Kasperskys Ansatz zur Datenverarbeitung
Kasperskys Ansatz bei der Verarbeitung von Nutzerdaten basiert auf dem Respekt und dem Schutz der Privatsphäre der Menschen sowie auf der Verpflichtung zu Transparenz und Verantwortlichkeit.
Das Hauptziel der Datenverarbeitung in unserem Unternehmen ist es, unseren Kunden die besten Cybersicherheitslösungen zu bieten. Um dieses Ziel zu erreichen, verarbeiten wir Daten im Allgemeinen zu drei Hauptzwecken: (a) zur Unterstützung wichtiger Produktfunktionen, (b) zur Steigerung der Leistung und Wirksamkeit der Schutzkomponenten und (c) um den Kunden bessere und geeignetere Lösungen anzubieten und sie mit geeigneten Inhalten zu versorgen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie für Produkte und Dienstleistungen.
Die von den Benutzern an Kaspersky gesendeten Daten werden nicht einer bestimmten Person oder Organisation zugeordnet und sind, wo immer möglich, anonymisiert. Zu den Maßnahmen, mit denen dies erreicht werden soll, gehören die Löschung von Kontodaten aus übermittelten URLs, die Ermittlung von Hash-Summen von Bedrohungen anstelle der genauen Dateien, die Verschleierung der IP-Adressen der Benutzer usw.
Benutzer von Kaspersky-Produkten können wählen, ob und in welchem Umfang sie Daten zur Verfügung stellen möchten. Dies hängt von der Funktionalität des Produkts oder der Dienstleistung ab, die sie nutzen möchten, und von den jeweiligen Vereinbarungen, die sie akzeptieren.
Kaspersky informiert stets über die Datenverarbeitung – insbesondere über die vollständige Liste der Daten, die verarbeitet werden, um sicherzustellen, dass die Kunden fundierte Entscheidungen treffen können. Alle sechs Monate geben wir in unserem Transparenzbericht öffentlich Auskunft darüber, wie viele Datenanfragen wir von unseren Nutzern erhalten und bearbeitet haben.
Alle verarbeiteten und/oder übertragenen Daten werden durch Verschlüsselung, digitale Zertifikate, separate Speicherung, strenge Zugriffsrichtlinien und weitere Methoden zuverlässig geschützt. Das Unternehmen wendet außerdem das Secure Software Development Framework (SSDF) an und führt Kontrollen des Risikomanagements in der Lieferkette ein, um seine Infrastruktur und Systeme für die Datenverarbeitung zu sichern.
Kaspersky überprüft ständig die Art der Daten, die von seinen Lösungen verarbeitet werden, um die Privatsphäre unserer Kunden zu schützen und die neuesten gesetzlichen Anforderungen zu erfüllen, wie z. B. die DSGVO in Europa.
Verarbeiten Sie personenbezogene Daten?
In Übereinstimmung mit einigen rechtlichen Rahmenbedingungen (wie der DSGVO) können die von Kaspersky verarbeiteten Informationen Daten enthalten, die als personenbezogen oder persönlich identifizierbar angesehen werden können. Kaspersky verarbeitet niemals „sensible“ personenbezogene Daten wie Religion, politische Ansichten, sexuelle Vorlieben, Gesundheit oder andere besondere Kategorien personenbezogener Daten.
Kaspersky informiert stets über die Datenverarbeitung – insbesondere über die vollständige Liste der Daten, die verarbeitet werden, um sicherzustellen, dass die Kunden auf dem Laufenden sind und fundierte Entscheidungen treffen können. Einzelheiten zu den verarbeiteten Daten finden Sie in der Endbenutzer-Lizenzvereinbarung (EULA), in der Erklärung des Kaspersky Security Network (KSN) und in anderen Vereinbarungen, die sich je nach Produkt unterscheiden. Die von den Benutzern an Kaspersky gesendeten Daten werden in Form von aggregierten Statistiken verwendet und nicht einer bestimmten Person zugeordnet, sondern soweit möglich anonymisiert.
Welche Daten werden verarbeitet?
Kaspersky kann cyberbedrohungsbezogene Daten und Statistiken verarbeiten. Zu den Daten über Cyberbedrohungen gehören verdächtige und bösartige Dateien sowie so genannte Statistiken. Die Statistik steht für die Meta-Informationen — zusätzliche technische Informationen über Ereignisse, die auf dem Rechner eines Kunden stattgefunden haben, die unsere Produkte in Abhängigkeit von verschiedenen Faktoren senden können: z. B. Benutzeraktivitäten, Kaspersky-Produkteinstellungen, die Konfiguration des Betriebssystems, auf dem ein Kaspersky-Produkt installiert ist, und andere auf dem System installierte Software. Einzelheiten zu allen verarbeiteten Daten finden Sie im Endbenutzer-Lizenzvertrag (EULA), in der Erklärung zum Kaspersky Security Network (KSN) und in anderen Unterlagen, die sich je nach Produkt unterscheiden.
