Richtlinien für die Administration des IdM-Datenbestandes der FAU

1. Einleitung

IdM-Administrationsrechte erlauben, eingeschränkt auf Organisationseinheiten, die Aufnahme von Nutzerobjekten ins IdM sowie die Änderung vorliegender Objektdaten. Die Administrationstätigkeit kann von unterschiedlichen Personen veranlasst werden. Im Folgenden werden Personen, die administrative Rechte im IdM wahrnehmen, als „Befugte“ bezeichnet.

2. Aufnahme von Nutzerobjekten ins IdM

Die durch einen Antrag auf IdM-Kennung veranlasste Aufnahme eines neuen Nutzerobjektes ins IdM kann nur durch Befugte erfolgen. Der/die Befugte ist verpflichtet:

  • eine Identitätsfeststellung der Nutzerin/des Nutzers vorzunehmen,
  • eine Prüfung des Antrages auf Erteilung einer IdM-Kennung durchzuführen,
  • die Antragsabwicklung zu dokumentieren.

3. Änderungen an Nutzerobjekten im IdM

Änderungen an den im IdM gespeicherten Nutzerobjekten können von den Nutzern selbst oder Befugten vorgenommen werden. Änderungen an diesen Objekten im IdM erfordern eine vorherige Identitätsfeststellung. Die nachfolgende Aufzählung zeigt die Möglichkeiten zur Veranlassung von Änderungen eines IdM-Eintrages auf und legt gleichzeitig fest, dass die in der Aufzählungsreihenfolge erste umsetzbare Möglichkeit verpflichtend genutzt werden muss.

  1. Änderung durch die Nutzerin/den Nutzer selbst via IdM-Weboberfläche.
  2. Änderung durch Befugte aufgrund persönlicher Anfrage der Nutzerin/des Nutzers.
  3. Änderung durch Befugte aufgrund persönlicher Anfrage einer/eines Bevollmächtigten.
  4. Änderung durch Befugte aufgrund telefonischer Anfrage.

4. Identitätsfeststellung

Für jede gewählte Möglichkeit der Veranlassung von Änderungen an IdM-Nutzerobjekten sowie für das Hinzufügen von Nutzerobjekten ins IdM durch Befugte sind bei der Identitätsfeststellung spezifische Kriterien zu beachten. Die Identitätsfeststellung ist schriftlich zu dokumentieren, siehe Kapitel 5. Verstöße gegen diese Identitätsfeststellung stellen eine Verletzung der arbeitsvertraglichen Pflichten dar und können entsprechende arbeitsrechtliche Konsequenzen (Abmahnung, Kündigung) nach sich ziehen. Für Rückfragen wenden Sie sich bitte per E-Mail mit dem Betreff „Identitätsfeststellung“ an idm@fau.de.

4.1. Identitätsfeststellung der Nutzerin/des Nutzers via IdM-Weboberfläche

Die Identitätsfeststellung stützt sich hier auf die Authentifizierung mit der IdM-Kennung und dem zugehörigen Passwort.
Sollte das Passwort nicht mehr bekannt sein, so kann die Nutzerin/der Nutzer selbst ein neues Passwort setzen, durch:

  • Beantwortung von vorher festgelegten Sicherheitsfragen.
  • Senden eines Links zum Ändern des Passwortes an eine vorher festgelegte Wiederherstellungs-E-Mail-Adresse.

4.2 Identitätsfeststellung durch Befugte bei persönlichem Erscheinen der Nutzerin/des Nutzers

Die Identität der Nutzerin/des Nutzers muss anhand eines amtlichen Lichtbildausweises (Personalausweis, Reisepass) überprüft werden. Liegt kein gültiger amtlicher Lichtbildausweis vor, kann der Führerschein zur Überprüfung herangezogen werden. Art und Nummer des benutzten Ausweises sind zu dokumentieren.

4.3 Identitätsfeststellung durch Befugte bei persönlichem Erscheinen einer/eines Bevollmächtigten

Wenn die Nutzerin/der Nutzer nicht persönlich vor einer/einem Befugten erscheinen kann, darf sie/er eine andere Person als Bevollmächtigte/n schicken. Es gelten folgende Auflagen:

  • Die Identität der/des Bevollmächtigten muss analog zu Abschnitt 4.2 überprüft und dokumentiert werden.
  • Der/die Bevollmächtigte muss eine schriftlich erteilte Vollmacht der Nutzerin/des Nutzers vorlegen.
  • Die Vollmacht darf nicht älter als eine Woche sein.
  • Die Vollmacht muss im Original vorgelegt und der/dem Befugten zur Aufbewahrung übergeben werden.
  • Die Vollmacht muss folgende Angaben enthalten:
    • Name und ID der Nutzerin/des Nutzers, für die/den Änderungen vorgenommen werden sollen;
    • Begründung, warum die Nutzerin/der Nutzer nicht persönlich erscheinen kann;
    • gewünschte Änderungen (Passwort setzen);
    • Name und Geburtsdatum der/des Bevollmächtigten;
    • Datum der Vollmacht;
    • Eigenhändige Unterschrift der Nutzerin/des Nutzers.

