Identitätsmanagement

Identitätsmanagement

Das Identitätsmanagement beinhaltet die zielgerichtete, sichere Verwaltung und Pflege digitaler Identitäten mit ihren Attributen innerhalb einer Organisation. Unter digitaler Identität versteht man die Sammlung von personenbezogenen Attributen, die eine Person im Umfeld von IT-Diensten eindeutig kennzeichnen. Identitätsmanagement umfaßt außerdem einen zentralen Service für die weitgehend automatische Bereitstellung des Zugangs zu geschützten IT-Diensten.

Woher stammen die Daten im Identity-Management-System?

Die für die Beschreibung der digitalen Identitäten im Identity-Management-System (IdM) der Universität benötigten Daten werden aus den verschiedenen Quellsystemen in den Abteilungen der Universitätsverwaltung durch automatisierte Prozesse laufend gesammelt, aufbereitet und im zentralen Meta-Verzeichnis zusammengeführt. Die Daten werden in den Systemen der Personalabteilung und den Liegenschaftn sowie in den Studierendensystemen erfasst und dann im IdM zusammengeführt. Das IdM umfasst ca. 10.000 verwaltete Identitäten von allen Beschäftigten, Studierenden sowie den im ZIM registrierten Gästen der Universität.

Wofür brauchen wir ein IdM?

Das Identitätsmanagement wird vor allem benötigt, um personenbezogene Daten konsistent, verlässlich, ständig verfügbar und aktuell für verschiedene Zielsysteme und deren Benutzer bereitstellen zu können. Ohne diese Daten wäre eine automatisierte Verwaltung der Benutzer, der Kennungen und benutzerbezogenen Berechtigungen im Sinne eines individualisierten und sicheren Betriebs von IT-Diensten nicht möglich. Das Identitätsmanagement hat also folgende Aufgaben:

  • Die Einrichtung persönlich zugeordneter Kennungen sowie die Ermittlung und Zuteilung der damit verbundenen Berechtigungen anhand von Personenattributen (ausgeübte Funktionen der Person und Zugehörigkeit zu Organisationseinheiten)
  • Die sichere Versorgung anderer IT-Systeme und Verzeichnisse mit verlässlichen und aktuellen Daten über die Universitätsangehörigen und Gäste

Besonders hervorzuheben ist der Vorteil der Gültigkeit und Einheitlichkeit aller verteilten Personendaten. Das IdM-System stellt selbst keine Daten öffentlich zur Verfügung. Von sich aus haben Zielsysteme auch keine Möglichkeit des Zugriffs auf das zentrale Metaverzeichnis der Identitäten. Insbesondere ist zurzeit nicht vorgesehen, dass Zielsysteme Änderungen an Daten im IdM-System vornehmen können.

Grafischer Überblick über das Identity-Management-System (IdM)

Dienstvereinbarung zur Verarbeitung der personenbezogenen Daten

Die mit dem Personalrat erarbeitete und für die Beschäftigten gültige Dienstvereinbarung über die Einführung und Anwendung des Identitätsmanagements soll die Verarbeitung der personenbezogenen Daten transparent machen. Dazu sind zusätzliche Informationen zu IdM-System, Datenfeldern und Zielsystemen als Anlagen beigefügt (ab Seite 6). Die Dienstvereinbarung und die ebenfalls erfolgte datenschutzrechtliche Freigabe des IdM nach dem Bayerischen Datenschutzgesetz sorgen für den Schutz der Persönlichkeitsrechte der Beschäftigten und Studierenden.

Datenquellen und Zuständigkeiten

Stud.IP ist eines der Zielsysteme, das umfassend mit Daten versorgt wird. Auch interne Systeme wie Mail- und Novellserver oder die Telefonanlage beziehen die Daten aus dem IdM.

PersonenattributBei BeschäftigtenBei Studierenden
NamePersonalabteilungStudierendensekretariat
Titel, Zusätze, GeschlechtPersonalabteilungStudierendensekretariat
Geburtsdatum, -ortPersonalabteilungStudierendensekretariat
E-Mail-AdressePersonalabteilung/ZIMZIM
PostadressePersonalabteilungStudierendensekretariat
OrganisationszugehörigkeitPersonalabteilung
Funktion(en) der PersonReferat Liegenschaften
Dienstl. TelefonnummerReferat Liegenschaften
Gebäude/RaumReferat Liegenschaften
MatrikelnummerStudierendensekretariat
Studiengang, Fachsemester, angestrebter AbschlussStudierendensekretariat

Sie haben Fragen oder Ihre Daten stimmen nicht?

Sollten Sie feststellen, dass in Stud.IP oder anderen vom IdM-System versorgten Systemen die in der Tabelle genannten Personenattribute nicht richtig oder veraltet sind, wenden Sie sich bitte an die zuständige Abteilung der Verwaltung oder an das Support-Team des ZIM.

Bei Fragen zum IdM-System selbst wenden Sie sich bitte an Matthias.Absmeieratuni-passau.de, Tel: +49(0)851/ 509-1844.

Die Datenschutz-Selbstauskunft (gemäß § 19 BDSG) der über Sie im IdM-System gespeicherten personenbezogenen Daten können Sie formlos beantragen.