Mailverschlüsselung mit HIN

Gemäss den neuesten Datenschutz-Vorgaben müssen Personendaten mit geeigneten technischen Mitteln vor unbefugtem Bearbeiten und Verlust geschützt werden. Da die Verschlüsselung von E-Mails im Alltag nicht garantiert ist, haben wir die Mailverschlüsselung mittels HIN eingeführt, die auch von Therapie-, Arztpraxen und Spitälern genutzt wird.

Fallbeispiel Einführung HIN-Mailverschlüsselung

Am 1. September 2023 sind das totalrevidierte Datenschutzgesetz (DSG) und die Datenschutzverordnung (DSV) in Kraft getreten. Diese halten unter anderem fest, dass Personendaten mit geeigneten technischen Massnahmen vor unbefugtem Bearbeiten oder Verlust geschützt werden müssen. E-Mails sind nicht generell verschlüsselt. Die Mails werden von Server zu Server geschickt und mehrfach zwischengespeichert. Auf jedem dieser Server kann die Nachricht von einem Administrator oder Angreifer gelesen und/oder verändert werden. Der Schutz der Persönlichkeit ist also bei unverschlüsselten, personenbezogenen E-Mails nicht gewährleistet. 

Das Versenden von E-Mails ist aus dem Alltag nicht mehr wegzudenken. Und wer in der Verwaltung arbeitet, kommt nicht umhin, ab und zu vertrauliche Elemente per Mail zu versenden. Um die sichere Übermittlung von sensiblen Daten im Kanton Schaffhausen sicherzustellen, hat die ITSH für den Kanton (@sh.ch), die Stadt (@stsh.ch) und die Gemeinde Neuhausen (@neuhausen.ch) die entsprechende Infrastruktur bereitgestellt und die Kundinnen und Kunden begleitet, sodass sie in die HIN-Community aufgenommen werden konnten. 

Mit der Einführung von HIN ist die Aufgabe der ITSH jedoch nicht erledigt. Von nun an stehen wir der Stadt, dem Kanton und den Gemeinden im Thema Mailverschlüsselung via HIN und den dazugehörigen Datenschutz zur Seite.

Was ist die HIN-Community?

Die HIN-Community ist die Gesamtheit aller an HIN angeschlossenen Personen und Institutionen. Innerhalb der HIN-Community werden Mails automatisch verschlüsselt transportiert. In der HIN-Community befinden sich u.a. SVA-Stellen, öffentliche Verwaltungen, Strassenverkehrsämter, Krankenkassen und 90% aller Gesundheitsfachpersonen und 100% aller Spitäler.

Mehr über die HIN-Welt erfahren Sie hier.

HIN ist aktuell im Einsatz bei:

@neuhausen.ch, @stsh.ch, @sh.ch, @pksh.ch, @itsh.ch

Installation / Betrieb / unsere Aufgabe

Die HIN-Verschlüsselung ist nicht mehr nur via einzelne E-Mail-Adressen sondern für alle E-Mail-Postfächer der oben genannten Domänen möglich.

Mails aus diesen Domänen können, wenn vom Absender gewünscht, mit Angabe von (Vertraulich) im Betreff verschlüsselt gesendet werden. Innerhalb der HIN-Community werden die verschlüsselten E-Mails direkt in das normale E-Mail-Postfach zugestellt. Empfänger ohne HIN-Adresse erhalten einen SMS-Code, um die E-Mail zu entschlüsseln und zu lesen. Wenn der Empfänger auf eine solche Mail antwortet, bleibt die Kommunikation verschlüsselt.