Auf dieser Seite finden Sie Informationen zum Identity-Management-Projekt im BIS, sowie zu der am 3.12.2010 vom BIS Team verschickten eMail an MitarbeiterInnen, die Ihnen die Hintergründe für unsere Anfrage und den Umgang mit Ihren Daten erläutern sollen. Auch möchten wir Ihnen hier Mittel zur Verfügung stellen um sicherzustellen, dass es sich nicht um eine "Phishing-Mail" handelt.
Den genauen Wortlaut der Mail finden Sie noch einmal am Ende dieser Seite.
Der Anlass für unsere eMail und die Aufforderung uns Angaben wie die Bibliotheksausweisnummer oder das Geburtsdatum zur Verfügung zu stellen ist das Ziel des BIS, sich an das hochschulweite Identity Management anzuschließen. Da dieser Begriff vermutlich noch den Wenigsten geläufig ist möchten wir eine kurze Einführung in dieses schon seit einiger Zeit laufende Projekt gehen und darstellen, warum es für BIS und insbesondere auch für unsere Nutzerinnen und Nutzer wichtig ist hier in Zukunft angebunden zu sein.
Identity Management bezeichnet das gemeinsame Verwalten von Benutzerdaten, die einzelnen Personen zugeordnet sind, über die Grenzen von verschiedenen IT Systemen und Organisationseinheiten hinweg. Im Kontext der Universität Bielefeld bezeichnet dies ein konkretes Projekt des Hochschulrechenzentrums, bei dem die bislang getrennten Benutzerverwaltungen der verschiedensten IT-Services der Universität in einer gemeinsamen Benutzerverwaltung zusammengeführt werden sollen. Beteiligt sind an diesem Projekt neben dem HRZ auch das Studierendensekretariat, die Universitätbibliothek, die Personalverwaltung und das BIS.
Weitere Informationen finden Sie in der Seite des HRZ zum Identity Management.
Mit dem Aufbau des Identity Managements soll die heutige Situation, in der in vielen verschiedenen IT-Systemen gleiche oder ähnliche Personendaten gehalten werden, die aber voneinander getrennt geführt werden, beendet werden.
Da nahezu jedes dieser Systeme auch über eine eigene Benutzerverwaltung verfügt, müssen sich die Angehörigen der Universität bei vielen verschiedenen Einrichtungen Zugänge und Passworte für die relevanten IT Systeme abholen. Wer hat sich nicht schon einmal darüber geärgert, dass sie oder er mit verschiedenen Benutzernamen und Passwörtern für die verschiedenen IT-Systeme der Universität Bielefelder hantieren muss? Eines für die BIS-Anwendungen (wie z.B. eKVV und Personen- und Einrichtungsverzeichnis), ein anderes für die HRZ-Services (z.B. für Ihr E-Mailprogramm und Ihren lokalen Rechner) und beliebig viele weitere für andere IT-Dienste der Universität.
Durch die Einführung des Identity Managements soll es möglich werden die Mitarbeiterinnen und Mitarbeiter sofort bei der Einstellung mit allen notwendigen Zugriffsmöglichkeiten und Rechten in den für sie wichtigen Diensten zu versorgen. Dies soll auch für die BIS Anwendungen gelten, die gerade im Bereich von Studium und Lehre für viele unverzichtbar geworden sind.
Einer der wichtigsten (und schwierigsten) Schritte beim Aufbau des hochschulweiten Identity Managements ist das Zusammenführen der Datensätze ein und derselben Person über die unterschiedlichen angeschlossenen Systeme hinweg. Dazu müssen wir zweifelsfrei feststellen können, welche Datensätze zu einer Person gehören, also ihre "Identität" sicherstellen.
Die Sicherstellung der Identität kann dabei nicht allein über den Namen entschieden werden, da es an der Universität Bielefeld viele Fälle von Namensgleichheit bei unterschiedlichen Personen gibt. Normalerweise wird daher zusätzlich das Geburtsdatum verwendet. Dies war aber in Ihrem Fall nicht möglich, weil das entsprechende Feld im Personen- und Einrichtungsverzeichnis nicht ausgefüllt wurde.
Mit unserer E-Mail möchten wir Sie daher auffordern, uns die fehlenden Informationen zur Verfügung zu stellen. Dabei können Sie uns alternativ zu Ihrem Geburtsdatum auch die Nummer Ihres Bibliotheksausweises geben, wenn Sie einen solchen besitzen. Die Bibliotheksausweisnummer ist für uns dabei sogar einfacher zu handhaben und vielleicht auch nicht so persönlich wie Ihr Geburtsdatum.
Grundsätzlich sollten Sie - zu Recht! - misstrauisch sein, wenn Sie per Mail aufgefordert werden, personenbezogene Daten preiszugeben. Genau dies ist die Methode, nach der Betrüger vorgehen, die sogenannte "Phishing-Mails" verschicken. Eine solche Phishing-Aktion wurde erst Anfang November 2010 von der IT-Sicherheit der Universität abgewehrt, siehe die
Uns ist bewusst, dass unser Aufruf per Mail durchaus mit solchen betrügerischen Mails verwechselt werden kann, werben aber als Einrichtung der Universität Bielefeld um Ihr Vertrauen. Leider gibt es kein anderes Verfahren, welches mit vergleichbarer Wirkung genutzt werden könnte. Gern können Sie sich bei uns vor Beantwortung der Mail rückversichern:
Unser Vorhaben ist selbstverständlich, so wie das gesamte Identity-Management-Projekt, mit der Datenschutzbeauftragten, dem IT-Sicherheitsbeauftragten, sowie mit dem für die Uni-IT-verantwortlichen CIO abgestimmt.
