Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen

Größe: px
Ab Seite anzeigen:

Download "Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen"

Transkript

1 Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen Zwischen der Universität Passau, vertreten durch den Rektor sowie den Kanzler, und dem Personalrat der Universität Passau, vertreten durch den Vorsitzenden, wird nachfolgende Dienstvereinbarung über die Einführung und Anwendung des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen (nachfolgend als IDM-Gesamtsystem bezeichnet) abgeschlossen. 1 Gegenstand und Anwendungsbereich (1) Das IDM-Gesamtsystem dient der Schaffung und Verwaltung einer konsolidierten und ständig aktuellen Datenbasis für die Verwaltung von Identitäten und Berechtigungen innerhalb der Universität Passau und soll die Wirksamkeit von Arbeiten der Datenerfassung und des Datenabgleichs mit den angeschlossenen Systemen erhöhen. Ein wesentlicher Bestandteil des IDM- Systems ist das Meta Directory als zentrales Datenverzeichnis. (2) Diese Dienstvereinbarung definiert Grundsätze für die Einführung und den Betrieb des Identity Management Systems sowie für den Anschluss von Quellsystemen, die Daten an das Identity Management System übergeben und Zielsystemen, an die Daten vom Identity Management System geliefert werden. 2 Geltungsbereich (1) Diese Dienstvereinbarung gilt für alle Einrichtungen der Universität. (2) Diese Dienstvereinbarung gilt für alle Beschäftigten im Sinne von Art. 4 des Bayerischen Personalvertretungsgesetzes. (3) Diese Dienstvereinbarung regelt die Bedingungen für Einführung, Betrieb und Weiterentwicklung des IDM-Gesamtsystems an der Universität. Dazu gehören die insgesamt verwendeten Datenfelder bzw. Attribute für die Speicherung, Verarbeitung und Übermittlung personenbezogener Daten. (4) Diese Dienstvereinbarung bezieht sich nicht auf die Einführung und den Betrieb der Systeme, die an das Identity Management System angeschlossen werden. Diese haben eigene Begründungen und Grundlagen für ihren Betrieb. Im Rahmen dieser Dienstvereinbarung werden aber Regelungen über eine Dokumentationspflicht dieser angeschlossenen Systeme und der Datenweitergabe an diese getroffen. (5) Basis des personalvertretungsrechtlichen Mitbestimmungsverfahrens ist eine detaillierte Beschreibung des IDM-Gesamtsystems, seiner Konzeption und Dienstvereinbarung für das Identity Management System der Universität Passau 1/5

2 Konfiguration mit allen verwendbaren Datenfeldern und eine Begründung für deren Notwendigkeit (Anlage 1). 3 Zielsetzung (1) Ziel der Einführung des Identity Management Systems ist die Stärkung der Leistungsfähigkeit und Erhöhung der Servicefreundlichkeit der Universität angesichts wachsender Datenmengen und zunehmender Aufgaben durch hinzukommende Anwendungen. (2) Der durch das Identity Management System ermöglichte Zugriff von zugelassenen Zielsystemen auf Daten, die von den Quellsystemen übernommen werden, darf nur für vereinbarte Zwecke genutzt werden. Das Identity Management System ist gegen unbefugte Zugriffe von innen und außen zu schützen. 4 Ausschluss der Leistungs- und Verhaltenskontrolle Das Identity Management System wird nicht zur Leistungs- und Verhaltenskontrolle genutzt. Statistische Auswertungen sind ausschließlich anonymisiert zulässig. 5 Aufbau, Änderung und Erweiterung des Systems (1) Die in der Anlage beschriebenen Daten werden unter anderem vom Personaldatenverarbeitungssystem über einen Konnektor an das Meta Directory übergeben und können von anderen Quell- und Zielsystemen wie vereinbart genutzt werden. (2) Bei der Entwicklung oder wesentlichen Erweiterung von Konnektoren für Quell- und Zielsysteme ist die Inbetriebnahme nur unter Einhaltung der datenschutzrechtlichen Bestimmungen und nach rechtzeitiger Information des zuständigen Personalrates zulässig. Die Anlage 2 der Dienstvereinbarung ist entsprechend 9 Absatz 3 anzupassen. (3) Die Beschäftigten sind zeitnah über wesentliche Änderungen und Erweiterungen zu informieren. 6 Beschreibung und Dokumentation des Systems (1) Eine detaillierte Beschreibung des Identity Management Systems ist als Anlage 1 dieser Dienstvereinbarung beigefügt. (2) Zusätzlich wird das aktuelle Administrationskonzept des Identity Management Systems und der Schnittstellen zu den Quellsystemen beschrieben. Die Betreiber des Identity Management Systems sind verpflichtet, dieses Dokument gegebenenfalls anzupassen. Dienstvereinbarung für das Identity Management System der Universität Passau 2/5

3 7 Verarbeitung personenbezogener Daten Die Universität sichert personenbezogene Daten gegen Verlust, Ausspähung, Manipulation usw. durch entsprechende Maßnahmen. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Personenbezogene Daten dürfen im Identity Management System nur verarbeitet werden, wenn diese Verarbeitung unter Beachtung des Bayerischen Datenschutzgesetzes in der jeweils geltenden Fassung geregelt ist. Art und Umfang der zu verarbeitenden personenbezogenen Daten ergeben sich aus der Anlage. 8 Datenschutz und Datensicherheit (1) Durch geeignete technische und organisatorische Maßnahmen ist mit angemessener Sorgfalt und auf Grundlage des an der Universität Passau gegebenen Standes der Technik gemäß Art. 7 des Bayerischen Datenschutzgesetzes sicherzustellen, dass Unbefugte keine Möglichkeit haben, die auf den Datenträgern gespeicherten Daten zu lesen, zu verändern oder zu kopieren. (2) Vorgänge im Identity Management System, bei denen personenbezogene Daten protokolliert werden, sind in der Anlage aufzuführen. (3) Der Zugriff auf Protokolldaten ist ausschließlich den Systembetreibern und den von ihnen beauftragten Systemadministratoren, dem Datenschutzbeauftragten und dem örtlichen Personalrat im Rahmen des Bayerischen Datenschutzgesetzes gestattet. Eingriffe der Systemadministratoren dürfen ausschließlich der Sicherstellung der technischen Funktionalität dienen. (4) Die Universität ist zur Vermeidung jeglichen Missbrauchs des Identity Management Systems und aller angebundenen Quell- und Zielsysteme verpflichtet. Missbräuchlich ist insbesondere die Verwendung von Daten, die entgegen den datenschutzrechtlichen Vorschriften oder durch ungerechtfertigten Eingriff in das Persönlichkeitsrecht erhoben werden. Nähere Bestimmungen werden in den Regelungen zu den Quell- und Zielsystemen getroffen. Wird eine missbräuchliche Nutzung festgestellt, ist die Universität verpflichtet, die Ursachen dafür umgehend abzustellen und den Personalrat zu informieren. Besteht ein ausreichend begründeter Verdacht der missbräuchlichen Datenerhebung oder missbräuchlichen Nutzung des IDM-Gesamtsystems, findet unter Beteiligung des Personalrates eine gezielte Überprüfung statt. (5) Beschäftigte erhalten auf Anfrage vom Betreiber des IDM-Gesamtsystems Auskunft zu allen dort zu ihrer Person gespeicherten Daten. 9 Anschluss von Zielsystemen (1) Zielsysteme des Identity Management Systems sind Systeme oder Verzeichnisse, die das Identity Management System nutzen. Dienstvereinbarung für das Identity Management System der Universität Passau 3/5

