Ampeln, Registerangaben und ButPay-Ansichten unterstützen Prüfung und Nachweis, ersetzen aber keine behördliche Entscheidung.
Compliance
Compliance-Grundsätze
Diese Seite beschreibt die organisatorischen Leitplanken für BZEW, das Online-Nachhilfe-Register und ButPay: Rollen, Verantwortlichkeiten, Prüfprozesse, Datenschutz, Moderation, Geldflusslogik und Eskalationswege.
Stand: 27. Juni 2026
Kontakt: info@bzew.de · Betreiber: Ingenieurbüro Wilmes
Compliance-Kontakt: info@bzew.de. BZEW ist eine Prüfhilfe und technische Plattform; behördliche Entscheidungen bleiben bei der zuständigen Stelle.
Kritische Freigaben, rote Markierungen, Kontoänderungen, Exporte und Settlements werden als prüfpflichtige Vorgänge behandelt.
Hinweise zu Rollenrechten, Daten, Anbietern, Geldfluss, Missbrauch oder Sicherheitsfragen werden strukturiert triagiert.
Verantwortung und Governance
- Diensteanbieter: Ingenieurbüro Wilmes, Dr. Dr.-Ing. Christopher Wilmes, Reinersstraße 6, 45665 Recklinghausen.
- BZEW trennt öffentliche Informationen, Anbieter-Self-Service, Behördenprüfung und Master-Administration.
- Für produktiven Mandantenbetrieb werden Zuständigkeiten, Rollen, Supportwege und Freigaben je Kommune gesondert dokumentiert.
- Änderungen an kritischen Status-, Prüf- oder Abrechnungsinformationen sollen nachvollziehbar protokolliert werden.
Rechts- und Prüfrahmen
- Öffentliche Pflichtinformationen orientieren sich am DDG, Datenschutzinformationen an der DSGVO und Sicherheitsinformationen am Stand der Technik.
- Die Prüfung von Bildung-und-Teilhabe-Leistungen bleibt ein behördlicher Einzelfallprozess; BZEW bildet dafür strukturierte Prüfhilfen, Nachweise und Rollenwege ab.
- Förder-, Datenschutz-, Vergabe-, Zahlungs- und Auftragsverarbeitungsfragen werden vor produktivem Mandantenbetrieb getrennt freigegeben.
- Status- und Bewertungsaussagen werden zurückhaltend als Prüfstand formuliert, damit keine automatische Förderzusage suggeriert wird.
Kontrollsystem und Vier-Augen-Logik
- Kritische Entscheidungen wie Anbieterfreigabe, rote Markierung, Kontenfreigabe, Settlement, Supportzugriff und Datenexport werden als prüfbare Kontrollpunkte behandelt.
- Wo Geld-, Guthaben- oder Sperrentscheidungen betroffen sind, ist für den Produktivbetrieb eine Vier-Augen- oder rollengetrennte Freigabelogik vorzusehen.
- Master-Backend, Behördenportal und Anbieterbereich erhalten getrennte Aufgabenwege, damit fachliche Prüfung, technische Administration und Anbieter-Selbstauskunft nicht vermischt werden.
- Compliance-Berichte sollen offene Punkte, abgelaufene Wiedervorlagen, ungeklärte Hinweise, kritische Änderungen und Sicherheitsmeldungen sichtbar machen.
- Berechtigungsprüfungen, Statuswechsel und finanznahe Aktionen sollen regelmäßig gegen Rollenmodell, Mandantenzuordnung und Audit-Log abgeglichen werden.
Online-Nachhilfe-Prüfung
- Ampelstatus Grün, Gelb und Rot ist eine Prüfhilfe und keine automatische Bewilligung.
- Grün setzt Anbieterfragebogen, Muss-Nachweise und eine aktive berechtigte Behördenbewertung voraus.
- Interne Begründungen, Nachweise, Beschwerden, rote Flaggen und behördliche Prüfgates bleiben geschützt.
- Öffentliche Hinweise und Rezensionen werden moderiert, bevor sie öffentlich oder intern weiterwirken.
ButPay und Geldfluss-Compliance
- ButPay bildet Guthaben, Bewilligungszeiträume, Buchungen, Korrekturen und Abrechnungsstände fachlich nachvollziehbar ab.
- Eine öffentliche Angebotssuche ist nur Orientierung; echte Buchungen und Zahlungs-/Abrechnungsprozesse erfolgen im geschützten Mandantenbereich.
