Schutzniveaus unserer Online-Services
Für Ihre Sicherheit unterscheiden wir bei unseren Online-Services verschiedene Schutzniveaus. Je sensibler die Daten, desto höher die Sicherheitsanforderungen. Damit stellen wir sicher, dass Ihre persönlichen Informationen zuverlässig geschützt sind. Je nach Service unterscheiden sich die Schutzniveaus. Im Folgenden bieten wir Ihnen eine Übersicht für welchen Service, Sie welches Schutzniveau benötigen.
Unsere Schutzniveaus im Überblick
| Schutzniveau | Beschreibung | Typische Anwendung |
|---|---|---|
| Ohne | Nutzung ohne Identitätsnachweis oder dass Sie ein Konto anlegen. | Kontaktformulare & Online-Formulare (Soft-Login) |
| Einfach/1FA | Nutzung ohne Identitätsnachweis. Es reicht, dass Sie ein Konto anlegen. | Online-Formulare |
| Mittel/2FA | Identitätsprüfung per Post: Sie erhalten einen Freischaltcode an Ihre Meldeadresse. | hkk Service-App |
| Hoch/2FA | Sicherer Identitätsnachweis über amtliche Dokumente (eID, eGK + PIN) oder persönliche Freigabe. | Elektronische Patientenakte (ePA) |
Was bedeutet 1FA & 2FA?
1FA – Ein-Faktor-Authentifizierung
Bei der Ein-Faktor-Authentifizierung (1FA) melden Sie sich mit einem einzigen Identitätsnachweis an – meist mit Benutzername und Passwort. Dieses Verfahren reicht für Services mit geringem Schutzbedarf, z. B. Online-Formulare.
2FA – Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) bietet ein deutlich höheres Sicherheitsniveau. Hier werden zwei unabhängige Faktoren kombiniert:
- Wissen: z. B. Ihr Passwort oder Ihre PIN
- Besitz: z. B. Ihr Smartphone, Ihre Gesundheitskarte oder ein Freischaltcode
Durch diese zusätzliche Schutzstufe ist 2FA für Services mit hohem Schutzbedarf erforderlich – wie z. B. bei der Nutzung der elektronischen Patientenakte (ePA) oder der hkk Service-App.
So funktioniert die Identifizierung
Um Ihre persönlichen Daten bestmöglich zu schützen, bieten wir Ihnen verschiedene Identifizierungsverfahren an. Je nach Service und Sicherheitsniveau können Sie das für Sie passende Verfahren wählen. Hier finden Sie einen Überblick mit ausführlichen Erklärungen:
| Identifizierungsverfahren | So funktioniert es | Schutzniveau |
|---|---|---|
| Freischaltcode per Post | Sie fordern den Freischaltcode bequem in der Service-App an. Innerhalb weniger Tage erhalten Sie einen Brief an Ihre Meldeadresse mit einem persönlichen Code. Dies stellt sicher, dass nur Sie Zugriff erhalten. | Mittel |
| Aktivierungscode (Geschäftsstelle) | Sie besuchen eine hkk-Geschäftsstelle und weisen sich vor Ort mit einem gültigen Ausweisdokument aus. Unsere Mitarbeitenden stellen Ihnen anschließend einen Aktivierungscode für Ihre Registrierung aus. | Hoch |
| PostIdent (Deutsche Post) | Mit dem PostIdent-Verfahren identifizieren Sie sich in einer Filiale der Deutschen Post. Sie benötigen dazu lediglich Ihren Ausweis. Die Identitätsprüfung erfolgt persönlich vor Ort. | Hoch |
| eID-Verfahren (elektronischer Personalausweis mit PIN) | Nutzen Sie Ihren elektronischen Personalausweis mit PIN bequem von zu Hause. Mit einem NFC-fähigen Smartphone und Ihrer PIN authentifizieren Sie sich sicher online. | Hoch |
Gut zu wissen:
- Welches Verfahren passt zu mir? – Für die Service-App reicht oft der Freischaltcode. Für die ePA braucht man ein Verfahren mit hohem Schutzniveau (z. B. eID oder eGK + PIN).
- Welche Methode ist am schnellsten? – Die eID-Verfahren sind direkt online möglich – schnell & komfortabel. Verfahren wie PostIdent oder Freischaltcode benötigen einige Werktage.
- Nur einmal identifizieren – Mit Ihrem zentralen hkk-Konto genügt eine einmalige Identifizierung für alle Online-Services.