Wie schützen Sie die Nutzerdaten?
Wir verpflichten uns, die Daten unserer Kunden zu jeder Zeit zu schützen. Zu diesem Zweck setzen wir die besten Technologien der Branche ein. Zu den von Kaspersky durchgeführten Sicherheitsmaßnahmen und -prozessen gehören:
- Security Development Lifecycle – zielt auf die sichere Entwicklung von Lösungen und die schnellstmögliche Behebung aller potenziellen Schwachstellen ab;
- Starke Verschlüsselung zum Schutz von Datenströmen, die zwischen Benutzergeräten und der Cloud ausgetauscht werden;
- Verschlüsselung von Benutzerdaten in Diensten wie Kaspersky Password Manager und Kaspersky Safe Kids. Die Benutzer haben einen Hauptschlüssel, d. h. niemand außer dem jeweiligen Benutzer hat Zugang zu ihren Informationen;
- Digitale Zertifikate zur Gewährleistung einer rechtmäßigen und sicheren Serverauthentifizierung und Produktaktualisierung;
- Getrennte Speicherung, d. h. verschiedene Daten werden auf verschiedenen Servern mit eingeschränkten Zugriffsrechten und strengen Datenzugriffsrichtlinien gespeichert;
- Die Daten werden, wo immer möglich, durch verschiedene Methoden anonymisiert, z. B. durch das Löschen von Kontodaten aus den übermittelten URLs, die Ermittlung von Hash-Summen der Bedrohungen anstelle der genauen Dateien, die Verschleierung der IP-Adressen der Nutzer usw.
Wie werden die verarbeiteten Daten anonymisiert?
Kaspersky nimmt den Datenschutz seiner Nutzer sehr ernst. Das Unternehmen ergreift die folgenden Maßnahmen zur Anonymisierung erhaltener Daten:
- Die Informationen werden in Form von aggregierten oder anonymisierten Statistiken ausgewertet und sind nicht bestimmten Personen zuzuordnen;
- Anmeldedaten und Passwörter werden aus übertragenen URLs gefiltert, auch wenn sie in der ursprünglichen Browseranfrage eines Nutzers gespeichert sind;
- Wenn wir mögliche Bedrohungsdaten verarbeiten, erhalten wir eine Hash-Summe, eine einseitige mathematische Funktion, die eine eindeutige Dateikennung liefert;
- Wo immer möglich, verschleiern wir IP-Adressen und Geräteinformationen in den erhaltenen Daten.
- Die Daten werden auf getrennten Servern mit strengen Richtlinien in Bezug auf die Zugriffsrechte gespeichert, und alle zwischen Benutzer und Cloud übertragenen Informationen werden sicher verschlüsselt.
Wo speichert Kaspersky seine Daten?
Kaspersky ist ein globales Unternehmen und unsere Infrastruktur für die Datenverarbeitung ist über den ganzen Globus verteilt (z. B. in der Schweiz, Deutschland, Russland, Kanada usw.). Dies ermöglicht eine schnellere Verarbeitung von Informationen und garantiert die Verfügbarkeit der Server, falls einer von ihnen aus irgendeinem Grund ausfällt. Die ausführliche Liste der Länder, in denen personenbezogene Daten verarbeitet werden können, finden Sie hier: https://www.kaspersky.de/products-and-services-privacy-policy.
Im Rahmen unserer Global Transparency Initiative (GTI) hat Kaspersky einen Teil seiner Datenverarbeitungsinfrastruktur verlagert: bösartige und verdächtige Dateien, die von Anwendern von Kaspersky-Produkten in Europa, Nord- und Lateinamerika, dem Nahen Osten und mehreren Ländern im asiatisch-pazifischen Raum freiwillig weitergegeben wurden, werden in zwei Rechenzentren in Zürich, Schweiz, verarbeitet. Diese Zentren bieten erstklassige Einrichtungen, die den führenden Sicherheitsstandards entsprechen. Darüber hinaus gehört die Schweiz zu den wenigen Ländern, die über einen Angemessenheitsbeschluss mit der EU verfügen, was bedeutet, dass sie von der Europäischen Kommission als Land anerkannt wurde, das einen angemessenen Schutz personenbezogener Daten bietet.
Was ist das Kaspersky Security Network?
Das Kaspersky Security Network (KSN) ist eines der zentralen Cloud-Systeme von Kaspersky. Es wurde eingerichtet, um die Effektivität der Entdeckung neuer und unbekannter Cyberbedrohungen zu maximieren und damit Nutzern den schnellsten und wirksamsten Schutz zu gewährleisten. KSN verarbeitet automatisch Cyberbedrohungsdaten, die von Millionen von Geräten von Kaspersky-Benutzern stammen, die sich für dieses System entschieden haben. Dieser Ansatz auf Basis eines Cloud-basierten Systems ist mittlerweile Branchenstandard und wird von vielen IT-Sicherheitsanbietern in aller Welt angewendet.
