Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Grundsätze für die Verarbeitung von Nutzerdaten durch Sicherheitslösungen von Kaspersky Lab

Die Privatsphäre der Benutzer zu respektieren und zu schützen ist eines der grundlegenden Prinzipien, das Kaspersky Lab bei der Verarbeitung von Benutzerdaten priorisiert. Die verarbeiteten Daten spielen einen entscheidende Rolle bei der Identifizierung neuer und bisher unbekannter Bedrohungen – wie z. B. WannaCry und ExPetr – und stellen den Anwendern bessere Produkte zum Schutz ihrer Geräte zur Verfügung. Die cloudbasierte Analyse von Big Data aus Millionen von Geräten zur Stärkung der Schutzfunktionen ist eine branchenweit bewährte Methode, die von IT-Sicherheitsanbietern auf der ganzen Welt angewendet wird und ein absolutes Muss, um das digitale Leben und die Unternehmensdaten von Benutzern vor Cyberbedrohungen zu schützen.

Einzelheiten zu den verarbeiteten Daten finden Sie in der Endbenutzer-Lizenzvereinbarung (EULA) der Kaspersky-Security-Network-Vereinbarung (KSN) und anderen Abkommen, die je nach Produkt variieren können. Die Daten, die Benutzer an Kaspersky Lab senden, werden keiner bestimmten Person zugeordnet, sondern in Form von aggregierten Statistiken verwendet und so gut es geht anonymisiert.

Nutzer von Kaspersky-Lab-Produkten können frei entscheiden, wie viele Daten sie, abhänig von Produkt oder Dienstleistung und der akzeptierten Vereinbarung, zur Analyse bereitstellen möchten. Alle verarbeiteten und/oder übertragenen Daten sind durch Verschlüsselung, digitale Zertifikate, segregierte Speicher, strikte Daten-Zugangsrichtlinien und andere Methoden gesichert.

Die Grundprinzipien der Datenverarbeitung

  • Alle von Kaspersky Lab verarbeiteten Daten können in die drei Kernziele unterteilt werden, die zusammengefasst wie folgt lauten: (a) Die Unterstützung der wichtigsten Produktfunktionen, (b) die Steigerung der Effektivität und Leistung der Schutzkomponenten sowie (c) verbesserte und besser angepasste Lösungen und Inhalte für unsere Kunden.
  • Alle Daten, die von Benutzern an Kaspersky Lab gesendet werden, werden so gut es geht anonymisiert und keiner bestimmten Person zugeordnet. Dies erfolgt beispielsweise durch das Löschen von Kontodetails übertragenen URLs, den Bezug von Hash-Summen anstelle exakter Dateien, das Verschleiern von Nutzer-IP-Adressen, usw.
  • Alle Kunden erklären sich freiwillig bereit, diese Daten an Kaspersky Lab zu senden, indem sie verschiedene Vereinbarungen akzeptieren, die je nach Produkt oder Dienstleistung variieren können.
  • Die geteilten Informationen sind auch während der Übertragung nach strengen Industriestandards durch Verschlüsselung, digitale Zertifikate und vieles mehr geschützt.
  • Kaspersky Lab überprüft kontinuierlich welche Daten von den Sicherheitslösungen des Unternehmens verarbeitet werden, um die Privatsphäre unserer Kunden zu schützen und die neuesten gesetzlichen Anforderungen, wie zum Beispiel die DSGVO in Europa, zu erfüllen.

Was ist Kaspersky Security Network?

Kaspersky Security Network (KSN) ist eines der primären Cloud-Systeme von Kaspersky Lab, das entwickelt wurde, um die Effektivität bei der Erkennung neuer und unbekannter Cyberbedrohungen zu maximieren und gleichzeitig den schnellsten und effektivsten Schutz für Benutzer zu garantieren. KSN verarbeitet mithilfe eines automatisierten Expertensystems alle bedrohungsbezogenen Daten, die von Millionen von Nutzergeräten stammen. Alle Benutzer haben sich freiwillig für die Verwendung dieses Systems entschieden. Dieser cloudbasierte Systemansatz hat sich mittlerweile zum Industriestandard entwickelt, der von vielen globalen IT-Sicherheitsanbietern angewendet wird.

Was ist ein cloudbasiertes System?

Ein cloudbasiertes System läuft auf allen Servern eines Unternehmens, nicht auf einzelnen Geräten, und kann weltweit via Internetzugriff genutzt werden. Beispiele für Cloud-Systeme sind beispielsweise E-Mail-Dienste sowie File-Sharing und File-Hosting. Die Cloud-Server von Kaspersky Lab sind auf der ganzen Welt verteilt (z. B. in Deutschland, China, Kanada, Russland, usw.). Dies ermöglicht eine schnellere Verarbeitung der Informationen und garantiert die Serververfügbarkeit, falls einer der Server aus einem spezifischen Grund versagen sollte.

Welchen Zweck erfüllt ein cloudbasierter Schutz?

Die meisten IT-Sicherheitsanbieter verwenden die Cloud zur Verbesserung des Schutzniveaus. Zudem ist ein hybrides Schutzmodell (Antiviren-Datenbanken + proaktive Verteidigung + Cloud) am effektivsten.

Die hohe Leistung der Sicherheits-Cloud ermöglicht es uns, Cyberbedrohungen schneller und präziser zu analysieren. Während der herkömmliche Antivirus- und Anti-Phishing-Datenbankaktualisierungszyklus mehrere Stunden in Anspruch nimmt, kann die Cloud Benutzer innerhalb weniger Minuten vor neuen Bedrohungen schützen.

Durch die Verwendung der Cloud kann ein Sicherheitsprodukt außerdem „leichter“ werden, da es weniger Arbeitsspeicher und Ressourcen auf dem Benutzergerät in Anspruch nimmt.

Warum sollte man die KSN-Vereinbarung akzeptieren und die Statistiken mit der Cloud von Kaspersky Lab teilen?

Je mehr Nutzer zur Cloud Intelligence beitragen, desto besser wird der Schutz für alle Nutzer. Die Entscheidung, keine Informationen mit dem Kaspersky Security Network (KSN) zu teilen, wirkt sich auf die Reaktionsfähigkeit des Produkts auf neu auftretende Cyberbedrohungen aus. Heimanwender, die ihre Daten nicht mit KSN teilen, sind zwar weiterhin in der Cloud geschützt, beeinflussen aber auf lange Sicht das Gesamtniveau der Sicherheit. Wenn ein Unternehmensnutzer das KSN abwählt, kann er überhaupt keinen Cloud-Schutz erhalten. In diesem Fall können Unternehmen ein zusätzliches Schutzniveau anwenden: das Kaspersky Private Security Network, das die Vorteile eines Cloud-Schutzes bietet, ohne dass dabei Daten das Unternehmen verlassen.

Kann die Verarbeitung der Daten eingeschränkt werden?

Ja, Kunden können selbst entscheiden, welche Daten und zu welchen Zwecken Sie diese senden möchten, indem sie freiwillig unterschiedliche Vereinbarungen akzeptieren, die je nach Produkt oder Dienstleistung variieren können. Durch die Ablehnung der KSN-Erklärung können Unternehmenskunden beispielsweise die Menge der von ihnen bereitgestellten Daten auf das absolut erforderliche Mindestmaß reduzieren, das erforderlich ist, damit das Produkt weiterhin funktioniert. Dazu gehören Informationen über die Lizenz, das Produkt und die Geräte, auf denen es installiert ist.

Verarbeitet Kaspersky Lab personenbezogene Daten?

Gemäß rechtlicher Rahmenbedingungen (wie der DSGVO) können von Kaspersky Lab verarbeitete Informationen Daten enthalten, die als persönlich oder persönlich identifizierbar betrachtet werden können. Kaspersky Lab verarbeitet niemals "vertrauliche" personenbezogene Daten wie Religionszugehörigkeit, politische Einstellung, sexuelle Vorlieben, gesundheitlicher Zustand oder andere spezifische Kategorien personenbezogener Daten. Benutzer von Kaspersky Lab sind immer darüber informiert, welche Daten sie an Kaspersky Lab senden, da dies in den verschiedenen Vereinbarungen (KSN-Erklärung, EULAs und Einverständniserklärung), die sie akzeptieren, festgelegt ist. Wir ordnen diese Daten jedoch keiner bestimmten Person zu und anonymisieren sie so gut es geht.

Wie werden Nutzerdaten von Kaspersky Lab geschützt?

Wir verpflichten uns, die Daten unserer Kunden jederzeit zu schützen. Aus diesem Grund verwenden wir ausschließlich erstklassige Technologien. Zu den Sicherheitsmaßnahmen und -prozessen von Kaspersky Lab gehören:

  • Security Development Lifecycle – ist auf die sichere Entwicklung von Lösungen und das schnelle Patchen aller potenziellen Schwachstellen ausgerichtet;
  • Starke Verschlüsselung zum Schutz der Datenströme zwischen Benutzergeräten und der Cloud;
  • Verschlüsselung von Benutzerinformationen in Diensten wie Kaspersky Password Manager und Kaspersky Safe Kids. Nutzer verfügen über einen Masterkey, mit dem ausschließlich der Nutzer selbst auf seine Informationen zugreifen kann;
  • Digitale Zertifikate, um legitime und sichere Serverauthentifizierung und Produktaktualisierungen zu gewährleisten;
  • Segregierter Speicher; das bedeutet, dass unterschiedliche Daten auf verschiedenen Servern mit eingeschränkten Zugriffsrechten und strikten Daten-Zugangssrichtlinien gespeichert werden;
  • Daten werden keiner bestimmten Person zugeordnet und durch verschiedene Methoden anonymisiert, wie das Löschen von Kontodetails übertragener URLs, den Bezug von Hash-Summen, das Verschleiern von Nutzer-IP-Adressen, usw.

Wie anonymisiert Kaspersky Lab die verarbeiteten Daten?

Kaspersky Lab nimmt die Privatsphäre seiner Benutzer sehr ernst. Das Unternehmen führt folgende Maßnahmen zur Anonymisierung der erhaltenen Daten durch:

  • Die Informationen werden in Form von aggregierten Statistiken analysiert und keiner bestimmten Person zugeordnet;
  • Logins und Passwörter werden von übertragenen URLs herausgefiltert, selbst wenn sie in der ursprünglichen Browseranfrage des Benutzers erwähnt werden;
  • Wenn wir mögliche Bedrohungsdaten verarbeiten, erhalten wir standardmäßig keinen Zugriff auf die verdächtige Datei. Stattdessen erhalten wir eine Hash-Summe;
  • Wir verschleiern die IP-Adressen und Geräteinformationen der empfangenen Daten so gut es geht;
  • Die Daten werden auf getrennten Servern mit strikten Richtlinien gespeichert. Darüber hinaus werden alle zwischen den Benutzern und der Cloud übertragenen Informationen sicher verschlüsselt.

Welche Vorteile bringt es den Nutzern, dass Daten in der Cloud verarbeitet werden? Welche Daten werden verarbeitet?

Die verarbeiteten Daten hängen vom Produkt bzw. der Dienstleistung ab und beinhalten:

  • Lizenz- und Abonnement-Informationen

    Im Falle einer Cyberattacke stehen wir unseren Kunden mit einer helfenden Hand zur Seite. Lizenz-/Abonnementdaten helfen uns, Produkt- und Antivirus-Datenbank-Updates an legitime Benutzer zu senden und so sicherzustellen, dass sie vor den neuesten Bedrohungen geschützt sind.

  • Produktinformationen

    Neben dem Schutz ist es auch wichtig, dass unsere Nutzer die beste Benutzererfahrung genießen. Daher werden auch verschiedene Daten über den Betrieb des Produkts und seine Interaktion mit dem Benutzer analysiert. Zum Beispiel, wie lange der Bedrohungs-Scan dauert und welche Funktionen häufiger als andere verwendet werden. Antworten auf diese und andere Fragen helfen uns, unsere Produkte an die Bedürfnisse unserer Kunden anuzpassen und ihnen Lösungen zu bieten, die schneller und einfacher zu bedienen sind.

