Identitätsmanagement
Was bedeutet Identitätsmanagement?
Das Identitätsmanagement beinhaltet die zielgerichtete, sichere Verwaltung und Pflege digitaler Identitäten mit ihren Attributen innerhalb einer Organisation.
- Unter digitaler Identität versteht man die Sammlung von personenbezogenen Attributen, die eine Person im Umfeld von IT-Diensten eindeutig kennzeichnen.
- Identitätsmanagement umfasst außerdem einen zentralen Service für die weitgehend automatische Bereitstellung des Zugangs zu geschützten IT-Diensten.
Die für die Beschreibung der digitalen Identitäten im Identity-Management-System (IdM) der Universität benötigten Daten werden aus den verschiedenen Quellsystemen in den Abteilungen der Universitätsverwaltung durch automatisierte Prozesse laufend gesammelt, aufbereitet und im zentralen Meta-Verzeichnis zusammengeführt. Die Daten werden in den Systemen der Personalabteilung und den Liegenschaften sowie in den Studierendensystemen erfasst und dann im IdM zusammengeführt. Das IdM umfasst ca. 10.000 verwaltete Identitäten von allen Beschäftigten, Studierenden sowie den im ZIM registrierten Gästen der Universität.
Das Identitätsmanagement wird vor allem benötigt, um personenbezogene Daten konsistent, verlässlich, ständig verfügbar und aktuell für verschiedene Zielsysteme und deren Benutzer bereitstellen zu können. Ohne diese Daten wäre eine automatisierte Verwaltung der Benutzer, der Kennungen und benutzerbezogenen Berechtigungen im Sinne eines individualisierten und sicheren Betriebs von IT-Diensten nicht möglich. Das Identitätsmanagement hat also folgende Aufgaben:
- Die Einrichtung persönlich zugeordneter Kennungen sowie die Ermittlung und Zuteilung der damit verbundenen Berechtigungen anhand von Personenattributen (ausgeübte Funktionen der Person und Zugehörigkeit zu Organisationseinheiten)
- Die sichere Versorgung anderer IT-Systeme und Verzeichnisse mit verlässlichen und aktuellen Daten über die Universitätsangehörigen und Gäste
Besonders hervorzuheben ist der Vorteil der Gültigkeit und Einheitlichkeit aller verteilten Personendaten. Das IdM-System stellt selbst keine Daten öffentlich zur Verfügung. Von sich aus haben Zielsysteme auch keine Möglichkeit des Zugriffs auf das zentrale Metaverzeichnis der Identitäten. Insbesondere ist zurzeit nicht vorgesehen, dass Zielsysteme Änderungen an Daten im IdM-System vornehmen können.
Die mit dem Personalrat erarbeitete und für die Beschäftigten gültige Dienstvereinbarung über die Einführung und Anwendung des Identitätsmanagements soll die Verarbeitung der personenbezogenen Daten transparent machen. Dazu sind zusätzliche Informationen zu IdM-System, Datenfeldern und Zielsystemen als Anlagen beigefügt (ab Seite 6). Die Dienstvereinbarung und die ebenfalls erfolgte datenschutzrechtliche Freigabe des IdM nach dem Bayerischen Datenschutzgesetz sorgen für den Schutz der Persönlichkeitsrechte der Beschäftigten und Studierenden.
Stud.IP ist eines der Zielsysteme, das umfassend mit Daten versorgt wird. Auch interne Systeme wie Mail- und Novellserver oder die Telefonanlage beziehen die Daten aus dem IdM.
| Personenattribut | Bei Beschäftigten | Bei Studierenden |
|---|---|---|
| Name | Personalabteilung | Studierendensekretariat |
| Titel, Zusätze, Geschlecht | Personalabteilung | Studierendensekretariat |
| Geburtsdatum, -ort | Personalabteilung | Studierendensekretariat |
| E-Mail-Adresse | Personalabteilung/ZIM | ZIM |
| Postadresse | Personalabteilung | Studierendensekretariat |
| Organisationszugehörigkeit | Personalabteilung | |
| Funktion(en) der Person | Referat Liegenschaften | |
| Dienstliche Telefonnummer | Referat Liegenschaften | |
| Gebäude/Raum | Referat Liegenschaften | |
| Matrikelnummer | Studierendensekretariat | |
| Studiengang, Fachsemester, angestrebter Abschluss | Studierendensekretariat |
Sie haben Fragen oder Ihre Daten stimmen nicht?
Sollten Sie feststellen, dass in Stud.IP oder anderen vom IdM-System versorgten Systemen die in der Tabelle genannten Personenattribute nicht richtig oder veraltet sind, wenden Sie sich bitte an die zuständige Abteilung der Verwaltung oder an das Support-Team des ZIM.
Die Datenschutz-Selbstauskunft (gemäß § 19 BDSG) der über Sie im IdM-System gespeicherten personenbezogenen Daten können Sie formlos beantragen.
Diese Seite teilen
