Wiki der Abteilung Campus Management

Technische Hintergrundinformationen: BundID

Hier erfahren Sie als technische Hintergrundinformation

  • Welche Daten bei einer BundID-Anmeldung an HISinOne übertragen werden
  • Welche Vertrauensniveaus es bei einer Anmeldung mit der BundID gibt
  • Welche Probleme bei der Datenübernahme aus dem BundID-Konto nach HISinOne bestehen
  • Welche erweiterten Möglichkeiten zur Nutzung der BundID sich in Zukunft möglicherweise ergeben

Daten, die bei einer BundID-Anmeldung an HISinOne übertragen werden

Datenfeld Beispielinhalt Speicherung in HISinOne
Vorname(n) Albert Nein, nur Übernahme in Formular zur Selbstregistrierung
Nachname Ludwig Nein, nur Übernahme in Formular zur Selbstregistrierung
Geburtsdatum 21.09.1457 Nein, nur Übernahme in Formular zur Selbstregistrierung
Akademischer Grad DR. Nein. Themen akademischer Grad und Grossbuchstaben siehe unten.
Geburtsname Nein, nur Übernahme in Formular zur Selbstregistrierung
Geburtsort Freiburg im Breisgau Nein, nur Übernahme in Formular zur Selbstregistrierung
Anrede/salutation Herr/Sir/Mister Nein, Bis 15.06.2023 nur Übernahme in Formular zur Selbstregistrierung. Seit 15.06.2023 keine Übernahme mehr. Grund: Freiwillige Angabe „Anrede“ nach OZG § 8 (3) passt nicht zur Pflichtangabe „Geschlecht“ nach HStatG § 3 (1) bzw. Satzung der Albert-Ludwigs-Universität über die Verpflichtung zur Angabe von Daten für Studienplatzbewerber/innen.
E-Mail-Adresse info@uni-freiburg.de Nein, nur Übernahme in Formular zur Selbstregistrierung
Telefonnummer +49 761 2030 Nein, nur Übernahme in Formular zur Selbstregistrierung
Straße und Hausnummer Friedrichstraße 39 Nein, nur Übernahme in Formular zur Selbstregistrierung
Ort Freiburg im Breisgau Nein, nur Übernahme in Formular zur Selbstregistrierung
Land DE Nein, nur Übernahme in Formular zur Selbstregistrierung
BundID bpk2 a_iGbROEXA1929XK2feAgOUjdzfp2UsDaNofeI5pocv4 Ja, einmalig bei Registrierung oder Verknüpfung
BundID-Postfach-Referenz 6a095412-e9c9-4e51-9225-2e21ff8bfd74 Ja, einmalig bei Registrierung oder Verknüpfung
System https://int.id.bund.de/idp Nein
STORK-QAA-Level STORK-QAA-Level-1 (Vertrauensniveau „Basisregistrierung“) Nein

Erläuterung der Daten, die im Rahmen der Nutzung der BundID in HISinOne gespeichert werden

Wie im Kapitel oben beschrieben, wird in in HISinOne aus dem BundID-Konto nur die BundID bpk2 und die BundID-Postfach-Referenz direkt dauerhaft gespeichert. Andere Daten werden nur in das Formular für die Selbstregistrierung kopiert oder nur für die Dauer der aktuellen Anmeldung im System gehalten und danach verworfen.

Die BundID bpk2 ist ein spezifisches Kennzeichen für die Person im Campus-Management-System HISinOne der Universität Freiburg, damit das System die Person bei jeder Anmeldung über die BundID wieder erkennen kann. Der eindeutige Benutzernamen ihrer BundID wird an der Schnittstelle nicht zu HISinOne übertragen.

Die BundID-Postfach-Referenz könnte in HISinOne genutzt werden, um z.B. im Rahmen der Studienplatzzulassung Bescheide in das BundID-Konto einzustellen. Diese Funktionalität wird derzeit an der Universiät Freiburg nicht genutzt. Bescheide werden für die Betroffenen direkt in HISinOne zum herunterladen bereitgestellt.

Vertrauensniveau der übertragenen Daten: STORK-QAA-Level

Bei der Anmeldung mit der BundID wird technisch unter storklvl das Vertrauensniveau der aktuellen Anmeldung übertragen. Aktuell gibt es hier folgende Ausprägungen:

SchlüsselVertrauensniveauBeschreibung
STORK-QAA-Level-1niedrigBenutzername/Passwort
STORK-QAA-Level-3substanziellELSTER-Zertifikat
STORK-QAA-Level-4hochOnline-Ausweisfunktion (Elektronischer Personalausweis, EU-Karte, …)

Bekannte Probleme bei der Übernahme der Daten von der BundID nach HISinOne

Geschlecht

Das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz - OZG) sieht unter § 8 Abs. 1 keine Geschlechtsangabe vor, aber unter § 8 Abs. 3 als optionales Datum die Anrede (Anmerkung: wenn Sie einen deutschen Personalausweis anschauen, werden sie festellen, dass dort ebenfalls kein Geschlecht vermerkt ist. Bei einem deutschen Reisepass ist das Geschlecht vermerkt, dieses kann auf Wunsch der betroffenen Personen vom Eintrag im Personenstandsregister abweichen).

Ausprägungen und verwendete Schlüssel unterscheiden sich bei Normen (hier ISO/IEC 5218:2022 Information technology - Codes for the representation of human sexes) und Hochschulstatistik (siehe Schlüsselverzeichnisse für die Studenten- und Prüfungsstatistik, Promovierendenstatistik und Gasthörerstatistik WS 2021/2022 und SS 2022.