Warum gibt es unterschiedliche Schutzniveaus?
Nicht jeder Online-Service stellt die gleichen Anforderungen an Sicherheit und Datenschutz. Entscheidend ist, welche Art von Daten verarbeitet wird und wie sensibel diese Informationen sind.
- Einfache Anfragen: Für Online-Formulare oder allgemeine Kontaktaufnahmen genügt eine Registrierung mit Basisdaten wie Name und E-Mail. Das Risiko eines Missbrauchs ist hier vergleichsweise gering.
- Persönliche Daten: Für Services, die personenbezogene Daten wie Adresse oder Versicherungsnummer verarbeiten, ist eine gesicherte Identifizierung notwendig.
- Gesundheitsdaten: Besonders sensible Informationen – wie Befunde oder Arztberichte – erfordern höchste Sicherheitsmaßnahmen. Diese sind gesetzlich vorgeschrieben.
Unser Ziel ist es, Ihnen immer den passenden Schutz zu bieten – ohne die Nutzung unnötig kompliziert zu machen.
Beispiel: Elektronische Patientenakte (ePA)
Die elektronische Patientenakte speichert wichtige Gesundheitsdaten, auf die nur Sie Zugriff haben sollen. Daher ist für die Nutzung der ePA eine besonders sichere Identifizierung notwendig.
Sie haben dafür folgende Möglichkeiten:
- Aktivierungscode (Geschäftstelle)
- PostIdent (Deutsche Post)
- eID-Verfahren (elektronischer Personalausweis mit PIN)
- eGK + PIN (elektronische Gesundheitskarte)
So stellen wir sicher, dass Ihre sensiblen Daten jederzeit zuverlässig geschützt sind.
Weitere Infos für Sie
- Flexibilität für Sie: Sie können Ihre Identifizierung jederzeit nachholen, wenn Sie einen Service mit höherem Schutzniveau nutzen möchten.
- Rechtliche Grundlage: Alle Identifizierungsverfahren entsprechen den aktuellen gesetzlichen Vorgaben (z. B. § 291 SGB V, DSGVO).
- Maximale Sicherheit: Ihre personenbezogenen Daten werden bei der hkk ausschließlich nach höchsten Datenschutz- und Sicherheitsstandards verarbeitet und gespeichert.
Mehr erfahren
Weitere Informationen zu unseren Services finden Sie hier:
Häufige Fragen (FAQ)
Seit 2010 werden ausschließlich elektronische Personalausweise vom zuständigen Bürgeramt ausgehändigt. Der Ausweis enthält einen integrierten Chip, mit dem Sie sich online sicher ausweisen können. Sie erkennen ihn am grün-blauen Kreis auf der Rückseite Ihres Ausweises.
Weitere Informationen finden Sie im offiziellen Personalausweisportal.
Nach der Beantragung Ihres Personalausweises erhalten Sie einen sogenannten PIN-Brief von der ausstellenden Behörde. Dieser enthält Ihre Transport-PIN. Sie benötigen diese, um die Online-Ausweisfunktion (eID) nutzen zu können.
Bitte bewahren Sie diesen Brief gut auf. Weitere Informationen erhalten Sie im Personalausweisportal.
1FA steht für Ein-Faktor-Authentifizierung, bei der Sie sich z. B. mit Benutzername und Passwort anmelden. 2FA bedeutet Zwei-Faktor-Authentifizierung und kombiniert zwei Sicherheitsmerkmale (z. B. Passwort + Smartphone), um Ihre Daten besser zu schützen.
Die ePA enthält hochsensible Gesundheitsdaten. Gesetzlich ist deshalb ein hohes Sicherheitsniveau vorgeschrieben. Deshalb müssen Sie sich z. B. mit Ihrer eID, Ihrer Gesundheitskarte (eGK + PIN) oder einem Freischaltverfahren identifizieren.
Ja, selbstverständlich. Wenn Sie später einen Service mit höherem Schutzniveau nutzen möchten, können Sie die dafür notwendige Identifizierung jederzeit nachholen.
Ja. Sobald Sie sich erfolgreich identifiziert und registriert haben, können Sie alle digitalen hkk-Services wie die Service-App, die ePA oder Online-Formulare nutzen – mit einem einzigen hkk-Konto.
Wenn Sie den PIN-Brief zu Ihrem Personalausweis oder Ihrer Gesundheitskarte verloren haben, wenden Sie sich bitte an die jeweilige ausstellende Stelle. Dort kann ein neuer PIN-Brief beantragt werden.