Zentrum für Datenverarbeitung (ZDV) (data center)

Identitätsmanagement an der Universität Tübingen

Das zentrale Werkzeug für das Identitätsmanagement an der Universität Tübingen heißt KommDB, kurz für Kommunikations-Datenbank. Hierüber werden Informationen über die Mitglieder, Angehörigen und Gäste der Universität hochaktuell verwaltet sowie gezielt und selektiv verfügbar gemacht.
Diese Informationen bilden u.a. die Basis für das Elektronische Personenverzeichnis (EPV). Darüber hinaus werden sie überall dort benötigt, wo die Berechtigung für die Nutzung eines Angebotes an die Zugehörigkeit zur Universität oder einer ihrer Einrichtungen gebunden ist. Alle Dienste und Anwendungen, die nur einem eingeschränkten Personenkreis zur Verfügung stehen, benötigen vor deren Nutzung eine Identifikation des Benutzers (Authentifizierung) und eine Klärung seiner Berechtigungen (Autorisierung). Um den Diensten und Anwendungen die dafür notwendigen Informationen zur Verfügung zu stellen, arbeitet die KommDB eng mit der Benutzerverwaltung und mit dem Shibboleth Dienst des ZDV zusammen.

Spezielle Anforderungen

Aus der konkreten Struktur der Universität und der Organisation ihrer Verwaltung ergeben sich zwei grundlegende Anforderungen:

  • Die Nutzerschaft der Universität besteht aus den o.g. Personengruppen, die von unterschiedlichen Institutionen verwaltet werden. Die KommDB muss diese verschiedenen Datenquellen zusammenführen und die gelieferten Daten integrieren.
  • Die KommDB muss die Zugehörigkeit einer Person zu einer der Gruppen, ggf. erweitert um weitere Merkmale (Untergruppen), nachweisen können. Abhängig davon können verschiedene elektronische Dienste und Anwendungen genutzt werden.

Datenänderungen

Wichtig für das Verständnis ist, dass KommDB immer nur Kopien der Daten der verschiedenen Verwaltungssysteme enthält. Datenänderungen müssen daher stets in den liefernden Systemen vorgenommen werden. Die Datenhoheit für diese Daten verbleibt also bei den jeweiligen Systemen. -> s.a Datenspiegel.

 

Datenschutz

Die Speicherung personenbezogener Daten im Rahmen von KommDB erfolgt in Übereinstimmung mit den in § 12 LHG BW festgelegten datenschutzrechtlichen Bestimmungen. Die Entwicklung des KommDB zugrundeliegenden Regelwerkes erfolgte unter Beteiligung des Personalrates der Universität und der bereits erwähnten Zentralen Datenschutzstelle der baden-württembergischen Universitäten, ZENDAS, die KommDB und EPV am 13.7.2007 wie folgt bewertet hat:

"Für besonders erwähnenswert erachten wir, dass die Universität Tübingen mit der Realisierung des EPV derzeit die einzige uns bekannte Hochschule in Baden-Württemberg ist, die eine flächige gesetzeskonforme Infrastruktur für die Veröffentlichung von Mitarbeiterdaten geschaffen hat."

Technische Realisierung und Betrieb der KommDB liegen in den Händen des ZDV.