zur Startseite
Sie befinden sich im Service Identity Management
Allgemeine Infos
RWTH Single Sign-On (via Shibboleth)
IT Center Help

Sie befinden sich im Service: Identity Management

Anbindung eines Shibboleth Service Providers
Seite ausdrucken

Anbindung eines Shibboleth Service Providers

Anleitung

Als Betreiber eines datenempfangenden Systems sind Sie durch die DSGVO verpflichtet, ein Verzeichnis der Verarbeitungstätigkeit zu erstellen. Basierend auf diesem Dokument wird eine Attributfreigabe für Ihren ServiceProvider erstellt.

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gem. Art. 30 Abs. 1 DSGVO

Wenn Sie einen ServiceProvider betreiben wollen, müssen Sie als Verantwortlicher des ServiceProviders diverse Datenschutzdokumente für Ihr System erstellen. In jedem Fall ist es erforderlich, dass Sie ein Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gem. Art. 30 Abs. 1 DSGVO vorweisen können. Beratung dazu, ob und welche weiteren Dokumente evtl. erforderlich sind, finden Sie bei der Stabsstelle Datenschutz der RWTH


Hinweise zum Ausfüllen des Verzeichnisses:

Aus Sicht des Identity Managements sind vor allem die folgenden Angaben wichtig. Für alle weiteren Felder können Sie sich für eine Beratung gerne an die Stabsstelle für Datenschutz wenden.

  • Bitte geben Sie die Entity ID des Service Providers bei der Benennnung der Verarbeitungstätigkeit an.

Beispiel für Benennung und Entity ID im VVT

  • Die für das System verantwortliche Person ist zu vermerken unter "Angaben zur verantwortlichen Einrichtung/Organisationseinheit". "Angaben zum ggf. gemeinsam mit diesem Verantwortlichen" entfällt, wenn die Verantwortung für das System bei einer Organisationseinheit liegt.
  • Tragen Sie die aus Ihrer Sicht erforderlichen Attribute mit den entsprechenden Bezeichnungen und auch die von Ihnen in Ihrem Service erhobenen Daten in das Feld "Beschreibung der Kategorien von personenbezogenen Daten" im Dokument ein. Verwenden Sie dabei bitte die Attribut-Bezeichnung aus der Spalte "technische Bezeichnung" aus unserer Dokumentation zur Erklärung der Attribute.
 

Beispiel für die Dokumentation angefragter Shibboleth-Attribute:

Beispiel für die Dokumentation angefragter Shibboleth-Attribute

 

Im Intranet finden Sie eine Auswahl möglicher Verarbeitungstätigkeiten in Organisationseinheiten:

Unterzeichnung: Das VVT ist von der Einrichtungsleitung der jeweils verantwortlichen Einrichtung zu unterschreiben.

 

 Zusatzinformation

Lesen Sie hierzu:

zuletzt geändert am 03.03.2026

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat