E-Mail am PSI
Standort der Mailbox jetzt und nach der Migration
Bisher befanden sich alle PSI Mailboxen in den Rechenzentren der ETHZ.
Neu werden die PSI Mailboxen in der Microsoft Cloud in Genf und Zürich verwaltet.
Vertragliche Situation Datenschutz
Das PSI ist dem Rahmenvertrag Vertrag von SWITCH (als offizielle Vertreter von «SWISS Campus und School Agreement - CASA») und Microsoft beigetreten. Gleichzeitig hat das PSI weiterer Datenschutzabklärungen mit externen Partnern vorgenommen. Die PSI Direktion hat die Migration des Email Services in die Microsoft Cloud mit weiteren detaillierten Datenschutzmassnahmen befürwortet.
PSI Email-Daten in anderen Cloud-Angeboten
Das PSI hat einen Vertrag mit Microsoft, der die Datenschutzgesetze der Schweiz und die weiterführenden Bestimmungen des Bundes über den Datenschutz für den Betrieb von Nuklearanlagen sowie die Sicherheit von Patientendaten berücksichtigt. Das PSI hat keine solche Verträge mit Anbietern von Public Cloud Angeboten, die von Mitarbeitern genutzt wird (Apple Cloud, Google Cloud). Aus diesem Grund dürfen keine PSI Geschäft-Mails in diesen Cloud-Angeboten verwaltet werden. Ein Zugriff von z.B. Apple und Google Mail auf die Daten in der Microsoft Cloud wird nicht unterstützt.
Redirects von der MS Mail zu anderen, externen (z.B.) privaten Email-Konten sind aufgrund der Datenschutzgegebenheiten nicht gestattet, siehe Weisung AW-95-17-01. Die Redirects werden technisch unterbunden.
Verschlüsselung
Eine dieser weiter detaillierten Datenschutzmassnahmen ist die Verschlüsselung aller Emails, sowohl im Transport, als auch bei der Aufbewahrung. Das ist eine klare Verbesserung des Datenschutzes, das PSI hatte mit der ETHZ als Service Provider keinerlei Verschlüsselung.
Sicherheit
Zugriff auf die Daten nur mit Multi-Factor-Authentication (MFA):
Neu wird neben der Standart-Authentisierung (Login: Email-Adresse/Windows-Passwort), eine zweite Stufe der Authentifizierung eingeführt. Ähnlich der Authentifizierung im privaten Bereich (Online-Banking, Google Cloud, Mac Cloud) wird mit der MS Authenticator App auf dem Smartphone eine 2. Stufe eingeführt. Weitere Hinweise zu MFA unter Multi-Faktor-Authentifizierung (MFA) M365 (service-now.com)
Weiterhin benötigt wird die Smartphone SecureID App für den VPN Zugang zum PSI.
Backup der Email-Daten
Ein Back-up der PSI Email Daten wird regelmässig durchgeführt. Dazu werden die Mailboxen von unserem PSI Microsoft Tenant zu einem SWITCH Datacenter gestreamt.
Email-Archiv
Das Email-Archiv befindet sich in unserem PSI Microsoft Tenant. In diesem Zusammenhang sei auf den bewussten Umgang der Mitarbeiter bei der Nutzung der PSI Email für private Zwecke hingewiesen.
Webmail
Nutzung von Webmail (https://outlook.office.com)
Auf allen Endgeräten ist Webmail mit den gängigen Browsern für Windows, Mac, Linux, iOS oder Android verfügbar.