Sie können uns die notwendige Angaben direkt an die speziell für dieses Verfahren eingerichtete eMailadresse schicken:
Bitte geben Sie in der eMail neben Bibliotheksausweisnummer oder Geburtsdatum auch unbedingt Ihren Namen an, damit wir die richtige Zuordnung vornehmen können.
Die Angaben zu Ihrer Bibliotheksausweisnummer oder Ihrem Geburtsdatum, die Sie uns zur Verfügung stellen, werden von uns nur für den Zweck der Anbindung des BIS an das Identity Management verwendet. Damit sind diese Daten zweckgebunden und können keiner anderen Verwendung zugeführt werden. Ganz konkret sieht das Verfahren hier so aus:
Eine uns zur Verfügung gestellte Bibliotheksausweisnummer nutzen wir nur ein einziges Mal um Ihren Eintrag im Identity Management zu finden. Danach können wir Ihren Eintrag im BIS Personen- und Einrichtungsverzeichnis mit der entsprechenden Verknüpfung versehen und das Verfahren ist abgeschlossen. Die Ausweisnummer wird dabei im BIS nie gespeichert und nach der Verknüpfung nie wieder verwendet.
Wenn Sie uns Ihr Geburtsdatum zur Verfügung gestellt haben ist das Verfahren etwas komplizierter, da es hier zwei Fälle geben kann: Im einfachen Fall gibt es für Sie bereits - ähnlich wie im Fall der Bibliotheksausweisnummer - einen entsprechenden Eintrag im Identity Management. Hier dient dann das Geburtsdatum ebenfalls nur dazu diesen Eintrag zu finden und mit Ihrem Eintrag im Personen- und Einrichtungsverzeichnis zu verknüpfen. Das Geburtsdatum wird hier ebenfalls nicht im BIS gespeichert und auch nie wieder verwendet.
Im komplizierteren Fall gibt es für Sie noch keinen Eintrag im Identity Management. Dies kann bei Personengruppen vorkommen, die nur im BIS vorhanden sind, aber in keinem der anderen an das Identity Management angeschlossenen Systeme. In diesem Fall wird Ihr Geburtsdatum zunächst im BIS gespeichert und im allerletzten Schritt des Anschlusses des BIS an das Identity Management an dieses übertragen, um dort auch für Sie einen Eintrag zu erzeugen. Innerhalb des Identity Managements sind Ihre Daten durch umfassende Vereinbarungen zum Datenschutz und zu Zugriffsregelungen geschützt.
Die im BIS gespeicherten Geburtsdaten werden nach der endgültigen Verbindung mit dem Identity Management komplett gelöscht.
Liebe Kolleginnen und Kollegen, die Bielefelder Universität arbeitet schon länger daran, ihre vielfältigen IT-Systeme besser aufeinander abzustimmen und ihren Angehörigen einfache und vor allem einheitliche Zugänge zu ihren IT-Diensten zu bieten. Ein wichtiges Ziel ist dabei eine einheitliche Benutzerverwaltung, so dass Sie nur noch einen Benutzernamen und ein Passwort für die verschiedenen universitätseigenen Anwendungen nutzen müssten. Auch das BIS beteiligt sich an diesem "Identity-Management"-Projekt. Der schwierigste Schritt ist dabei, die Identitäten der Mitarbeiterinnen und Mitarbeiter in allen beteiligten Systemen (z.B. BIS-Anwendungen, HRZ-Dienste und Services der Bibliothek) zu synchronisieren. Leider ist uns dies bei Ihrem Personeneintrag nicht gelungen. Deshalb brauchen wir Ihre Hilfe: Wir möchten Sie bitten, uns entweder - Ihre Bibliotheksausweisnummer oder, falls Sie kein(e) Bibliotheksnutzer(in) sind: - Ihr Geburtsdatum mitzuteilen. Bitte schicken Sie uns dazu eine kurze Mail, in der Sie uns Ihren Namen und eine der oben genannten Angaben mitteilen, indem Sie auf diese Mail antworten. Ausführliche Informationen zum Verfahren finden Sie auf unserer Internetseite zum Thema: https://ekvv.uni-bielefeld.de/wiki/en/IDM Dort können Sie sich auch davon überzeugen, dass diese E-Mail tatsächlich vom BIS Team kommt und das wir mit Ihren Daten verantwortungsvoll umgehen. Vielen Dank im Voraus! Für das BIS-Team Ingrid Tiemann -- Ingrid Tiemann (M.A.) Mitarbeiterin Kommunikationsmanagement Universität Bielefeld BIS Bielefelder Informationssystem Telefon 0521/106-67294 http://www.uni-bielefeld.de/bis/