  • Gerätedaten

    Komfort ist ein wichtiger Teil der Benutzererfahrung. Daten wie Gerätetyp, Betriebssystem, etc. werden benötigt, um ein bestimmtes Gerät zu identifizieren. Wird eine Lizenz für ein bestimmtes Gerät angepasst, muss der Nutzer nach der Neuinstallation des Betriebssystems keine neue Lizenz für das Sicherheitsprodukt kaufen; sie können genau dort weitermachen, wo sie aufgehört haben.

  • Entdeckte Bedrohungen

    Für die Sicherheit der Anwender sollten Cybersicherheitslösungen auf dem neuesten Stand der aktuellen Cyberbedrohungen sein; und genau das bieten wir. Moderne Cyberbedrohungen entwickeln sich ständig weiter, was bedeutet, dass Bedrohungsdatenbanken regelmäßig aktualisiert werden müssen. Wenn eine Bedrohung (neu oder bekannt) auf einem Gerät gefunden wird, werden Informationen über diese Bedrohung an Kaspersky Lab gesendet. Dies ermöglicht es uns, Bedrohungen, deren Quellen, Infektionsprinzipien usw. zu analysieren, was zu einer höheren Schutzqualität für jeden Nutzer führt.

  • Informationen über installierte Anwendungen

    Wir bei Kaspersky Lab glauben, dass jeder einzelne Nutzer eine individuelle, auf seine Bedürfnisse zugeschnittene Erfahrung verdient. Um dies zu erreichen, werden Informationen über installierte Anwendungen verarbeitet, mit denen Listen „guter“ oder harmloser Anwendungen erstellt werden. So wird verhindert, dass Sicherheitsprodukte die Benutzererfahrung behindern, indem sie fälschlicherweise solche Anwendungen als böswillig identifizieren. Darüber hinaus helfen uns diese Informationen, unseren Nutzern Sicherheitslösungen anzubieten, die ihren Bedürfnissen am besten entsprechen und den Anwendern ein höheres Maß an Personalisierung bieten.

  • Besuchte URL-Adressen

    Wir wollen unseren Kunden, unabhängig von den besuchten Webseiten, immer das höchste Schutzniveau zur Verfügung stellen, wenn sie im Internet surfen. Daher werden URL-Adressen an die Cloud gesendet, um zu überprüfen, ob diese bösartig sind. Diese Informationen helfen dabei, Listen von „guten“ oder harmlosen Websites zu erstellen und verhindern eine Behinderung der Benutzererfahrung. Wir filtern Informationen über Logins und Passwörter aus übermittelten URL-Adressen heraus, auch wenn sie in der anfänglichen Browseranforderung des Nutzers gespeichert sind.

  • Ereignisse des Betriebssystems

    Neue Malware integriert häufig anspruchsvolle Prozesse, um nicht entdeckt zu werden, und kann oft nur durch ihr verdächtiges Verhalten identifiziert werden. Um unsere Kunden zu schützen, indem wir sicherstellen, dass wir den neuesten Cyberbedrohungen immer einen Schritt voraus sind, analysiert das Produkt Daten über Prozesse, die auf dem Gerät ausgeführt werden. Dies ermöglicht es, frühzeitig Prozesse zu identifizieren, die auf schädliche Aktivitäten hinweisen, und schnell mögliche Konsequenzen wie den Diebstahl oder die Zerstörung von Benutzerdaten zu verhindern.

  • Verdächtige Dateien

    Die Analyse verdächtiger Dateien hilft Nutzern beim Schutz vor der neuesten und anspruchsvollsten Malware. Wenn eine (noch) unbekannte Datei, die verdächtig erscheint, auf einem Gerät erkannt wird, kann sie automatisch an die Cloud geschickt werden, um eine gründlichere Analyse durch maschinelle Lerntechnologien und in seltenen Fällen durch einen Malware-Analysten zu ermöglichen. Verdächtige Dateien werden nur unter sehr strengen Bedingungen zur Analyse an Kaspersky Lab geschickt; beispielsweise wenn Dateien verdächtige Aktionen im System ausführen, verdächtige Funktionen oder bösartigen Code enthalten. Persönliche Dateien (wie Fotos oder Dokumente) sind selten böswillig und verhalten sich nicht verdächtig. Infolgedessen enthält die Kategorie der „Verdächtigen“ hauptsächlich ausführbare Dateien (.exe).

  • Daten zur WLAN-Verbindung

    WLAN-Verbindungen sind heute allgegenwärtig, aber viele davon sind nicht sicher. Um den Nutzern das Gefühl zu geben, dass sie überall geschützt sind, werden WLAN-Informationen analysiert. So werden Benutzer vor unsicheren (also schlecht geschützten) WLAN-Zugangspunkten gewarnt und persönliche Daten können nicht versehentlich von Cyberkriminellen abgefangen werden.

  • Nutzerinformation

    Kunden müssen wissen, dass ihre Konten sicher sind und sie von überall auf sie zugreifen können. E-Mail-Adressen werden deshalb für die Autorisierung auf dem „My Kaspersky“-Webportal verwendet, mit dem Benutzer ihren Schutz aus der Ferne verwalten können. Zudem werden E-Mail-Adressen dazu verwendet, gezielte Nachrichten (zum Beispiel wichtige Warnungen) an Kunden zu senden. Darüber hinaus können Nutzer einen Namen (oder Spitznamen) angeben, mit dem sie auf dem „My Kaspersky“-Webportal und in E-Mails angesprochen werden möchten. Die Kontaktinformationen werden von den Nutzern nach eigenem Ermessen zur Verfügung gestellt.

  • Fehlerberichte

    Wir möchten unseren Kunden eine qualitativ hochwertige Benutzererfahrung zur Verfügung stellen. Durch die Markierung spezieller Kontrollkästchen können Nutzer in den Produkteinstellungen Fehlerberichte an die Server von Kaspersky Lab senden. Diese Informationen helfen uns dabei, alle Fehler zu analysieren, die im Produkt auftreten, und es entsprechend anzupassen, damit es künftig effizienter arbeitet. Nutzer müssen jeden Bericht manuell genehmigen, bevor er an die Cloud geschickt wird.

  • E-Mails

    Um die Anti-Spam-Funktion zu aktivieren und Benutzer vor unerwünschten E-Mails und Betrug zu schützen, erhalten und analysieren wir möglicherweise Informationen, die in E-Mails enthalten sind und von Benutzern als Spam gemeldet oder von der Software fälschlicherweise als Spam identifiziert werden.

  • Daten über gestohlene Geräte

    Das Diebstahl-Feature bietet einige Remote-Zugriff- und Kontrollfunktionen, die im Falle eines Diebstahls Daten auf Mobiltelefonen schützen und den Empfang von Informationen über den Standort eines gestohlenen Geräts ermöglichen.

  • Daten der Kinderschutzfunktion

    Wenn ein Elternteil einen Kinderschutz wie Kaspersky Safe Kids nutzen möchte, kann es Informationen über das Gerät und den Standort des Geräts anfordern. Darüber hinaus können Parameter konfiguriert werden, um bestimmte Websites zu blockieren oder zu genehmigen und/oder bestimmte Anwendungen auf dem Gerät des Kindes freizugeben oder zu sperren. Kaspersky Lab sammelt keine Daten der Kinder, die die Rahmenbedingungen des Features überschreiten.

  • Getätigte Käufe

    Diese Daten helfen uns, Benutzern relevante Informationen zur Verfügung zu stellen.

Wo werden diese Daten gespeichert?

Die KSN-Server sind auf der ganzen Welt (Deutschland, Kanada, China, Russland usw.) verteilt. Verschiedene Arten von aggregierten Statistiken werden auf verschiedenen Servern mit streng geregelten Zugangsrechten oder in der Cloud von Drittanbietern wie Microsoft Azure gespeichert.

Werden persönliche Daten, die von Kaspersky-Produkten verarbeitet werden, mit Dritten geteilt?

Wir dürfen Daten lediglich mit Anbietern teilen, die Dienstleistungen für uns erbringen (z. B. Amazon Cloud, Microsoft Azure). Wir stellen weder staatlichen Organisationen noch Dritten, die nicht zu unseren Service Providern gehören, Daten zur Verfügung.

Ist Kaspersky Lab bereit für die DSGVO?

Kaspersky Lab ist aus rechtlicher, technischer und organisatorischer Sicht bereit für die DSGVO.

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen