eine einheitliche Datenqualität an den Schnittstellen zu anderen IT-Verfahren (z. B. Datenabgleiche, externe Controllingsysteme) zu gewährleisten,
  • fachliche oder technische Anpassungen und Weiterentwicklungen des IT-Verfahrens Soziales für alle Dienststellen gleichermaßen verbindlich zu machen,
  • die Verfügbarkeit, Integrität und die Vertraulichkeit der verarbeiteten Daten und des IT-Verfahrens Soziales insgesamt sicherzustellen.
    Diese Verfahrensregelungen stellen die einheitliche Nutzung des IT-Verfahrens Soziales sicher. Sie schaffen damit die Grundlage, dass die Zahlbarmachung mit dem Verfahren sicher und nachprüfbar erfolgt, und dass notwendige und zulässige Steuerungsinformationen und Statistiken auf der Grundlage einheitlicher Vorgaben aus dem Datenbestand des IT-Verfahrens Soziales gewonnen werden können.

2. Grundsätze des Verfahrensbetriebes

2.1 Beteiligte Stellen

2.1.1 Einsatzdienststellen (EDIS)

Die Bezirksämter von Berlin – Bereiche Soziales und Jugend – und das Landesamt für Gesundheit und Soziales Berlin sind als Produktverantwortliche für die ordnungsgemäße, einheitliche und vollständige Durchführung der in diesen Vorschriften getroffenen Regelungen hinsichtlich des Betriebs des IT-Verfahrens Soziales verantwortlich. Sie haben den Verfahrensverantwortlichen in definiertem Umfang mit der Verarbeitung und Speicherung ihrer Daten zu beauftragen.

Die EDIS sind verpflichtet sicherzustellen, dass die zum Betrieb des Verfahrens notwendige lokale Infrastruktur bereitgehalten und betreut wird (Beauftragung der dezentralen Infrastrukturbetreuung). Sie erstellen und pflegen für die in ihrer jeweiligen Verantwortung liegenden Verfahrensteile Betriebs-, Notfall- und IT-Sicherheitskonzepte. Daneben ist auch die Anmeldung zum Dateienregister beim behördlichen Datenschutzbeauftragten gemäß § 19 Abs. 2 BlnDSG erforderlich.

2.1.2 Für das Sozialwesen zuständige Senatsverwaltung

Die für das Sozialwesen zuständige Senatsverwaltung ist verantwortlich für
  • das mit dem IT-Verfahren Soziales umzusetzende fachliche Regelwerk;
  • die Wahrnehmung der Verfahrensverantwortung und des Verfahrensmanagements, einschließlich der konzeptionellen Weiterentwicklung des IT-Verfahrens Soziales, des Vertragsmanagements, des Qualifizierungsmanagements, des verfahrensbezogenen Informationssicherheitsmanagements für den zentralen Betrieb und der Umsetzung fachlicher Vorgaben in Softwareänderungsanforderungen bzw. Vorgaben für Parametereinstellungen (Änderungsmanagement), der Test- und Freigabeverfahren und der daraus resultierenden Betriebsumstellungen (Auslieferungsmanagement);
  • die Wahrnehmung des Betriebsmanagements, einschließlich der IT-Verfahrensbetreuung, des Störungs-, des Problem- und des Konfigurationsmanagements;
  • die Gewährleistung der Erstellung gesetzlicher Statistiken und auf Landesebene abgestimmter erforderlicher Auswertungen aus dem Auswertungsdatenbestand des IT-Verfahrens Soziales.

2.1.3 IT-Dienstleistungszentrum (ITDZ) Berlin

Das ITDZ nimmt die Rolle des zentralen Infrastrukturanbieters und die technische Administration der Betriebsumgebung wahr. Es gewährleistet die Betriebsfähigkeit der zentralen Komponenten einschließlich der technischen Betriebsfähigkeit des Fachsoftwaresystems auf der Grundlage eines mit der für das Sozialwesen zuständigen Senatsverwaltung geschlossenen Dienstleistungsvertrages. Das ITDZ ist in anderer Funktion auch mit der Weiterverarbeitung und Weitergabe von Daten für gesetzlich geregelte Abgleiche und Austauschverfahren zur auftragsweisen Datenverarbeitung auf der Grundlage des § 80 SGB X beauftragt.

2.1.4 Sonstige Verfahrensbeteiligte

Aufgrund gesetzlicher Regelungen insbesondere zu Datenaustauschverfahren gibt es weitere mittelbare Verfahrensbeteiligte. Diese mittelbaren Verfahrensbeteiligungen werden im verfahrensbezogenen Betriebskonzept dargestellt.

2.2 Test und Freigabe

Jede Änderung der Fachsoftware ist vor dem Berlinweiten Einsatz mit Produktionsdaten einem Prüfungsverfahren zu unterziehen. Dieses Testverfahren ist unter Koordination der für das Sozialwesen zuständigen Senatsverwaltung durchzuführen. Die EDIS sind verpflichtet, das Testverfahren bei Bedarf insbesondere in ihren Kompetenzbereichen personell durch fachkundige Tester zu unterstützen.

Die für das Sozialwesen zuständige Senatsverwaltung erklärt die Freigabe, sofern durch das Testverfahren die Einsatz- und Betriebsfähigkeit der Fachsoftware festgestellt wurde. Die Freigabe gilt nur für die getestete Programmversion und kann ggf. auf bestimmte Programmteile oder -funktionalitäten eingeschränkt werden. Der Freigabe sind Informationen für die Nutzer zu Programmänderungen sowie Funktionalitätseinschränkungen und Fehlern aus dem Prüfverfahren in geeigneter Form (z.B. Anwenderhinweise) beizufügen.

2.3 Nutzungspflicht

Für die Wahrnehmung von Fachaufgaben der Produkterstellung sowie für die Hinterlegung der statistischen Daten ist das IT-Verfahren Soziales als informationstechnisches Programmsystem anzuwenden. Die für das Sozialwesen zuständige Senatsverwaltung bestimmt die jeweils zu verwendende Software mit deren Freigabe und Aktivierung.

3. Grundsätze der Verfahrenssicherheit

3.1 Sicherheitsleitlinie

  • Die zentral in einer gesicherten Umgebung gehaltenen Produktionsdaten sowie die technische Einsatzumgebung werden in ihrer Verfügbarkeit so gesichert, dass ungeplante Ausfallzeiten einen Arbeitstag regelmäßig nicht überschreiten (Verfügbarkeit).
  • Fehlfunktionen und Unregelmäßigkeiten sind nur in geringem Umfang und nur in Ausnahmefällen akzeptabel (Integrität).
  • Für Daten mit Bezug auf das IT-Verfahren Soziales gelten maximale Anforderungen an die Vertraulichkeit.
  • Die Sicherheitsmaßnahmen müssen in einem wirtschaftlich vertretbaren Verhältnis zum Wert der schützenswerten Informationen und IT-Systeme stehen.
  • Höchste Priorität haben der Schutz der Sozialdaten und die Zahlungssicherheit.
  • Alle an der Aufgabenerfüllung beteiligten Dienstkräfte halten insbesondere die diesbezüglichen rechtlichen Regelungen ein.
  • Alle Dienstkräfte sind sich ihrer Verantwortung bei der Gewährleistung der Verfahrenssicherheit bewusst und unterstützen die Sicherheitsstrategie.

3.2 Verantwortung und Kontrolle

Die beteiligten Stellen und Dienstkräfte sind in ihren jeweiligen Zuständigkeitsbereichen und Rollenwahrnehmungen verantwortlich für die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Datensicherheit und die Einhaltung des Datenschutzes nach den jeweils geltenden Vorschriften zu gewährleisten. Dabei sind die Prinzipien der Datensparsamkeit und -vermeidung zu beachten. Sowohl die programmierten technischen, als auch die einzelnen beteiligten Stellen bzw. Rollenträgern zugewiesenen organisatorischen Kontrollen und Maßnahmen sind konzeptionell in Bezug auf das Gesamtverfahren aufeinander abzustimmen. In ihrer Gesamtheit bilden sie das interne Kontrollsystem des IT-Verfahrens Soziales.

3.3 Technische und organisatorische Maßnahmen zur Gewährleistung der Verfahrenssicherheit

3.3.1 Zutrittskontrolle

Durch geeignete Maßnahmen ist von den beteiligten Stellen zu verhindern, dass unberechtigte Dritte Zutritt zur IT-Infrastruktur einschließlich Endgeräten erhalten.

3.3.2 Zugangskontrolle

Der Zugang zur Einsatzumgebung, den gespeicherten Daten und den Programmfunktionalitäten erfolgt ausschließlich geschützt nach Eingabe von Benutzerkennung und Kennwort.

Die Zuweisung einer Nutzerkennung ist von der IT-Koordination der jeweiligen EDIS bei der IT-Verfahrensbetreuung (IT-VB) zu beauftragen. Die Vergabe von Zugangskennungen erfolgt nach festgelegten Regeln (Länge, Syntax, maximale Nutzungsdauer) durch die IT-VB bzw. durch den IT-Infrastrukturdienstleister nach Beauftragung durch die IT-VB. Im Sinne der Verfahrenssicherheit werden die Regeln bei Bedarf nach den Möglichkeiten technischer Weiterentwicklungen angepasst.

Nach der Einrichtung werden der Dienstkraft eine persönliche Kennung und ein Erstzugangspasswort zugewiesen, das aufgrund technischer Vorgabe nach Erstanmeldung in ein persönliches Passwort zu ändern ist. Passworte sind geheim zu halten und bei Verdacht des Bekanntwerdens für Dritte unverzüglich, sowie aufgrund technisch-organisatorischer Vorgabe regelmäßig zu ändern. Das gilt sowohl für die Fachsoftware als auch für den Zugang zur Einsatzumgebung. Die Benutzung einer Kennung durch mehrere Personen ist untersagt.

Sämtliche Nutzereinrichtungen bzw. Änderungen (z.B. Passwortrücksetzungen) sind sowohl in den EDIS als auch bei der IT-VB in geeigneter Weise zu dokumentieren und revisionssicher aufzubewahren.

Beim Ausscheiden einer Dienstkraft ist die Löschung der Benutzerberechtigung von den EDIS zu beauftragen. Ist eine Dienstkraft voraussichtlich länger als vier Wochen abwesend, ist die Beauftragung einer Sperre der Benutzerberechtigung zu prüfen.

3.3.3 Zugriffskontrolle

Zugriffe und Zugriffsversuche werden systemseitig protokolliert. Bei Verdacht auf missbräuchlichen Zugriff auf das IT-Verfahren Soziales besteht die Möglichkeit, nach Beantragung durch die Leitung der jeweiligen EDIS, die erfolgte Protokollierung auszuwerten. Beteiligungsrechte der Beschäftigtenvertretungen sind zu berücksichtigen.

3.3.4 Transportkontrolle

Der Transport von Daten erfolgt grundsätzlich über das Berliner Landesnetz und die angeschlossenen lokalen Netze. Verfahrensintern erfolgt der Transport immer verschlüsselt.

Der Transport von Daten aus der gesicherten Einsatzumgebung heraus erfolgt ausschließlich über die eingerichteten Verfahrensschnittstellen. Dabei hat der Empfänger der Daten ab dem Übergabepunkt dafür zu garantieren, dass die Bestimmungen des § 5 BlnDSG eingehalten werden. Datentransporte sind auf ein Mindestmaß zu beschränken und in geeigneter Weise zu dokumentieren.

3.3.5 Eingabekontrolle

Jede Eingabe von Dienstkräften der IT-VB mit Einfluss auf die Zahlbarmachung – auch z.B. Falllöschungen, Parameteränderungen – ist von einer zweiten Dienstkraft zu kontrollieren und die Kontrolle zu dokumentieren. Für Eingaben in der Einzelfallbearbeitung gelten die unter 5. genannten Erfassungs- und Dokumentationsregeln.

3.3.6 Auftragskontrolle

In Bezug auf ggf. erforderliche auftragsweise Datenverarbeitungen besteht die Verpflichtung insbesondere gemäß § 80 SGB X zwischen Auftraggeber und Auftragnehmer, alle Rechte und Pflichten so zu vereinbaren, dass der Schutz der weitergegebenen personenbezogenen Daten voll gewährleistet ist.

Alle Änderungen des Datenbestandes werden von der IT-VB oder durch technische Maßnahmen so dokumentiert, dass sie von sachverständigen Dritten in angemessener Zeit nachvollzogen werden können. Prüfungen durch die Revision der EDIS sind jederzeit möglich.

3.3.7 Verfügbarkeitskontrolle

Die im verfahrensbezogenen Datensicherungskonzept spezifizierten Daten sind durch den zentralen IT-Infrastrukturanbieter zu sichern.

3.3.8 Gebot getrennter Verarbeitung

Durch das IT-Verfahren Soziales bzw. darin vorzunehmende Einstellungen wird gewährleistet, dass zu unterschiedlichen Zwecken erhobene Sozialdaten zweckbezogen getrennt verarbeitet werden.

3.4 Funktionstrennung und Zusammenarbeit

In Bezug auf Betrieb und Anwendung des IT-Verfahrens Soziales gilt das Prinzip der Funktionstrennung mit den unter 4. beschriebenen Rollen- und Verantwortungsausprägungen.

Zur Gewährleistung und ggf. Verbesserung der fachlichen Ordnungsmäßigkeit, der Wirtschaftlichkeit und insbesondere der Zahlungssicherheit arbeiten die Verfahrensbeteiligten und die einzelnen Rollenträger soweit erforderlich unter Koordination der für Soziales zuständigen Senatsverwaltung zusammen. Dies betrifft in besonderer Weise die Feststellung und Analyse von Risiken und die Entwicklung von Maßnahmen, z.B. aufeinander abgestimmter, vor- und nachgehender Kontrollen und Prüfungen der im und mit dem IT-Verfahren Soziales vorgenommenen Eingaben und Buchungen.

4. Rollen und Verantwortlichkeiten

4.1 Leitung

Die LuV- oder Amtsleitungen nehmen die Produktverantwortung für ihre jeweilige EDIS wahr. Im Rahmen ihrer Leitungsverantwortung sind sie in Bezug auf das IT-Verfahren Soziales insbesondere für die qualifizierte Besetzung der Rollen in den EDIS und die Einhaltung der rechtlichen Bestimmungen bei der Nutzung des Verfahrens verantwortlich. Hierzu gehören – ggf. mit Zustimmung des Beauftragten für den Haushalt – u. a. die Auswahl und schriftliche Benennung autorisierter Dienstkräfte, insbesondere der IT-Koordination und der Prüfung/Freigabe, die Benennung und der Einsatz von Multiplikatoren, sowie die Benennung und temporäre Freistellung von geeigneten Dienstkräften für Testverfahren.

4.2 Beauftragte für den Haushalt

Zur Verantwortung der Beauftragten für den Haushalt gehört im Rahmen der Ausführung des Haushaltsplans auch die Gewährleistung der Zahlungssicherheit (s. Ziffern 3.3.1 ff. AV zu § 9, sowie Anlage 2 AV zu § 71 LHO).

In Wahrnehmung dieser Aufgabe überwachen sie die Einhaltung der Regelungen zur Zahlungssicherheit nach diesen Vorschriften und den lokalen Sicherheitskonzepten, analysieren Schwachstellen, entwickeln Gegenmaßnahmen und schreiben die jeweiligen lokalen Sicherheits- und Notfallkonzepte fort. Die Beauftragung der Zuweisung von Berechtigungen an Dienstkräfte der EDIS, mit denen direkt oder indirekt Einfluss auf die Zahlbarmachung von Leistungen mit dem IT-Verfahren genommen werden kann, bedarf der Zustimmung des Beauftragten für den Haushalt. Gleiches gilt für die Beauftragung von entsprechenden Parameteränderungen (z.B. Einrichtung / Änderung globaler Zahlungsempfänger). Beauftragte für den Haushalt sind ferner für die Schaffung der erforderlichen Voraussetzungen zur Verbuchung der mit dem IT-Verfahren Soziales veranlassten Zahlungen im Kassenverfahren verantwortlich (Erteilung allgemeiner Auszahlungsanordnungen). Sie sind Adressaten von Risikowarnungen oder Schadensanzeigen des Verfahrensverantwortlichen und anderer Verfahrensbeteiligter.

Die Beauftragten für den Haushalt können die genannten Aufgaben unmittelbar wahrnehmen oder auf andere geeignete Dienstkräfte übertragen. Sie beauftragen insbesondere geeignete Dienstkräfte mit der Wahrnehmung nachgehender Prüfungen nach diesen Vorschriften.

4.3 Sachbearbeitung

In der Anwendung des IT-Verfahrens Soziales sind die Sachbearbeitung und ggf. das Fallmanagement zuständig und verantwortlich für die rechtlich einwandfreie Bearbeitung der Einzelfälle. Dazu gehören insbesondere folgende Aufgaben:
  • Datenerfassung, Prüfen und Speichern der Eingaben;
  • Feststellung der sachlichen Richtigkeit in selbst bearbeiteten bzw. der rechnerischen Richtigkeit in zu prüfenden Fällen auf dem Auszahlungsauftrag für Barzahlungen;
  • Festlegung der Fälligkeiten von unbaren Zahlungen;
  • Feststellung der zusammengefassten sachlichen und rechnerischen Richtigkeit auf den begründenden Unterlagen zu den im IT-Verfahren Soziales vorgenommenen Eingaben.

4.4 Prüfung/Freigabe

Dienstkräfte mit der Rolle Prüfung/Freigabe prüfen regelmäßig je Prüflauf
  • alle erstmaligen unbaren Zahlungen mit dem IT-Verfahren Soziales,
  • alle Zahlungen eines Falles, die zusammen definierte Betragshöhen übersteigen,
  • Zahlungen aus weiteren Fällen, die auf Grundlage von Risikoanalysen festgelegten Kriterien entsprechen,
  • eine vom Verfahrensverantwortlichen festgelegte Quote von weiteren Fällen, die vom IT-Verfahren nach Zufallskriterien ausgewählt werden.
    Die Prüfaufträge werden automatisch nach den festgelegten Kriterien vom IT-Verfahren Soziales zugewiesen.

Durch die Freigabe der Zahlung im IT-Verfahren Soziales und durch die Prüfbescheinigung auf den begründenden Unterlagen in der Akte wird festgestellt, dass die veranlasste Zahlung sachlich richtig gemäß Nummer 8.1 AV § 70 LHO ist.

Dienstkräfte mit der Rolle Prüfung/Freigabe dürfen Änderungen in zur Prüfung vorgelegten Fällen nicht selbst durchführen, sondern besitzen neben dem Leserecht für die zu prüfenden Fälle lediglich die Berechtigung zur Rückweisung oder Freigabe von Zahlungen.

Werden Zahlungen von der Dienstkraft mit der Rolle Prüfung/Freigabe zurückgewiesen, hat sie zu überwachen, dass die erforderlichen Änderungen durch die Sachbearbeitung vorgenommen werden. Dienstkräfte mit der Rolle Prüfung/Freigabe verfügen über die zur Veranlassung erforderlicher organisatorischer Maßnahmen nötigen Befugnisse.

Mit der Rolle Prüfung/Freigabe dürfen nur Dienstkräfte betraut werden, denen ein eigener Verantwortungsbereich übertragen wurde und die die erforderlichen Kenntnisse und Fähigkeiten besitzen. Sie dürfen die Rolle nur im Rahmen des eigenen Verantwortungsbereiches ausüben.

Bei der Beauftragung der Zuweisung von Zugriffsrechten ist sicherzustellen, dass Personen, die die Rolle Prüfung/Freigabe wahrnehmen, nicht im Rahmen anderer zugewiesener Rollen oder über Vertretungsrechte Fälle freigeben können, die sie selbst bearbeitet haben.

4.5 Multiplikation

Multiplikatorinnen und Multiplikatoren der EDIS verfügen über gute rechtliche Fachkenntnisse, didaktische Fähigkeiten und sind versiert in der Anwendung des IT-Verfahrens Soziales. Sie führen Unterweisungen zu Funktionen der Software durch und unterstützen die Sachbearbeitung bei der Lösung von Anwenderproblemen. Die mit der Wahrnehmung dieser Rolle befassten Dienstkräfte sind in erforderlichem Umfang von anderen Aufgaben zu entlasten.

4.6 IT-Koordination

Die IT-Koordination nimmt die nicht zentral durchgeführten Aufgaben im Zusammenhang mit dem Betrieb des IT-Verfahrens Soziales in den EDIS wahr. Dazu zählen insbesondere folgende Aufgaben:
  • Ansprechpartnerin und autorisierte Auftraggeberin für die IT-Verfahrensbetreuung
  • Störungsmanagement (First-Level-Support)
  • Pflege von Nutzerdaten, soweit nicht der IT-Verfahrensbetreuung vorbehalten
  • Unterstützung und Information der Sachbearbeitung in der Anwendung
  • Zuweisung von zentral bereitgestellten Kontrolllisten an die zuständigen Rollenträger
    Unter dem Gesichtspunkt der Zahlungssicherheit dürfen Dienstkräfte, die mit der mit besonderen Rechten ausgestatteten Rolle IT-Koordination betraut sind, nicht parallel die Rolle Sachbearbeitung wahrnehmen. Der Wechsel zwischen den beiden Rollenwahrnehmungen ist als besonderes Risiko für die Zahlungssicherheit zu betrachten und bei nachgehenden Prüfungen entsprechend zu berücksichtigen. Letzteres gilt auch für die parallele Wahrnehmung der Rollen IT-Koordination und Prüfung/Freigabe.

4.7 IT-Verfahrensbetreuung

Die IT-VB in der für das Sozialwesen zuständigen Senatsverwaltung übernimmt die zentrale fachliche Betreuung des IT-Verfahrens Soziales. Dazu gehören insbesondere folgende Aufgaben:
  • Fachadministration, insbesondere die verantwortliche Wahrnehmung der Parameterpflege,
  • Störungs- und Auftragsmanagement (BASIS-Hotline),
  • Problem- und Fehlermanagement (Second-Level-Support),
  • Stellen- und Nutzerverwaltung,
  • Gewährleistung der zentralen Teilprozesse der unbaren Zahlbarmachung (vgl. “Nr. 6.2”:”#6.2(Nr. 6.2)”:#p5449-06-23_1_132_0 ),
  • Schnittstellenbetrieb und Schnittstellenmanagement und
  • sonstige fallübergreifende Verarbeitungen.
    Soweit fachlich-organisatorisch begründet, werden definierte Teile der Parameterpflege verantwortlich von geeigneten Dritten wahrgenommen, für die die Regelungen dieser Vorschriften gleichermaßen gelten.

4.8 Technische Systemadministration

4.8.1 IT-Infrastrukturanbieter

Hinsichtlich des zentralisierten Betriebs des IT-Verfahrens Soziales fungiert das ITDZ als Dienstleister für die Bereitstellung und die technische Administration der Betriebsumgebung.

4.8.2 IT-Infrastrukturbetreuung

Diese Rolle wird durch die zuständigen Bereiche im Auftrag der EDIS wahrgenommen. In Bezug auf das IT-Verfahren Soziales sind folgende Aufgaben wahrzunehmen:
  • Bereitstellung der lokalen Infrastrukturkomponenten,
  • Installation der lokal notwendigen Software für den Zugriff auf die Betriebsumgebung der Fachsoftware und
  • Management der lokalen Schnittstellen.
    Vor etwaigen Änderungen an lokalen Infrastrukturkomponenten sind in Verantwortung der EDIS die möglichen Auswirkungen auf den Betrieb zu untersuchen und ggf. mit dem ITDZ unter Unterrichtung des Betriebsmanagements abzustimmen.

