Mit G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (im Folgenden: „G DATA Business Software“) bieten wir Ihnen Schutz gegen Viren, Trojaner, Phishing und andere Malware. G DATA Business Software umfasst dafür mehrere Komponenten, in denen wir jeweils personenbezogene Daten verarbeiten. Detaillierte Informationen zu einzelnen Modulen finden Sie im Folgenden:
Malware-Erkennung
G DATA Business Software führt in verschiedenen Modulen (u. a. Malware-Scan, Bank Guard, Exploit Protection) Malware-Erkennung durch, um Schadsoftware zu identifizieren, verdächtiges Verhalten von Anwendungen zu erkennen und unsere Erkennungstechniken zu verbessern. In dem Fall, in dem die G DATA Business Software einen Malware-Fund identifiziert, verarbeiten wir je Gerät und Anwendungsinstallation eindeutige Bezeichner (z. B. eindeutige Bezeichnungen von Anwendungsinstallationen, verwendetem Betriebssystem bzw. Malware-Funden sowie Ihre IP-Adresse) sowie Prüfsummen der von unserer Anwendung als potenziell schädlich identifizierte Dateien und ihres Dateipfads. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software. Wir nutzen diese Daten weiter zur statistischen Auswertung über gefundene Malware und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden. Der Übertragung dieser Daten an G DATA können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Hierzu können Sie die entsprechende Option zum Opt-Out in den Einstellungen der G DATA Business Software aktivieren.
Registrierung
Sie können die G DATA Business Software in zeitlich begrenztem Umfang kostenfrei als Testversion nutzen. Zur Aktivierung Ihrer Testversion fragen wir im Registrierungsprozess von Ihnen Angaben zu Namen und E-Mail-Adresse ab. Freiwillig können Sie zudem Ihre Anschrift angeben. Sofern Sie eine kostenpflichtige Lizenz aktivieren, verknüpfen diese Angaben mit Ihrer Registriernummer. Freiwillig können Sie zudem den Namen des Händlers angeben, von dem Sie die Lizenz bezogen haben. Wir verwenden diese Daten, um Ihre jeweilige Lizenz zu aktivieren und die ordnungsgemäße Lizensierung unserer Anwendung sicherzustellen. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.
Updates
G DATA Business Software führt regelmäßige Signaturupdates durch, um den Malware-Schutz aufrechterhalten zu können. Hierbei verarbeiten wir Ihre IP-Adresse und die von Ihnen bei Registrierung bereitgestellten Angaben, um Ihren Lizenzstatus zu überprüfen. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.
Webschutz / Web-Inhaltskontrolle
Sofern Sie das Modul „Webschutz“ bzw. „Web-Inhaltskontrolle“ aktivieren, sendet G DATA Business Software von Ihrem Gerät aufgerufene URLs an unseren Server. Wir verarbeiten diese Daten, um Ihnen eine Einschätzung über die Sicherheit der aufgerufenen URL zur Verfügung zu stellen. Zudem kategorisieren wir aufgerufene URLs, um deren Aufruf gegebenenfalls nach Vorgaben Ihres Administrators zu unterbinden. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software. Während der Verbindung zwischen unserem Server und dem anfragenden Rechner muss die IP-Adresse des anfragenden Rechners bekannt sein. Die IP-Adresse wird nicht gespeichert. Für den Fall, dass eine Webseite geblockt wird, berechnen wir anhand der IP-Adresse das Land aus dem die Anfrage kam. Danach wird die IP-Adresse verworfen und aus den vorliegenden Daten ist es nicht mehr möglich den Verursacher des Eintrags zu identifizieren. Wir nutzen diese Daten weiter zur statistischen Auswertung über schädliche Webseiten und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden.
Spam-Filter
Sofern Sie das Modul „Spam-Filter“ aktivieren, verarbeitet G DATA Business Software eingehende E-Mails zur Analyse auf Spam. Hierzu arbeiten wir mit unserem Technologiepartner Cyren zusammen. Um eingehende E-Mails mit bekannten Spam-Nachrichten abzugleichen, übermitteln wir einen Hashwert dieser E-Mails an Cyren. In Einzelfällen kann es vorkommen, dass auch E-Mail-Inhalte (z. B. der Nachrichtenheader) an Cyren übermittelt werden. Auch dies dient der Klassifizierung der jeweiligen Nachricht als Spam. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.
iOS Mobile Device Management
G DATA Business Software erlaubt es Ihnen, mobile iOS Geräte über das G DATA ActionCenter zu verwalten. Zur Registrierung bzw. Verbindung Ihres Geräts mit dem G DATA ActionCenter verarbeiten wir eindeutige Gerätebezeichner und Ihre bei der Registrierung angegebenen Daten. Zur Kommunikation mit dem iOS Gerät zur Zuweisung des konfigurierten Profils wird Apple Push Notification Service genutzt. Nach Zuweisung eines iOS Gerätes zu einem ManagementServer sind bestimmte Geräteinformationen verfügbar wie bspw. die Telefonnummer und IMEI.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Business Software.
Android Mobile Device Management
Das G DATA Android Device Management und die G DATA Endpoint Security App erlauben es Ihnen, mobile Android-Geräte zentral über einen Webservice zu verwalten. Um Notfallaktionen auf dem Android-Gerät aus der Ferne über das G DATA Android Device Management durchführen zu können, nutzt die G DATA Endpoint Security Google Firebase Cloud Messaging (FCM). Bei Auslösung einer Notfallaktion wird ein eindeutiger Gerätebezeichner über Google FCM verarbeitet. Durch das Auslösen der „Gerät lokalisieren“-Aktion werden zusätzlich die Standortdaten des Android-Gerätes abgerufen. Dafür wird die vom Android-Betriebssystem bereitgestellte Funktion zur Standortermittlung genutzt. Die Standortdaten werden nur bei der Verwendung der „Gerät lokalisieren“-Aktion abgerufen und nicht nachgehalten.
Im Rahmen des G DATA Android Device Management ist es für Administratoren zudem möglich, Einstellungen zu Verwendungsmöglichkeiten von Android-Apps zu treffen. Hierbei erhalten Administratoren eine Gesamtübersicht über alle Apps, die auf den von ihnen verwalteten Geräten installiert sind.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software.
Network Monitoring
Mittels G DATA Business Software ist es möglich Leistungsindikatoren des eigenen Netzwerks bzw. der mit dem G DATA ManagementServer verbundenen Geräte (z. B. CPU-Auslastung, Anzahl der Prozesse, Netzwerkdurchsatz) zu überwachen. Hierzu werden eindeutige Bezeichner der potentiell überwachten Geräte vom G DATA ActionCenter verarbeitet. Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Business Software.
Ihre Rechte als Betroffene
Auskunft: Sie haben das Recht, von der G DATA CyberDefense AG jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO) Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.
Berichtigung, Löschung, Einschränkung der Verarbeitung
Zudem haben Sie das Recht, unter den Voraussetzungen des Art.16 DS-GVO die Berichtigung, unter den Voraussetzungen des Art. 17 DS-GVO die Löschung oder unter den Voraussetzungen des Art. 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen.
Datenübertragbarkeit
Ferner können Sie unter den Voraussetzungen des Art. 20 DS-GVO jederzeit eine Datenübertragung verlangen.
Widerspruch gegen die Verarbeitung
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 Satz 1 lit e) DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
• die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Wie können Sie Ihre Rechte ausüben?
Bitte wenden Sie sich zur Ausübung dieser Rechte an die G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum oder per E-Mail an info@ gdata.de
Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für die G DATA CyberDefense AG zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestrasse 2 – 4, 40213 Düsseldorf
Kontakt
Sollten Sie weitere Fragen haben, bspw. zu Daten, die wir zu Ihrer Person gespeichert haben, nehmen Sie gerne Kontakt mit uns auf.
G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum, Deutschland. Die G DATA CyberDefense AG ist der Verantwortliche im Sinne datenschutzrechtlicher Vorschriften. Kontaktanfragen können Sie via E-Mail an info@ stellen. gdata.de
Unser Datenschutzbeauftragter ist Herr Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlin. Sie können ihn direkt unter der E-Mail-Adresse an datenschutz@ erreichen. Weitere Fragen zum Datenschutz können Sie auch via E-Mail an bitkom-consult.dedsgvo@ stellen. gdata.de
Stand Oktober 2022