E-Mail am PSI

Standort der Mailbox jetzt und nach der Migration

Bisher befanden sich alle PSI Mailboxen in den Rechenzentren der ETHZ. 

Neu werden die PSI Mailboxen in der Microsoft Cloud in Genf und Zürich verwaltet.    

Vertragliche Situation Datenschutz

Das PSI ist dem Rahmenvertrag Vertrag von SWITCH (als offizielle Vertreter von «SWISS Campus und School Agreement - CASA») und Microsoft beigetreten. Gleichzeitig hat das PSI weiterer Datenschutzabklärungen mit externen Partnern vorgenommen. Die PSI Direktion hat die Migration des Email Services in die Microsoft Cloud mit weiteren detaillierten Datenschutzmassnahmen befürwortet.

PSI Email-Daten in anderen Cloud-Angeboten

Das PSI hat einen Vertrag mit Microsoft, der die Datenschutzgesetze der Schweiz und die weiterführenden Bestimmungen des Bundes über den Datenschutz für den Betrieb von Nuklearanlagen sowie die Sicherheit von Patientendaten berücksichtigt. Das PSI hat keine solche Verträge mit Anbietern von Public Cloud Angeboten, die von Mitarbeitern genutzt wird (Apple Cloud, Google Cloud). Aus diesem Grund dürfen keine PSI Geschäft-Mails in diesen Cloud-Angeboten verwaltet werden. Ein Zugriff von z.B. Apple und Google Mail auf die Daten in der Microsoft Cloud wird nicht unterstützt.

Redirects von der MS Mail zu anderen, externen (z.B.) privaten Email-Konten sind aufgrund der Datenschutzgegebenheiten nicht gestattet, siehe Weisung AW-95-17-01. Die Redirects werden technisch unterbunden.             

Verschlüsselung

Eine dieser weiter detaillierten Datenschutzmassnahmen ist die Verschlüsselung aller Emails, sowohl im Transport, als auch bei der Aufbewahrung. Das ist eine klare Verbesserung des Datenschutzes, das PSI hatte mit der ETHZ als Service Provider keinerlei Verschlüsselung.

Sicherheit

Zugriff auf die Daten nur mit Multi-Factor-Authentication (MFA):

Neu wird neben der Standart-Authentisierung (Login: Email-Adresse/Windows-Passwort), eine zweite Stufe der Authentifizierung eingeführt. Ähnlich der Authentifizierung im privaten Bereich (Online-Banking, Google Cloud, Mac Cloud) wird mit der MS Authenticator App auf dem Smartphone eine 2. Stufe eingeführt. Weitere Hinweise zu MFA unter Multi-Faktor-Authentifizierung (MFA) M365 (service-now.com)

Weiterhin benötigt wird die Smartphone SecureID App für den VPN Zugang zum PSI.

Backup der Email-Daten

Ein Back-up der PSI Email Daten wird regelmässig durchgeführt. Dazu werden die Mailboxen von unserem PSI Microsoft Tenant zu einem SWITCH Datacenter gestreamt.

Email-Archiv

Das Email-Archiv befindet sich in unserem PSI Microsoft Tenant. In diesem Zusammenhang sei auf den bewussten Umgang der Mitarbeiter bei der Nutzung der PSI Email für private Zwecke hingewiesen.

Webmail

Nutzung von Webmail (https://outlook.office.com)

Auf allen Endgeräten ist Webmail mit den gängigen Browsern für Windows, Mac, Linux, iOS oder Android verfügbar.