4.9 Revision

Die Revision prüft in Bezug auf die Zahlbarmachung mit dem IT-Verfahren Soziales die Einhaltung der in diesen Vorschriften getroffenen Regelungen durch geeignete Maßnahmen, hierzu können insbesondere nachgehende Prüfungen nach “Ziffer 7”:”#7(Ziffer 7)”:#p5449-06-23_1_75_0 gehören. Schwerpunkte der Prüfung sind hierbei die Recht- und Ordnungsmäßigkeit von Zahlungen und Zugriffsberechtigungen sowie die Einhaltung getroffener Sicherheitsmaßnahmen.

Die Einsatzdienststellen und die für Soziales zuständige Senatsverwaltung haben für ihre jeweilige Zuständigkeit sicherzustellen, dass die technischen und organisatorischen Voraussetzungen für die Durchführung der oben genannten Aufgaben der Revision vorhanden sind.

4.10 Kassen

Kassen und Zahlstellen sind für Barauszahlungen zuständig. Die Bezirkskassen und – für den Bereich des Landesamtes für Gesundheit und Soziales – die Landeshauptkasse sind bei der unbaren Zahlbarmachung für das Einlesen der Buchungsdaten im Verfahren Automatische Lastschriftbuchungen (ALB) in das Haushaltsverfahren verantwortlich.

4.11 Verpflichtung zur Verhinderung von Schäden

Alle Dienstkräfte sind – auch unabhängig von ihren nach diesen Vorschriften wahrgenommenen Rollen – verpflichtet, bei Feststellung oder Vermutung von Parametrierungs- oder Softwarefehlern unverzüglich geeignete Schritte zur Abwendung oder Begrenzung von möglichen Schäden einzuleiten.

Bei bereits eingetretenen Schäden für das Land Berlin ist der jeweilige Beauftragte für den Haushalt unverzüglich zu informieren.

5. Grundsätze einheitlicher Datenerfassung

5.1 Grundsätze der Erfassung und Speicherung von Parametern

Die für Soziales zuständige Senatsverwaltung nimmt fachinhaltliche und technisch-organisatorische Regelungen vor und stellt diese als Parameter in das IT-Verfahren Soziales ein. Insbesondere zur Gewährleistung der Zahlungssicherheit ist bei der Erfassung zahlungsrelevanter Parameter die Prüfung nach dem 4-Augen-Prinzip zu realisieren und die vollständige nachvollziehbare Dokumentation aller relevanten Arbeitsschritte sicherzustellen. Die jeweils aktuellen Parametereinstellungen und deren Änderungen werden verwaltungsintern veröffentlicht.

5.2 Grundsätze der Erfassung und Speicherung von Einzelfalldaten

Einzelfalldaten sind die von der Sachbearbeitung fallbezogen im IT-Verfahren Soziales erfassten Daten.

Dabei gilt der Grundsatz, dass Angehörige von Bedarfsgemeinschaften oder alleinlebende Leistungsbezieher in diesen Rollen nur jeweils einmal im IT-Verfahren Soziales zu erfassen sind. Regelungen über zulässige Ausnahmen werden vom Verfahrensverantwortlichen getroffen.

Art und Weise der Datenerfassung richten sich grundsätzlich nach den allgemeinen Benutzungshinweisen für das IT-Verfahren Soziales (z.B. Handbücher, Online-Hilfesysteme, Schulungsunterlagen) und den fachlichen Vorschriften.

Namen sind entsprechend der lateinischen Schreibweise in den vorgelegten Identitätspapieren (Pass, Passersatzpapier), aber unter Weglassung etwaiger diakritischer Zeichen (z.B. Akzente) zu erfassen.

5.3 Begründende Unterlagen und Feststellung sachlicher und rechnerischer Richtigkeit

Begründende Unterlagen bzw. dokumentierende Druckausgaben, die die einzelnen Angaben der begründenden Unterlagen und deren Richtigkeit auch zusammenfassend und nachvollziehbar ausweisen, sind zu prüfen und nach den Vorschriften der Nummern 7 bis 9 AV § 70 LHO „sachlich richtig“ und „rechnerisch richtig“ mit Unterschrift und Datum zu bescheinigen. Die genannten Unterlagen sind zu den Akten zu nehmen.

Grundsätzlich bescheinigt die Dienstkraft, die die Daten im IT-Verfahren Soziales erfasst hat, gemäß Nummer 7.2.1 AV § 70 LHO auch summarisch die sachliche und rechnerische Richtigkeit.

Ausnahmen sind Barzahlungen, bei denen eine zweite Dienstkraft die – hinsichtlich der maschinellen Berechnung eingeschränkte – rechnerische Richtigkeit bescheinigt.

Bei unbaren Zahlungen, die aufgrund von definierten Regeln automatisiert einer Dienstkraft mit der Rolle Prüfung/Freigabe zugewiesen werden, entspricht der Prüf- und Freigabevermerk des Rollenträgers Prüfung/Freigabe der Bescheinigung „sachlich richtig“ gemäß Nummer 8.1 AV § 70 LHO.

6. Grundsätze der Berechnung, Zahlbarmachung und Auszahlung

6.1 Allgemeines

Die im Rahmen der nachfolgend beschriebenen Abläufe der Zahlbarmachung als erforderlich genannten Prüfungen stellen Mindestanforderungen dar. Darüber hinaus gehende Regelungen sind z.B. in den zentralen oder behördlichen Sicherheits- und Betriebskonzepten zu dokumentieren.

Zahlungen werden im IT-Verfahren Soziales grundsätzlich durch die Eingabe fallbezogener Daten wie Bedarfs-, Einkommens- und Zahlungsempfängerdaten einschließlich Bankverbindungen in der Einzelfallbearbeitung bewirkt.

