Zum Hauptinhalt springen

KASPERSKY – DATENSCHUTZRICHTLINIE FÜR PRODUKTE UND DIENSTE

Einführung

AO Kaspersky Lab, mit Sitz in bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation, sowie alle Gesellschaften, die zur Gruppe „Kaspersky“ gehören, respektieren Ihre Privatsphäre. Unser Vertreter für den Datenschutz in der EU ist: Kaspersky Labs GmbH, Despag-Straße 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, gemäß Artikel 27 (1) der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; „DSGVO“). Unser Datenschutzbeauftragter in der EU, gemäß Artikel 37 (1) der DSGVO, sowie anderer Länder, kann über dpo@kaspersky.com kontaktiert werden.

In dieser Datenschutzrichtlinie für Produkte und Dienste (Datenschutzrichtlinie) wird beschrieben, wie wir die Informationen verwenden, die Sie bei Nutzung unserer Produkte und Dienste bereitstellen, und welche Optionen Sie hinsichtlich unserer Nutzung der Informationen haben. Darüber hinaus werden die Maßnahmen erläutert, die wir zum Schutz der Informationen ergreifen, und erklärt, wie Sie sich hinsichtlich unserer Datenschutzverfahren mit uns in Verbindung setzen können.

In Verbindung mit bestimmten Produkten oder Diensten, die von Kaspersky angeboten werden, werden Ihnen die Verträge, Nutzungsbedingungen und Erklärungen zur Verfügung gestellt, die diese Richtlinie in Bezug auf die Verarbeitung von Daten ergänzen.

Diese Richtlinie kann aufgrund von Änderungen bei der Gesetzgebung, den Anforderungen der Behörden oder aufgrund von Änderungen bei unseren Verfahren hinsichtlich der Verarbeitung von personenbezogenen Daten geändert werden. Die überarbeitete Richtlinie wird auf unserer Website veröffentlicht und ist unmittelbar nach der Veröffentlichung gültig. Sie können die derzeit gültige Richtlinie jederzeit auf unserer Website nachlesen: https://www.kaspersky.de/products-and-services-privacy-policy.

Diese Version der Richtlinie tritt am 28. Februar 2022 in Kraft.

Herkunft der Informationen

Kaspersky kann aus unterschiedlichen Quellen Informationen über Sie erlangen, nämlich:

  • durch Produkte und Dienste;
  • durch Ihre Anmeldung für Kaspersky Produkte und Dienste;
  • zur Erbringung von technischem Support oder durch andere Korrespondenz zur Gewährleistung der erforderlichen Ausführung von Produkten und Diensten; 
  • auf unseren Websites;
  • als Reaktion auf Marketingkommunikation oder sonstige Kommunikation;
  • über die Teilnahme an einem Angebot, Programm oder einer Werbeaktion.

Wenn Sie uns Informationen oder Materialien zu einer weiteren Person zur Verfügung gestellt haben, sollten Sie sicherstellen, dass diese Handlung und die weitere Verwendung unsererseits (wie Ihnen gegenüber bereits erläutert) im Einklang mit dem anwendbaren Recht erfolgt. So sollten Sie die betroffene Person beispielsweise angemessen darüber informieren, dass ihre personenbezogenen Daten verarbeitet werden und ihre Einwilligung einholen, sofern dies nach anwendbarem Recht erforderlich ist.

Außerdem können Sie wahlweise zustimmen, dass Dritte Informationen über Sie, die diese Dritten erhalten haben, uns gegenüber offenlegen dürfen.

Von Benutzern bereitgestellte Informationen und deren Verwendung durch uns

Die Verarbeitung personenbezogener Daten durch Kaspersky erfolgt stets auf rechtmäßige und faire Weise.

Bevor Sie mit der Nutzung der Produkte und Dienste beginnen, wissen Sie stets, welche Art von Informationen Sie Kaspersky zur Verfügung stellen. Welche Daten Sie bereitstellen, hängt von den Diensten, Produkten und Funktionen ab, die Sie nutzen. Informationen zu den von Ihnen bereitgestellten Daten finden Sie im Endbenutzer-Lizenzvertrag, in der Erklärung zu Kaspersky Security Network sowie anderen Unterlagen zu Produkten und Diensten, die Sie nutzen, insbesondere:

FÜR PRIVATE BENUTZER (B2C):

  • ABSCHNITT „B“ DES ENDBENUTZER-LIZENZVERTRAGS, IN DEM DIE DATEN BESCHRIEBEN WERDEN, DIE ZUR ERFÜLLUNG ALLER PFLICHTEN IN DIESEM VERTRAG VERARBEITET WERDEN MÜSSEN;
  • ERKLÄRUNG ZU KASPERSKY SECURITY NETWORK, WELCHE DIE DATEN BESCHREIBT, DEREN VERARBEITUNG DIE REAKTIONSGESCHWINDIGKEIT VON PRODUKTEN UND DIENSTEN IM FALLE VON BEDROHUNGEN DER INFORMATIONSSICHERHEIT ERHÖHEN KANN;
  • MARKETINGAUSSAGE, DIE DIE DATEN BESCHREIBT, DEREN VERARBEITUNG DIE LEISTUNG DER PRODUKTE VERBESSERN KANN UND EINE BEWERTUNG DER BENUTZERZUFRIEDENHEIT HINSICHTLICH DER PRODUKTNUTZUNG ERMÖGLICHT;
  • GESONDERTE ANGABEN ZU SPEZIFISCHEN PRODUKTEIGENSCHAFTEN, DIE DIE WÄHREND DER NUTZUNG VERARBEITETEN DATEN BESCHREIBEN, Z. B ANTI-SPAM-ERKLÄRUNG, EINKAUFSERKLÄRUNG, WEB-PORTAL-ERKLÄRUNG UND ERKLÄRUNG ZUM TECHNISCHEN SUPPORT. SIE KÖNNEN SICH MIT DIESEN ERKLÄRUNGEN VERTRAUT MACHEN, WENN SIE DIE FUNKTIONEN IM PRODUKT AKTIVIEREN.

