Das Identitätsmanagement beinhaltet die zielgerichtete, sichere Verwaltung und Pflege digitaler Identitäten mit ihren Attributen innerhalb einer Organisation.
Die für die Beschreibung der digitalen Identitäten im Identity-Management-System (IdM) der Universität benötigten Daten werden aus den verschiedenen Quellsystemen in den Abteilungen der Universitätsverwaltung durch automatisierte Prozesse laufend gesammelt, aufbereitet und im zentralen Meta-Verzeichnis zusammengeführt. Die Daten werden in den Systemen der Personalabteilung und den Liegenschaften sowie in den Studierendensystemen erfasst und dann im IdM zusammengeführt. Das IdM umfasst ca. 10.000 verwaltete Identitäten von allen Beschäftigten, Studierenden sowie den im ZIM registrierten Gästen der Universität.
Das Identitätsmanagement wird vor allem benötigt, um personenbezogene Daten konsistent, verlässlich, ständig verfügbar und aktuell für verschiedene Zielsysteme und deren Benutzer bereitstellen zu können. Ohne diese Daten wäre eine automatisierte Verwaltung der Benutzer, der Kennungen und benutzerbezogenen Berechtigungen im Sinne eines individualisierten und sicheren Betriebs von IT-Diensten nicht möglich. Das Identitätsmanagement hat also folgende Aufgaben:
Besonders hervorzuheben ist der Vorteil der Gültigkeit und Einheitlichkeit aller verteilten Personendaten. Das IdM-System stellt selbst keine Daten öffentlich zur Verfügung. Von sich aus haben Zielsysteme auch keine Möglichkeit des Zugriffs auf das zentrale Metaverzeichnis der Identitäten. Insbesondere ist zurzeit nicht vorgesehen, dass Zielsysteme Änderungen an Daten im IdM-System vornehmen können.
Die mit dem Personalrat erarbeitete und für die Beschäftigten gültige Dienstvereinbarung über die Einführung und Anwendung des Identitätsmanagements soll die Verarbeitung der personenbezogenen Daten transparent machen. Dazu sind zusätzliche Informationen zu IdM-System, Datenfeldern und Zielsystemen als Anlagen beigefügt (ab Seite 6). Die Dienstvereinbarung und die ebenfalls erfolgte datenschutzrechtliche Freigabe des IdM nach dem Bayerischen Datenschutzgesetz sorgen für den Schutz der Persönlichkeitsrechte der Beschäftigten und Studierenden.
Stud.IP ist eines der Zielsysteme, das umfassend mit Daten versorgt wird. Auch interne Systeme wie Mail- und Novellserver oder die Telefonanlage beziehen die Daten aus dem IdM.
| Personenattribut | Bei Beschäftigten | Bei Studierenden |
|---|---|---|
| Name | Personalabteilung | Studierendensekretariat |
| Titel, Zusätze, Geschlecht | Personalabteilung | Studierendensekretariat |
| Geburtsdatum, -ort | Personalabteilung | Studierendensekretariat |
| E-Mail-Adresse | Personalabteilung/ZIM | ZIM |
| Postadresse | Personalabteilung | Studierendensekretariat |
| Organisationszugehörigkeit | Personalabteilung | |
| Funktion(en) der Person | Referat Liegenschaften | |
| Dienstliche Telefonnummer | Referat Liegenschaften | |
| Gebäude/Raum | Referat Liegenschaften | |
| Matrikelnummer | Studierendensekretariat | |
| Studiengang, Fachsemester, angestrebter Abschluss | Studierendensekretariat |
Sollten Sie feststellen, dass in Stud.IP oder anderen vom IdM-System versorgten Systemen die in der Tabelle genannten Personenattribute nicht richtig oder veraltet sind, wenden Sie sich bitte an die zuständige Abteilung der Verwaltung oder an das Support-Team des ZIM.
Die Datenschutz-Selbstauskunft (gemäß § 19 BDSG) der über Sie im IdM-System gespeicherten personenbezogenen Daten können Sie formlos beantragen.