4 (2) Die Weitergabe von Daten und Zuteilung von Ressourcen oder Berechtigungen müssen dem Grundsatz genügen, dass nur diejenigen Daten übergeben werden, die im Zielsystem für die Wahrnehmung der Ziele des Zielsystems erforderlich sind. (3) Jedes Zielsystem ist durch eine gesonderte Anlage an diese Dienstvereinbarung zu dokumentieren. Diese Dokumentation muss folgende Informationen enthalten: 1) Grundsätzliche Beschreibung des Systems 2) Darlegung der Ziele, die mit dem System verfolgt werden. 3) Aufstellung der vom Identity Management System weitergegebenen Datenfelder 4) Beschreibung, wie das System administriert wird. 5) Beschreibung, wie in dem System Datenschutz garantiert wird. 6) Beschreibung und Begründung der Regeln, die der Weitergabe der Daten oder der Zuteilung einer Ressource oder einer Berechtigung zugrunde liegen. Insbesondere ist darzulegen, ob die Regeln grundsätzlich auf einem Automatismus basieren oder durch einen zusätzlichen Administrationsvorgang beeinflusst werden. (4) Die Systemadministratoren des IDM-Gesamtsystems und der angeschlossenen Quell- und Zielsysteme müssen in einer am Rechenzentrum geführten Liste erfasst werden. 10 Löschungsfristen Die Löschungsfristen richten sich nach den geltenden gesetzlichen, insbesondere datenschutzrechtlichen Bestimmungen. 11 Inkrafttreten, Laufzeit, Kündigung (1) Die Dienstvereinbarung tritt am Tag nach ihrer Unterzeichnung in Kraft. (2) Für die Kündigung dieser Vereinbarung gilt Art. 73 Abs. 4 des Bayerischen Personalvertretungsgesetzes in der jeweils gültigen Fassung. Die Parteien haben unverzüglich Verhandlungen über eine neue Dienstvereinbarung aufzunehmen. Bis zum Abschluss einer neuen Dienstvereinbarung gilt die bisherige fort. Dienstvereinbarung für das Identity Management System der Universität Passau 4/5

5 (3) Einvernehmliche Änderungen und Erweiterungen bedürfen der Schriftform und sind jederzeit ohne Kündigung möglich. Anlagen: 1. Systembeschreibung und Datenfelder des Identity Management Systems (mit Grundsätzen für ein Sicherheitskonzept) 2. Zielsysteme des Identity Management Systems Passau, den Für die Universität Passau Für den Personalrat Der Rektor Der Kanzler Der Vorsitzende Prof. Dr. Walter Schweitzer Ludwig Bloch Robert Cieplik Dienstvereinbarung für das Identity Management System der Universität Passau 5/5

6 Anlage 1 zur Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen Systembeschreibung und Datenfelder des Identity Management Systems Vorbemerkungen Diese Anlage stellt überblicksweise das Identity Management System der Universität Passau vor und beschreibt die im Meta Directory benötigten Datenfelder. Die Einführung von Identity Management erfolgt im Rahmen des Projekts InteLeC - Integrierter elearning Campus an der Universität Passau. Es handelt sich um ein komplexes, universitätsweit koordiniertes Projekt. Diese Anlage reflektiert den aktuellen Arbeitsstand im Rechenzentrum unter Berücksichtigung der Anforderungen der beteiligten Systeme und konzentriert sich auf die für den Abschluss der Dienstvereinbarung wesentlichen Aspekte. Für eine tiefer gehende Betrachtung wird auf das Fachkonzept verwiesen. Inhaltsverzeichnis 1. Systembeschreibung des Identity Management Systems Ziele und Aufgaben des Identity Management Systems Personenbezogene Datenfelder des Identity Management Systems und ihre Anwendungen Personenbezogene Daten im Überblick Daten zur Identifizierung von Personen Anwendungsorientierte personenbezogene Daten Technisch orientierte Daten Schnittstellen zu den Quellsystemen Administrationskonzept Grundsätze zum Sicherheitskonzept des Identity Management Systems Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 1/12

7 1. Systembeschreibung des Identity Management Systems Ein Identity Management System (IDM-System) ist ein Rahmenwerk zur Verwaltung von digitalen Identitäten. Das IDM-System führt Informationen aus unterschiedlichen Datenquellen der Universität Passau, z.b. Verzeichnissen und Datenbanken, zusammen. Hierzu verwendet das IDM-System ein internes Meta Directory als Datendrehscheibe für die zu verarbeitenden Informationen. Eine eindeutige Identifizierung von Personen und die Zuordnung zustehender Berechtigungen sind die notwendigen Voraussetzungen für die sichere Funktion von IT- Diensten, beispielsweise für die autorisierte Benutzung von Hard- und Softwaresystemen für Forschung, Lehre und Verwaltung an der Universität. Der im IDM-System verwaltete Bestand von Personendaten soll weitgehend durch automatische Prozesse aus den EDV-Systemen der Personalverwaltung (VIVA), des Referats Liegenschaften (HISFSV BAU) sowie der Studentenverwaltung (HISSOS) übernommen und regelmäßig aktualisiert werden. Durch dieses Verfahren wird auch das Ausscheiden einer Person als Studierender oder Mitarbeiter an das IDM-System gemeldet, sodass dort darauf geeignet reagiert werden kann. Zusätzlich können weitere Personen direkt im IDM-System eingepflegt werden (z.b. Gäste). Abbildung 1 zeigt einen schematischen Überblick über die Integration des IDM- Systems in die bestehende IT-Struktur an der Universität Passau. Abbildung 1: Struktur und Aufgaben des IDM-Gesamtsystems Die operationellen Datenbanken der Universitätsverwaltung sind die primären Datenquellen für das IDM-System. Über die entsprechenden Synchronisationsmechanismen werden lediglich die für das Identity Management benötigten Daten übernommen. Das Serviceportal dient neben diversen Administrationsfunktionen auch als Organisationssystem für die Pflege von Personendaten, die nicht aus den operationellen Datenbanken gewonnen werden können, wie zum Beispiel für Gäste oder zusätzliche, nicht automatisch ableitbare Berechtigungen für bereits erfasste Personen. Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 2/12