FÜR GESCHÄFTLICHE BENUTZER (B2B):

  • ABSCHNITT „BEDINGUNGEN FÜR DIE DATENVERARBEITUNG“ DES ENDBENUTZER-LIZENZVERTRAGS, IN DEM DIE DATEN BESCHRIEBEN WERDEN, DIE ZUR ERFÜLLUNG ALLER PFLICHTEN IN DIESEM VERTRAG VERARBEITET WERDEN MÜSSEN;
  • ERKLÄRUNG ZU KASPERSKY SECURITY NETWORK, WELCHE DIE DATEN BESCHREIBT, DEREN VERARBEITUNG DIE REAKTIONSGESCHWINDIGKEIT VON PRODUKTEN UND DIENSTEN IM FALLE VON BEDROHUNGEN DER INFORMATIONSSICHERHEIT ERHÖHEN KANN. BEI EINIGEN PRODUKTEN IST DER IT-ADMINISTRATOR ODER EIN ANDERER ARBEITGEBER, DER FÜR DIE EINRICHTUNG DES PRODUKTS VERANTWORTLICH IST, IN DER LAGE, DIE ZU VERARBEITENDE DATENMENGE AUSZUWÄHLEN;
  • GESONDERTE ERKLÄRUNGEN ZU SPEZIFISCHEN PRODUKTEIGENSCHAFTEN, DIE DIE WÄHREND DER NUTZUNG VERARBEITETEN DATEN BESCHREIBEN, Z. B. MARKETINGKLÄRUNG, ANTI-SPAM-ERKLÄRUNG, ERGÄNZENDE ERKLÄRUNG, ERKLÄRUNG ZUR DATENVERARBEITUNG FÜR KASPERSKY MANAGED PROTECTION, WEB-FILTER-ERKLÄRUNG UND ERKLÄRUNG ZUM TECHNISCHEN SUPPORT. SIE KÖNNEN SICH MIT DIESEN ERKLÄRUNGEN VERTRAUT MACHEN, WENN SIE DIE FUNKTIONEN IM PRODUKT AKTIVIEREN.

Die für die Verarbeitung erlangten Daten hängen vom Produkt bzw. dem Dienst ab, und es wird empfohlen, dass Benutzer die Verträge und zugehörigen Erklärungen, die bei der Installation oder der Nutzung der Software bzw. des Diensts angenommen wurden, sorgfältig lesen.

Einige Daten sind gemäß den Gesetzen bestimmter Länder keine personenbezogenen Daten. Unabhängig von der Art der Daten und dem Gebiet, in dem die Daten empfangen oder verarbeitet wurden, wenden wir die höchsten Datenschutzstandards an und ergreifen diverse rechtliche, organisatorische sowie technische Maßnahmen, um Benutzerdaten zu schützen, Sicherheit und Geheimhaltung zu gewährleisten sowie sicherzustellen, dass die gemäß geltendem Recht bestehenden Rechte der Benutzer eingehalten werden.

Die Daten hängen von den von Ihnen verwendeten Produkten und Diensten ab und können Folgendes beinhalten:

  • Lizenz-/Abonnementinformationen

Sie werden verarbeitet, um rechtmäßige Benutzer zu erkennen. Diese Daten sind zur Aufrechterhaltung der Kommunikation zwischen dem Produkt und Kaspersky-Diensten erforderlich, also für das Senden und Empfangen von Produktdatenbanken, Updates usw.

  • Produktinformationen

Daten zum Betrieb des Produkts und dessen Interaktion mit dem Benutzer werden ebenfalls analysiert. Beispielsweise wird ausgewertet, wie lang das Untersuchen auf Gefahren dauert. Welche Funktionen werden häufiger genutzt als andere? Durch die Antworten auf diese und andere Fragen können Entwickler Produkte optimieren, sodass sie schneller und benutzerfreundlicher werden.

  • Gerätedaten

Daten wie Gerätetyp, Betriebssystem usw. sind womöglich notwendig, damit der Benutzer nach einer Neuinstallation des Betriebssystems keine neue Lizenz für das Sicherheitsprodukt erwerben muss. Mithilfe dieser Informationen können wir außerdem Cyber-Gefahren analysieren, denn sie zeigen, wie viele Geräte von einer bestimmten Gefahr betroffen sind.

  • Erkannte Bedrohungen

Wenn auf einem Gerät eine (neue oder bekannte) Gefahr entdeckt wird, werden Informationen über diese Gefahr an Kaspersky gesendet. Damit können wir Gefahren, ihre Herkunft, Grundsätze der Infizierung usw. analysieren, was zu einem höheren Maß an Schutz für jeden Benutzer führt.

  • Informationen zu installierten Anwendungen

Anhand dieser Informationen können Listen mit harmlosen Anwendungen erstellt werden, und es wird verhindert, dass Sicherheitsprodukte diese Anwendungen versehentlich als schädlich einstufen. Mithilfe dieser Daten werden zudem Programmkategorien für Funktionen wie Jugendschutz und Steuerung des Anwendungsstarts aktualisiert und erweitert. Darüber hinaus können wir dank dieser Informationen den Benutzern Sicherheitslösungen anbieten, die ihren Bedürfnissen am ehesten entsprechen.

  • Besuchte URLs

URLs können eingesendet werden, um zu prüfen, ob sie schädlich sind. Anhand dieser Informationen können außerdem Listen mit harmlosen Websites erstellt werden, und es wird verhindert, dass Sicherheitsprodukte diese Websites versehentlich als schädlich einstufen. Darüber hinaus dienen diese Daten dazu, Websitekategorien für Lösungen wie Kaspersky Safe Kids zu aktualisieren und zu erweitern sowie Finanztransaktionen mit Produkten wie Kaspersky Fraud Prevention besser zu schützen. Darüber hinaus können wir dank dieser Informationen den Benutzern Sicherheitslösungen anbieten, die ihren Bedürfnissen am ehesten entsprechen. Informationen über Anmeldedaten und Passwörter, die in der ersten Browser-Anfrage des Benutzers enthalten sind, werden von den besuchten URL-Adressen bis hin zum Hostnamen oder der IP-Adresse entfernt. Auf jeden Fall ist es nicht der Zweck von Kaspersky, Benutzeranmeldedaten und Passwörter zu verarbeiten, und Kaspersky ergreift alle angemessenen und ausreichenden Maßnahmen, um die Verarbeitung dieser Daten zu vermeiden.

  • Ereignisse rund um Betriebssysteme

Neue Malware kann oftmals nur anhand verdächtigen Verhaltens erkannt werden. Aus diesem Grund analysiert das Produkt Daten zu Prozessen, die auf dem Gerät ausgeführt werden. So können Prozesse, die auf schädliche Aktivität hindeuten, frühzeitig erkannt und schädigende Folgen wie die Vernichtung von Benutzerdaten verhindert werden.

  • Verdächtige Dateien und Dateien, die von Angreifern ausgenutzt werden könnten

Wenn eine (noch) unbekannte Datei mit verdächtigem Verhalten auf einem Gerät festgestellt wird, kann sie automatisch zur gründlicheren Analyse durch Machine Learning-Technologien und in seltenen Fällen durch einen Malware-Analysten eingesendet werden. Der „verdächtigen“ Kategorie gehören in erster Linie ausführbare Dateien (.exe) an. Zur Verringerung der Wahrscheinlichkeit von Fehlalarmen können ausführbare und nicht ausführbare harmlose Dateien oder deren Bestandteile übermittelt werden.

  • Daten zur WLAN-Verbindung

Diese Informationen werden analysiert, um Benutzer über unsichere (also schlecht geschützte) WLAN-Zugriffspunkte zu informieren, wodurch eher verhindert werden kann, dass personenbezogene Daten ungewollt abgefangen werden.

  • Kontaktdaten des Nutzers

E-Mail-Adressen werden zur Autorisierung in den Webportalen von Kaspersky eingesetzt (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud usw.), über die Benutzer ihren Schutz remote verwalten können. Zudem werden E-Mail-Adressen zum Senden von Sicherheitsmeldungen (z. B. wichtige Warnmeldungen) an Benutzer von Kaspersky-Produkten genutzt. Die Benutzer können wahlweise den Namen (oder Nickname) angeben, mit dem sie im My Kaspersky-Portal und in E-Mails angesprochen werden möchten. Kontaktdaten werden von Benutzern nach eigenem Ermessen zur Verfügung gestellt.

  • Dump- und Protokolldateien

Durch Aktivieren eines bestimmten Kontrollkästchens in den Produkteinstellungen können die Benutzer außerdem Fehlermeldungen an Kaspersky-Server senden. Diese Informationen tragen (1) zur Analyse von Fehlern, die beim Produkt aufgetreten sind, sowie zur entsprechenden Änderung des Produkts bei, damit es in Zukunft effektiver funktioniert, sowie (2) zur Untersuchung einer Infizierung eines Computers des Benutzers zur Einschränkung von Bedrohungen für das System des Benutzers.

  • E-Mails

Während Sie die Anti-Spam-Funktion nutzen, untersucht Kaspersky die E-Mails und nutzt die dadurch gewonnenen Informationen, um Sie vor Spam und Betrug zu schützen. Wenn Sie Kaspersky darauf hinweisen, dass eine E-Mail Spam ist oder von der Software fälschlicherweise als Spam erkannt wurde, unterstützen Sie uns bei der Analyse und ermöglichen ein höheres Maß an Schutz für Benutzer.

  • Daten zu gestohlenen Geräten

Die Diebstahlschutzfunktion verfügt über bestimmte Remotezugriffs- und -Steuerungsfunktionen, die dem Schutz von Daten auf Ihrem Mobiltelefon bei Diebstahl dienen und Ihnen die Möglichkeit geben, Informationen zum Aufenthaltsort des gestohlenen Geräts zu erhalten. Der Diebstahlschutz muss Daten über Ihr Telefon und genehmigte Benutzer speichern, damit diese Funktionen wirksam sind.

  • Daten zur Kindersicherungsfunktion

Wenn ein Elternteil oder ein Erziehungsberechtigter eine Kindersicherungsfunktion wie Kaspersky Safe Kids nutzen möchte, kann diese Person Informationen über das Gerät des Kindes sowie über den Aufenthaltsort des Kindes erhalten. Darüber hinaus kann der Elternteil bzw. Erziehungsberechtigte Parameter konfigurieren, um bestimmte Websites zu sperren oder zuzulassen und/oder die Ausführung bestimmter Anwendungen auf dem Gerät des Kindes zuzulassen bzw. zu verhindern. Über den Rahmen dieser Funktion hinaus werden von Kaspersky keine weiteren Daten von Kindern gesammelt.

  • Eindeutige Kennung des mobilen Geräts

Diese Gerätekennung wird auf dem Benutzergerät auf Android 8 oder höher unter Verwendung der Werbe-ID des Geräts generiert. Wir verarbeiten die Werbe-ID nicht in Klartext; wir verarbeiten nur ihre Hash-Summe. Falls der Benutzer den Wert der Werbe-ID zurückgesetzt hat, wird der neue Wert der eindeutigen Kennung des mobilen Geräts mit dem alten Wert verknüpft, was für die korrekte Verwendung des Geräts mit den Diensten erforderlich ist.

KASPERSKY VERARBEITET PERSONENBEZOGENE DATEN NUR FÜR BESTIMMTE, VORAB FESTGELEGTE ZWECKE, DIE IN BEZUG AUF DAS ANWENDBARE RECHT RECHTMÄSSIG UND FÜR DIE GESCHÄFTSTÄTIGKEIT VON KASPERSKY RELEVANT SIND.

  • Zur Gewährleistung der Durchführung eines Vertrags mit den Nutzern und der erforderlichen Überbringung von Produkten und Diensten an Kunden.
  • Zum Schutze von Kunden vor bekannten Bedrohungen im Bereich Informationssicherheit.
  • Zur Verifizierung der Rechtmäßigkeit der Lizenz.
  • Zur Aktualisierung der Antiviren-Datenbanken.
  • Zur wirksamen Steigerung des Schutzes von Geräten, Netzwerken und Informationssystemen, insbesondere zur Bereitstellung einer schnelleren Reaktion auf neue Bedrohungen für Informations- und Netzwerksicherheit, zur wirksamen Leistungssteigerung der Softwareschutzkomponente und zur Senkung von möglichen falschpositiven Ergebnissen.
  • Zur Erkennung fortgeschrittener und zuvor unbekannter Cybersicherheitsbedrohungen und zur Verkürzung der Reaktionszeiten darauf. Weitere Informationen finden Sie nachstehend im Abschnitt "Bedrohungsdaten („Threat Intelligence“) zum Schutz des Cyberspace".
  • Zur Verbesserung der Benutzererfahrung und unserer Produkte und Dienste, einschließlich Funktionen, Funktionalität und Benutzeroberflächen.
  • Zur Bereitstellung von technischem Support zu Produkten und Diensten für Kunden und zur Qualitätsoptimierung von Produkten und Diensten.
  • Zum Erhalt einer zusammenfassenden Übersicht über Produkte für private Benutzer durch die Durchführung statistischer Recherchen und Analysen. Weitere Informationen finden Sie nachstehend im Abschnitt „Statistische Produktrecherchen”.
  • Zur Bereitstellung personalisierter Informationen und Angebote von Kaspersky für Benutzer, u. a. im Zusammenhang mit Produktfunktionen, der Aufrechterhaltung der Sicherheitsstufen, dem Support und anderen hilfebezogenen Materialien sowie mit Produkten und Diensten, Marketingangeboten, Rabatten und Werbematerialien von Kaspersky und Drittanbietern, basierend auf den Interessen und Präferenzen der Benutzer.

Bedrohungsdaten („Threat Intelligence“) zum Schutz des Cyberspace

Immer wieder dringen neue Generationen von Malware auf den Markt. Viele davon nutzen neue, ausgereifte Techniken, um vorhandene Sicherheitslösungen zu umgehen. In dieser sich ständig verändernden Umgebung ist der Schutz nur so effektiv wie die Fähigkeit, die Bedrohungslandschaft genau zu analysieren und Daten in verwertbare Informationen für unsere Benutzer umzuwandeln. Dazu müssen Sicherheitslösungen einen Cloud-Ansatz anwenden, der den größtmöglichen Umfang der Verarbeitung von Bedrohungsdaten mit den intelligentesten Datenverarbeitungstechnologien kombiniert.

Unsere Infrastruktur ist für den Empfang und die Verarbeitung komplexer Daten zu Cyberbedrohungen ausgelegt und wandelt diese in verwertbare Bedrohungsinformationen um, die unsere Produkte unterstützen. Eine wichtige Quelle bedrohungsrelevanter Daten stammt von unseren Benutzern. Durch die Weitergabe der Daten unserer Benutzer und deren Speicherung und Analyse sowohl mithilfe künstlicher Intelligenz als auch durch Experten können wir sicherstellen, dass Benutzer auf der ganzen Welt vor den neuesten Cyberbedrohungen geschützt sind. Insbesondere hilft uns KSN dabei, schnell auf neue Cyberbedrohungen zu reagieren und gleichzeitig die höchstmögliche Effektivität des Schutzes zu gewährleisten und die Anzahl von Fehlalarmen zu reduzieren.

Die Datenmenge, die unsere Infrastruktur gemäß Ihrem Einverständnis empfangen kann, hängt vom verwendeten Produkt, den Konfigurationseinstellungen und den Voreinstellungen ab.

Dieser Ansatz bietet zahlreiche Vorteile sowohl für die Benutzer als auch den Cyberbereich insgesamt, darunter:

  • Erkennung fortgeschrittener und zuvor unbekannter Malware;
  • Weniger Erkennungsfehler (Fehlalarme);
  • Deutliche Verkürzung der Reaktionszeit auf neue Bedrohungen.

Statistische Produktrecherchen

Um besser zu verstehen, wie wir die Erfahrung der derzeitigen Benutzer verbessern, unsere Produkte und Dienste weiterentwickeln, potenzielle Märkte ausfindig machen und Geschäftsmöglichkeiten nachgehen können, führen wir Recherchen und statistische Analysen durch, um eine zusammenfassende Übersicht über Produkte für private Benutzer zu erhalten. Dies erfolgt selbstverständlich stets aus berechtigtem Grund und auf gesetzlicher Grundlage. Darüber hinaus sorgen wir für die Umsetzung technischer und organisatorischer Maßnahmen, um ein hohes Datenschutzniveau sicherzustellen. Wenn wir beispielsweise statistische Analysen von Daten durchführen, werden diese zu diesem Zweck zuerst einem Entidentifizierungsverfahren unterzogen. Dies steht im Einklang mit unseren Datenschutzrichtlinien. (Weitere Informationen dazu finden Sie nachstehend im Abschnitt „Datenschutzrichtlinien“.)

Rechtliche Grundlagen für die Datenverarbeitung

Die von uns angewandte rechtliche Grundlage hängt vom Zweck der Verarbeitung personenbezogener Daten ab. Dazu können die folgenden Zwecke zählen:

  • Vertrag – gemäß Buchstabe (b) von Artikel 6 (1) der DSGVO in Fällen, in denen wir bestimmte Daten verarbeiten müssen, die zur Erfüllung eines Vertrags erforderlich sind, z. B. wenn ein Benutzer seine Zustimmung zur EULA gibt, um die Software nutzen zu können;
  • Einwilligung – gemäß Buchstabe (a) von Artikel 6 (1) der DSGVO in Fällen, in denen ein Benutzer uns Daten bezüglich folgender Erklärungen übermittelt: KSN-Zusatzerklärung, Marketingerklärung, Anti-Spam-Erklärung, Ergänzende Erklärung, Erklärung zur Datenverarbeitung für Kaspersky Managed Protection, Erklärung zur Datenverarbeitung für Web Control (ehemals: Erklärung zur Datenverarbeitung zu Zwecken des Jugendschutzes), Erklärung zur Datenverarbeitung für Anruffilter, Protect-a-Friend-Erklärung oder Erklärung zum Technischen Support;
  • Rechtliche Verpflichtung – gemäß Buchstabe (c) von Artikel 6 (1) der DSGVO in Fällen, in denen die Datenverarbeitung erforderlich ist, um rechtliche Verpflichtungen zu erfüllen, wie z. B. für steuerliche Zwecke;
  • Berechtigte Interessen – gemäß Buchstabe (f) von Artikel 6 (1) der DSGVO in Fällen, in denen wir als Unternehmen aus dem Bereich Cybersicherheit berechtigte Interessen haben, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Benutzers überwiegen. Solche Fälle umfassen Verarbeitungsszenarien, bei denen Daten einer Entidentifizierung unterzogen werden, um den Datenschutz im Vorfeld der Durchführung statistischer Analysen dieser Daten zu erhöhen, und bei denen personenbezogene Daten in unserer Infrastruktur gespeichert und auf neueste und potenzielle Cyberbedrohungen mithilfe künstlicher Intelligenz und/oder auf der Grundlage des Know-hows unserer Spezialisten analysiert werden. Gemäß Erwägungsgrund 49 der DSGVO stellt die Verarbeitung personenbezogener Daten ein berechtigtes Interesse eines Unternehmens in dem Maße dar, wie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig ist. Gemäß bestimmter vor Ort geltender Gesetze stehen Ihnen in Verbindung mit Ihren personenbezogenen Daten möglicherweise gewisse Rechte zu, wie sie im Abschnitt „Ihre Rechte und Optionen“ beschrieben sind. Wenn Sie eines der genannten Rechte ausüben möchten, kontaktieren Sie uns über https://support.kaspersky.com/de/general/privacy.

EINSCHRÄNKUNG ODER BESCHRÄNKUNG DER DATENVERARBEITUNG

WENN SIE SICH DAGEGEN ENTSCHEIDEN, DIE FÜR DIE FUNKTIONSWEISE EINES PRODUKTS ODER EINER FUNKTION NOTWENDIGEN DATEN ZUR VERFÜGUNG ZU STELLEN, KÖNNEN SIE DIESES PRODUKT BZW. DIESE FUNKTION MÖGLICHERWEISE NICHT NUTZEN. DIESE OBLIGATORISCHEN DATEN WERDEN IM ENDBENUTZER-LIZENZVERTRAG AUFGEFÜHRT. DIE ERKLÄRUNG ZU KASPERSKY SECURITY NETWORK ODER DIE MARKETINGERKLÄRUNG ENTHÄLT EINE LISTE MIT DATEN, DIE BENUTZER UNS JEDERZEIT WAHLWEISE ZUR VERFÜGUNG STELLEN KÖNNEN, INDEM SIE DAS ENTSPRECHENDE KONTROLLKÄSTCHEN IN DEN PRODUKTEINSTELLUNGEN AKTIVIEREN (DIESE ENTSCHEIDUNG KÖNNEN SIE JEDERZEIT RÜCKGÄNGIG MACHEN).

Daten, die wir nicht verarbeiten

Durch seine Produkte und Dienste werden von Kaspersky niemals „sensible“ personenbezogene Daten wie Daten zu Religion, politischen Ansichten, sexuellen Präferenzen oder Gesundheit oder sonstige Kategorien personenbezogener Daten verarbeitet. Weder möchten wir solche Daten erhalten noch werden wir diese von Ihnen anfordern.

Produkte von Kaspersky müssen von einem Erwachsenen installiert und verwendet werden. Es ist zulässig, dass Kinder das Gerät nutzen, auf dem das Produkt von Kaspersky installiert wurde, jedoch nur mit Erlaubnis der Eltern oder Erziehungsberechtigten. Mit Ausnahme von „Daten zur Kindersicherungsfunktion“ haben wir nicht die Absicht, personenbezogene Daten von Kindern zu verarbeiten. Ebenso wenig möchten wir derartige personenbezogene Daten von Kindern erhalten.

Bereitstellung von Informationen

Wir dürfen die Informationen nur wie folgt offenlegen:

  • Innerhalb der Unternehmensgruppe von Kaspersky. Daten können weitergegeben werden.
  • Dienstanbieter. Wir sind außerdem berechtigt, Ihre Informationen an Anbieter weiterzugeben, die Dienstleistungen für uns erbringen. Dazu gehören Unternehmen, die Dienstleistungen wie Webanalysen, Datenverarbeitung, Werbung, E-Mail-Verbreitung, Zahlungsverarbeitung, Auftragserfüllung und andere Dienstleistungen erbringen.
  • Strafverfolgungs- oder Regierungsbehörden. Kaspersky verfügt über strenge Grundsätze und interne Verfahren im Hinblick auf Aufforderungen von Strafverfolgungs- und Regierungsbehörden auf der ganzen Welt. Jede bei uns eingehende Aufforderung wird einer rechtlichen Prüfung unterzogen, um unsere Einhaltung der geltenden Gesetze und Verfahren sicherzustellen. Ausführliche Informationen über die Grundsätze von Kaspersky finden Sie unter https://www.kaspersky.com/transparency-center.

Beachten Sie, dass einige unserer Produkte, z. B. Kaspersky VPN Secure Connection, Dienste Dritter verwenden, deren Datenschutzverfahren von den bei Kaspersky angewendeten Verfahren abweichen. Wenn Sie personenbezogene Daten zu diesen Diensten bereitstellen, unterliegen Ihre Daten deren Datenschutzerklärungen. Es obliegt Ihrer Verantwortung, sich mit den Vorschriften zur Verarbeitung von Daten und den in den entsprechenden Datenschutzerklärungen beschriebenen Vorgehensweisen vertraut zu machen.

Wo wir Informationen verarbeiten

Die personenbezogenen Daten, die Kaspersky von Benutzern erhält, können in den folgenden Ländern verarbeitet werden, darunter Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR):

Innerhalb der EU oder des EWR:

  • Deutschland
  • Niederlande
  • Frankreich
  • Vereinigtes Königreich
  • Schweden
  • Italien
  • Spanien
  • Rumänien

Außerhalb der EU oder des EWR:

  • Schweiz
  • Kanada
  • Singapur
  • Russland
  • Japan
  • USA
  • Mexiko
  • China
  • Aserbaidschan
  • Brasilien
  • Argentinien
  • Israel
  • VAE
  • Südkorea
  • Australien
  • Weißrussland

Die Liste der Länder, in denen die vom Benutzer angegebenen Daten verarbeitet werden dürfen, kann sich ändern. Sehen Sie sich die aktuelle Länderliste der Datenschutzrichtlinie auf der Website https://www.kaspersky.de/products-and-services-privacy-policy an.

Gemäß unserer allgemeinen Geschäftspraktiken werden die Daten, die wir von Benutzern in der EU erhalten, auf Servern verarbeitet, die sich in der EU und in Russland befinden.

Die personenbezogenen Daten können in Ländern außerhalb der EU oder des EWR verarbeitet werden, wobei die Europäische Kommission für einige dieser Länder noch kein angemessenes Datenschutzniveau festgestellt hat. Sie können außerdem von Mitarbeitern verarbeitet werden, die außerhalb der EU oder des EWR für uns oder einen unserer Serviceanbieter arbeiten. Bei Nichtvorliegen angemessener Entscheidungen oder angemessener Schutzmaßnahmen, die von der Europäischen Kommission anerkannt werden, kann es zu Risiken für den Benutzer kommen, wenn die personenbezogenen Daten in Länder außerhalb der EU oder des EWR übermittelt werden.

Bei jeglicher Verarbeitung von Daten wenden wir die höchsten Datenschutzstandards an und ergreifen eine Vielzahl rechtlicher Maßnahmen, um Benutzerdaten zu schützen, Sicherheit und Geheimhaltung zu gewährleisten sowie sicherzustellen, dass die Rechte der Benutzer eingehalten werden. Wenn Sie mehr über die Beschlüsse der Europäischen Kommission zur Angemessenheit des Schutzes von personenbezogenen Daten in den Ländern erfahren möchten, wo Kaspersky Daten verarbeitet, besuchen Sie bitte die folgende Website: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Ihre Rechte und Optionen

Sie haben bestimmte Rechte hinsichtlich Ihrer personenbezogenen Daten. Außerdem bieten wir Ihnen bestimmte Optionen im Hinblick darauf, welche personenbezogenen Daten Sie uns zur Verfügung stellen, wie wir diese Informationen nutzen und wie wir mit Ihnen kommunizieren.

In den meisten Fällen können Sie entscheiden, uns keine personenbezogenen Daten zur Verfügung zu stellen, wenn Sie Produkte, Dienste und Websites von Kaspersky nutzen. Zudem können Sie davon absehen, uns direkt Informationen zu übermitteln. Wenn Sie allerdings bestimmte personenbezogene Daten auf Aufforderung nicht bereitstellen, können Sie womöglich nicht das gesamte Spektrum der Produkte und Dienste von Kaspersky nutzen, und wir können Ihnen womöglich keine Informationen zu Produkten, Diensten und Aktionen zukommen lassen.

Sie können jederzeit festlegen, dass Sie keine Marketingmitteilungen per E-Mail erhalten möchten (falls Sie zuvor dem Erhalt der Mitteilungen zugestimmt haben), indem Sie in den Marketing-E-Mails, die Sie von uns erhalten, auf den Link zum Abbestellen klicken.

Wenn Ihr Arbeitgeber Ihre personenbezogenen Daten an Kaspersky sendet, haben Sie möglicherweise bestimmte Optionen hinsichtlich der Nutzung oder Offenlegung der Informationen durch Kaspersky. Wenden Sie sich an Ihren Arbeitgeber, um sich nach Ihren Optionen zu erkundigen und diese wahrzunehmen.

Im durch das anwendbare Recht zugelassenen Umfang dürfen Sie Einwilligungen, die Sie uns zuvor gegeben haben, widerrufen oder der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus rechtmäßigen Gründen widersprechen. Wir werden Ihren Wünschen in Zukunft nachkommen. Unter gewissen Umständen kann der Widerruf Ihrer Einwilligung zur Nutzung oder Offenlegung Ihrer personenbezogenen Daten durch Kaspersky zur Folge haben, dass Sie bestimmte Produkte oder Leistungen von Kaspersky nicht länger nutzen können.

Vorbehaltlich geltender Gesetze können Ihnen folgende Rechte zustehen:

  • Erhalt einer Bestätigung, dass wir personenbezogene Daten über Sie haben;
  • Antrag auf Zugriff auf Ihre personenbezogenen Daten sowie Erhalt von Informationen darüber;
  • Erhalt von Kopien Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, auch in einem maschinenlesbaren Format, sowie, soweit technisch möglich, Übermittlung an einen anderen Datenverantwortlichen;
  • Aktualisierung und Berichtigung von Ungenauigkeiten in Bezug auf Ihre personenbezogenen Daten;
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten;
  • Sperrung, Anonymisierung oder Löschung der Daten, wie jeweils anwendbar;
  • Einreichen einer Beschwerde bei einer Aufsichtsbehörde.

Das Recht auf Zugang zu personenbezogenen Daten kann aufgrund örtlicher Gesetzgebung oder technischer Maßnahmen unter bestimmten Umständen eingeschränkt sein, einschließlich der Fälle, in denen die Daten anonymisiert wurden und sich daher nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen. Wenn Sie die genannten Rechte wahrnehmen möchten, können Sie jederzeit direkt Kontakt mit uns aufnehmen: https://support.kaspersky.com/de/general/privacy.

Wenn Sie im Fall der Nutzung unserer kostenlosen Produkte der Datenverarbeitung widersprechen oder Ihre Einwilligung zurückziehen möchten, müssen Sie die Nutzung des Produkts stoppen und/oder es deinstallieren. Wenn Sie Ihr Recht zur Löschung bereits gesendeter Daten wahrnehmen möchten, kontaktieren Sie uns direkt unter https://support.kaspersky.com/de/general/privacy, um die Löschung anzufordern.

Sollten wir Ihre Erwartungen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten nicht erfüllen oder Sie möchten eine Beschwerde zu unserer Vorgehensweise im Bereich Datenschutz einreichen, lassen Sie uns dies bitte wissen, da wir uns so um das Anliegen kümmern können. Nutzen Sie die Kontaktdaten im untenstehenden Abschnitt „Kontaktieren Sie uns“, um sich mit uns in Verbindung zu setzen. Beschreiben Sie das Anliegen bitte im Detail, damit wir Ihre Anfrage so schnell wie möglich bearbeiten können. Wir bemühen uns, sämtliche Beschwerden in einem angemessenen Zeitraum zu bearbeiten und zu beantworten.

Datenschutzrichtlinien

Personenbezogene Daten werden bei Kaspersky gemäß der folgenden Richtlinien verarbeitet:

Zustimmung und Wahlmöglichkeit

  • Der Benutzer hat stets die Wahl, ob er der Übermittlung seiner personenbezogenen Daten zustimmt, außer wenn der Benutzer seine Einwilligung nicht frei verweigern kann, oder wenn das anwendbare Recht die Verarbeitung personenbezogener Daten ohne Einwilligung der natürlichen Person ausdrücklich genehmigt. Der Nutzer muss seine Einwilligung willentlich, konkret und auf objektiver Basis abgeben;
  • Nutzer werden vor Abgabe ihrer Einwilligung über ihre Rechte unter dem jeweiligen Beteiligungs- und Zugangsprinzip informiert;
  • Nutzer erhalten vor Abgabe ihrer Einwilligung Informationen, die nach dem Grundsatz der Offenheit, Transparenz und Benachrichtigung bereitgestellt werden; und
  • Nutzern werden die Folgen ihrer erteilten oder verweigerten Zustimmung erläutert.

Rechtmäßigkeit und Zweckbindung

  • Die Zusicherung, dass der Zweck bzw. die Zwecke mit anwendbarem Recht in Einklang sind und rechtlich zulässig sind;
  • Der Nutzer wird über den Zweck bzw. die Zwecke in Kenntnis gesetzt, bevor die Information zum ersten Mal für einen neuen Zweck verwendet wird;
  • Für diese Beschreibung wird eine Sprache verwendet, die klar verständlich ist und den Umständen entsprechend angepasst wird.

Einschränkung der Datenverarbeitung

  • Das Speichern personenbezogener Daten erfolgt im nach anwendbarem Recht zulässigen Rahmen und ist zur Erfüllung des festgelegten Zwecks bzw. der Zwecke notwendig.
  • Das Löschen und Beseitigen bzw. Anonymisieren personenbezogener Daten nach Ablauf der Umsetzungsfrist zur Verarbeitung von Daten oder zu einem beliebigen Zeitpunkt unterliegt keinen rechtlichen Bestimmungen, nach denen die personenbezogenen Daten weiterhin verwahrt werden müssten.

Nutzungs-, Einbehaltungs- und Offenlegungseinschränkungen

  • Die Nutzung, Einbehaltung und Offenlegung personenbezogener Daten wird auf den Rahmen beschränkt, in dem die Erfüllung von festgelegten, eindeutigen und rechtmäßigen Zwecken erforderlich ist;
  • Die Verwendung von personenbezogenen Daten für die von Kaspersky vor Erhalt der Daten festgelegten Zwecke unterliegt Einschränkungen, sofern nach anwendbarem Recht nicht ausdrücklich ein anderer Zweck vorliegt;
  • Die Aufbewahrung personenbezogener Daten wird auf den Zeitraum beschränkt, wie dieser zur Erfüllung der genannten Zwecke erforderlich ist (z. B. die Aufbewahrung personenbezogener Daten, die für die Lizenz für die Dauer der jeweiligen Lizenzvereinbarung zwischen Ihnen und Kaspersky erforderlich sind, in der Regel 1 Jahr, plus, falls zutreffend, eines Verlängerungszeitraums, je nach den Lizenzbedingungen des Produkts), und anschließend die sichere Vernichtung oder Anonymisierung der Daten;
  • Die Aufbewahrung personenbezogener Daten wird auf den Zeitraum beschränkt, wie dieser zur Erfüllung von rechtlichen Verpflichtungen, zur Einhaltung von Gesetzen, zur Beilegung von Streitigkeiten, einschließlich (bei Rechtsstreitigkeiten) Verfahren oder Untersuchungen, erforderlich ist;
  • Die Aufbewahrung personenbezogener Daten wird auf den Zeitraum beschränkt, wie dieser zur Erfüllung berechtigter Interessen erforderlich ist; und
  • Sämtliche personenbezogene Daten werden gesperrt (d. h. die personenbezogenen Daten werden archiviert, gesichert und sind von der Weiterverarbeitung ausgenommen), sobald und solange die Erfüllungsfrist der festgelegten Zwecke verstrichen ist, die Aufbewahrung der Daten jedoch erforderlich ist, um die geltenden Gesetze einzuhalten.

Präzision und Qualität

  • Es wird gewährleistet, dass die verwendeten personenbezogenen Daten akkurat, vollständig, aktuell (sofern nicht ausdrücklich festgelegt wurde, dass veraltete Daten verwendet werden können) und dem Zweck der Verwendung angemessen und relevant sind;
  • Es wird gewährleistet, dass die personenbezogenen Daten, die vor der Verarbeitung nicht von einem Nutzer selbst, sondern von Dritten zur Verfügung gestellt werden, zuverlässig sind;
  • Die Gültigkeit und Korrektheit der Angaben eines Nutzers werden vor den Änderungen seiner personenbezogenen Daten anhand angemessener Mittel verifiziert (um zu gewährleisten, dass die Änderungen ordnungsgemäß genehmigt werden), soweit dies erforderlich ist;
  • Es werden Abläufe zur Verarbeitung von personenbezogenen Daten festgelegt, damit Präzision und Qualität gewährleistet werden können; und
  • Es werden Kontrollmechanismen ermittelt, um die Verarbeitung von personenbezogenen Daten regelmäßig auf Präzision und Qualität zu überprüfen.

Offenheit, Transparenz und Benachrichtigung

  • Der Nutzer erhält klar verständliche und leicht zugängliche Informationen zu den Richtlinien von Kaspersky;
  • Es werden Vorgehensweisen und Methoden zur Verarbeitung von personenbezogenen Daten ermittelt;
  • Dazu gehören Mitteilungen zu der Tatsache, dass personenbezogene Daten verarbeitet werden, der Zweck dieses Vorgehens, die Arten der betroffenen Datenschutzparteien, denen gegenüber die personenbezogenen Daten offengelegt werden könnten, und die Identität der Rechtseinheit, die das oben Genannte und die Kontaktaufnahme bestimmt;
  • Es werden die Optionen und Mittel offengelegt, die der Nutzer von Kaspersky erhält, um die Verarbeitung der Informationen einzuschränken, auf Informationen zuzugreifen, sie zu korrigieren und zu entfernen;
  • Wesentliche Änderungen der Vorgehensweise zur Verarbeitung von personenbezogenen Daten werden dem Nutzer mitgeteilt.

Individuelle Teilnahme und Zugang

  • Der Nutzer erhält die Möglichkeit, uns zu kontaktieren (mittels der Kontaktdetails im Abschnitt „Kontaktieren Sie uns“) und seine persönlichen Daten zu überprüfen, vorausgesetzt seine Identität wird vorab mit angemessener Sicherheit verifiziert und dieser Zugang ist nach anwendbarem Recht zulässig;
  • Der Nutzer hat die Möglichkeit (mittels der Kontaktdetails im Abschnitt „Kontaktieren Sie uns“ oder über das Interface zu unseren Produkten und Leistungen), die Richtigkeit und Vollständigkeit seiner personenbezogenen Daten in Frage zu stellen und seine Daten ergänzen, korrigieren oder je nach vorliegendem Kontext entfernen zu lassen;
  • Sämtliche Ergänzungen, Korrekturen oder das Entfernen personenbezogener Daten werden den Stellen, die diese personenbezogenen Informationen verarbeiten, sowie Parteien, denen gegenüber die personenbezogenen Informationen offengelegt wurden, im möglichen Rahmen mitgeteilt; und
  • Es werden Vorgehensweisen ermittelt, um dem Nutzer die Möglichkeit einzuräumen, diese Rechte auf unkomplizierte, schnelle und wirksame Weise auszuüben, ohne dass unnötiger Verzug oder übermäßige Kosten entstehen.

Informationssicherheit: Wie wir Ihre Privatsphäre schützen

Informationssicherheit ist das Kerngeschäft von Kaspersky. Sämtliche Daten und Informationen, die wir von Ihnen erhalten, gelten von vornherein als vertraulich. Es werden daher stets angemessene, geeignete technische und organisatorische Maßnahmen zur Datensicherheit von Kaspersky angewendet, um personenbezogene Daten zu schützen. Dabei werden die konkreten Risiken beachtet, die durch die Verarbeitung von personenbezogenen Daten bestehen, sowie die neuesten Sicherheitsstandards und -methoden. Damit unter anderem das richtige Maß an Sicherheit ermittelt und erreicht werden kann, werden bei Kaspersky Verarbeitungssysteme mit personenbezogenen Daten klassifiziert und kaskadierende Sets an Schutzmaßnahmen implementiert.

Kaspersky verfügt außerdem über physische, elektronische und methodische Sicherheitsmaßnahmen, um die Informationen vor Verlust, Zweckentfremdung, Schaden bzw. Modifikationen, unbefugtem Zugriff oder Offenlegung zu bewahren. Andere Kernfunktionen unseres Informationssicherheitsprogramms umfassen die folgenden Aspekte:

  • Die Abteilung für Informationssicherheit, in der unser Informationssicherheitsprogramm implementiert und überwacht wird;
  • Im Verlauf der Verarbeitung im Verarbeitungssystem werden bei Kaspersky Sicherheitsrisiken im Hinblick auf personenbezogene Daten ermittelt;
  • Es werden angemessene Tools für die Informationssicherheit angewendet;
  • Vor der Anweisung von Verarbeitungssystemen wird die Leistung von angewendeten Sicherheitsmaßnahmen für personenbezogene Daten bewertet;
  • Es werden Kontrollen implementiert, um den Zugang zu verschiedenen Leistungen oder Websites zu identifizieren, authentifizieren und autorisieren;
  • Es werden Fakten rund um unbefugten Zugang zu personenbezogenen Daten ermittelt und entsprechende Maßnahmen ergriffen;
  • Es werden persönliche Daten wiederhergestellt, die modifiziert oder zerstört wurden;
  • Es werden Zugangsregeln hinsichtlich personenbezogener Daten ermittelt, die bei Kaspersky mittels Verarbeitungssystemen verarbeitet werden, und sämtliche Handlungen mit personenbezogenen Daten in diesen Systemen werden aufgezeichnet bzw. Kaspersky Lab übernimmt dafür die Verantwortung;
  • Es wird eine Verschlüsselungsfunktion zwischen unseren Kunden und unseren Servern eingerichtet (sowie zwischen unseren verschiedenen Datenzentren);
  • Wir beschränken den Zugang unserer Mitarbeiter und Auftragnehmer, die zur Verarbeitung von Informationen in unserem Auftrag Kenntnis davon haben müssen und für die eine strenge vertragliche Geheimhaltungspflicht besteht, auf personenbezogene Informationen. Sollten sie diesen Pflichten nicht nachkommen, wird gegebenenfalls ein Disziplinarverfahren eingeleitet oder ihr Vertrag wird beendet;
  • Die Systeminfrastruktur wird überwacht, damit Schwachstellen und potenzielle Eingriffe erkannt werden können;
  • Es werden Überwachungsmaßnahmen getroffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten;
  • Das Personal bei Kaspersky erhält relevante Schulungen, und unsere Sicherheitsmethoden werden angesichts neuer Risiken und Entwicklungen hinsichtlich der Technologie regelmäßig aktualisiert.

Kontaktieren Sie uns

Falls Sie Fragen oder Anregungen zu dieser Datenschutzrichtlinie oder den Datenschutzmaßnahmen bei Kaspersky haben oder falls Sie an uns übermittelte Informationen oder Präferenzen aktualisieren oder löschen lassen möchten, rufen Sie die Seite https://www.kaspersky.com/global-privacy-policy auf oder wenden Sie sich per E-Mail oder Telefon an einen Vertreter von Kaspersky in der EU: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, gemäß Punkt (a) des Artikels 13 (1) und Artikel 27 (1) der DSGVO, oder kontaktieren Sie unseren Datenschutzbeauftragten in der EU, gemäß Punkt (b) des Artikels 13 (1) und Artikel 37 (1) der DSGVO, sowie anderer Länder, via dpo@kaspersky.com.

© 2022 AO Kaspersky Lab