Die Modellierung von Geschäftsprozessen ist weit verbreitet. Bisher werden aber Anforderungen des Identitätsmanagements, insbesondere Anforderungen an die Zugriffskontrolle, nur separat in Spezifikationsdokumenten oder erst auf technologischer Ebene erfasst. Die fachlichen Hintergründe der Zugriffskontrollanforderungen legen eine Erfassung dieser bereits im Modell des Geschäftsprozesses durch die Fachabteilung nahe. Es wird ein UML2-Profil für die Erweiterung des Aktivitätsdiagramms zur Erfassung von Zugriffskontrollaussagen vorgestellt. Auf Basis eines Metamodells kann die Fachabteilung sämtliche Zugriffskontrollanforderungen abbilden und dadurch die Konsistenz zwischen Geschäftsprozess und dessen Sicherheitsanforderungen auch über Änderungen hinweg erhalten.