Die Höhe von Zahlungen kann im weiteren Fallverlauf durch zentrale Parameteränderungen, die regelmäßig der Prüfung nach dem 4-Augen-Prinzip unterliegen, und durch definierte und freigegebene globale Änderungsprozesse, z.B. die Einspielung von Einkommensdaten aus dem Rentenauskunftsverfahren, verändert werden.

Alle Eingaben in das IT-Verfahren Soziales müssen auf Grundlage begründender Unterlagen erfolgen und auf diesen bzw. auf dokumentierenden Druckausgaben entsprechend bescheinigt werden. Alle auswählbaren Bedarfe im IT-Verfahren Soziales sind durch Parametrierung mit Haushaltsstellen verknüpft.

Nach Durchrechnung eines Falls in der Einzelfallbearbeitung oder – zu vereinbarten Zeitpunkten – des Gesamtfallbestandes werden konkrete Zahlbeträge ermittelt, die aufgrund der vorangegangenen Eingaben bereits Zahlungsempfängern und buchungstechnisch Haushaltsstellen zugeordnet sind. Jede Zahlung erhält durch Programmeinstellungen automatisch oder durch – ggf. abweichende – Sachbearbeitereingaben eine Fälligkeit zugewiesen.

6.2 Unbare Zahlbarmachung

6.2.1 Prüflauf

Alle Zahlungen mit in naher Zukunft oder zurückliegender Fälligkeit werden in regelmäßigen Prüfläufen verarbeitet. Dabei werden alle Fälle, die den festgelegten Regeln zur Prüfung nach dem 4-Augen-Prinzip entsprechen, elektronisch den zuständigen Dienstkräften mit der Rolle Prüfung/Freigabe zugewiesen. Alle übrigen fälligen Zahlungen werden automatisiert abgeschlossen und zahlbar gemacht.

Die Dienstkräfte mit der Rolle Prüfung/Freigabe prüfen die ihnen zugewiesenen Zahlungen anhand der Akten im Abgleich mit den Eingaben im IT-Verfahren Soziales und geben sie entweder frei oder weisen sie zurück.

Zurückgewiesene Zahlungen aus abgeschlossenen Prüfaufträgen werden automatisch gesperrt. Sie sind dem Rollenträger Prüfung/Freigabe erneut vorzulegen.

Prüfaufträge, die nicht mit Kennworteingabe abgeschlossen wurden, sowie nicht geprüfte Zahlungen aus abgeschlossenen Prüfaufträgen werden dem nächsten Prüflauf zugeordnet.

6.2.2 Erstellung der Datenaustauschdateien

Nach Abschluss der Prüfläufe wird je EDIS ein Auszahlungslauf erstellt. Dieser Lauf enthält sowohl die automatisierten, als auch die aufgrund von abgeschlossenen Prüfaufträgen freigegebenen Zahlungen. Aus dem Auszahlungslauf werden die Schnittstellendateien zur Übergabe der Zahlungsdaten und zur Verbuchung im Haushalts- und Kassenverfahren jeweils mit Datenträgerbegleitschein erstellt.

Die Datenaustauschdatei mit den Zahlungsdaten enthält alle Zahlungen einer EDIS für die jeweiligen Fälligkeitstage. Die Datenaustauschdatei zur Verbuchung im Haushalts- und Kassenverfahren enthält dazu korrespondierend die Summen der belasteten Haushaltsstellen je EDIS.

6.2.3 Übertragung der Datenaustauschdateien

Die Datenaustauschdatei mit den Zahlungsdaten wird in einem vereinbarten, gesicherten Verfahren dem ITDZ zur Datenfernübertragung an die von der Senatsverwaltung für Finanzen mit der Zahlungsabwicklung beauftragte Bank übermittelt.

Die Datenträgerbegleitscheine zu den Datenaustauschdateien werden der Landeshauptkasse Berlin zur Disposition der Mittel, sowie den Kassen der EDIS für Kontrollzwecke bereitgestellt.

Die Datenaustauschdatei zur Verbuchung im Haushalts- und Kassenverfahren wird der jeweiligen Kasse der EDIS bereitgestellt. Die Kasse liest die Datenaustauschdatei in das Kassenverfahren ein. Damit erfolgt die Ist-Buchung im Kassenverfahren.

6.2.4 Sicherungen

Nachdem der Auszahlungslauf verarbeitet wurde, wird dieser archiviert. Der Auszahlungslauf und die Datenaustauschdateien mit Bank und Kassenverfahren werden revisionssicher archiviert.

Für Kontrollzwecke können aus dem Auszahlungslauf erforderliche Druckausgaben generiert und der IT-Koordination der EDIS zur Weitergabe an Verantwortliche bereitgestellt werden. Die betreffenden Dateien sind unverzüglich nach Zweckerfüllung zu löschen.

6.3 Barzahlung

Der für die Barzahlung erforderliche Auszahlungsauftrag wird mit dem IT-Verfahren Soziales erstellt. Die Angaben auf dem Auszahlungsauftrag sind nach den Vorschriften der Nummern 8.1 AV § 70 LHO sachlich richtig festzustellen. Die Feststellung der rechnerischen Richtigkeit ist durch eine zweite Dienstkraft entsprechend Nummer 8.2 AV § 70 LHO vorzunehmen. Dabei beschränkt sich die Bescheinigung der rechnerischen Richtigkeit auf die Feststellung der Korrektheit der in das IT-Verfahren Soziales eingegebenen Daten und ihre Übereinstimmung mit den begründenden Unterlagen.

Die EDIS stellen durch geeignete Maßnahmen sicher, dass Auszahlungsaufträge und deren Ausführung der Zahlungssicherheit genügen. In diesem Zusammenhang sind insbesondere auch die hinreichende Identitätsfeststellung der zur Entgegennahme berechtigten Personen und ggf. das Vorliegen von Berechtigungen von Beauftragten zu beachten. Beim Einsatz von Geldautomaten bzw. bei der Online-Anbindung an die Bezirkskasse ist das weitere Verfahren von den Einsatzdienststellen in Abstimmung mit der Senatsverwaltung für Finanzen eigenverantwortlich festzulegen.

