Identitätsmanagement an der Universität Tübingen

Das zentrale Werkzeug für das Identitätsmanagementan der Universität Tübingen heißt KommDB, kurz für Kommunikations-Datenbank. Hierüber werden Informationen über die Mitglieder, Angehörigen und Gäste der Universität hochaktuell verwaltet sowie gezielt und selektiv verfügbar gemacht.

Diese Informationen bilden u.a. die Basis für das Elektronische Personenverzeichnis (EPV). Darüber hinaus werden sie überall dort benötigt, wo die Berechtigung für die Nutzung eines Angebotes an die Zugehörigkeit zur Universität oder einer ihrer Einrichtungen gebunden ist. Alle Dienste und Anwendungen, die nur einem eingeschränkten Personenkreis zur Verfügung stehen, benötigen vor deren Nutzung eine Identifikation des Benutzers (Authentifizierung) und eine Klärung seiner Berechtigungen (Autorisierung). Zu diesem Zweck arbeitet die KommDB eng mit der Benutzerverwaltung des ZDV zusammen, um den Diensten und Anwendungen die dafür notwendigen Informationen zur Verfügung zu stellen.

Spezielle Anforderungen

Aus der konkreten Struktur der Universität und der Organisation ihrer Verwaltung ergeben sich zwei grundlegende Anforderungen:

  • Die Nutzerschaft der Universität besteht aus den o.g. Personengruppen, die von unterschiedlichen Institutionen verwaltet werden. Die KommDB muss diese verschiedenen Datenquellen zusammenführen und die gelieferten Daten integrieren.
  • Die KommDB muss die Zugehörigkeit einer Person zu einer der Gruppen, ggf. erweitert um weitere Merkmale (Untergruppen), nachweisen können. Abhängig davon können verschiedene elektronische Dienste und Anwendungen genutzt werden.

Inhalte der KommDB

Die KommDB wird tagesaktuell mit Personen-Daten aus den Personalverwaltungen der Universität und des Klinikums (Mitglieder der Medizinischen Fakultät), sowie dem Verwaltungssystem des Studierenden-Sekretariats gespeist. Von der Benutzerverwaltung des ZDV werden in der Hauptsache Daten von Angehörigen und Gästen der Universität geliefert sowie Daten weiterer Mitglieder, z.B. von Doktoranden. Weitere Datenquellen können jederzeit integriert werden.

In Abstimmung mit ZENDAS, der Zentralen Datenschutzstelle der baden-württembergischen Universitäten, wurde festgelegt, welche Merkmale einer Person in der KommDB gespeichert werden. Neben Name, Vorname und E-Mail-Adresse sind dies bei Studierenden z.B. noch Studiengang, Abschluss, Fach- und Hochschulsemester sowie die Matrikelnummer, bei Mitarbeitern z.B. noch die Organisationszugehörigkeit. Um namensgleiche Personen unterscheiden zu können, wird auch das Geburtsdatum erfasst. Dadurch können Daten einer Person, die von mehreren Quellen geliefert werden, z.B. von einem Studierenden, der auch als Hilfskraft beschäftigt ist, zu einer Identität zusammengeführt werden.

Datenänderungen

Wichtig für das Verständnis ist, dass KommDB immer nur Kopien der Daten der verschiedenen Verwaltungssysteme enthält. Datenänderungen müssen daher stets in den liefernden Systemen vorgenommen werden. Die Datenhoheit für diese Daten verbleibt also bei den jeweiligen Systemen.

Jeder Benutzer kann die in KommDB über ihn gespeicherten Daten im Datenspiegel einsehen und teilweise auch direkt ändern oder ergänzen (z.B. Angaben zu Büro-Anschrift, -Telefon und Fax). Für Daten, für die keine direkte Änderung möglich ist, kann über den Datenspiegel eine entsprechende Mitteilung verschickt werden, die automatisch an die zuständige Datenquelle(n) geht, welche die Änderungen prüft und ggf. vornimmt. So können z.B. Schreibfehler im Namen nur im zuständigen Verwaltungssystem korrigiert werden.

Datenschutz

Die Speicherung personenbezogener Daten im Rahmen von KommDB erfolgt in Übereinstimmung mit den in § 12 LHG BW festgelegten datenschutzrechtlichen Bestimmungen. Die Entwicklung des KommDB zugrundeliegenden Regelwerkes erfolgte unter Beteiligung des Personalrates der Universität und der bereits erwähnten Zentralen Datenschutzstelle der baden-württembergischen Universitäten, ZENDAS, die KommDB und EPV am 13.7.2007 wie folgt bewertet hat:

"Für besonders erwähnenswert erachten wir, dass die Universität Tübingen mit der Realisierung des EPV derzeit die einzige uns bekannte Hochschule in Baden-Württemberg ist, die eine flächige gesetzeskonforme Infrastruktur für die Veröffentlichung von Mitarbeiterdaten geschaffen hat."

Technische Realisierung und Betrieb der KommDB liegen in den Händen des ZDV.