Die Karte wurde nach dem Prinzip der Datensparsamkeit und im Einklang mit den Datenschutzgesetzen entworfen. Gespeichert werden keine zusätzlichen, d. h. keine nicht bereits vorhandenen Daten. Im Vergleich zum alten Studierendenausweis wurde auf den Abdruck des Geburtsdatums verzichtet.
Der Studierendenausweis enthält Daten an zwei Stellen des Ausweises:
Aufgedruckt sind neben den Logos der Institutionen, in denen die Karte verwendet werden kann (Hochschule und Studierendenwerk):
Lichtbild:
Das Lichtbild ist für die Akzeptanz der Karte im Bereich des ÖPNV und ggf. bei Authentifizierungsvorgängen in der Hochschule erforderlich. Beispielsweise ermöglicht das Lichtbild bei Prüfungen und Klausuren die Identifikation Ihrer Person.
Das Lichtbild ist Voraussetzung dafür, um den Ausweis als Semesterticket im ÖPNV verwenden zu können.
Bibliotheksnummer:
Die Bibliotheksnummer ist erforderlich, um im WebOpac die Leihfrist ausgeliehener Bücher zu verlängern oder sich ein Buch vormerken zu lassen.
Kartennummer:
Die Kartennummer ist erforderlich, um dem/der InhaberIn einen ggf. vorhandenen Restbetrag zurückzahlen zu können, wenn die Funktionsfähigkeit der Karte nicht mehr gegeben ist oder diese verlorgen ging. Sollte der Ausweis verloren gehen muss die Karte gesperrt werden, damit eine unautorisierte Verwendung nicht möglich ist. Sie finden in diesem Portal für diese Funktion einen Sperrdiest. Sofern die Karte gesperrt wurde, kann das Studierendenwerk Ihnen den Restbetrag der Karte zurückerstatten. Zur Sperrung ist die Kenntnis der Kartennummer erforderlich.
Der Gültigkeitsaufdruck sowie die Kennzeichnung für den ÖPNV sind im sogenannten TRW-Streifen auf der Karte abgedruckt. Hierbei handelt es sich um einen 2 cm hohen Streifen an der Kartenunterseite, der bei der Validierung am Validierungsautomaten jedes Semester neu erstellt werden muss. Hierzu wird der alte Aufdruck im Automaten entfernt und durch einen neuen Aufdruck ersetzt.
Im Speicher des Hochschulausweises sind folgende Daten enthalten:
Der Datenspeicher in der Karte besteht aus mehreren Feldern.
Die Daten in den einzelnen Feldern können nur mit dem passenden Schlüssel ver- und entschlüsselt werden. Die einzelnen Anwendungen, die auf die Karte zugreifen, können nur die Daten ihrer zugeordneten Feldern lesen und schreiben. Beispielsweise wird der Mensafeld, in der das aktuelle Kartenguthaben gespeichert ist, nur von den Zahlstellen benutzt werden, an denen die Karte für Bezahlvorgänge eingesetzt wird. Der Zugriff der Kassen auf beispiesweise die Bibliotheksfeldern ist nicht möglich.
Die verwendete Kartentechnik entspricht dem neuesten Stand, sowie den geltenden gesetzlichen Bestimmungen. Sie ist die weltweit am meisten genutzte Chipkartentechnik.
In der Karte befindet sich ein Mifare DESFire Chip, d.h. ein Prozessorchip in kontaktloser Ausführung.
Die Verbindung zwischen Chipkarte und Chipkartenleser wird per Funk aufgebaut.
Die Stromversorgung erfolgt vom Chipkartenleser. Sobald die Karte auf den Chipkartenleser aufgelegt wird, erhält der Chip in der Karte von dem Leser ausreichend Strom, um die auf dem Kartenchip gespeicherten Daten verarbeiten zu können. Im Speicher des Chips sind Nutzdaten und Zugriffsschlüssel für die Dateien und die Verwaltungsdaten. Die Daten und die Kommunikation sind verschlüsselt. Das Verschlüsselungsverfahren ist nach dem heutigem Stand der Technik sicher.
Der Mifare DESFire Chip ist mit 6 Applikationen belegt:
Innerhalb dieser Applikationen werden Daten zum Karteninhaber, wie z. B. Martrikelnummer oder Personalnummer, Bibliotheksbenutzernummer, Zeiterfassungsnummer (nur MitarbeiterInnen), Merkmale für Kassensysteme oder das Gültigkeitsdatum, hinterlegt.
Die Karte enthält Informationen zum:
Es sind nicht alle Felder für jede Person belegt bzw. erforderlich. Beispielsweise erhalten nur Mitarbeiter eine Zeiterfassungsnummer, da diese Funktion bei den Studierendenausweisen nicht vorhanden ist.
Name und Adresse des Studierenden werden im Kartenchip nicht gespeichert.