8 Eine wichtige Anwendung des IDM-Systems ist der Bereich der Authentifizierung und Autorisierung. Hierzu soll für Dienste wie das Campusmanagement-System die bisherige Verwendung von LDAP durch das webbasierte Authentifizierungs- und Autorisierungssystem Shibboleth ersetzt werden. Darüber hinaus wird dadurch die Grundlage für einen übergreifenden Zugriff auf für bestimmte Benutzergruppen freigegebene Informationen und Dienste ermöglicht (sog. Föderation im Rahmen der DFN-AAI Initiative). Dazu ist die Bereitstellung eines separaten Verzeichnisses erforderlich, in das die notwendigen Daten über einen Konnektor vom IDM-System provisioniert werden. Das IDM-System soll die Zielsysteme mit Initial-Passworten provisionieren und die vom Benutzer vorgenommenen Passwortänderungen dort synchronisieren. Auf der Grundlage dieses integrierten Verfahrens ist eine einheitliche Anmeldung, das sogenannte Single Log On, realisierbar. Provisionierung bedeutet, allen Beschäftigten, Studierenden und sonstigen berechtigten Personen, die für ihre rechnergestützte Arbeit notwendigen Ressourcen automatisch zur Verfügung zu stellen. Bisher erfordert das aufwändige Routinetätigkeiten der Systemadministration. Dies umfasst beispielsweise das Einrichten der Mailbox, verbunden mit der Vergabe einer -Adresse sowie die Eintragung als Benutzer in den betriebssystemorientierten Verzeichnissen der Rechnerpools, sowohl zentral im Rechenzentrum als auch dezentral. Die Arbeit der Administratoren erfährt durch Standardkonnektoren des IDM-Systems zu den betriebssystemorientierten Verzeichnissen, wie z.b. Novell edirectory Services für verschiedene Betriebssysteme oder das Network Information System (NIS+) für Unix, eine wesentliche Unterstützung. Diese betriebssystemorientierten Verzeichnisse erhalten die Daten aus dem IDM- System, wobei die Autonomie der dem IDM-System im Sinne eines Zielsystems nachgeordneten administrativen Bereiche erhalten bleibt. Synchronisierung bezeichnet den Abgleich von erforderlichen Daten (z.b. Name) aus den Quellsystemen über das IDM-System mit den Zielsystemen. Dadurch können Inkonsistenzen im Datenbestand vermieden werden. Durch die Synchronisierung von Passwörtern in unterschiedlichen Systemen kann sich der Umgang mit diesen auch aus Benutzersicht wesentlich vereinfachen. Man muss sich so im Idealfall nur mehr ein Passwort merken. 2. Ziele und Aufgaben des Identity Management Systems Einrichtungen der Universität, die zur Erfüllung Ihrer Aufgaben Verzeichnisse von Mitgliedern der Universität führen müssen, sollen durch eine automatische Datensynchronisation mit dem IDM-System von der Neuerfassung und Verwaltung von Personendaten enthoben werden. Dazu gehören auch verlässliche Information über Zugehörigkeiten zu Personengruppen und Organisationseinheiten der Universität sowie über Änderungen dieser Daten. Insgesamt werden folgende Ziele angestrebt: 1. Rationalisierung von Administrations- und Verwaltungsvorgängen 2. Erhöhung der Datenqualität 3. Erhöhung von Datenschutz durch Transparenz über Speicherung von Personendaten und über Datenflüsse 4. Erhöhung von Datenschutz durch gezielte Verwaltung von Nutzungsrechten 5. Erhöhung von Sicherheit durch eindeutige elektronische Identitäten Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 3/12

9 Das IDM-System hat folgende Aufgaben: 1. Die weitgehend automatische Einrichtung und Entziehung persönlich zugeordneter EDV-Ressourcen anstoßen. 2. Die Zuteilung von Zugriffsberechtigungen steuern. 3. Dafür Sorge tragen, dass angeschlossene EDV-Systeme verlässliche und aktuelle Daten über die Mitglieder der Universität haben. 4. Kontaktdaten wie Telefonnummern, -Adressen und Raumnummern, die in verschiedenen einzelnen Systemen den Universitätsmitgliedern zugeteilt werden, für die Universität nutzbar machen. Es ist keine Aufgabe des IDM-Systems, Daten selbst zu veröffentlichen. Es sollen aber vorhandene Systeme provisioniert werden. So kann z.b. das universitätsinterne elektronische Telefonbuch mit aktuellen Daten aus dem Bestand der Verwaltung versorgt werden. 3. Personenbezogene Datenfelder des Identity Management Systems und ihre Anwendungen Die zahlreichen durch das IDM-System unterstützten Anwendungen erfordern auch die Abspeicherung personenbezogener Daten im Meta Directory. Die benötigten Datenfelder werden im Folgenden näher erläutert 3.1. Personenbezogene Daten im Überblick Die Spezifikation der Daten, die im Meta Directory abgespeichert werden müssen, erfolgt in Abhängigkeit von den bereits erwähnten, zu integrierenden Anwendungen. Die benötigten personenbezogenen Daten lassen sich prinzipiell in drei Kategorien einteilen: 1. Daten zur Identifizierung von Personen und zum Aufbau eines universitätsweiten Identity Management Systems, 2. anwendungsorientierte personenbezogene Daten sowie 3. technisch orientierte Daten zum Aufbau der verzeichnisinternen Strukturen. Technisch betrachtet werden die Daten auf Verzeichniseinträge für Personen und Benutzerkonten abgebildet. Eine Person kann dabei sowohl mehrere Zugehörigkeits- Verhältnisse zur Universität als auch mehrere Benutzerkonten besitzen, eine Person kann beispielsweise gleichzeitig Studierender und Beschäftigter sein. Ein weiteres technisches Detail ist die Verwendung von Assoziationen. Eine Objekt- Assoziation stellt eine eindeutige Referenz zwischen einem Objekt im Meta Directory des IDM-Systems und einem Eintrag im Quell- oder Zielsystem her. Die Assoziation ist ein verzeichnisinternes Attribut, das außerhalb des IDM-Systems nicht sichtbar ist. Die folgende Tabelle liefert einen Überblick über die für das Meta Directory des IDM- Systems notwendigen Daten und woher diese übernommen werden. Die Markierung x bedeutet dabei, dass die Information hier gespeichert ist, die Markierung ~, dass die Information im Quellsystem nur informell vorliegt bzw. im Meta Directory aus anderen Informationen abgeleitet wird. Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 4/12

10 Quelle Personalverw. Liegenschaften Studentenverw. Meta Directory Nr. Datenfeld Kurzbeschreibung 1. Nachname x x x x Identifizierung von Personen und Generierung von Basisdaten, z.b. Mailadresse, Login-Name 2. Vorname(n) x x x x Siehe Titel, Namenszusätze x x x Siehe Anrede bzw. Geschlecht x x x Für eine korrekte Ansprache bei der Kontaktaufnahme erforderlich 5. Geburtsdatum/-ort x x x Eindeutige Identifizierung von Personen beim Auftreten von Namenskonflikten 6. Anzeigename x Name zur Anzeige in IT-Systemen (nur falls abweichend von den Quellsystemen, Verwendung vom Mitarbeiter gewünscht und ausdrücklich von der Universitätsleitung genehmigt) 7. Personalnummer x x Eindeutige Identifikation einer Person in der Personalverwaltung 8. Matrikelnummer x x Eindeutige Identifikation einer Person in der Studentenverwaltung 9. Bibliotheksbenutzer- Nummer ~ x Eindeutige Zuordnung von Personeneinträgen zwischen Meta Directory und Universitätsbibliothek 10. MensaCard-Nummer x Neben Bezahlfunktion auch Zugangskontrolle für Tiefgarage bei Studierenden, später Integration der Drucker-, Kopierer- und Gebäudezugangskarten 11. Identifikator x Abstrakter, eindeutiger, anwendungsunabhängiger Identifikator für Personen innerhalb des Meta Directory 12. Benutzername x Login-Name einer Person für die Benutzung von IT-Diensten der Universität 13. Passwort x geheimes Passwort zur Synchronisation mit Zielsystemen (verschlüsselt gespeichert) Adresse(n) x x Dienstliche -Adresse von Beschäftigten, Uni-interne -Adresse von Studierenden, externe -Adresse bei Gästen und Alumni 15. Anschrift(en) x x x Amtlich gemeldete Postadresse (Studienoder Heimatadresse bei Studierenden, Kontaktadresse bei Gästen, Privatadresse bei Mitarbeitern), wird vor allem in der Universitätsbibliothek benötigt Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 5/12

11 Quelle Personalverw. Liegenschaften Studentenverw. Meta Directory Nr. Datenfeld Kurzbeschreibung 16. Benutzergruppe ~ ~ x Typisierte Zugehörigkeit nach Funktion/Stellung innerhalb der Universität ( employee, student, affiliate usw.), Rechtevergabe anhand dieses Datenfelds intern und extern möglich (DFN-AAI- Föderation) 17. Dienstart/Art des Beschäftigungsverhältnisses x x Charakter der Beschäftigung zur Ermittlung der primären Zugehörigkeit einer Person an der Universität, erforderlich für Sonderbehandlung bestimmter Personenkreise beim Ausscheiden (z.b. emer./pens. Professoren behalten alle IT-Rechte beim Ausscheiden) 18. Anwesenheitszeiten x x Erreichbarkeit per Telefon (für ETB) 19. Abwesenheit x x Temporäre Deaktivierung der IT-Rechte ist bei bestimmten Abwesenheiten erforderlich (z.b. Elternzeit), bei anderen nicht (z.b. Forschungsfreisemester) 20. Organisationszugehörigkeit(en) 21. Leitung der zugeordneten Organisationseinheit x x x Konkrete Zuordnung zu Organisationseinheiten zur Ableitung von Rechten und Vergabe von Ressourcen in den Zielsystemen x x Genehmigungsbefugnis für besondere IT- Rechte des/der Beschäftigten 22. Funktion(en) ~ x Funktionen einer Person im Kontext der Universität zur Anzeige in ETB/Campusmanagementsystem 23. Ausscheidungsdatum und Kategorie Ausscheidungsgrund 24. Studiengang, -Nr., Fakultät, Fachsemester, Angestrebter Abschluss, Immatrikulationsstatus x x Sonderbehandlung beim Ausscheiden z.b. von emeritierten/pensionierten Professoren x x Bei Studierenden für das Campusmanagement-System, ggf. auch Ableitung von Sonderrechten (z.b. Zugang zum FIM CIP-Pool nur für Informatikstudierende) 25. Telefonnummer x x x Dienstliche bei Beschäftigten, Private bei Gästen und Studierenden (soweit verfügbar) 26. Gebäude/Raum x x Dienstliche Besuchsadresse (nicht Postadresse) 27. Beginn/Ende x x x Beginn/Ende der Gültigkeit der Universitätszugehörigkeit für automatische Gewährung/Entziehung von IT-Rechten Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 6/12

12 Quelle Nr. Datenfeld 28. Status eines Personeneintrages 29. Status eines Benutzerkontoeintrages Personalverw. Liegenschaften Studentenverw. Meta Directory x x Kurzbeschreibung Status eines Personeneintrages im Meta Directory für die Abbildung von Bearbeitungszuständen Status eines Benutzerkontoeintrages im Meta Directory für die Abbildung von Bearbeitungszuständen In den nächsten Abschnitten folgt eine kurze Beschreibung von Zweck und Semantik der Datenfelder Daten zur Identifizierung von Personen Nachname, Vorname(n), Namenszusätze Nachname, Vornamen und Namenszusätze dienen der Identifizierung einer Person beim Eintragen in das Meta Directory sowie der Generierung von Basisdaten wie E- Mail-Adresse und Login-Name. Die Datenfelder Nachname, Vornamen, Namenszusätze und Geburtsdatum/-ort besitzen für die eindeutige Identifizierung einer Person beim Eintragen ihrer Daten in das Meta Directory eine Schlüsselfunktion. Nach erfolgreicher Eintragung stehen die eindeutigen Schlüssel aus den Datenbanken der Verwaltung zur Identifizierung im Meta Directory zur Verfügung. Geburtsdatum/-ort Geburtsdatum und -ort dienen der eindeutigen Identifizierung einer Person beim Auftreten von Namenskonflikten. So können z.b. die in der Personalverwaltung verwalteten Beschäftigten gleichzeitig als Studierende eingeschrieben sein. In diesem Fall muss überprüft werden, ob es sich um ein und dieselbe Person handelt. Anzeigename Falls eine Person einen anderen als den amtlich eingetragenen Namen verwenden will (und das von der Universitätsleitung genehmigt wird), so wird er in diesem Feld eingetragen. Der Anzeigename wird dann in ALLEN IT-Systemen außerhalb der Verwaltung verwendet ( , RZ Benutzerkonto usw.). Personalnummer Die Personalnummer identifiziert einen Beschäftigten an der Universität eindeutig. Die hier verwendete Personalnummer entspricht nicht der durch die zentrale Gehaltstelle vergebenen Personalnummer. Innerhalb der operationellen Datenbank der Personalverwaltung sind Beschäftigte über ihre interne Personalnummer lebenslang eindeutig identifizierbar. Für einige universitätsinterne Arbeitsabläufe ist die interne Personalnummer unverzichtbar. Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 7/12

13 Matrikelnummer Die Studierendennummer, auch als Matrikelnummer bezeichnet, identifiziert einen Studierenden an der Universität eindeutig und ist lebenslang gültig. Innerhalb der operationellen Datenbank der Studentenverwaltung sind Studierende über ihre Matrikelnummer eindeutig identifizierbar. Für viele universitätsinterne Arbeitsabläufe ist die Matrikelnummer unverzichtbar, wie z.b. bei der Eintragung von Prüfungsergebnissen. Identifikator Der Identifikator dient der eindeutigen Identifizierung einer Person innerhalb des Meta Directory. Da das Meta Directory viele Anwendungen unterstützen soll, ist dieser Identifikator notwendig. Er wird beim Eintrag neuer Personen automatisch erzeugt und nur innerhalb des Meta Directory verwendet Anwendungsorientierte personenbezogene Daten Benutzername Der Benutzername spezifiziert den Login-Namen einer Person für die Benutzung von IT-Diensten der Universität. Der Benutzername wird beim ersten Eintragen einer Person in das Meta Directory generiert (bzw. bei Studierenden bei der Einschreibung). Bei der Initialisierung des Meta Directory müssen die existierenden Benutzer mit ihren bereits vorhandenen Login-Namen berücksichtigt werden. Der Benutzername wird außerdem vom Authentifizierungs- und Autorisierungssystem benötigt. Passwort Da sich kein Benutzer direkt am Meta Directory anmelden darf, wird das Passwort lediglich zur Passwortsynchronisation mit anderen Verzeichnissen herangezogen. So kann zum Beispiel ein initiales Passwort generiert und anschließend in die angeschlossenen Applikationen synchronisiert werden. -Adresse Das Datenfeld -Adresse enthält die an der Universität gültige -Adresse eines Benutzers. Die -Adresse wird beim ersten Eintragen einer Person generiert. Für bereits existierende -Benutzer muss dieser Wert übernommen werden. Eine an der Universität gültige -Adresse ist die Voraussetzung für den Nachrichtenaustausch zur Organisation des Arbeits- und Studienalltags sowie zur Inanspruchnahme der portalgestützten Dienste. Bibliotheksbenutzernummer Die Bibliotheksbenutzernummer ist für den Barcode auf dem Bibliotheksbenutzerausweis bestimmt und wird als Login-Name an den Rechnern in der Bibliothek, sowie im bibliotheksinternen Informationsportal InfoGuide verwendet. MensaCard-Nummer Die MensaCard-Nummer repräsentiert die an die Person ausgegebene MensaCard, die neben der Bezahlung in Mensa, Cafeteria und diversen Automaten momentan bei bestimmten Studierenden auch zur Einlasskontrolle an der Tiefgarage verwendet wird. (Später sollen auch die Drucker-, Kopierer- und Gebäudezugangskarten durch die MensaCard abgelöst werden.) Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 8/12

