Die Modellierung von Geschäftsprozessen ist weit verbreitet. Bisher werden aber Anforderungen des Identitätsmanagements, insbesondere Anforderungen an die Zugriffskontrolle, nur separat in Spezifikationsdokumenten oder erst auf technologischer Ebene erfasst. Die fachlichen Hintergründe der Zugriffskontrollanforderungen legen eine Erfassung dieser bereits im Modell des Geschäftsprozesses durch die Fachabteilung nahe. Diese Arbeit stellt ein UML2-Profil für die Erweiterung des Aktivitätsdiagramms zur Erfassung von Zugriffskontrollaussagen vor. Auf Basis eines Metamodells kann die Fachabteilung sämtliche Zugriffskontrollanforderungen abbilden und dadurch die Konsistenz zwischen Geschäftsprozess und dessen Sicherheitsanforderungen auch über Änderungen hinweg erhalten.