IDM an der TU Chemnitz

Begriffe
Warum IDM an der Uni?
verschiedene Identifier
Identitätsnachweise:
Mehrere Identitäten?
Personendatenbestände
Personendatenbestände
Personendatenbestände
Personendatenbestände
Personendatenbestände
Personendatenbestände
Dezernat 1: gespeicherte Personendaten
Dezernat 2: gespeicherte Personendaten
Dezernate 3 und 5: gespeicherte Personendaten
URZ: gespeicherte Personendaten
Bibliothek: gespeicherte Personendaten
Technische Basis
Technische Möglichkeiten
Konsequenz mehrerer isolierter Datenbestände
Zusammenführung isolierter Datenbestände
Zusammenführung isolierter Datenbestände
Zusammenführung isolierter Datenbestände
Zusammenführung isolierter Datenbestände
Zusammenführung isolierter Datenbestände
Gemeinsamer Datenbestand
DANK
 Begriffe
 

Identität einer Person:

  • die Gesamtheit der Merkmale (Eigenschaften)
  • Unterscheidung von anderen Personen
  • erlaubt eindeutige Identifikation
  • Selbstbestimmungsrecht über:
    • Preisgabe welcher Teile der Identität
    • Verwendung personenbezogener Daten

Identifizierung:

  • Feststellung der Identität

Authentifizierung:

  • Prozess zum Beweis der Identität
  • Identifizierung erfolgt durch Authentifizierung
 
 Dietmar Grunewald / April 2004
1/26
IDM an der TU Chemnitz
Warum IDM an der Uni? →  
 Warum IDM an der Uni?
 
  • darf eine Person eine bestimmte Aktion durchführen?
  • werden einer Person Ressourcen, ... bereitgestellt?
  • Gründe für die Preisgabe (von Teilen) der Identität:
    • Urheber einer Aktion muss bestimmbar sein
    • zweifelsfreie Wiedererkennung der Person ist erforderlich
    • Person muss erreichbar sein
    • zeitversetzt werden Gegenleistungen notwendig

  • nur soviel Preisgabe der Identität wünschenswert,
    wie für die beabsichtigte Aktion angemessen
 
 Dietmar Grunewald / April 2004
2/26
IDM an der TU Chemnitz
verschiedene Identifier →  
 verschiedene Identifier
  ein Student in verschiedenen Struktureinheiten der Uni:

Dezernat 1: Besitzer TU-Card 0815 (Matrikelnr. bzw. Mayfair-Chip)
Bibliothek: Leser mit Benutzerkarten-Nr. 4711
Bibliothek: OPAC-Nutzer mit Benutzerkarten-Nr. 4711 und OPAC-PW xyz
URZ: Nutzer mit dem Loginkennzeichen abcd und dem Passwort ijkl
URZ: Nutzer mit TU-Card 8888 (Magnetstreifen)
URZ: Nutzer mit E-Mailadresse abc.def@domain
FRIZ: Nutzer mit dem Loginkennzeichen abcd und dem Passwort mno
... zusätzlich Accounts für Anwendungen (Wiki-PW, MySQL, ...)
 
 Dietmar Grunewald / April 2004
3/26
IDM an der TU Chemnitz
Identitätsnachweise: →  
 Identitätsnachweise:
 
  • Besitz:
    • TU-Card
    • Benutzerkarte der Bibliothek
  • Wissen:
    • Passwörter (URZ, Bibliothek, Fakultäts-RZ)
    • Uni-Servicecode
    • ...
  • Kombination Besitz und Wissen ist sinnvoll
  • verschiedene Gültigkeitsbereiche machen wenig Sinn!
    • Verlust Benutzerkomfort
    • kein einheitliches Sicherheitsniveau
 
 Dietmar Grunewald / April 2004
4/26
IDM an der TU Chemnitz
Mehrere Identitäten? →  
 Mehrere Identitäten?
 
  • gibt es Situationen, in denen mehrere Identitäten sinnvoll sind?
  • darf eine Person an der Uni mehrere Identitäten besitzen?
    • 50% Haushalt + 50% Drittmittel
    • Mitarbeiter + Student
    • zunächst Leser in Bibliothek + später Student
    • natürliche Person + juristische Person
    • ...
  • lassen sich mehrere Identitäten einer Person verhindern?
  • sind mehrere Identitäten für eine Person problematisch?
 