14 Anrede/Geschlecht Anrede bzw. Geschlecht wird für eine korrekte Adressierung von Nachrichten benötigt. Titel Ein Datenfeld für akademische Titel bzw. akademische Grade einer Person ist von Seiten der akademischen Anwendungen notwendig. Anschrift Die Anschrift besteht aus den Feldern Straße, Adresszusatz, Postleitzahl, Ort und Land. Sie dient der Abspeicherung der amtlich gemeldeten Postadresse einer Person. Benutzergruppe Die Datenfelder für die Benutzergruppe spezifizieren die Beziehung einer Person zur Universität auf generischer Ebene. Diese Datenfelder drücken eine nach Funktion und Stellung innerhalb der Universität typisierte Zugehörigkeit aus, die eine Kategorisierung von Personen sowie interne und externe Rechtevergabe im Rahmen von DFN-AAI ermöglicht. Mögliche Werte für diese Datenfelder sind zum Beispiel employee, student oder affiliate. Dienstart/Art des Beschäftigungsverhältnisses Dienstart und Art des Beschäftigungsverhältnisses geben Auskunft über den Charakter der Beschäftigung an der Universität. So ist zum Beispiel ein Studierender, der gleichzeitig als Beschäftigter der Personalkategorie Wissenschaftliche Hilfskraft tätig ist, primär als Studierender anzusehen. Außerdem hängen davon automatische Abläufe beim Ausscheiden ab. So sollen neben Studierenden auch Wissenschaftliche Mitarbeiter später die Möglichkeit erhalten, als Alumni geführt zu werden. Organisationszugehörigkeit Die Datenfelder für die Organisationszugehörigkeit enthalten Nummer (und ggf. Name) einer Organisationseinheit der Universität. Aus der Organisationszugehörigkeit sind vor allem Rechte und notwendige Ressourcen in den jeweiligen Organisationseinheiten ableitbar. Leitung der zugeordneten Organisationseinheit Die Information zur Leitung der zugeordneten Organisationseinheit ist notwendig, um feststellen zu können, wer für die Erteilung von besonderen IT-Rechten für die betreffende Person Genehmigungsbefugnisse besitzt. Funktion(en) Das Datenfeld enthält Werte für die Funktionen bzw. Positionen einer Person innerhalb des Kontexts der Universität. Beispielwerte sind Präsident, Kanzler, Dekan, stellvertretender RZ-Leiter, Administrator usw. Das Datenfeld ist in erster Linie für die Anzeige im elektronischen Telefonbuch bestimmt, ist jedoch nicht für alle Personen verfügbar. Anwesenheitszeiten Informationen zu den Anwesenheitszeiten werden für das elektronische Telefonbuch benötigt (z.b. vormittags ). Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 9/12

15 Abwesenheit Während länger andauernder, temporärer Abwesenheit von Beschäftigten, wie z.b. Elternzeit, sollen die IT-Rechte deaktiviert werden. Um diese Vorgabe umzusetzen, ist diese Information daher notwendig. Ausscheidungsdatum und Kategorie Ausscheidungsgrund Neben der automatischen Deaktivierung von IT-Rechten beim Ausscheiden wird eine gesonderte Behandlung bestimmter Personenkreise beim Ausscheiden gefordert. Dazu ist die Information über den Ausscheidungsgrund erforderlich, z.b. bei der Emeritierung/Pensionierung von Professoren. Studiengang, -nummer, Fakultät, Fachsemester, angestrebter Abschluss und Immatrikulationsstatus Die Datenfelder für Studiengang, -nummer, Fakultät, Fachsemester, angestrebten Abschluss und Immatrikulationsstatus dienen der Einordnung von Studierenden. Jeder Studierende kann in mehreren Studiengängen eingeschrieben sein. Jedem Studiengang ist ein Fachsemester zugeordnet, in dem sich der Studierende bezogen auf den betreffenden Studiengang gerade befindet. Angestrebter Abschluss und Immatrikulationsstatus sind ebenfalls damit verknüpft. Der Immatrikulationsstatus ermöglicht darüber hinaus auch die Erkennung von Beurlaubung und Exmatrikulation von Studierenden. Die Informationen werden mit jeder Einschreibung und Rückmeldung aktualisiert. Damit existiert die Möglichkeit, Sonderrechte für Studierende abhängig von Studiengang, Fachsemester, angestrebtem Abschluss und Immatrikulationsstatus zu vergeben (z.b. Zugang zum CIP-Pool der FIM nur für Informatik-Studierende). Telefonnummer(n) Das Datenfeld enthält die dienstlichen Telefonnummern, unter denen ein Beschäftigter zu erreichen ist. Hauptanwendung für diese Daten ist das hochschulinterne elektronische Telefonbuch auf aktuellem Stand. Auch für Gäste und Studierende ist hier ein Eintrag möglich, sofern verfügbar. Gebäude und Raum Die Datenfelder identifizieren ein Gebäude und einen Raum der Universität, der dem Beschäftigten als Arbeitsplatz zugeordnet ist und repräsentieren damit die Besuchsadresse (nicht Postadresse). Beginn/Ende Die Datenfelder spezifizieren das Datum, an dem die Gültigkeit der Zugehörigkeit zur Universität beginnt bzw. abläuft. Diese Daten steuern Prozesse wie die Änderung der Organisationszugehörigkeit, Aktivierung und Deaktivierung von IT-Rechten sowie Zuteilung und Freigabe der an eine Person vergebenen Ressourcen Technisch orientierte Daten Status von Personen- und Benutzerkontoeinträgen Die Datenfelder für den Status im Meta Directory dienen der Abbildung von Bearbeitungszuständen in Abhängigkeit von den jeweiligen Arbeitsabläufen. So kann zum Beispiel das Löschen einer Organisationszugehörigkeit und der damit verbundenen Ressourcen die vorherige Information des jeweiligen Benutzers per erfordern. Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 10/12

16 Studiengangsnummer aus Studentenverwaltung Die Studiengangnummer (in Verbindung mit der Matrikelnummer) dient der Zuordnung von Einträgen im EDV-System der Studentenverwaltung zu Personeneinträgen im Meta Directory. Die Matrikelnummer ist hier nicht ausreichend, weil Personen zeitgleich unterschiedliche Studiengänge innehaben können. 4. Schnittstellen zu den Quellsystemen Programme, die die Verbindung von Quell- und Zielsystemen zum Identity Management System herstellen und den Datenfluss durch definierte Regeln festlegen, werden Konnektoren oder Treiber genannt. Die Schnittstellen vom Meta Directory zu den Verwaltungsdatenbanken werden durch mehrere Instanzen des Novell Identity Manager JDBC (Java Database Connectivity) Treibers hergestellt. Als Verfahren kommt die sog. Direct Triggerless Publication zum Einsatz. Dabei muss von den Quellsystemen nur der lesende Zugriff auf eine Tabelle oder View der Datenbank gewährt werden. Der Treiber liest in regelmäßigen Abständen den aktuellen Datenbestand aus und errechnet Änderungen durch einen Vergleich mit dem im Treiber zwischengespeicherten vorhergehenden Datenbestand. Diese Änderungen werden dann automatisch entsprechend definierter Regeln verarbeitet. Die Daten werden bei diesem Vorgang sowohl zum Identity Management System verschlüsselt übertragen als auch vom Treiber verschlüsselt zwischengespeichert, wodurch ein Ausspähen der Daten verhindert wird. Aus dem vom Landesamt für Finanzen in München für alle bayerischen Behörden betriebenen Personalverwaltungssystem VIVA werden Daten über Beschäftigte und Organisationseinheiten der Universität Passau regelmäßig übermittelt und in einer lokalen Datenbank zwischengespeichert. Die Informationen zu Studierenden, sowie Raum, Telefonnummer und Funktionen von Personen werden durch auf benötigte Daten (vgl. Kapitel 3) eingeschränkte Views in den Verwaltungssystemen (HISSOS bzw. HISFSV BAU) zur Verfügung gestellt. 5. Administrationskonzept Die vollen und ausschließlichen Administrationsrechte auf Hard- und Software des Identity Management Systems (inkl. Meta Directory, Treiber und Service- und Administrationsapplikationen) werden zu Beginn des Betriebs nur die zuständigen Administratoren im Rechenzentrum innehaben. Später werden eingeschränkte Rechte an die Mitarbeiter der RZ-Servicetheke vergeben, soweit dies für die regelmäßige Bearbeitung dort notwendig ist. Die aktuell zuständigen Administratoren des Identity Management Systems werden auf einer Liste im Rechenzentrum erfasst (vgl. 9 Abs. 4 der Dienstvereinbarung). 6. Grundsätze zum Sicherheitskonzept des Identity Management Systems Das IDM-System mit sämtlichen darin enthaltenen Daten ist entsprechend der jeweils aktuellen technischen und organisatorischen Möglichkeiten vor Missbrauch, Manipulation und Ausspähung zu schützen. Dazu ist ein Sicherheitskonzept innerhalb des Fachkonzeptes zu erstellen. Es muss vor Inbetriebnahme des IDM-Systems vorliegen und insbesondere folgende Punkte regeln: Die Aufgabe des IDM-Systems besteht darin, konsolidierte Daten über Konnektoren zur Verfügung zu stellen bzw. zu generieren. Keine Applikation au- Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 11/12

