Das WIMES-Webportal ist eine sogenannte Software as a Service (SaaS). Über einen beliebigen Browser wird eine Anwendung und werden Ihre Daten angesteuert. Das funktioniert auf allen PC, Notebooks und Smart-Phones, die mit dem Internet verbunden sind.

Sie brauchen sich also nicht um Ihre IT-Umgebung kümmern, haben immer die neueste Version zur Verfügung und Ihre Daten sind sicher vor Verlust und unerlaubtem Zugriff. 

Eine Sache muss allerdings sichergestellt sein. Sensible Daten dürfen nicht unverschlüsselt auf unserem Server abgelegt sein. Deswegen dürfen die Daten den PC vor Ort nicht unverschlüsselt verlassen. Auf dem Rückweg kommen von unserem Server nur verschlüsselte Daten an, die vor Ort nur durch autorisierte Personen entschlüsselt werden können. Das Datenschutzkonzept erklären wir an anderer Stelle.

Ein Vorteil der Webanwendung ist, dass wir mehrere separate Organisationen zusammenschalten können, z.B. Heim und Schule, Leistungsträger und Leistungserbringer, Fachkraft und Klient …

Beim Support kann das e/ls-Institut sofort sehen, was vor Ort los ist. Sensible Daten sehen aber auch wir nur als “verschlüsselt” angezeigt. Nicht verschlüsselte Daten können wir sofort auswerten. Es müssen also keine Daten auf unsicheren Wegen verschickt werden.

Durch die Webanwendung können wir schnell Mandanten-spezifische Konfigurationen einstellen. Das ist nützlich, wenn Prozesse oder das Organigramm sind ändert.

Die Namen, Kontaktdaten der Klienten und alle Textfelder werden verschlüsselt. Der entscheidende Organisationsschlüssel verbleibt beim Kunden, sodass alle sensiblen Informationen bei ihm verbleiben. 2013 waren wir die einzige Webanwendung im Sozialbereich, die ein Datenschutz-OK von den Landesdatenschützern bekommen hat (federführend war Schleswig-Holstein).

Wie funktioniert der Datenschutz?

• Verschlüsselung der Kommunikation mit dem Server
  Selbstverständlich ist jegliche Kommunikation mit unseren Servern mit einer zeitgemäßen SSL-Verschlüsselung geschützt, um die Datenübertragung zwischen Server und Browser zu schützen
• Organisationsschlüssel mit Verschlüsselung im Browser
  Den Orga-Schlüssel stellt der Administrator des Mandanten her und legt ihn an einem sicheren Ort im Intranet ab (Laufwerk mit einer URL). Am besten noch eine Kopie in einen Safe legen. Mit diesem Schlüssel werden die schützenswerten Daten des Mandanten vor Ort ver- und entschlüsselt. Die entsprechende Technologie wird als Plugin vom Server in den Browser geladen. Inzwischen können alle Browser ver- und entschlüsseln, neuerdings sogar Smart-Phones.
• Persönlicher Zugang mit entsprechenden Berechtigungen
  Jeder User braucht einen individuellen Zugang, den er selbst anlegt. Damit schaltet er seine Rechte, den Orgaschlüssel und seinen Ort im Organigramm frei.
• Einzelfallverschlüsselung
  Jeder Einzelfall wird im Browser verschlüsselt so dass nur verschlüsselte Textinformationen zu unserem Server übertragen und darauf abgelegt werden. Wenn mehrere Organisationen einen Zugang zu diesem Fall haben, hat jede Organisation ihren eigenen Fallschlüssel. Das schützt die Organisation vor fremdem Zugriff.
• Geschützte Kooperation
  Übrigens werden diese Schlüssel bei der Übertragung zusätzlich auch noch einmal verschlüsselt.

Damit haben wir einen einzigartigen fünffachen Schutz erreicht.

Zum Datenschutz gehört auch, dass die Daten an einem deutschen Standort abgelegt werden. Unsere Server sind nicht virtuell im World Wider Web versteckt, sondern stehen in Falkenstein als separate Kasten. Natürlich in einem Hochsicherheitstrakt.

Die vielen technischen Details bekommt der Kunde als Anlage zum Vertrag geliefert.