======================
Dezember 2022: Aktueller Hinweis
Die aktuellen Verlässlichkeitsklassen (DFN-AAI) werden zum Jahreswechsel abgeschafft und durch das REFEDS Assurance Framework ersetzt. Wir arbeiten mit Hochdruck an den potentiellen Auswirkungen, bitten aber um Verständnis, wenn es vorübergehend im I.Quartal 2023 zu Irritationen kommen kann.
======================
Sehr geehrte(r) Ansprechpartner(in),
die DATEV eG als eines der größten Softwarehäuser in Europa bietet für Studierende Ihrer Einrichtung ein kostenfreies Online-Angebot. Das Angebot ist unter der Adresse http://www.datev.de/students erreichbar. Das Angebot umfasst aktuell folgende Funktionalitäten:
- Nutzung der DATEV-Software für Zwecke von Forschung und Lehre
- Nutzung der Recherche-Datenbank LEXinform für Zwecke von Forschung und Lehre
- E-Learning-Kurse zum Umgang mit DATEV-Programmlösungen für Zwecke von Forschung und Lehre
- Informationen und Links rund um den Beruf des Steuerberaters und die Steuerberatungsbranche
Die DATEV eG ist eingetragener Service Provider beim DFN Verein und nutzt zur Authentifizierung und Autorisierung auf der Plattform den via DFN-AAI angebotenen Dienst Shibboleth.
Voraussetzungen prüfen
Wir möchten Sie hiermit bitten, die notwendigen Schritte zu unternehmen, damit Ihre Studierenden und Lehrkräfte das Angebot nutzen können.
1. Voraussetzung
Prüfen Sie bitte zunächst, ob Sie Teilnehmer an der DFN-AAI-Föderation sind. Falls nein, finden Sie hier alle erforderlichen Details: https://wiki.aai.dfn.de/de:join
2. Voraussetzung
Sie sind Teilnehmer an der DFN-AAI-Föderation, aber nutzen Sie auch die richtige Klasse? DATEV Students online setzt zwingend die Klasse "Advanced" voraus. https://www.aai.dfn.de/der-dienst/verlaesslichkeitsklassen/
3. Voraussetzung
Sind die beiden ersten Voraussetzungen erfüllt, berücksichtigen Sie die folgenden technischen Hinweise:
Für unseren DATEV Service Provider sind folgende Attribute notwendig:
- eduPersonAffiliation: Art d. Zugehörigkeit zur eigenen Organisation (für uns zulässige Werte: student, faculty, staff oder employee) -> Das Attribut wird als Zugangsvoraussetzung benötigt, da nur ein geschlossener Benutzerkreis für Zwecke von Forschung und Lehre die DATEV Software nutzen darf. Das Attribut wird gespeichert.
- eduPersonTargetedID oder persistentID: eindeutiges dauerhaftes Pseudonym einer Person -> Das Attribut wird benötigt, um eine eineindeutige Zuordnung für die Nutzung der DATEV Software und für E-Learning-Kurse (z.B. Lernfortschritt) zu gewährleisten. Das Attribut wird gespeichert.
- givenName: Vorname einer Person -> Das Attribut wird benötigt für das Ausstellen von Zertifikaten (E-Learning, Kursabschlüsse usw.). Das Attribut wird nur nach aktiver Bestätigung des Nutzers gespeichert, die Speicherung kann jederzeit widerrufen werden.
- sn: Nachname oder Familienname -> Das Attribut wird benötigt für das Ausstellen von Zertifikaten (E-Learning, Kursabschlüsse usw.). Das Attribut wird nur nach aktiver Bestätigung des Nutzers gespeichert, die Speicherung kann jederzeit widerrufen werden.
- mail: Dienstliche E-Mailadresse -> Das Attribut wird benötigt für das Ausstellen & Zusenden von Zertifikaten (E-Learning, Kursabschlüsse usw.). Das Attribut wird nur nach aktiver Bestätigung des Nutzers gespeichert, die Speicherung kann jederzeit widerrufen werden.
Wir verwenden folgende Einstellungen für das SAML HTTP POST Profile:
Ein Vorschlag für die Einbindung des Services in Ihre Shibboleth-Konfiguration wäre:
Bitte beachten: Die als attributeID angegebenen Werte entsprechen der Voreinstellung des Shibboleth IdP. Je nach Konfiguration des Attribute Resolvers müssen Sie diese Werte ggf. angepasst werden.
