−Inhaltsverzeichnis
Technische Hintergrundinformationen: BundID
Hier erfahren Sie als technische Hintergrundinformation
- Welche Daten bei einer BundID-Anmeldung an HISinOne übertragen werden
- Welche Vertrauensniveaus es bei einer Anmeldung mit der BundID gibt
- Welche Probleme bei der Datenübernahme aus dem BundID-Konto nach HISinOne bestehen
- Welche erweiterten Möglichkeiten zur Nutzung der BundID sich in Zukunft möglicherweise ergeben
Weitere Artikel
Daten, die bei einer BundID-Anmeldung an HISinOne übertragen werden
Datenfeld | Beispielinhalt | Speicherung in HISinOne |
---|---|---|
Vorname(n) | Albert | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Nachname | Ludwig | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Geburtsdatum | 21.09.1457 | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Akademischer Grad | DR. | Nein. Themen akademischer Grad und Grossbuchstaben siehe unten. |
Geburtsname | Nein, nur Übernahme in Formular zur Selbstregistrierung | |
Geburtsort | Freiburg im Breisgau | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Anrede/salutation | Herr/Sir/Mister | Nein, Bis 15.06.2023 nur Übernahme in Formular zur Selbstregistrierung. Seit 15.06.2023 keine Übernahme mehr. Grund: Freiwillige Angabe „Anrede“ nach OZG § 8 (3) passt nicht zur Pflichtangabe „Geschlecht“ nach HStatG § 3 (1) bzw. Satzung der Albert-Ludwigs-Universität über die Verpflichtung zur Angabe von Daten für Studienplatzbewerber/innen. |
E-Mail-Adresse | info@uni-freiburg.de | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Telefonnummer | +49 761 2030 | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Straße und Hausnummer | Friedrichstraße 39 | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Ort | Freiburg im Breisgau | Nein, nur Übernahme in Formular zur Selbstregistrierung |
Land | DE | Nein, nur Übernahme in Formular zur Selbstregistrierung |
BundID bpk2 | a_iGbROEXA1929XK2feAgOUjdzfp2UsDaNofeI5pocv4 | Ja, einmalig bei Registrierung oder Verknüpfung |
BundID-Postfach-Referenz | 6a095412-e9c9-4e51-9225-2e21ff8bfd74 | Ja, einmalig bei Registrierung oder Verknüpfung |
System | https://int.id.bund.de/idp | Nein |
STORK-QAA-Level | STORK-QAA-Level-1 (Vertrauensniveau „Basisregistrierung“) | Nein |
Erläuterung der Daten, die im Rahmen der Nutzung der BundID in HISinOne gespeichert werden
Wie im Kapitel oben beschrieben, wird in in HISinOne aus dem BundID-Konto nur die BundID bpk2 und die BundID-Postfach-Referenz direkt dauerhaft gespeichert. Andere Daten werden nur in das Formular für die Selbstregistrierung kopiert oder nur für die Dauer der aktuellen Anmeldung im System gehalten und danach verworfen.
Die BundID bpk2 ist ein spezifisches Kennzeichen für die Person im Campus-Management-System HISinOne der Universität Freiburg, damit das System die Person bei jeder Anmeldung über die BundID wieder erkennen kann. Der eindeutige Benutzernamen ihrer BundID wird an der Schnittstelle nicht zu HISinOne übertragen.
Die BundID-Postfach-Referenz könnte in HISinOne genutzt werden, um z.B. im Rahmen der Studienplatzzulassung Bescheide in das BundID-Konto einzustellen. Diese Funktionalität wird derzeit an der Universiät Freiburg nicht genutzt. Bescheide werden für die Betroffenen direkt in HISinOne zum herunterladen bereitgestellt.
Vertrauensniveau der übertragenen Daten: STORK-QAA-Level
Bei der Anmeldung mit der BundID wird technisch unter storklvl
das Vertrauensniveau der aktuellen Anmeldung übertragen. Aktuell gibt es hier folgende Ausprägungen:
Schlüssel | Vertrauensniveau | Beschreibung |
---|---|---|
STORK-QAA-Level-1 | niedrig | Benutzername/Passwort |
STORK-QAA-Level-3 | substanziell | ELSTER-Zertifikat |
STORK-QAA-Level-4 | hoch | Online-Ausweisfunktion (Elektronischer Personalausweis, EU-Karte, …) |
Bekannte Probleme bei der Übernahme der Daten von der BundID nach HISinOne
Geschlecht
Das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz - OZG) sieht unter § 8 Abs. 1 keine Geschlechtsangabe vor, aber unter § 8 Abs. 3 als optionales Datum die Anrede (Anmerkung: wenn Sie einen deutschen Personalausweis anschauen, werden sie festellen, dass dort ebenfalls kein Geschlecht vermerkt ist. Bei einem deutschen Reisepass ist das Geschlecht vermerkt, dieses kann auf Wunsch der betroffenen Personen vom Eintrag im Personenstandsregister abweichen).
Ausprägungen und verwendete Schlüssel unterscheiden sich bei Normen (hier ISO/IEC 5218:2022 Information technology - Codes for the representation of human sexes) und Hochschulstatistik (siehe Schlüsselverzeichnisse für die Studenten- und Prüfungsstatistik, Promovierendenstatistik und Gasthörerstatistik WS 2021/2022 und SS 2022.
Die codierte Übertragung des Geschlechts vom Nutzerkonto Bund (HBK) zu HISinOne führt zu folgendem Effekt
Nutzerkonto Bund | ISO 5218 | HISinOne | Hochschulstatistik | |||||
---|---|---|---|---|---|---|---|---|
Ausprägung | Übertragener Schlüssel | Schlüssel | Ausprägung | iso_iec_5218-Schlüssel | Statistikschlüssel | Ausprägung | Schlüssel | Ausprägung |
Herr | 1 | 1 | male (männlich) | 1 | männlich (male) | 1 | 1 | Männlich |
Frau | 2 | 2 | female (weiblich) | 2 | weiblich (female) | 2 | 2 | Weiblich |
9 | not applicable (nicht zutreffend) | 9 | divers (non-binary) | 3 | 3 | Divers | ||
Keine Angabe | 0 | 0 | not known (unbekannt) | 0 | unbekannt (unknown) | 4 | 4 | Ohne Angabe |
Doktorgrad (BundID) / Akademischer Grad (HISinOne)
Die BundID kennt vier Ausprägungen im Feld „Doktorgrad“:
- <leer>
- DR.
- DR. EH.
- DR. HC.
Im Campus-Management-System HISinOne der Albert-Ludwigs-Universität gibt es zahlreiche Ausprägungen bei Akademischer Grad / Akademischer Grad Zusatz: u.a.
- <leer>
- Dr.
- Dr. h.c.
- …
In der Selbstregistrierung in HISinOne wurde das Feld „Akademischer Grad“ bewusst ausgeblendet, da die Universität im Rahmen ihres Identitätsmanagements (IDM) schon einigermassen sicher sein möchte, dass die akademischen Grade korrekt sind und sich niemand selbst einen akademischen Grad „verleihen“ kann.
Die Selbstregistrierung BundID-Konto erlaubt in der Basisregistrierung (Benutzername/Passwort, STORK-QAA-Level-1), dass die Person das Feld Doktorgrad selbst in ihren BundID-Daten hinterlegt. Wenn wir diese Daten nach HISinOne übernehmen würden, könnte sich eine Person auf diesem Weg im IDM selbst einen Doktorgrad „verleihen“. Aktuell wird deshalb der Doktorgrad der BundID nicht in das Campus-Management-System der Albert-Ludwigs-Universität übernommen.
Denkbar wäre zukünftig eine Übernahme des Doktorgrades als Akadenischer Grad auf Vertauensniveau „hoch“ (STORK-QAA-Level-4). Allerdings stellt sich dann das Problem der Schreibweise (Groß-/Kleinschreibung, aber auch HC. vs h.c.)
Schreibweisen Personalausweis STORK-QAA-Level-4
Beim deutschen Personalausweis sind die Daten sowohl optisch, wie auch elektronisch auf dem Chip, in Großbuchstaben abgebildet.
Also nicht
- Familiename: Ludwig
- Vorname(n): Albert
- …
sondern
- Familienname: LUDWIG
- Vorname(n): ALBERT
- …
Wenn also Daten auf STORK-QAA-Level-4 aus dem Personalausweis über die BundID nach HISinOne übernommen werden, ist das Vertrauensniveau zwar hoch, aber die Schreibweise / Lesbarkeit entspricht nicht den allgemeinen Erwartungen an ein universitäres Identitätsmanagement. Eine (manuelle oder automatische) Änderung der Schreibweise von „LUDWIG“ auf „Ludwig“ würde das Vertrauensniveau zerstören, eine Beibehaltung der Schreibweise in Großbuchstaben wäre für die Prozesse der Universität zumindest gewöhnungsbedürftig. Da außerdem Daten aus zahlreichen anderen Systemen in der Schreibweise „Ludwig“ übernommen werden, käme es zu einem uneinheitlichen Bild an zahlreichen Stellen.
Mögliche zukünftige erweiterte Nutzungsmöglichkeiten für die BundID in HISinOne
Zu unterscheiden ist hier zwischen
- Möglichkeiten, die die aktuelle technische Implementierung in HISinOne vermutlich hergibt, die aber an der Universität Freiburg erst geklärt (Prozesse, Datenschutz, Technik), entschieden und umgesetzt werden müssen.
- Möglichkeiten, die vor ihrer Umsetzung technische Erweiterungen durch den Systemhersteller von HISinOne erfordern würden.
Technisch derzeit schon möglich oder vermutlich möglich
Weitere Leistungen aus dem OZG-Themenfeld Bildung, Lebenslagen Studium und Weiterbildung
Denkbar wäre z.B.
- Zustellung von Bescheiden in das BundID-Postfach im Rahmen der Studienplatzbewerbung
- Ausscheidenden Studierenden die Möglichkeit geben ihre BundID in HISinOne zu verknüpfen und Ihnen dann auch ohne UniAccount später die Möglichkeit zu geben auf ihre Leistungsübersichten zuzugreifen.
Technische Erweiterung notwendig
Bei jeder Anmeldung mit einer BundID werden eine Reihe von Daten mit übertragen (siehe Tabelle oben). Persistent in HISinOne gespeichert wird aber nur die BundID bPk2 und die BundID-Postfach-Referenz. Somit beschränken sich die aktuell nutzbaren Funktionen weigehend auf:
- Anmeldung am System
- Vorausfüllen von Bildschirmformularen
- Datenvergleichsanzeige von Daten, die HISinOne persistent gespeichert sind, mit aktuell übertragenen Daten aus dem BundID-Konto
Denkbar wären beispielsweise
- Realisierung von Funktionen, die explizit nur bei einer Anmeldung mit Vertrauensniveau „hoch“ durchgeführt werden können, ggf. auch unter Einsatz von Antragsfunktionen in HISinOne
- Möglichkeit die Daten in HISinOne aus dem BundID-Konto bei Anmeldung (mit Nachfrage ja/nein) zu aktualisieren (und nicht nur einmalig am Anfang in Formulare zu übernehmen).