17 ßerhalb des IDM-Systems erhält Zugriff auf diese Daten. Benötigte Daten werden im Rahmen der getroffenen Vereinbarungen (vgl. Verfahrensbeschreibung Kapitel 5) über Konnektoren an die Zielsysteme geliefert. Die Server des IDM-Systems befinden sich im Maschinenraum des Rechenzentrums, der nur von berechtigten Personen betreten werden kann und tagsüber durch elektronische Zugangskontrolle, nachts und am Wochenende zusätzlich durch eine Alarmanlage gesichert ist. Das IDM-System ist in das Netzwerk der Universität eingebunden und befindet sich in einem dafür vorgesehenen Netzwerksegment, das durch geeignete Maßnahmen vor unerwünschtem Zugriff geschützt ist. Die Verbindung zwischen anderen Rechnern und dem IDM-System wird durch Verschlüsselung gesichert. Benutzer haben keinen direkten Zugriff auf die Daten des IDM-Systems. Benutzer, deren Identitäten im IDM-System verwaltet werden, können Einsicht in die ihrer Identität zugeordneten Daten nehmen. Der administrative Zugriff ist auf berechtigte Personen beschränkt, deren Namen auf einer Liste im Rechenzentrum erfasst sind. Im IDM-System werden sogenannte funktionsbezogene Benutzer, zum Beispiel für den Zugriff der Konnektoren, verwaltet. Diese funktionsbezogenen Benutzer stellen keine zu verwaltenden Personen im herkömmlichen Sinne dar und greifen lesend und schreibend auf das Meta Directory zu. Die Art und Weise des Zugriffs dieser funktionsbezogenen Benutzer ist so zu gestalten, dass sich die Kommunikationsbeziehungen und der Datenaustausch mit dem IDM-System auf das erforderliche Mindestmaß beschränkt. Für die einzelnen Funktionen wird festgelegt, welche Einträge und Attribute der funktionsbezogene Benutzer lesen bzw. schreiben darf. Stand: Matthias Absmeier Rechenzentrum Universität Passau Anlage 1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 12/12

18 Anlage 2 zur Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen Übersicht Zielsysteme Bei der Anbindung der Zielsysteme wird eine Anlage mit den Informationen gemäß 9 Absatz 4 der Dienstvereinbarung erstellt. 1. Aktuelle Zielsysteme Aktuell sollen folgende Systeme an das Identity Management System angebunden werden: Verzeichnisdienst des Rechenzentrums (Anlage 2.1) Shibboleth Identity Provider und Verzeichnisdienst (Anlage 2.2) Benutzerdatenbank der VoIP-Telefonanlage (Anlage 2.3) Campusmanagementsystem (Anlage 2.4) HISFSV-GX Modul BAU (Anlage 2.5) Forschungsinformationssystem (Anlage 2.6) Zutritts- und Schließfachsystem (Anlage 2.7) 2. Weitere geplante Zielsysteme In späteren Releases des Identity Management Systems ist die Anbindung folgender Systeme vorgesehen und daher im Systemdesign berücksichtigt: Universitätsbibliothek CIP-Pool der Fakultät für Informatik und Mathematik Typo3-Kennungen im Rechenzentrum zur Webseitenpflege Stand: Matthias Absmeier Rechenzentrum Universität Passau Anlage 2 zur Dienstvereinbarung für das Identity Management System der Universität Passau 1/1

19 Anlage 2.1 zur Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen Zielsystem: Verzeichnisdienst des Rechenzentrums 1. Systembeschreibung Der Verzeichnisdienst des Rechenzentrums wird zur Authentifizierung und Autorisierung an den angeschlossenen Rechnern, zur Bereitstellung von Netzwerkspeicherplatz und Netzwerkdruckern und zur Verteilung von Software genutzt. Außerdem ist von außerhalb des Universitäts-Campus -Zugriff über Webmail und POP3S/IMAPS, sowie SFTP-Zugriff auf eigene Daten (Laufwerk H:) möglich. Pro Organisationseinheit wird die Kennung einer Gruppe und einem Profil zugeordnet, über die Zugriff auf gemeinsamen Datenspeicher (Laufwerk I:) und gemeinsam nutzbare Netzwerkdrucker besteht. Außerdem ist der Verzeichnisdienst Basis für den Zugang über VPN und die Freischaltung des Internetzugangs in den Hörsälen (nur Beschäftigte). 2. Ziele Ziel des Verzeichnisdienstes ist die Bereitstellung von EDV-Ressourcen für Beschäftigte und Studierende. 3. Benötigte Daten Folgende Datenfelder von Beschäftigten werden aus dem Identity Management System im Verzeichnisdienst des Rechenzentrums benötigt: Nr. Datenfeld Kurzbeschreibung 1. Nachname Identifizierung von Personen und Generierung von Basisdaten, z.b. Mailadresse, Loginname 2. Vorname(n) Siehe Titel, Namenszusätze Siehe Benutzername Login-Name einer Person für die Benutzung von IT- Diensten im Rechenzentrum 5. Passwort geheimes Passwort zur Synchronisation mit anderen Zielsystemen (verschlüsselt gespeichert) 7. Gruppenzugehörigkeit Berechtigungsvergabe anhand der Organisationszugehörigkeit 8. -Adresse Dienstliche -Adresse von Beschäftigten 9. Ablaufdatum Gültigkeit des Benutzerkontos Anlage 2.1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 1/2

20 4. Administration Der Verzeichnisdienst basiert momentan auf Novell edirectory 8.7 und wird mit Hilfe der mitgelieferten Applikationen verwaltet. Aktuell zuständige Administratoren sind in einer Liste im Rechenzentrum erfasst. 5. Datenschutz Die Aufrechterhaltung des Datenschutzes im Verzeichnisdienst des Rechenzentrums ist durch eine Beschränkung der Sichtbarkeit der Daten auf berechtigte Personen (im Wesentlichen die Administratoren) und durch Abschirmung von unberechtigtem Zugriff nach außen (sowohl gegen das campusinterne Netz als auch gegen das Internet) gewährleistet. 6. Art der Datenweitergabe und -verwendung Der Datenfluss ist unidirektional aus dem Identity Management System in den Verzeichnisdienst des Rechenzentrums festgelegt. Änderungen im Verzeichnisdienst des Rechenzentrums werden nicht in das Identity Management System übernommen. Einzige Ausnahme bildet hier die Synchronisation von Passwörtern, die in beide Richtungen erfolgt. Grundsätzlich handelt es sich bei Neuanlage und Ablauf der Benutzerkonten von Beschäftigten und Studierenden um automatisch ablaufende Prozesse. Nur im Ausnahmefall soll ein manueller Eingriff durch die Administratoren erfolgen. Die Ableitung der Berechtigungen des Benutzerkontos erfolgt anhand der Zugehörigkeit zu Organisationseinheiten. Stand: Matthias Absmeier Rechenzentrum Universität Passau Anlage 2.1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 2/2

Anlage PICA LBS. zur. Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen

Anlage PICA LBS. zur. Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen Anlage PICA LBS zur Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen (RDV Meta Directory) 1. Einordnung des Bibliothekssystems

Mehr

Anlage Systembeschreibung und Daten

Anlage Systembeschreibung und Daten Anlage Systembeschreibung und Daten zur Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen (RDV Meta Directory) Vorbemerkungen Überblicksweise

Mehr

Zwischen der Leitung der Universität Augsburg, vertreten durch die Präsidentin und den Kanzler, und

Zwischen der Leitung der Universität Augsburg, vertreten durch die Präsidentin und den Kanzler, und Zwischen der Leitung der Universität Augsburg, vertreten durch die Präsidentin und den Kanzler, und dem Personalrat der Universität Augsburg, vertreten durch den stellvertretenden Vorsitzenden, wird gem.