- Auszahlungen, Settlements, Stornos und Korrekturen dürfen nicht still überschrieben werden, sondern werden als Vorgänge geführt.
- Produktive Geldflüsse benötigen klare Zuständigkeiten, Vier-Augen-/Freigaberegeln, Kontenprüfung, Exportnachweise und kommunale Abnahme.
- Änderungen an Anbieterbankdaten, Auszahlungsempfängern oder Abrechnungsexporten gehören in einen besonders protokollierten Freigabeprozess.
Datenschutz, Sicherheit und Missbrauchsschutz
- Personenbezogene Daten werden rollenbezogen, zweckgebunden und datenminimiert verarbeitet.
- Supportzugriffe, Datenexporte, Aufbewahrung, Löschung und Vorfälle werden als Compliance-Vorgänge behandelt.
- Öffentliche Hinweisformulare verzichten auf Name, E-Mail und Telefonnummer; Rezensionen nutzen E-Mail nur für Bestätigung und Moderation.
- Verdachtsfälle, Missbrauch, falsche Anbieterangaben oder Abrechnungsauffälligkeiten können über info@bzew.de oder die vorgesehenen Formularwege gemeldet werden.
Meldewege, Eskalation und Dokumentation
- Compliance-Hinweise werden nach Rolle, betroffener Seite, Dringlichkeit, Datenschutzbezug, Geldflussbezug und möglichem Kinderschutzbezug eingeordnet.
- Kritische Meldungen zu Login, Rollenrechten, Datenexport, Zahlungs-/Settlementlogik, Anbieteridentität oder Behördenakten werden vorrangig geprüft.
- Entscheidungen, Auflagen, Sperren, Korrekturen und Freigaben sollen mit Quelle, Bearbeitungsrolle, Zeitpunkt und nachvollziehbarer Begründung dokumentiert werden.
- Bei rechtlich oder fachlich unklaren Sachverhalten wird der öffentliche Text zurückhaltend formuliert, bis eine belastbare Prüfung vorliegt.
Audit, Nachweis und Review-Rhythmus
- Jede wesentliche Änderung an Anbieterstatus, Behördenbewertung, Fragebogen, Auflage, Sperre, Buchungskorrektur oder Kontenfreigabe soll eine nachvollziehbare Quelle erhalten.
- Prüfstände sind zeitgebunden: Wiedervorlagen, ablaufende Nachweise und jährliche Aktualisierungen sollen sichtbar gesteuert werden.
- Administrationsberichte sollen offene Hinweise, unvollständige Fragebögen, abgelaufene Bewertungen, ungeklärte Rezensionen und finanznahe Änderungen zusammenführen.
- Produktiventscheidungen werden nicht allein anhand öffentlicher Daten getroffen, sondern anhand vollständiger Prüfakte, Rollenfreigabe und dokumentierter Entscheidung.
Interessenkonflikte, Änderungen und Moderation
- Statusänderungen, rote Markierungen, Sperren und Auflagen sollen mit Datum, Quelle, Rolle und Begründung nachvollziehbar bleiben.
- Öffentliche Nutzerrezensionen sind keine Behördenbewertung und dürfen geschützte Prüfdaten nicht ersetzen.
- Anbieterangaben aus Fragebogen oder Claim werden als Selbstauskunft gekennzeichnet, solange keine berechtigte Prüfung abgeschlossen ist.
- Bei widersprüchlichen Informationen zählt die dokumentierte Behördenprüfung; öffentliche Texte werden zurückhaltend als Prüfhilfe formuliert.
Produktiv-Gates
- Vor Echtdatenbetrieb: AVV/TOM, DSFA-Prüfung, Löschkonzept, Rollenfreigabe, Mandantenvereinbarung und Supportstruktur finalisieren.
- Vor Zahlungs-/Settlementbetrieb: Freigabeprozess, Kontenprüfung, Auszahlungskontrolle, Korrekturworkflow und Export-/Auditnachweis abnehmen.
- Vor öffentlichem Vertrauensstatus: geprüfte Referenzanbieter, klare Prüfgültigkeit und Wiedervorlagen veröffentlichen.
- Vor breiter Nutzung: Barrierefreiheitsprüfung, Schulung, Störungsweg und Verantwortlichkeiten dokumentieren.
Transparenzhinweis
Die Plattform stellt Prüfhilfen und digitale Workflows bereit. Eine konkrete Bewilligung nach Bildung und Teilhabe bleibt immer Aufgabe der zuständigen Stelle und hängt vom Einzelfall ab.