Was ist das Couponverfahren?
Couponverfahren: Registrierung und Verknüpfung - ist da ein Unterschied?
Alle Couponverfahren basieren auf dem gleichen Prinzip und werden nur von unterschiedlichen Personengruppen genutzt. Je nach Personengruppe stellt die zuständige Stelle diesen Coupon aus.
Ein Couponverfahren dient dazu, Sie der entsprechenden Personengruppe hinzuzufügen und ggf. einen Datenaustausch mit dem System zu ermöglichen, das den Coupon ausgestellt hat. Wenn Sie bereits im IdM registriert sind, also über einen Benutzernamen (z.B. ab123456) verfügen, verknüpfen Sie neue Coupons bitte immer mit diesem Benutzernamen. Wie Sie ein Couponverfahren nutzen, erfahren Sie in der generellen Anleitung zu den Couponverfahren.
Sie können gleichzeitig mehreren Personengruppen angehören. Unterschiedliche Personengruppen haben unterschiedliche Berechtigungen. Wenn Sie z. B. als Studierender einen "HIWI-Job" annehmen, erhalten Sie auch einen Mitarbeitercoupon. Nur wenn Sie alle Coupons eingelöst haben, ist Ihr Berechtigungsset komplett und Sie können alle Dienste optimal nutzen.
Hinweis: Bei der Einlösung jedes Coupons haben Sie die Möglichkeit, sich neu zu registrieren. Lösen Sie alle Coupons ein, aber vermeiden Sie, sich mehrfach zu registrieren! Verknüpfen Sie stattdessen die Coupons mit Ihrem Datensatz, indem Sie sich bei der Einlösung über die Schaltfläche "Anmelden" über RWTH Single Sign-On anmelden.
Alle Couponverfahren werden ausschließlich für Personen zur Verfügung gestellt. Eine Nutzung beispielsweise für Geräte ist nicht zulässig!
Gründe für die Einführung des ConnectMe-Verfahrens
Sicherstellung der Datenintegrität
IT-Systeme sind durch den Datenschutz zur Sicherstellung der Integrität der persönlichen Daten rechtsverbindlich verpflichtet. Eine Fehlverknüpfung zwischen einem Datensatz in einem System der RWTH und einer Identität im Identity Management führt zu einer Verletzung der Integrität und der Vertraulichkeit der Daten. Ein Nutzender erlangt z. B. über den Selfservice Zugriff auf die persönlichen Daten eines anderen Nutzenden und verliert gleichzeitig seine eigenen Daten.
Fehlverknüpfungen haben durch die hohe Vernetzung von Systemen an der RWTH große Auswirkungen. Eine Fehlverknüpfung fällt in der Regel erst auf, wenn Prozesse gestört sind. Erst dann kann eine Korrektur gestartet werden, die äußerst aufwändig ist (Kommunikation mit beiden betroffenen Nutzenden und mit allen beteiligten Systemen). Neben den hohen Reparaturkosten in vielen Abteilungen führen sie dazu, dass während der gesamten Dauer der Reparatur beide Nutzenden keine elektronisch abgebildeten Prozesse der Hochschule nutzen können. Z. B. können sich falsch verknüpfte Studierende elektronisch weder von Klausuren an- noch abmelden.
Das ConnectMe Verfahren verhindert jegliche Art von Fehlverknüpfungen.
Verhinderung von "Identitätsdiebstahl"
Bei der manuellen Verknüpfung z. B. durch einen Sachbearbeiter besteht immer ein hohes Risiko einer Falscheingabe. Gleichzeitig eröffnet sich bei nicht erfolgter Verifikation die Möglichkeit, dass ein Nutzender ggf. sogar absichtlich eine falsche VerknüpfungsID angibt um damit Zugriff auf die Daten eines anderen Nutzenden zu erhalten.
Durch die Einlösung des Coupons in ConnectMe, die mit der Authentifizierung des Nutzenden verbunden ist, sind solche Fehlverknüpfungen und damit auch ein absichtlicher "Identitätsdiebstahl" ausgeschlossen.
Eineinhalb Jahre Erfahrung mit ConnectMe haben bereits einige Fälle pro Semester hervorgebracht, in denen eine Verknüpfung mit der falschen Identität verhindert und so jeglicher Schaden abgewendet werden konnte.
Vermeidung von Doubletten und Servicekontinuität
Im IdM gibt es über SAP oder RWTHonline angelegte "geprüfte" Identitäten, bei denen eine Ausweisprüfung vorgenommen wurde. Aus anderen Quellen (z. B.: RWTH Partnern) bezieht das IdM ungeprüfte Identitäten. Hier kann jemand eine Identität mit beliebigen Stammdaten (Namen, Geburtsdaten, etc.) anlegen. Eine Verknüpfung mit einer solchen ungeprüften Identität kann durch einen Sachbearbeiter nicht erfolgen, denn hier wäre ein Identitätsdiebstahl ein Leichtes. Die Konsequenz wäre zwingend eine neue Identität und damit sehr wahrscheinlich einer Doublette erforderlich.
Ein Nutzender kann hingegen ohne weiteres eine Verknüpfung mit seiner eigenen ungeprüften Identität vornehmen, weil er durch Authentifizierung den Nachweis erbringen kann, dass er der Eigner der Identität ist.
Durch das ConnectMe Verfahren können Doubletten für Nutzende vermieden werden, die nicht erstmals über eines der beiden ausweisprüfenden Systemen registriert werden.