Die codierte Übertragung des Geschlechts vom Nutzerkonto Bund (HBK) zu HISinOne führt zu folgendem Effekt

Nutzerkonto Bund ISO 5218 HISinOne Hochschulstatistik
Ausprägung Übertragener Schlüssel Schlüssel Ausprägung iso_iec_5218-Schlüssel Statistikschlüssel Ausprägung Schlüssel Ausprägung
Herr 1 1 male (männlich) 1 männlich (male) 1 1 Männlich
Frau 2 2 female (weiblich) 2 weiblich (female) 2 2 Weiblich
9 not applicable (nicht zutreffend) 9 divers (non-binary) 3 3 Divers
Keine Angabe 0 0 not known (unbekannt) 0 unbekannt (unknown) 4 4 Ohne Angabe

Doktorgrad (BundID) / Akademischer Grad (HISinOne)

Die BundID kennt vier Ausprägungen im Feld „Doktorgrad“:

  • <leer>
  • DR.
  • DR. EH.
  • DR. HC.

Im Campus-Management-System HISinOne der Albert-Ludwigs-Universität gibt es zahlreiche Ausprägungen bei Akademischer Grad / Akademischer Grad Zusatz: u.a.

  • <leer>
  • Dr.
  • Dr. h.c.

In der Selbstregistrierung in HISinOne wurde das Feld „Akademischer Grad“ bewusst ausgeblendet, da die Universität im Rahmen ihres Identitätsmanagements (IDM) schon einigermassen sicher sein möchte, dass die akademischen Grade korrekt sind und sich niemand selbst einen akademischen Grad „verleihen“ kann.

Die Selbstregistrierung BundID-Konto erlaubt in der Basisregistrierung (Benutzername/Passwort, STORK-QAA-Level-1), dass die Person das Feld Doktorgrad selbst in ihren BundID-Daten hinterlegt. Wenn wir diese Daten nach HISinOne übernehmen würden, könnte sich eine Person auf diesem Weg im IDM selbst einen Doktorgrad „verleihen“. Aktuell wird deshalb der Doktorgrad der BundID nicht in das Campus-Management-System der Albert-Ludwigs-Universität übernommen.

Denkbar wäre zukünftig eine Übernahme des Doktorgrades als Akadenischer Grad auf Vertauensniveau „hoch“ (STORK-QAA-Level-4). Allerdings stellt sich dann das Problem der Schreibweise (Groß-/Kleinschreibung, aber auch HC. vs h.c.)

Schreibweisen Personalausweis STORK-QAA-Level-4

Beim deutschen Personalausweis sind die Daten sowohl optisch, wie auch elektronisch auf dem Chip, in Großbuchstaben abgebildet.

Also nicht

  • Familiename: Ludwig
  • Vorname(n): Albert

sondern

  • Familienname: LUDWIG
  • Vorname(n): ALBERT

Wenn also Daten auf STORK-QAA-Level-4 aus dem Personalausweis über die BundID nach HISinOne übernommen werden, ist das Vertrauensniveau zwar hoch, aber die Schreibweise / Lesbarkeit entspricht nicht den allgemeinen Erwartungen an ein universitäres Identitätsmanagement. Eine (manuelle oder automatische) Änderung der Schreibweise von „LUDWIG“ auf „Ludwig“ würde das Vertrauensniveau zerstören, eine Beibehaltung der Schreibweise in Großbuchstaben wäre für die Prozesse der Universität zumindest gewöhnungsbedürftig. Da außerdem Daten aus zahlreichen anderen Systemen in der Schreibweise „Ludwig“ übernommen werden, käme es zu einem uneinheitlichen Bild an zahlreichen Stellen.

Mögliche zukünftige erweiterte Nutzungsmöglichkeiten für die BundID in HISinOne

Zu unterscheiden ist hier zwischen

  • Möglichkeiten, die die aktuelle technische Implementierung in HISinOne vermutlich hergibt, die aber an der Universität Freiburg erst geklärt (Prozesse, Datenschutz, Technik), entschieden und umgesetzt werden müssen.
  • Möglichkeiten, die vor ihrer Umsetzung technische Erweiterungen durch den Systemhersteller von HISinOne erfordern würden.

Technisch derzeit schon möglich oder vermutlich möglich

Weitere Leistungen aus dem OZG-Themenfeld Bildung, Lebenslagen Studium und Weiterbildung

Denkbar wäre z.B.

  • Zustellung von Bescheiden in das BundID-Postfach im Rahmen der Studienplatzbewerbung
  • Ausscheidenden Studierenden die Möglichkeit geben ihre BundID in HISinOne zu verknüpfen und Ihnen dann auch ohne UniAccount später die Möglichkeit zu geben auf ihre Leistungsübersichten zuzugreifen.

Technische Erweiterung notwendig

Bei jeder Anmeldung mit einer BundID werden eine Reihe von Daten mit übertragen (siehe Tabelle oben). Persistent in HISinOne gespeichert wird aber nur die BundID bPk2 und die BundID-Postfach-Referenz. Somit beschränken sich die aktuell nutzbaren Funktionen weigehend auf:

  • Anmeldung am System
  • Vorausfüllen von Bildschirmformularen
  • Datenvergleichsanzeige von Daten, die HISinOne persistent gespeichert sind, mit aktuell übertragenen Daten aus dem BundID-Konto

Denkbar wären beispielsweise

  • Realisierung von Funktionen, die explizit nur bei einer Anmeldung mit Vertrauensniveau „hoch“ durchgeführt werden können, ggf. auch unter Einsatz von Antragsfunktionen in HISinOne
  • Möglichkeit die Daten in HISinOne aus dem BundID-Konto bei Anmeldung (mit Nachfrage ja/nein) zu aktualisieren (und nicht nur einmalig am Anfang in Formulare zu übernehmen).

QR-Code
QR-Code Technische Hintergrundinformationen: BundID (erstellt für aktuelle Seite)