Auszahlungsaufträge, die fehlerhafte Angaben enthalten, sind ungültig zu machen. Eine Korrektur der Buchung ist im Einzelfall umgehend zu veranlassen. Die sachliche und rechnerische Richtigkeit einer dazu durchgeführten Buchungsstornierung ist auf der Protokolldruckausgabe zur Stornierung festzustellen und zu den Akten zu nehmen.

6.4 Manuelle Zahlbarmachung

Grundsätzlich sind alle Zahlungen über das IT-Verfahren Soziales zu veranlassen. Im Rahmen der behördlichen Notfallkonzepte sind für den Fall von Systemausfällen Vorkehrungen zu treffen um sicherzustellen, dass manuelle Zahlungen geleistet werden können.

Nach Durchführung von Zahlungen außerhalb des IT-Verfahren Soziales sind diese durch die Sachbearbeitung nachträglich einzugeben und als „keine Auszahlung“ zu buchen sowie in der Akte zu dokumentieren.

6.5 Rückbuchungen

Bei Zahlungsrückläufen oder Rückzahlungen wird das Zahlungs-Ist im IT-Verfahren Soziales durch Rückbuchung für den betreffenden Monat gemindert. Diese sog. Stornierung von Buchungen ermöglicht eine erneute Auszahlung der gleichen Leistung. Sie ist damit als besonderes Risiko für die Zahlungssicherheit zu betrachten, dem mit geeigneten Maßnahmen begegnet werden muss.

6.6. Rückforderungen / Niederschlagungen

Wurden Zahlungen mit dem IT-Verfahren Soziales ganz oder teilweise zu Unrecht geleistet, sind die entsprechenden Überzahlungen festzustellen und entsprechend den bestehenden rechtlichen Regelungen weiterzuverfolgen.

Für Niederschlagungen gelten die einschlägigen Regelungen der LHO und die Zeichnungsvorbehalte der jeweiligen EDIS.

6.7 Verhalten bei Unregelmäßigkeiten

Bei Unregelmäßigkeiten, die auf eine unberechtigte Zahlung, Veränderung der Falldaten oder Verletzung des Datenschutzes schließen lassen, ist die jeweilige LuV- oder Amtsleitung zu benachrichtigen. Diese entscheidet, ob das Zugriffsrecht der das IT-Verfahren Soziales anwendenden Dienstkraft einzuschränken bzw. zu entziehen ist und welche weiteren Maßnahmen einzuleiten sind.

7. Nachgehende Prüfung

Durch nachgehende Prüfungen wird die Einhaltung der in diesen Vorschriften in Bezug auf die Zahlbarmachung mit dem IT-Verfahren Soziales getroffenen Regelungen überwacht. Nachgehende Prüfungen sind an Risiken für die Zahlungssicherheit, die bei zentral und dezentral wahrgenommenen Rollenwahrnehmungen und Teilgeschäftsprozessen auftreten können, ausgerichtet.

Zu den Schwerpunkten nachgehender Prüfung gehören insbesondere Stichprobenprüfungen
  • der für die Zahlbarmachung vorgenommenen Eingaben in das IT-Verfahren Soziales durch Abgleich mit den begründenden Unterlagen in den Akten der Sachbearbeitung,
  • zur Kontrolle der Zugriffe auf das IT-Verfahren Soziales und Zugriffsberechtigungen,
  • zur Aufgabenwahrnehmung der IT-VB, der IT-Koordination und der Dienstkräfte mit der Rolle Prüfung/Freigabe.

8. Grundsätze der Aufbewahrung und Speicherung von Falldaten, Druckausgaben und Dateien

8.1 Löschen von Fällen

Fälle, aus denen bereits Zahlungen veranlasst wurden, dürfen nicht gelöscht werden. Ist eine ordnungsgemäße Bearbeitung aus einem im IT-Verfahren Soziales gespeicherten Fall nicht mehr möglich, ist dieser bis zum Ende des letzten Monats, für den Zahlungen geleistet wurden, endgültig zu befristen. In der Akte sind die vorgenommene Befristung und die Neueingabe des Falles nachvollziehbar mit Begründung zu dokumentieren.

8.2 Archivieren von Fällen

Die Archivierung von Falldaten erfolgt durch die IT-VB ohne gesonderten Auftrag mindestens jährlich für endgültig befristete Fälle, deren Befristungsdatum mindestens 18 Monate zurückliegt.

Bei der Befristung des Falles ist verbindlich auch ein Vernichtungsdatum anzugeben, in der Regel das der zugehörigen Leistungsakte. Bei gemäß Nummer 8.1 Satz 2 befristeten Fällen ist ein vorläufiges Vernichtungsdatum von 25 Jahren nach Ende des Jahres der endgültigen Befristung einzutragen; die Anpassung an das Vernichtungsdatum der Leistungsakte ist bei entsprechender endgültiger Befristung des zuletzt aktiven Falls zu veranlassen.

Die Löschung der Fälle aus dem Archivverzeichnis, deren Vernichtungsdatum erreicht wurde, erfolgt mindestens einmal jährlich.

8.3 Aufbewahrungsfristen von Unterlagen

Alle Unterlagen und Datensammlungen mit Belegfunktion, die nicht Bestandteil der Leistungsakte sind, sind für mindestens sechs Jahre aufzubewahren. Zu den Unterlagen und Datensammlungen mit Belegfunktion zählen insbesondere Buchungs- bzw. Zahlungsdateien, Protokolle der Verfahrensbetreuung und Logdateien. Die Frist beginnt mit Ablauf des Haushaltsjahres, in dem die zu belegende Buchung oder Änderung wirksam wurde.

Für die Verfahrensdokumentation gilt ebenfalls eine Aufbewahrungsfrist von sechs Jahren. Hier beginnt die Frist grundsätzlich mit Ablauf des Haushaltsjahres, in dem der Einsatz der jeweiligen Programmversion eingestellt wurde.

Unterlagen, Programme und Datensammlungen sind nachvollziehbar zu kennzeichnen und innerhalb dieser Kennzeichnung in zeitlicher Reihenfolge nach Haushaltsjahren getrennt aufzubewahren.

Unterlagen Aufbewahrungsfrist Zuständigkeit
  • Druckausgaben der Einzelfallbearbeitung als Bestandteil der Leistungsakte
wie Leistungsakte Einsatzdienststellen
  • Fallbezogene Protokolldateien; soweit damit verbunden: * Dokumentation der Parameteränderungen, der Systemeinstellungen und der Zugriffsberechtigungen
wie Leistungsakte die für Soziales zuständige Senatsverwaltung
  • Buchungslisten einschl. Löschprotokolle * Sammelauszahlungsanordnungen und Anlagen
6 Jahre Einsatzdienststellen (betrifft nur PROSOZ/S)
  • Buchungs- bzw. Zahlungsdateien
6 Jahre Bis 03/2006: Einsatzdienststellen; ab 04/2006: die für Soziales zuständige Senatsverwaltung
  • Log-Dateien
6 Jahre die für Soziales zuständige Senatsverwaltung
  • Verfahrensdokumentation u.a. * Versionsstände der Fachsoftware * Testberichte und -dokumentationen * Freigabeerklärungen
6 Jahre die für Soziales zuständige Senatsverwaltung

Die Aufbewahrungsfristen für andere Teile der Änderungs-, Betriebs- und der Transportdokumentation werden in Abhängigkeit von den konkreten technischen und organisatorischen Bedingungen durch den Verfahrensverantwortlichen gesondert festgelegt.

Bei Dateien oder Datenträgern ist von den aufbewahrenden Stellen für die Dauer der Aufbewahrungsfrist sicherzustellen, dass der Inhalt jederzeit innerhalb einer angemessenen Frist lesbar gemacht werden kann.

Teilt der Rechnungshof von Berlin der jeweils aufbewahrenden Stelle mit, dass er die Aufbewahrung bestimmter Unterlagen über die für sie geltenden Aufbewahrungszeiten hinaus für erforderlich hält, verlängert sich die Aufbewahrungsfrist für diese Unterlagen bis zum Ablauf des vom Rechnungshof verlangten Aufbewahrungszeitraums.

Vor der Vernichtung von Unterlagen muss die Entlastung nach § 114 LHO erteilt sein.

9. Grundsätze der Datenaufbereitung und gesamtstädtischen Auswertung

9.1 Allgemeines

Auswertungen des gesamtstädtischen Datenbestandes dienen insbesondere der Erfüllung gesetzlicher Statistikpflichten, der Sicherung der Zahlungssicherheit, der Kosten- und Leistungsrechnung, der Planung und dem Fachcontrolling.

Für gesamtstädtische Datenauswertungen im Zusammenhang mit dem Fachcontrolling, der gesetzlichen und sonstigen Statistik und der Kosten- und Leistungsrechnung sind die von der für das Sozialwesen zuständigen Senatsverwaltung bezeichneten bzw. gesetzlich vorgesehenen Statistikstellen zuständig.

Zulässige Datenlieferungen an andere berechtigte Stellen regelt die für das Sozialwesen zuständige Senatsverwaltung, soweit das Haushaltswesen betroffen ist, im Einvernehmen mit der Senatsverwaltung für Finanzen. Dies sind die für die Kosten- und Leistungsrechnung erforderlichen Auswertungen und Teilauswertungen, die den Einsatzdienststellen für ihre jeweilige Zuständigkeit zur Unterstützung nachgehender Prüfungen zur Gewährleistung der Zahlungssicherheit bereitgestellt werden.

Die gelieferten Daten unterliegen der Geheimhaltung entsprechend § 16 des Landesstatistikgesetzes in der jeweils geltenden Fassung sowie den Datenschutzbestimmungen und sonstigen Regelungen zur Verfahrenssicherheit.

9.2 Transparenzgebot

Soweit über die bundes- und landesgesetzlich vorgeschriebenen Statistiken sowie die im Sozialwesen bereits eingeführte Systematik der Geschäftsstatistiken hinaus von der für Soziales bzw. der für Finanzen zuständigen Senatsverwaltung Auswertungen benötigt werden, sind diese im Rahmen der Wahrnehmung ihrer jeweiligen gesamtstädtischen Planungs- und Steuerungsverantwortung nach Artikel 67 Abs. 1 VvB und § 3 Abs. 1 AZG zulässig und über die für das Sozialwesen zuständige Senatsverwaltung zu beauftragen.

Die zuständigen Senatsverwaltungen sind verpflichtet, über die Ergebnisse der Auswertungen sowie über Grundinformationen über die Art und Weise ihres Zustandekommens (z.B. Abfragemerkmale, -kriterien etc.) Auskunft zu geben (Transparenzgebot). Damit wird sichergestellt, dass gesamtstädtisch vergleichbare Ergebnisse erzeugt und nur zulässige Auswertungen durchgeführt werden.

10. Inkrafttreten, Außerkrafttreten

10.1 Inkrafttreten, Qualitätssicherungsberichte

Diese Verwaltungsvorschriften treten am Tage nach der Veröffentlichung im Amtsblatt für Berlin in Kraft. Die für Soziales zuständige Senatsverwaltung überprüft zwei Jahre nach Inkrafttreten die Erreichung der in 1.3 genannten Ziele und passt die Vorschriften im Falle einer festgestellten Zielabweichung an. Hierzu haben die in 2.1 genannten Stellen auf Anforderung des Verfahrensverantwortlichen einen strukturierten Erfahrungsbericht zu übermitteln.

10.2 Außerkrafttreten

Die Verwaltungsvorschriften treten mit Ablauf von fünf Jahren nach Inkrafttreten außer Kraft.

  • Rundschreiben Soz Nr. 13/2016 über die Weiteranwendung der Verwaltungsvorschriften über den Betrieb und die einheitliche Anwendung des IT-Verfahrens im Sozialwesen (IT-Verfahrensvorschriften Soziales)