Datenschutz / Daten auf dem Ausweis

Die Karte wurde nach dem Prinzip der Datensparsamkeit und im Einklang mit den Datenschutzgesetzen
entworfen.
Gespeichert werden keine zusätzlichen, d. h. keine nicht bereits vorhandenen Daten.
Im Vergleich zum alten Studierendenausweis wurde auf den Abdruck des Geburtsdatums verzichtet.

Der Studierendenausweis enthält Daten an zwei Stellen des Ausweises:
1. aufgedruckte sichtbare Daten
2. Datensätze, die im Chip der Karte gespeichert sind.

Aufgedruckt sind neben den Logos der Institutionen, in denen die Karte verwendet werden kann
(Hochschule und Studierendenwerk):
- Lichtbild des/der Karteninhabers/in,
- Vor- und Nachname,
- Bibliotheksnummer,
- Kartennummer,
- URL der Kartenhomepage,
- Enddatum der Gültigkeit,
- Kennzeichnung für den ÖPNV (Logos, Aufschrift).

Grund für den Aufdruck der einzelnen Daten:

Lichtbild:
Das Lichtbild ist für die Akzeptanz der Karte im Bereich des ÖPNV und ggf. bei Authentifizierungs-
vorgängen in der Hochschule erforderlich. Beispielsweise ermöglicht das Lichtbild bei Prüfungen und
Klausuren die Identifikation Ihrer Person.
Das Lichtbild ist Voraussetzung dafür, um den Ausweis als Semesterticket im ÖPNV verwenden
zu können.

Bibliotheksnummer:
Die Bibliotheksnummer ist erforderlich, um im WebOpac die Leihfrist ausgeliehener Bücher zu
verlängern oder sich ein Buch vormerken zu lassen.

Kartennummer:
Die Kartennummer ist erforderlich, um dem/der InhaberIn einen ggf. vorhandenen Restbetrag
zurückzahlen zu können, wenn die Funktionsfähigkeit der Karte nicht mehr gegeben ist oder
diese verlorgen ging. Sollte der Ausweis verloren gehen muss die Karte gesperrt werden, damit
eine unautorisierte Verwendung nicht möglich ist. Sie finden in diesem Portal für diese Funktion
einen Sperrdiest. Sofern die Karte gesperrt wurde, kann das Studierendenwerk Ihnen den Rest-
betrag der Karte zurückerstatten. Zur Sperrung ist die Kenntnis der Kartennummer erforderlich.

Der Gültigkeitsaufdruck sowie die Kennzeichnung für den ÖPNV sind im sogenannten
TRW-Streifen auf der Karte abgedruckt. Hierbei handelt es sich um einen 2 cm hohen Streifen
an der Kartenunterseite, der bei der Validierung am Validierungsautomaten jedes Semester
neu erstellt werden muss. Hierzu wird der alte Aufdruck im Automaten entfernt und durch einen
neuen Aufdruck ersetzt.
Im Speicher des Hochschulausweises sind folgende Daten enthalten:
- technische Daten zum Betrieb der Karte (z. B. Betriebssystem)
- aktuelles Kartenguthaben
- Gruppenkennung "Studierender", "Bediensteter" oder "Gast"
- Bibliotheksnummer
- Kartennummer
- Datum Gültigkeitsende

Der Datenspeicher in der Karte besteht aus mehreren verschlossenen "Schubladen".
Die Daten in den einzelnen "Schubladen" können nur mit dem passenden Schlüssel ver- und
entschlüsselt werden. Die einzelnen Anwendungen, die auf die Karte zugreifen, können nur die
Daten ihrer zugeordneten "Schublade" lesen und schreiben. Beispielsweise kann die
"Mensaschublade", in der das aktuelle Kartenguthaben gespeichert ist, nur von den Zahlstellen
benutzt werden, an denen die Karte für Bezahlvorgänge eingesetzt wird. Der Zugriff der Kassen
auf beispiesweise die "Bibliotheksschublade" ist nicht möglich.

Die verwendete Kartentechnik entspricht dem neuesten Stand, sowie den geltenden gesetzlichen
Bestimmungen. Sie ist die weltweit am meisten genutzte Chipkartentechnik.
In der Karte befindet sich ein Mifare DESFire Chip, d.h. ein Prozessorchip in kontaktloser Ausführung.
Die Verbindung zwischen Chipkarte und Chipkartenleser wird per Funk aufgebaut.
Die Stromversorgung erfolgt vom Chipkartenleser. Sobald die Karte auf den Chipkartenleser aufge-
legt wird, erhält der Chip in der Karte von dem Leser ausreichend Strom, um die auf dem Kartenchip
gespeicherten Daten verarbeiten zu können. Im Speicher des Chips sind Nutzdaten und Zugriffs-
schlüssel für die Dateien und die Verwaltungsdaten. Die Daten und die Kommunikation sind
verschlüsselt. Das Verschlüsselungsverfahren ist nach dem heutigem Stand der Technik sicher.

Der Mifare DESFire Chip ist mit 6 Applikationen belegt:
Innerhalb dieser Applikationen werden Daten zum Karteninhaber, wie z. B. Martrikelnummer oder
Personalnummer, Bibliotheksbenutzernummer, Zeiterfassungsnummer (nur MitarbeiterInnen),
Merkmale für Kassensysteme oder das Gültigkeitsdatum, hinterlegt.

Die Karte enthält Informationen zum:
- Kartentyp, Aufbauversion, Installationskennung, UID
- Hochschulnummer, Kartenfolgenummer
- Bibliotheksbenutzernummer, Bibliotheksfolgenummer, Kennung
- Personenkennziffer PKZ
- Hochschule/Abteilung
- Kartengültigkeitsangaben
- Systemnummer/Zutrittsnummer
- Zeiterfassungsnummer
- Kostenstellen und Aufbau
- Frei vergebbare Nummer/PIN

Es sind nicht alle Felder für jede Person belegt bzw. erforderlich. Beispielsweise erhalten nur Mitarbeiter
eine Zeiterfassungsnummer, da diese Funktion bei den Studierendenausweisen nicht vorhanden ist.
Name und Adresse des Studierenden sind nicht im Kartenchip gespeichert.