4.4 Identitätsfeststellung durch Befugte/n bei telefonischer Anfrage der Nutzerin/des Nutzers

Die Nutzerin/der Nutzer ist zunächst auf die Möglichkeit der selbständigen Änderung hinzuweisen. Nur wenn die Nutzerin/der Nutzer glaubhaft machen kann, dass und warum dies nicht möglich ist und sie/er auch weder persönlich erscheinen noch eine/einen Bevollmächtigte/n zu einer/einem Befugten schicken kann, ist eine telefonische Beauftragung von Änderungen zulässig.

Mögliche Umstände, bei denen eine persönliche Anwesenheit nicht möglich ist, sind:

  • Forschungsfreisemester im Ausland (bei Wissenschaftlerinnen/Wissenschaftlern),
  • Auslandssemester (bei Studierenden) oder
  • Erkrankung (dann aber in der Regel Vollmacht möglich!)

Zur Identifizierung der/des Anrufenden müssen mehrere persönliche Attribute abgefragt werden, die die Nutzerin/den Nutzer möglichst zweifelsfrei identifizieren können:

  • Vollständiger Name
  • Geburtstag
  • Geburtsort
  • Mindestens ein weiteres Merkmal (besser: mehrere Merkmale!) abzufragen, das das berufliche Umfeld (bei Beschäftigten) oder Studienumfeld (bei Studierenden) der Nutzerin/des Nutzers betrifft:
    • Adresse der Beschäftigungsstelle,
    • Name der Lehrstuhlsekretärin/des Lehrstuhlsekretärs,
    • Name einer Lehrveranstaltung aus dem laufenden Semester,
    • Andere Merkmale, die nur die Nutzerin/der Nutzer selbst beantworten kann.

Kann auf diesem Weg nicht glaubwürdig bestätigt werden, dass der Nutzer/die Nutzerin der/die Anrufende ist, so muss die Bearbeitung abgelehnt und der Fall an idm@fau.de übergeben werden.

4.5 Identitätsfeststellung bei Nachlassabwicklung

Um zu klären, ob einem/einer Antragsteller/in (meist Angehörige/r) Zugriff auf Konten eines/einer verstorbenen Nutzers/Nutzerin gewährt werden darf, muss der/die Befugte folgende Schritte für die Legitimation der Antragstellerin / des Antragstellers durchführen:

  • Die Kontaktdaten des Antragstellers sind aufzunehmen:
    • Name
    • Postalische Anschrift
    • Telefon
    • E-Mail
  • Die Daten des/der verstorbenen Nutzers/Nutzerin sind aufzunehmen:
    • Vollständiger Name
    • Geburtsdatum und Geburtsort
  • Die Sterbeurkunde des/der verstorbenen Nutzers/Nutzerin oder das zugehörige Schreiben des Nachlassgerichtes muss kopiert werden.

Die gesammelten Daten sendet der Befugte in einem verschlossenen Umschlag an die für die Zugehörigkeit des/der verstorbenen Nutzers/Nutzerin zuständige Stelle in der FAU. Diese ist der Dokumentation zur Abwicklung des digitalen Nachlasses zu entnehmen.

5 Dokumentation

In jeder Organisationseinheit, der mindestens ein/e Befugte/r zugeordnet ist, ist ein Ordner zur Dokumentation von IdM-Administrationsmaßnahmen zu führen. Die abgelegten Dokumente sind nach Ablauf von sechs (6) Monaten unter Beachtung des Datenschutzes sachgemäß zu entsorgen.

5.1 Dokumentation der Legitimation

Die erteilten Vollmachten sind im o.g. Dokumentationsordner abzulegen.

5.2 Dokumentation der Anträge auf IdM-Kennung

Anträge auf IdM-Kennung, die nicht automatisch erfasst werden, werden durch Befugte der jeweiligen Organisationseinheit geprüft und erfasst. Das Original des Antrages ist danach in einem verschlossenen Umschlag an die Service-Theke der RRZE-Zentrale zu senden. Dort werden die Anträge abgelegt und später archiviert. Das Vorhalten von Kopien vor Ort ist zulässig.

5.3 Dokumentation der Identitätsfeststellung

  • Die IdM-Weboberfläche protokolliert Änderungen in einem Audit-Log. Ein Log-Eintrag enthält Datum und Uhrzeit der Änderung, betroffenes Nutzerobjekt und Art der Änderung sowie die IdM-Kennung der/des Befugten bzw. Nutzerin/Nutzers. Bei Änderungen durch Befugte werden Art und Nummer des zur Identitätsfeststellung benutzten Ausweises im Audit-Log erfasst. Derzeit wird das Audit-Log für sechs (6) Monate gespeichert.
  • Eingereichte Dokumente sind sechs (6) Monate vor Ort im Dokumentationsordner aufzubewahren.

6 Übergeordnete Bestimmungen und Regeln

Es gelten folgende übergeordnete Regelungen:

  • Benutzungsrichtlinien für Informationsverarbeitungssysteme der Universität Erlangen-Nürnberg bzw. die IT-Satzung der Friedrich-Alexander-Universität Erlangen-Nürnberg in der jeweils aktuellen Fassung
  • Gesetzliche Regelungen

Stand: 20. Januar 2016