Was ist ein „Cloud“-basiertes System'?
Ein Service, der anstatt direkt auf dem Gerät eines Benutzers auf den Servern eines Unternehmens läuft und über das Internet von praktisch überall aus genutzt werden kann. Beispiele für Cloud-Services sind E-Mail-, File-Sharing- und File-Hosting-Systeme. Die Dienste von Kaspersky Security Network befinden sich in verschiedenen Ländern auf der ganzen Welt (Kanada, Deutschland, Schweiz, Russland usw.), was eine schnellere Verarbeitung von Informationen ermöglicht und die Verfügbarkeit der Server im Falle eines Ausfalls eines dieser Server garantiert.
Warum Cloud-basierter Schutz?
Die meisten Anbieter von Cybersicherheitslösungen nutzen die Cloud, um das Schutzniveau zu verbessern, dabei ist ein hybrides Schutzmodell (Antiviren-Datenbanken + proaktive Verteidigung + Cloud) am effektivsten.
Die hohe Leistung der Security Cloud ermöglicht es uns, Cyberbedrohungen schneller und genauer zu analysieren. Während der herkömmliche Zyklus zur Aktualisierung von Antiviren- und Anti-Phishing-Datenbanken in der Regel mehrere Stunden dauert, kann die Cloud den Benutzern innerhalb von Minuten Schutz vor neuen Bedrohungen bieten.
Durch die Nutzung der Cloud werden die Sicherheitsprodukte außerdem „schlanker“, weil sie nicht mehr so viel Arbeitsspeicher und Ressourcen auf dem Benutzergerät belegen.
Kann die Datenverarbeitung begrenzt werden?
Unsere Kunden können wählen, ob und wie viele Daten sie zur Verfügung stellen wollen, je nach der Funktionalität des Produkts oder der Dienstleistung, die sie nutzen wollen, und den jeweils akzeptierten Vereinbarungen. Kaspersky informiert stets über die Datenverarbeitung – insbesondere über die vollständige Liste der Daten, die verarbeitet werden, um sicherzustellen, dass die Kunden fundierte Entscheidungen treffen können. Außerdem veröffentlicht Kaspersky in seinem Transparenzbericht regelmäßig Informationen darüber, wie viele Datenanfragen von unseren Nutzern eingegangen sind und bearbeitet wurden. Der neueste Bericht ist hier verfügbar.
Unsere Kunden können ihre Lösungen so konfigurieren, dass keinerlei Daten weitergegeben werden, und sie können ihr Recht auf Zugang zu ihren verarbeiteten personenbezogenen Daten wahrnehmen, indem sie sich direkt an uns wenden: https://support.kaspersky.com/de/general/privacy.
Geben Sie personenbezogene Daten, die von Kaspersky-Produkten verarbeitet werden, an Dritte weiter?
Wir gewähren Dritten oder staatlichen Organisationen niemals Zugang zur Infrastruktur des Unternehmens, einschließlich der Infrastruktur für Benutzerdaten.
Kaspersky kann im Rahmen von Datenverarbeitungsverträgen Daten an seine Lieferanten weitergeben. Solche Anbieter bieten Dienstleistungen an, darunter Amazon Cloud, Microsoft Azure usw.
Haben Sie Ihre Datenverarbeitungsmethoden zertifiziert?
Um zu bestätigen, dass das Unternehmen die höchste Sicherheit für seine Benutzer anwendet, werden die Datendienste von Kaspersky regelmäßig von Dritten auf ihre Sicherheit geprüft und bewertet. Insbesondere die Datendienste des Unternehmens wurden nach ISO 27001 zertifiziert und im Jahr 2022 mit erweitertem Geltungsbereich rezertifiziert, so dass Datendienste zur Verarbeitung sowohl von Cyberbedrohungsdaten als auch von Statistiken von der Zertifizierung erfasst werden. Die Zertifizierung gilt für die Datenservices des Unternehmens in den Rechenzentren in Zürich, Frankfurt, Toronto, Moskau und Peking. Die Konformität mit ISO/IEC 27001:2013 – dem international anerkannten Best-Practice-Industriestandard – ist das Herzstück von Kasperskys Ansatz zur Implementierung und Verwaltung der Informationssicherheit. Die Zertifizierung, die von der akkreditierten Zertifizierungsstelle eines Drittanbieters erteilt wurde, zeigt unser Engagement für eine starke Informationssicherheit und dass der Datendienst von Kaspersky branchenführende Best Practices erfüllt. Der Abschlussbericht der erneuten Zertifizierung wird unseren Kunden und Partnern auf Anfrage zur Verfügung gestellt. .