Datenschutzerklärung für Unternehmenslösungen

Mit G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security (im Folgenden: „G DATA Business Software“) bieten wir Ihnen Schutz gegen Viren, Trojaner, Phishing und andere Malware. G DATA Business Software umfasst dafür mehrere Komponenten, in denen wir jeweils personenbezogene Daten verarbeiten. Detaillierte Informationen zu einzelnen Modulen finden Sie im Folgenden:

 

Malware-Erkennung

G DATA Business Software führt in verschiedenen Modulen (u. a. Malware-Scan, Bank Guard, Exploit Protection) Malware-Erkennung durch, um Schadsoftware zu identifizieren, verdächtiges Verhalten von Anwendungen zu erkennen und unsere Erkennungstechniken zu verbessern. In dem Fall, in dem die G DATA Business Software einen Malware-Fund identifiziert, verarbeiten wir je Gerät und Anwendungsinstallation eindeutige Bezeichner (z. B.  eindeutige Bezeichnungen von Anwendungsinstallationen, verwendetem Betriebssystem bzw. Malware-Funden sowie Ihre IP-Adresse) sowie Prüfsummen der von unserer Anwendung als potenziell schädlich identifizierte Dateien und ihres Dateipfads. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software. Wir nutzen diese Daten weiter zur statistischen Auswertung über gefundene Malware und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden. Der Übertragung dieser Daten an G DATA können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Hierzu können Sie die entsprechende Option zum Opt-Out in den Einstellungen der G DATA Business Software aktivieren.

 

Registrierung

Sie können die G DATA Business Software in zeitlich begrenztem Umfang kostenfrei als Testversion nutzen. Zur Aktivierung Ihrer Testversion fragen wir im Registrierungsprozess von Ihnen Angaben zu Namen und E-Mail-Adresse ab. Freiwillig können Sie zudem Ihre Anschrift angeben. Sofern Sie eine kostenpflichtige Lizenz aktivieren, verknüpfen diese Angaben mit Ihrer Registriernummer. Freiwillig können Sie zudem den Namen des Händlers angeben, von dem Sie die Lizenz bezogen haben. Wir verwenden diese Daten, um Ihre jeweilige Lizenz zu aktivieren und die ordnungsgemäße Lizensierung unserer Anwendung sicherzustellen. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.

 

Updates

G DATA Business Software führt regelmäßige Signaturupdates durch, um den Malware-Schutz aufrechterhalten zu können. Hierbei verarbeiten wir Ihre IP-Adresse und die von Ihnen bei Registrierung bereitgestellten Angaben, um Ihren Lizenzstatus zu überprüfen. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.

 

Webschutz / Web-Inhaltskontrolle

Sofern Sie das Modul „Webschutz“ bzw. „Web-Inhaltskontrolle“ aktivieren, sendet G DATA Business Software von Ihrem Gerät aufgerufene URLs an unseren Server. Wir verarbeiten diese Daten, um Ihnen eine Einschätzung über die Sicherheit der aufgerufenen URL zur Verfügung zu stellen. Zudem kategorisieren wir aufgerufene URLs, um deren Aufruf gegebenenfalls nach Vorgaben Ihres Administrators zu unterbinden. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software. Während der Verbindung zwischen unserem Server und dem anfragenden Rechner muss die IP-Adresse des anfragenden Rechners bekannt sein. Die IP-Adresse wird nicht gespeichert. Für den Fall, dass eine Webseite geblockt wird, berechnen wir anhand der IP-Adresse das Land aus dem die Anfrage kam. Danach wird die IP-Adresse verworfen und aus den vorliegenden Daten ist es nicht mehr möglich den Verursacher des Eintrags zu identifizieren. Wir nutzen diese Daten weiter zur statistischen Auswertung über schädliche Webseiten und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden.

 

Spam-Filter

Sofern Sie das Modul „Spam-Filter“ aktivieren, verarbeitet G DATA Business Software eingehende E-Mails zur Analyse auf Spam. Hierzu arbeiten wir mit unserem Technologiepartner Cyren zusammen. Um eingehende E-Mails mit bekannten Spam-Nachrichten abzugleichen, übermitteln wir einen Hashwert dieser E-Mails an Cyren. In Einzelfällen kann es vorkommen, dass auch E-Mail-Inhalte (z. B. der Nachrichtenheader) an Cyren übermittelt werden. Auch dies dient der Klassifizierung der jeweiligen Nachricht als Spam. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.