 Dietmar Grunewald / April 2004
5/26
IDM an der TU Chemnitz
Personendatenbestände →  
 Personendatenbestände
 

keine zentrale Personendatenbank

--> jede Struktureinheit löst Probleme "für sich"

Wo und in welchem Zusammenhang
existieren Personendatenbestände an der Uni?

 
 Dietmar Grunewald / April 2004
6/26
IDM an der TU Chemnitz
Personendatenbestände →  
 Personendatenbestände
 

Dezernat 1:

  • Studienbewerbung
  • Immatrikulation
  • Studentenausweis (TU-Card)
  • Rückmeldung (Semesterbeitrag)
  • Exmatrikulation
  • Basis für Zusammenarbeit mit Prüfungsamt
    und Studentenwerk (dort z.B. Bafög)

Prüfungsämter - künftig: zentrales Prüfungsamt

  • Einschreibungen
  • Prüfungsteilnahmen
  • Prüfungsnoten
  • Zeugnisse
 
 Dietmar Grunewald / April 2004
7/26
IDM an der TU Chemnitz
Personendatenbestände →  
 Personendatenbestände
 

Dezernat 2 (Besitzer der Daten)
Dezernat 4 (Verwalter der Daten):

  • Mitarbeiterverzeichnisse
    • Etat- und Drittmittelstellen
    • wissensch. und stud. Hilfskräfte
    • Auszubildende
  • Basis für Personalverwaltung
  • TU-Card (Hausausweis für Mitarbeiter)
  • Parkkarten
  • ...
 
 Dietmar Grunewald / April 2004
8/26
IDM an der TU Chemnitz
Personendatenbestände →  
 Personendatenbestände
 

Dezernat 3:

  • Dienstreiseabrechnungen
  • Abrechnung Telefongebühren Privatgespräche

Dezernat 5:

  • TK-Anlage (Raum- und Telefonnummern)
 
 Dietmar Grunewald / April 2004
9/26
IDM an der TU Chemnitz
Personendatenbestände →  
 Personendatenbestände
 

URZ:

  • Rechner- und Internetnutzung
  • Mailadresse, Mailbox
  • Speicherdienste
  • Türzugangsystem
  • Weiterbildungskurse
  • kostenpflichtige Dienste
 
 Dietmar Grunewald / April 2004
10/26
IDM an der TU Chemnitz
Personendatenbestände →  
 Personendatenbestände
 

Bibliothek

  • Ausleihe
  • Gebühren
  • Mahnungen
  • Vormerkungen
  • Fernleihe
  • Rechnerzugang

Fakultätsrechenzentren, Zentrum für Fremdsprachen, ... ???

 
 Dietmar Grunewald / April 2004
11/26
IDM an der TU Chemnitz
Dezernat 1: gespeicherte Personendaten →  
 Dezernat 1: gespeicherte Personendaten
 

Personenkreis: Studenten
verbindliche Datenquellen: Bewerbungsunterlagen und Studienverlauf

  • Vorname, Name, Geburtsname, -ort, -datum, Geschlecht,
    Staatszugeh., Anschrift 1, Krankenkasse
    [Telefon], [Anschrift 2], [Titel]
  • Art der HS-Reife, HS-Abschluss wo erworben,
    [Berufsschulabschluss], [Praktika (Dauer)], [berufl. Tätigkeit (nur Dauer!)]
  • Studiengang (Diplom, Master, Lehramt, Bachelor,...),
    Studienart (Zweitstudium, Aufbaustudium, Vollzeit, Teilzeit, ...),
    Hauptfach, Fachsemester,
    bisherige Studienaufnahmen / -abschlüsse
    (Semester, Hochschule, Studiengang, Abschluss, Prüfung, ...)
  • TU-Card, Matrikelnummer, Uni-Servicecode
  • E-Mailadresse (Import aus URZ)
 
 Dietmar Grunewald / April 2004
12/26
IDM an der TU Chemnitz
Dezernat 2: gespeicherte Personendaten →  
 Dezernat 2: gespeicherte Personendaten
 

Personenkreis: Mitarbeiter
verbindliche Datenquelle: Personalunterlagen, ... ?

  • Vorname, Name, Geburtsname, -ort, -datum, Anschrift
  • Anschrift, Ausbildung, ...
    • Personalausweisnummer?
    • Krankenkasse?
    • Bankverbindung?
    • Einstufung lt. BAT?
    • vermögenswirksame Leistungen?
    • Riester-Rente?
    • ???
  • TU-Card, Personalnummer

aus anderem Datenbestand: ???

 
 Dietmar Grunewald / April 2004
13/26
IDM an der TU Chemnitz
Dezernate 3 und 5: gespeicherte Personendaten →  
 Dezernate 3 und 5: gespeicherte Personendaten
 

? ? ?

 
 Dietmar Grunewald / April 2004
14/26
IDM an der TU Chemnitz
URZ: gespeicherte Personendaten →  
 URZ: gespeicherte Personendaten
 

Personenkreis: Studenten, Mitarbeiter, u.a.

verbindliche Datenquellen:

Dezernat 1 (Studenten)

persönliche Anmeldung im URZ-Nutzerservice

  • Vorname, Name, Einrichtung(en), Struktureinheit(en), Personentyp(en),
    Datum Ersterfassung, Berechtigungsdatum
  • [Titel], [Anschrift], [Telefon], [Fax], [Gebäude / Raum]
  • {Matrikelnummer}, {Personalnummer}, {Immatrikulationsjahr}, {Uni-Servicecode}, {Geburtsdatum}
  • E-Mailadresse, Loginkennzeichen, UID,
    Nr. auf Magnetstreifen der TU-Card

aus anderem Datenbestand übernommen:

  • Personendaten der Studenten
  • Personalnummer bei Beendigung eines Mitarbeiterverhältnisses
  • Strukturnummernverzeichnis der Uni
 
 Dietmar Grunewald / April 2004
15/26
IDM an der TU Chemnitz
Bibliothek: gespeicherte Personendaten →  
 Bibliothek: gespeicherte Personendaten
 

Personenkreis: Studenten, Mitarbeiter, juristische Personen, u.a.

verbindliche Datenquellen:

persönliche Anmeldung im

im Nutzungs- und Informationsservice

  • Vorname, Name, Geschlecht, Geburtsdatum, Anrede, Anschrift1,
    Benachrichtigungsart, Organisation, Benutzerkategorie, Zweigstelle,
    Anmeldedatum, Ablaufdatum, letztes Ausleihdatum,
    Anzahl benutzte Benutzerkarten, ausstehende Gesamtgebühr, OPAC-Passwort
  • [Anschrift2], [Anschrift3], [Telefon], [E-Mailadresse]
    [Sprache], [Name, Anschrift und Telefon eines Bürgen]
    [Ausleihbeschränkungen], [verbotene Literaturabteilungen]
  • {Matrikelnummer}

keine Datenübernahmen aus anderem Datenbestand

 
 Dietmar Grunewald / April 2004
16/26
IDM an der TU Chemnitz
Technische Basis →  
 Technische Basis
 
System Datenbank Software
Dez.1 Solaris Informix HIS (SOS)
Dez.2/4 WinNT Access ?
Dez.3 ? ? ?
Dez.5 ? ? ?
URZ Linux MySQL MoUSe
Bibliothek Linux Cache LIBERO
FRIZ Linux MySQL FRIZDB
 
 Dietmar Grunewald / April 2004
17/26
IDM an der TU Chemnitz
Technische Möglichkeiten →  
 Technische Möglichkeiten
 
Datenexport Datenimport
StapelEchtzeitStapelEchtzeit
Dez.1 + -+ -
Dez.2/4 + -? ?
Dez.3 ? ? ? ?
Dez.5 ? ? ? ?
URZ + + +
Bibliothek + + + -
FRIZ + + +
 
 Dietmar Grunewald / April 2004
18/26
IDM an der TU Chemnitz
Konsequenz mehrerer isolierter Datenbestände →  
 Konsequenz mehrerer isolierter Datenbestände
 
  • Pflege ist uneffektiv
  • Inkonsistenz, Redundanz, Kartei-Leichen, ...
    (z.B. in der Bibliothek kürzlich 250 (!) ungültige Mitarbeiter-Mailadressen )
  • Aktualität und Wahrhaftigkeit eingeschränkt
  • Person (Nutzer, Kunde) übersieht nicht, wo
    Änderungsmeldung wirkt und wo separate Schritte nötig sind
  • Nutzer hat verschiedene Passworte (URZ, Fakultät, Bibliothek)
  • aus Aspekt Datenschutz positiv:
    jede Struktureinheit kennt nur Identitätsmerkmale, die sie wirklich benötigt
    (vorausgesetzt, niemand hat unangemessenen Datenhunger ;-)
 