------------------------------
Shibboleth IdP 2.x
------------------------------
<afp:AttributeFilterPolicy id="datev">
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://secure15.datev.de/" />
<afp:AttributeRule attributeID="eduPersonAffiliation">
<afp:PermitValueRule xsi:type="basic:ANY"/>
</afp:AttributeRule>
<afp:AttributeRule attributeID="eduPersonTargetedID">
<afp:PermitValueRule xsi:type="basic:ANY"/>
</afp:AttributeRule>
<afp:AttributeRule attributeID="email">
<afp:PermitValueRule xsi:type="basic:ANY"/>
</afp:AttributeRule>
<afp:AttributeRule attributeID="givenName">
<afp:PermitValueRule xsi:type="basic:ANY"/>
</afp:AttributeRule>
<afp:AttributeRule attributeID="surname">
<afp:PermitValueRule xsi:type="basic:ANY"/>
</afp:AttributeRule>
<afp:AttributeRule attributeID="displayName">
<afp:PermitValueRule xsi:type="basic:ANY"/>
</afp:AttributeRule>
</afp:AttributeFilterPolicy>
------------------------------------------------------------------------------
-----------------------
Shibboleth IdP 3.2.x, neue Syntax
Achtung: Alte und neue Syntax dürfen in der Attribute Filter Konfiguration
nicht gemischt werden!
------------------------------------------------------------------------------
-----------------------
<AttributeFilterPolicy id="datev">
<PolicyRequirementRule xsi:type="Requester" value="https://secure15.datev.de/" />
<AttributeRule attributeID="eduPersonAffiliation" permitAny="true" />
<AttributeRule attributeID="eduPersonTargetedID" permitAny="true" />
<AttributeRule attributeID="mail" permitAny="true" />
<AttributeRule attributeID="givenName" permitAny="true" />
<AttributeRule attributeID="surname" permitAny="true" />
<AttributeRule attributeID="displayName" permitAny="true" />
</AttributeFilterPolicy>
Hinweise für Bibliotheken
Die Attribute sind so gewählt, dass auch Bibliotheksmitarbeiter sowie die Studierenden über die PC-Arbeitsplätze in den Räumen der Bibliothek DATEV Students online im Selbststudium nutzen können. Wir würden uns freuen, wenn Sie DATEV Students online daher auf der Website der Bibliothek entsprechend kommunizieren. Ein entsprechender Eintrag ist in DBIS bereits vorhanden mehr
Die Zusammenarbeit mit Hochschulbibliotheken würden wir gerne intensivieren. Details
Hinweis in eigener Sache
Damit wir sichergehen können, dass Ihre Hochschule den Dienst erfolgreich implementiert hat, möchten wir Sie bitten, der Datenspeicherung der übermittelten DFN-Attribute zuzustimmen. Aus Datenschutzgründen speichern wir ohne Zustimmung nur die eduPersonTargetedID bzw. die persistentID, können aber in diesem Fall nicht abprüfen, welche Hochschulen das Angebot bereits nutzen können. Mit der Speicherung der DFN-Attribute können wir über die Endung der Mailadresse die Hochschule bestimmen und den aktiven Status entsprechend vermerken. Dies erleichtert uns zum einen die sinnvolle Vermarktung bei Ihren Studierenden und Lehrenden und stellt zum anderen sicher, dass wir Sie als Ansprechpartner des Identitätsmanagements nicht mehrfach ansprechen.
Sollten Sie die Speicherung der Daten nicht wünschen, freuen wir uns alternativ auch über eine kurze Mail mit der Information, ob der Dienst DATEV Students online mit Login via Shibboleth erfolgreich implementiert werden konnte.
Informationen zum Datenschutz
Das DFN selbst überträgt keine personenbezogenen Daten, sondern stellt die (lokal bei den Kooperationspartnern DATEV und Hochschule zu installierende) Software zur Verwendung des Dienstes „DFN-AAI“ bereit, mit der ein datensparsamer, zertifizierter Datenaustausch zwischen Hochschule und DATEV erfolgen kann.
Das Angebot „DATEV Students online“ sieht eine Kooperation mit den Hochschulen vor: die Hochschulen stellen auf ihren Systemen den Link zur DATEV Lernplattform bereit. Der Datenaustausch zwischen Hochschule und DATEV erfordert keine Vereinbarung zur Auftragsdatenverarbeitung*. DATEV ist verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten im Rahmen des Angebotes „DATEV Students online“. Die Studenten werden vor der Nutzung des Dienstes darüber informiert, dass und welche personenbezogenen Daten an DATEV übermittelt werden.
* Gemäß § 11 Bundesdatenschutzgesetz (BDSG) handelt es sich um eine Auftragsdatenverarbeitung, wenn eine datenschutzrechtlich verantwortliche Stelle (Auftraggeber) einen Dienstleister (Auftragnehmer) mit der Verarbeitung personenbezogener Daten beauftragt. Der Auftraggeber bleibt datenschutzrechtlich verantwortlich für die personenbezogenen Daten. Der Auftragnehmer handelt gemäß den Weisungen des Auftraggebers.