 

iOS Mobile Device Management

G DATA Business Software erlaubt es Ihnen, mobile iOS Geräte über das G DATA ActionCenter zu verwalten. Zur Registrierung bzw. Verbindung Ihres Geräts mit dem G DATA ActionCenter verarbeiten wir eindeutige Gerätebezeichner und Ihre bei der Registrierung angegebenen Daten. Zur Kommunikation mit dem iOS Gerät zur Zuweisung des konfigurierten Profils wird Apple Push Notification Service genutzt. Nach Zuweisung eines iOS Gerätes zu einem ManagementServer sind bestimmte Geräteinformationen verfügbar wie bspw. die Telefonnummer und IMEI.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Business Software.

 

Android Mobile Device Management

G DATA Business Software erlaubt es Ihnen, mobile Android Geräte zentral zu verwalten. Um bestimmte Notfallaktionen auf dem Android Gerät aus der Ferne über den G DATA ManagementServer durchführen zu können, ist es notwendig ein Firebase Cloud Messaging Konto zu nutzen. Bei Auslösung einer Notfallaktion wird ein eindeutiger Gerätebezeichner über das Firebase Cloud Messaging Konto verarbeitet. Im Rahmen des G DATA ManagementServers ist es für Administratoren zudem möglich, Einstellungen zu Verwendungsmöglichkeiten von Android-Apps zu treffen. Hierbei erhalten Administratoren eine Gesamtübersicht über alle Apps, die auf den von ihnen verwalteten Geräten installiert sind. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.

 

Network Monitoring

Mittels G DATA Business Software ist es möglich Leistungsindikatoren des eigenen Netzwerks bzw. der mit dem G DATA ManagementServer verbundenen Geräte (z. B. CPU-Auslastung, Anzahl der Prozesse, Netzwerkdurchsatz) zu überwachen. Hierzu werden eindeutige Bezeichner der potentiell überwachten Geräte vom G DATA ActionCenter verarbeitet. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Business Software.

 

Ihre Rechte als Betroffene

Auskunft: Sie haben das Recht, von der G DATA CyberDefense AG jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Art.  15 DS-GVO) Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.

 

Berichtigung, Löschung, Einschränkung der Verarbeitung

Zudem haben Sie das Recht, unter den Voraussetzungen des Art.16 DS-GVO die Berichtigung, unter den Voraussetzungen des Art. 17 DS-GVO die Löschung oder unter den Voraussetzungen des Art.  18 DS-GVO die Einschränkung der Verarbeitung zu verlangen.

 

Datenübertragbarkeit

Ferner können Sie unter den Voraussetzungen des Art. 20 DS-GVO jederzeit eine Datenübertragung verlangen.

 

Widerspruch gegen die Verarbeitung

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art.  6 Abs. 1 Satz 1 lit e) DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • •    es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder

•    die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich

Unter den Voraussetzungen des Art.  21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

 

Wie können Sie Ihre Rechte ausüben?

Bitte wenden Sie sich zur Ausübung dieser Rechte an die G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum oder per E-Mail an info@remove-this.gdata.de

 

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für die G DATA CyberDefense AG zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestrasse 2 – 4, 40213 Düsseldorf

 

Kontakt

Sollten Sie weitere Fragen haben, bspw. zu Daten, die wir zu Ihrer Person gespeichert haben, nehmen Sie gerne Kontakt mit uns auf.

G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum, Deutschland. Die G DATA CyberDefense AG ist der Verantwortliche im Sinne datenschutzrechtlicher Vorschriften. Kontaktanfragen können Sie via E-Mail an info@remove-this.gdata.de stellen.

Unser Datenschutzbeauftragter ist Herr Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlin. Sie können ihn direkt unter der E-Mail-Adresse an datenschutz@remove-this.bitkom-consult.de erreichen. Weitere Fragen zum Datenschutz können Sie auch via E-Mail an dsgvo@remove-this.gdata.de stellen.

Stand Oktober 2019