 Dietmar Grunewald / April 2004
19/26
IDM an der TU Chemnitz
Zusammenführung isolierter Datenbestände →  
 Zusammenführung isolierter Datenbestände
  in jedem Datenbestand vorhanden:
  • Name
  • Anschrift
  • Telefon
  • E-Mail
  • Struktureinheit
  • ...
viele Unterschiede bei Handhabung und in Details!
  • Struktureinheit
    (fehlt in Bibliothek bei Studenten; bei Mitarbeitern in Anschrift)
  • Personentyp (Benutzerkategorie)
  • Anschrift
  • E-Mail (privat / dienstlich)
 
 Dietmar Grunewald / April 2004
20/26
IDM an der TU Chemnitz
Zusammenführung isolierter Datenbestände →  
 Zusammenführung isolierter Datenbestände
  in jedem Datenbestand aber auch sehr spezielle Daten:
  • Prüfungsnoten
  • Mahngebühren
  • Bürge
  • verbotene Literaturabteilungen
  • AFS-Quota
  • Mailaliases
  • Teilnahmen an URZ-Kursen
 
 Dietmar Grunewald / April 2004
21/26
IDM an der TU Chemnitz
Zusammenführung isolierter Datenbestände →  
 Zusammenführung isolierter Datenbestände
 
Welche Identitätsmerkmale sollten in einer
zentralen Datenbasis gespeichert werden (Auswahlkriterien)?

Wie organisiert man die Teilung und Zusammenführung
zwischen zentral und dezentral gespeicherten Daten?

  • "vertikale" Trennung
    • nur strukturübergreifend benötigte Daten --> Zentralverzeichnis
      (Name, Strukturzuordnung, Erreichbarkeit, Personentyp(en))
    • "spezielle" Personendaten in jedem "Lokalsystem"
      • strukturübergreifender Schlüsselbegriff
        (alle lokalen Systeme müssen mit diesem Schlüssel umgehen können!)
      • Rollenverwaltung (z.B. Gültigkeitsdatum rollenabhängig)
    • Alternativen:
      • ausgewählte Daten nur im Zentralverzeichnis
      • Kopie dieser Daten im "Lokalsystem" (tägl. Replikat)
 
 Dietmar Grunewald / April 2004
22/26
IDM an der TU Chemnitz
Zusammenführung isolierter Datenbestände →  
 Zusammenführung isolierter Datenbestände
  ist "horizontale" Trennung erforderlich ?
  • gibt es Personengruppen in einem Lokalsystem,
    deren Daten nicht in das Zentralverzeichnis gehören (dürfen)?

    Datenschutzbestimmung:
    "... Personendaten ... nur für den Zweck bearbeitet werden
    dürfen, der bei der Beschaffung angegeben wurde."
  • juristische Personen wie natürliche Personen behandeln?
 
 Dietmar Grunewald / April 2004
23/26
IDM an der TU Chemnitz
Zusammenführung isolierter Datenbestände →  
 Zusammenführung isolierter Datenbestände
 
  • Wie führt man gewachsene Personendaten-Bestände zusammen?
  • URZBibliothek
    Richter, Thomas:1211
    Richter, Andreas:116
    Müller, Katja:1013
    Müller, Thomas:99
  • Studenten: Matrikelnummer als Schlüssel
  • Mitarbeiter:
    • Personalnummer in Bibliothek nicht erfasst
      (außerdem: Wiedervergabe von Personalnummern durch Dez.2!)
    • bei Übereinstimmung: E-Mailadresse als Schlüssel
    • sonst:
      • gibt es jeweils Schlüsselbegriffe zu dritten Datenbestand ?
      • Geb.-Datum, Vorname, ...
      • --> manueller Abgleich nicht völlig unvermeidbar
 
 Dietmar Grunewald / April 2004
24/26
IDM an der TU Chemnitz
Gemeinsamer Datenbestand →  
 Gemeinsamer Datenbestand
 
  • Wie organisiert man technisch und organisatorisch den
    gemeinsamen Zugriff auf einen zentralen Datenbestand?
    (für den Anwender transparent, ob die Daten an einem
    oder an unterschiedlichen Orten gespeichert sind)
  • Wer darf / muss bestimmte Attribute pflegen?
    Abhängigkeit vom Personentyp!
  • Zentraler Anlaufpunkt?
  • Meldepflicht bei Änderung der Personendaten?
 
 Dietmar Grunewald / April 2004
25/26
IDM an der TU Chemnitz
DANK →  
 DANK
 

Diskussionsbeiträge ?









 
 Dietmar Grunewald / April 2004
26/26
IDM an der TU Chemnitz
 


© Dietmar Grunewald, 27.04.2004