Der Projektplan

Mit der geplanten Software wird jetzt schon das Erstellen, die Durchsuchung, die Verwaltung und die Vereinheitlichung von Akten ermöglicht. Mithilfe einer Dateiverwaltungsfunktion müssen ab März 2020 Dateien nicht mehr bei einem externen Anbieter oder auf unbekannten Servern gespeichert werden. Die Terminfindung, Vereinbarung oder Klärung soll Ende 2020 durch eine Kalenderfunktion erleichtert werden. 2021 sollen die (R)LCs innerhalb der Vereins-/Projektverwaltungsfunktion eine klare Übersicht über die aktiven Mitglieder und andere interne Vorgänge erhalten. Ebenfalls soll die gemeinsame Bearbeitung von Dokumenten ermöglicht werden (sog. Collab-Funktion)

Wichtig: Der vollständige Projektplan kann bei uns angefragt werden. Grundsätzlich dient der Projektplan für uns lediglich als Orientierung. Wir streben es zwar an, alle Komponenten wie geplant umzusetzen, können das aber nicht gewährleisten. Falls wir bestimmte Schwerpunkte legen sollen oder ihr weitere Wünsche habt, freuen wir uns über eine Mitteilung.

Komponenten

Aktenverwaltung

Fertiggestellt im April 2019

Dateiverwaltung

In Bearbeitung

Datenschutz

in ständiger Anpassung

Details

1. Aktenverwaltung (bereits umgesetzt)

Die Aktenverwaltung stellt den Kern der Applikation dar, welche somit auch als erstes umgesetzt wurde. Dabei sind die Akten der verschiedenen (R)LCs natürlich strikt getrennt und jede*r Nutzer*in kann nur in Ausnahmefällen auf Akten der anderen zugreifen. Es soll aber möglich bleiben, grobe Inhalte aller eigenen (R)LC-Akten in einer Überblicksfunktion einzusehen. Akten, die man bearbeitet oder auf die man explizit Zugriff beantragt, sollen vollständig eingesehen und bearbeitet werden können. Jede*r Nutzer*in mit einer entsprechenden Berechtigung soll Akten (unter Angabe einiger Pflichtfelder) erstellen können, um so eine einheitliche und möglichst vollständige Aktenlage zu schaffen. Für jede Akte soll es eine Aktenübersicht geben, in der sowohl die Details der Mandant*innen, also auch dessen vorgezeigten Dokumente und ein Kommunikationsraum („Chat“) zusammengestellt sind. Dieser Chat soll den bearbeitenden Nutzer*innen zur Abstimmung und Diskussion des konkreten Falls dienen, aber jedoch nicht identisch mit der allgemeinen Nachrichtenfunktion sein. Die Akten sollen vorrangig nach einem festgelegten Aktenzeichen aufgelistet werden, hierbei werden natürlich Akten, auf die die Nutzer*innen vollen Zugriff haben, hervorgehoben. Die Einrichtung einer Filterfunktion durch individuell von den (R)LCs festgelegten Tags spielt zur Sortierung und Kategorisierung der Akten eine große Rolle. Die für die Akte wichtigen Dokumente können direkt innerhalb dieser hochgeladen und angelegt werden. Extra Tags für diese Dokumente sorgen für mehr Übersicht und verhindern die Notwendigkeit von naming conventions.

Die Aktenverwaltung wurde wie hier beschrieben im April 2019 fertiggestellt, sodass diese Komponente bereits von den (R)LCs genutzt werden kann.

2. Dateiverwaltung (in Arbeit)

Das System soll eine „Dateiverwaltung“ beinhalten, die mit einer leicht eingeschränkten Funktionalität den bekannten Anbietern wie OwnCloud, NextCloud oder Dropbox ähneln soll. Konkret soll ein Ordnersystem aufgebaut werden, in welchem die einzelnen (R)LCs eigene Bereiche zum Ablegen von Daten haben, die sie selbst vollumfänglich verwalten können.

Es können Dateien hoch- und heruntergeladen werden. Hierbei können auch verschiedene Berechtigungen für verschiedene Vorgänge vergeben werden. Auch abgetrennte Bereiche (Ordner) sind möglich. Dokumente und Dateien können natürlich auch aktualisiert werden.

Die Fertigstellung der Dateiverwaltungskomponente ist für Februar 2020 geplant.

3. Datenschutz (in ständiger Anpassung)

Die datenschutzrechtlichen Aspekte, insbesondere die DSG-VO, stellen ein Hauptaugenmerk im Projekt dar. Ein System, welches hochsensible Daten der Mandant*innen verarbeitet, muss selbstverständlich die stärksten Maßnahmen ergreifen, um diese zu schützen.

Aus technischer Sicht wird das durch die Verwendung von Amazon AWS (S3) und Heroku sichergestellt. Beide sind durch das Privacy Shield-Abkommen abgedeckt. Heroku ermöglicht hierbei einen sehr einfachen und komfortablen Deployment-Prozess. Amazon bietet mit AWS (Amazon Web Services) und speziell S3 mehrere Vorteile. Zum einen gibt es hier ein sehr individuelles und nach Verbrauch gerichtetes Preissystem, welches automatisch skaliert. So brauchen wir uns keine Sorgen über die Kapazitäten machen. Zum anderen können wir uns hier sicher sein, dass eine entsprechende Performance immer gegeben ist, da die Infrastruktur von Amazon so leicht nicht zu überbieten ist.

Bei der Sicherheit werden hier natürlich keine Abstriche gemacht. Insbesondere ist die C5-Zertifizierung hervorzuheben, welche bisher nicht sehr viele Services erringen konnten. Was das genau ist, könnt ihr hier nachlesen.

Aufgrund unserer Ansprüche an den Datenschutz sind jedoch noch weitere Maßnahmen erforderlich. Nutzer*innen und Mandant*innen sollen jederzeit die Einsicht, Herausgabe oder Löschung all ihrer im System gespeicherten Daten verlangen können. Hierbei ist insbesondere bei den Daten der Mandant*innen auf eine Abwägung mit der Aufbewahrungspflicht zu achten. Es ist außerdem im System vermerkt, wann und ob ein*e Mandant*in der Datenschutzvereinbarung zugestimmt bzw. diese Zustimmung widerrufen hat. Anschließend kann ein weiteres Vorgehen bezüglich der Akte beschlossen werden. Ein*e Berater*in wird nur seine eigenen Akten einsehen können und kann lediglich bei Interesse die Einsicht in eine andere Akte beantragen.

Des Weiteren soll zwischen allen teilnehmen (R)LCs und der RLC-Deutschland ein Verarbeitungsvertrag geschlossen, um die Verarbeitung der Daten von den einzelnen RLCs durch das System (Law&Orga) von der RLC Deutschland zu regeln. Dabei ist selbstverständlich, dass jede (R)LC ihr „eigenes“ Intranet haben wird. Sie können in keinem Fall auf die Daten anderer (R)LCs zugreifen.

Auch Vorlagen für Mitgliedsbeitrittserklärungen für die (R)LCs und Mandatsvereinbarungen (beides inklusive einer Datenschutzvereinbarung) sollen erstellt werden, um so allen (R)LCs die datenschutzkonforme Nutzung des von Law&Orga zu vereinfachen.

Zudem bemühen wir uns für die Dateiverwaltungen eine eigene Verschlüsselung umzusetzen. Damit ist natürlich kein selbst entwickeltes Verfahren gemeint, da gibt es sehr etablierte Verfahren, die wir benutzen werden. Wir werden stattdessen zusätzlich zur Verschlüsselung durch Amazon, welche automatisch passiert, die Dateien weiter verschlüsseln. Diese wird, je nach technischer Machbarkeit und Performanz, auf unserem Server oder direkt bei den Nutzer*innen, also im Browser, durchgeführt werden.

Förderer

Kontakt:

Refugee Law Clinics Deutschland e.V.
c/o Wigwam eG, Prinzenallee 74, 13357 Berlin
+49 (0) 152 378 43 284
info@rlc-deutschland.de

 

Spendenkonto:

Refugee Law Clinics
Deutschland e.V.
IBAN: DE49 4306 0967 1210 4835 00
BIC: GENODEM1GLS
GLS Bank Bochum

IMPRESSUM / DATENSCHUTZ