Mehr

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg 6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg Sylvia Wipfler Rechenzentrum, Universität Würzburg Projektstart Projektstart: 1. Oktober 2006 Einführungsphase 3 Jahre Gründe:

Mehr

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin Dienstvereinbarung über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems an der Freien Universität Berlin 31. Juli 2009 Gliederung der Dienstvereinbarung über den

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Matthias Herber Datenschutzbeauftragter der TU Dresden Kontakt: datenschutz@tu-dresden.de AK Verzeichnisdienste Duisburg,

Mehr

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

Freigabemitteilung Nr. 39. Neue Funktionen Emailadresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern

Freigabemitteilung Nr. 39. Neue Funktionen Emailadresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern Freigabemitteilung Nr. 39 Neue Funktionen Emailadresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern DFBnet Benutzerverwaltung Erstellt: Letzte Änderung: Geprüft:

Mehr

Anlage. Systembeschreibung und Daten. zur

Anlage. Systembeschreibung und Daten. zur Anlage Systembeschreibung und Daten zur Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen (RDV Meta Directory) Vorbemerkungen Überblicksweise

Mehr

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen ZKI Tagung e 08/09.02.10 Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen Dipl.-Ing IT (FH) Jürgen Kuper FH Osnabrück Management und Technik

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Verordnung. über den Einsatz von Informationstechnologie (IT) in der Evangelisch-Lutherischen Landeskirche Sachsens (IT-VO)

Verordnung. über den Einsatz von Informationstechnologie (IT) in der Evangelisch-Lutherischen Landeskirche Sachsens (IT-VO) InformationstechnologieVO 5.2.4 Verordnung über den Einsatz von Informationstechnologie (IT) in der Evangelisch-Lutherischen Landeskirche Sachsens (IT-VO) Vom 9. August 2010 (ABl. 2010 S. A 169) Aufgrund

Mehr

Dienstvereinbarung. wird zwischen

Dienstvereinbarung. wird zwischen Dienstvereinbarung Für die Einführung und Nutzung der elektronischen Transponder-Schließanlage PEGASYS 3000 2.0 der Firma Breitenbach Software Engineering GmbH in den Räumlichkeiten des Wissenschaftszentrums

Mehr

Dienstvereinbarung über den Einsatz von Firewallsystemen an der Freien Universität Berlin

Dienstvereinbarung über den Einsatz von Firewallsystemen an der Freien Universität Berlin Dienstvereinbarung - Firewall 1 / 7 Dienstvereinbarung über den Einsatz von Firewallsystemen an der Freien Universität Berlin gemäß 74 Personalvertretungsgesetz Berlin (PersVG) in der aktuellen Fassung

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund Dienstvereinbarung Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten wird zwischen der Rektorin und dem Personalrat der wissenschaftlich und künstlerisch Beschäftigten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg.

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg. Vereinbarung zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR an der Leuphana Universität Lüneburg zwischen der Leuphana Universität Lüneburg und dem Personalrat der Leuphana

Mehr

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 Dienstvereinbarung zur Einführung und Anwendung von helpline zwischen der Universität Oldenburg (Dienststelle) und dem Personalrat der Universität

Mehr

Amtliche Bekanntmachung

Amtliche Bekanntmachung Amtliche Bekanntmachung Nr. 1 I ausgegeben am 04. Februar 2015 Satzung zur Einrichtung und zum Betrieb des Identitätsmanagements an der Pädagogischen Hochschule Karlsruhe vom 28. Januar 2015 Satzung zur

Mehr

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &

Mehr

4 Rechte der Beschäftigten (1) Die Mitarbeiterinnen und Mitarbeiter haben das Recht, die Information über ihre gespeicherten

4 Rechte der Beschäftigten (1) Die Mitarbeiterinnen und Mitarbeiter haben das Recht, die Information über ihre gespeicherten Dienstvereinbarung zur Einführung, Anwendung, Änderung oder Erweiterung des EDV-Systems TUMonline (Mitarbeiterdaten) gemäß Art. 73 i.v. mit Art. 75a Abs. 1 BayPVG Zur Gewährleistung der schutzwürdigen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:

Mehr

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und

Mehr

Identity Management an der Universität Bielefeld. - Statusbericht -

Identity Management an der Universität Bielefeld. - Statusbericht - Identity Management an der Universität Bielefeld - Statusbericht - Frank Klapper, CIO-IT Tübingen, 29.06.2005 1 Ausgangssituation in Bielefeld In BI gibt es gut funktionierende Provisionierungssysteme

Mehr

Antrag auf Registrierung und Zugangserteilung beim Zentralen Vollstreckungsgericht des Landes Brandenburg

Antrag auf Registrierung und Zugangserteilung beim Zentralen Vollstreckungsgericht des Landes Brandenburg Antrag auf Registrierung und Zugangserteilung beim Zentralen Vollstreckungsgericht des Landes Brandenburg An den Leiter des Zentralen Vollstreckungsgerichts bei dem Amtsgericht Nauen Paul-Jerchel-Straße

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin

Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Personalblatt Nummer 01/2009 7. Januar 2009 Inhalt: Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Herausgeber: Das Präsidium der Freien Universität

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Ausleihe Internet Datenschutz in Bibliotheken Informationen beim Datenschutztag der Freien Universität Berlin am 7.7.2010 Prof. Dr. Ulrich Naumann, Leiter des Bibliothekssystems der FUB 1 MEINE THEMEN

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Anforderungen an die HIS

Anforderungen an die HIS Anforderungen an die HIS Zusammengefasst aus den auf IBM Software basierenden Identity Management Projekten in NRW Michael Uebel uebel@de.ibm.com Anforderung 1 IBM Software Group / Tivoli Ein Feld zum

Mehr

Datenschutzerklärung der Gütermann GmbH

Datenschutzerklärung der Gütermann GmbH Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und

Mehr

Aufbau einer AAI im DFN

Aufbau einer AAI im DFN Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,

Mehr

Datenschutzerklärung ENIGO

Datenschutzerklärung ENIGO Datenschutzerklärung ENIGO Wir, die, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Website nur

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

meinfhd 2.2 Anleitung für den Login

meinfhd 2.2 Anleitung für den Login meinfhd 2.2 Anleitung für den Login Version: R18 Datum: 12.03.2014 Status: Final Seite ii Inhaltsverzeichnis 1 Einleitung 1 2 Zentrale / übergreifende Funktionen 1 2.1 Login-Seite / Zugang zum System...

Mehr

Einstiegsdokument Kursleiter

Einstiegsdokument Kursleiter Einstiegsdokument Kursleiter Inhaltsverzeichnis 1. Die Anmeldung...2 1.1 Login ohne Campus-Kennung...2 1.2 Login mit Campus-Kennung...2 1.3 Probleme beim Login...3 2. Kurse anlegen...4 3. Rollenrechte...4

Mehr

Dienstvereinbarung. von Telefongesprächen. an der Freien Universität. Freie Universität. Berlin. Erste Fassung vom 05.

Dienstvereinbarung. von Telefongesprächen. an der Freien Universität. Freie Universität. Berlin. Erste Fassung vom 05. Freie Universität ~ L BerLin Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Erste Fassung vom 05. Dezember 2008 Aktualisierte Fassung vom 24.

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Erläuterungen zu einer. Dienstvereinbarung zur Einführung und Betrieb eines Identitätsmanagement. an der Universität Duisburg Essen.

Erläuterungen zu einer. Dienstvereinbarung zur Einführung und Betrieb eines Identitätsmanagement. an der Universität Duisburg Essen. Erläuterungen zu einer Dienstvereinbarung zur Einführung und Betrieb eines Identitätsmanagement an der Universität Duisburg Essen Burkhard Wald Vorbemerkung Die Universität Duisburg Essen Das Zentrum für

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Erklärung zum Datenschutz für das mytalent-portal

Erklärung zum Datenschutz für das mytalent-portal Erklärung zum Datenschutz für das mytalent-portal 1. Allgemeines 1.1 Die vorliegende Datenschutzerklärung der Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.v., Hansastraße 27c, 80686

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Dienstvereinbarung über technikgestützte Kosten- und Leistungsrechnung

Dienstvereinbarung über technikgestützte Kosten- und Leistungsrechnung Dienstvereinbarung über technikgestützte Kosten- und Leistungsrechnung vom 23. Juni 1999 in der Fassung der Änderungsvereinbarung vom 19. September/17. Oktober 2001 1 Ziele dieser Dienstvereinbarung Ziel

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

Datenschutzerklärung

Datenschutzerklärung (kurz ADE) der Lecturize OG Mautner-Markhof-Gasse 53, 1110 Wien hello@lecturize.com // https://lecturize.com FN 420535 i, Handelsgericht Wien (nachfolgend Lecturize genannt) Stand 13. Oktober 2014 Inhalt

Mehr

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

Datenschutzerklärung

Datenschutzerklärung (kurz ADE) der Alexander Manfred Pöllmann eu Mautner-Markhof-Gasse 53, 1110 Wien hello@vendocr.at // https://vendocr.at FN 402280 p, Handelsgericht Wien (nachfolgend vendocrat genannt) Stand 15. März 2015

Mehr

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Autorisierung Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Dokumentation zum Referat von Matthias Warnicke und Joachim Schröder Modul: Komponenten basierte Softwareentwickelung

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: EVI Energieversorgung Hildesheim

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 E-Mail: Daniel.Loeffler@FernUni-Hagen.de Telefon: +49 2331 987-2868

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie BSI Technische Richtlinie Bezeichnung: IT-Basisinfrastruktur Funktionalitätsspezifikation Anwendungsbereich: De-Mail Kürzel: BSI TR 01201 Teil 1.1 Version: 1.2 Bundesamt für Sicherheit in der Informationstechnik

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: und Stadtwerke Bad Salzuflen

Mehr

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen zwischen der Behörde für Bildung und Sport Hamburg und dem Gesamtpersonalrat für das Personal an staatlichen

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) Zwischen dem Netzbetreiber Strom und Gas Netze BW GmbH Schelmenwasenstr. 15, 70567 Stuttgart und dem Lieferanten / dem Transportkunden: Name:.

Mehr

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt Deckfolie Überblick Meta-Directory Ronny John, HRZ Darmstadt 1 Übersicht 1. Historie 2. NDS 3. Anwendungen 4. Leitgedanken und Ziele 5. Verzeichnis-Struktur 6. Rechteregeln 7. Schluss: Fragen und Diskussion

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006 Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum

Mehr

Vereinbarung über den elektronischen Datenaustausch

Vereinbarung über den elektronischen Datenaustausch Vereinbarung über den elektronischen Datenaustausch RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Heidelberg Netze GmbH

Mehr

für E-Learning in Bayern

für E-Learning in Bayern Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning

Mehr

Die Vereinbarung besteht aus den nachfolgenden Rechtlichen Bestimmungen und wird durch einen Technischen Anhang ergänzt.

Die Vereinbarung besteht aus den nachfolgenden Rechtlichen Bestimmungen und wird durch einen Technischen Anhang ergänzt. EDI-Vereinbarung zum elektronischen Datenaustausch für die Abrechnung der Netznutzung RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen:

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI) Gas

Vereinbarung über den elektronischen Datenaustausch (EDI) Gas Vereinbarung über den elektronischen Datenaustausch (EDI) Gas RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Netzbetreiber Stadtwerke

Mehr

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System)

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Autor: Andreas Weiß, S(kim) 1 Inhalt Systembeschreibung... 3 Angeschlossene Systeme... 3

Mehr

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN - Whitepaper 1 Autor: Peter Kopecki Version: 1.2 Stand: Mai 2006 DIRECTINFO 5.7... 1 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen zwischen: Greizer Energienetze GmbH Mollbergstr. 20 07973 Greiz (Verteilnetzbetreiber)

Mehr

RECHTLICHE BESTIMMUNGEN

RECHTLICHE BESTIMMUNGEN Seite 1 von 5 Anlage 4 zum Netznutzungsvertrag (Erdgas) EDI-Rahmenvereinbarung RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen zwischen: Alliander Netz

Mehr

E-Government-Initiative für De-Mail und den neuen Personalausweis

E-Government-Initiative für De-Mail und den neuen Personalausweis E-Government-Initiative für De-Mail und den neuen Personalausweis De-Mail Namenskonzept M-V Einsatz von De-Mail in Mecklenburg-Vorpommern Das Bundesministerium des Innern ist nicht verantwortlich für den

Mehr

09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek 09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Methoden zur Benutzerüberprüfung im ELMS 1.1

Methoden zur Benutzerüberprüfung im ELMS 1.1 Methoden zur Benutzerüberprüfung im ELMS 1.1 2012-12-21 Kivuto Solutions Inc [VERTRAULICH] INHALTSVERZEICHNIS ÜBERSICHT...1 ÜBERPRÜFUNGSMETHODEN...2 Integrierte Benutzerüberprüfung (IUV)...2 Shibboleth

Mehr

Lieferantenrahmenvertrag Gas Anlage 3 Mustervereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN

Lieferantenrahmenvertrag Gas Anlage 3 Mustervereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen wird getroffen von und zwischen: NEW Schwalm-Nette Netz GmbH Rektoratstraße 18 41747 Viersen 9870115400002 und «Lieferant» «Straße» «PLZ»

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

1 Allgemeiner Grundsatz. 2 Gegenstand und Geltungsbereich

1 Allgemeiner Grundsatz. 2 Gegenstand und Geltungsbereich Dienstvereinbarung E-Mail und Groupware 1 von 5 Dienstvereinbarung zur Einführung und zum Betrieb der Kommunikationssoftware mit Groupware- Funktionalitäten MS Exchange im Rahmen des Projekts Sichere Bürokommunikation

Mehr

Datenverwendungsrichtlinien

Datenverwendungsrichtlinien Datenverwendungsrichtlinien Dies sind die Datenschutzbestimmungen für die myspot WEB-APP und das myspot WLAN, ein von der myspot marketing GmbH betriebenes Angebot. Mit diesen Datenschutzbestimmungen möchten

Mehr

Der kleine ALOIS und der aktive Verzeichnisdienst

Der kleine ALOIS und der aktive Verzeichnisdienst Der kleine ALOIS und der aktive Verzeichnisdienst oder Identity-Management an der Universität Augsburg Maria Schmaus, Rechenzentrum 5. Oktober 2010 Es war einmal Überblick IT-Landschaft der Universität

Mehr