Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.
Mit G DATA Antivirus Business / Client Security Business / Endpoint Protection Business / Managed Endpoint Security / Mobile Device Management (im Folgenden: „G DATA Business Software“) bieten wir Ihnen Schutz gegen Viren, Trojaner, Phishing und andere Malware. G DATA Business Software umfasst dafür mehrere Komponenten, in denen wir jeweils personenbezogene Daten verarbeiten.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Deutschland
E-Mail: info@remove-this.gdata.de
Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@remove-this.gdata.de
Unser externer Datenschutzbeauftragter ist:
Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de
2. Allgemeines zur Datenverarbeitung
a) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur soweit dies zur Bereitstellung unserer Dienstleistung bzw. zur Nutzung unserer Software erforderlich ist.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die G DATA verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der Datenschutzgrundverordnung.
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Vertragsanbahnung (vorvertragliche Maßnahmen) erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
c) Keine automatisierte Entscheidungsfindung
Eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, findet im Rahmen der beschriebenen Datenverarbeitung nicht statt.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
a) Registrierung in der G DATA Business Software
Zur Aktivierung Ihrer Testversion fragen wir im Registrierungsprozess von Ihnen Angaben zu Namen und E-Mail-Adresse ab. Freiwillig können Sie zudem Ihre Anschrift angeben. Sofern Sie eine kostenpflichtige Lizenz aktivieren, verknüpfen diese Angaben mit Ihrer Registriernummer. Freiwillig können Sie zudem den Namen des Händlers angeben, von dem Sie die Lizenz bezogen haben. Wir verwenden diese Daten, um Ihre jeweilige Lizenz zu aktivieren und die ordnungsgemäße Lizensierung unserer Anwendung sicherzustellen.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags bzw. vorvertraglicher Maßnahmen mit Ihnen über die Nutzung der jeweiligen G DATA Business Software gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
b) Malware-Erkennung
G DATA Business Software führt in verschiedenen Modulen (u. a. Malware-Scan, Bank Guard, Exploit Protection) Malware-Erkennung durch, um Schadsoftware zu identifizieren, verdächtiges Verhalten von Anwendungen zu erkennen und unsere Erkennungstechniken zu verbessern. In dem Fall, in dem die G DATA Business Software einen Malware-Fund identifiziert, verarbeiten wir je Gerät und Anwendungsinstallation eindeutige Bezeichner (z. B. eindeutige Bezeichnungen von Anwendungsinstallationen, verwendetem Betriebssystem bzw. Malware-Funden sowie Ihre IP-Adresse) sowie Prüfsummen der von unserer Anwendung als potenziell schädlich identifizierte Dateien und ihres Dateipfads. Weiterhin nutzen wir diese Daten weiter zur statistischen Auswertung über gefundene Malware und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software gem. Art. 6 Abs. 1 S.1. lit. b DSGVO. Unsere statistische Auswertung der Verarbeitung erfolgt auf Grundlage einer von Ihnen im Vorfeld erteilten Einwilligung nach Art. 6 Abs.1 S.1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu können Sie die entsprechende Option zum Opt-Out in den Einstellungen der G DATA Business Software aktivieren.
c) Updates zur G DATA Business Software
G DATA Business Software führt regelmäßige Signaturupdates durch, um den Malware-Schutz aufrechterhalten zu können. Hierbei verarbeiten wir Ihre IP-Adresse und die von Ihnen bei Registrierung bereitgestellten Angaben, um Ihren Lizenzstatus zu überprüfen.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software gem. Art. 6 Abs. 1 S.1 lit. b DSGVO.
d) Webschutz / Web-Inhaltskontrolle (Optionales Modul)
Sofern Sie das Modul „Webschutz“ bzw. „Web-Inhaltskontrolle“ aktivieren, sendet G DATA Business Software von Ihrem Gerät aufgerufene URLs an unseren Server. Wir verarbeiten diese Daten, um Ihnen eine Einschätzung über die Sicherheit der aufgerufenen URL zur Verfügung zu stellen. Zudem kategorisieren wir aufgerufene URLs, um deren Aufruf gegebenenfalls nach Vorgaben Ihres Administrators zu unterbinden. Während der Verbindung zwischen unserem Server und dem anfragenden Rechner muss die IP-Adresse des anfragenden Rechners bekannt sein. Die IP-Adresse wird nicht gespeichert. Für den Fall, dass eine Webseite geblockt wird, berechnen wir anhand der IP-Adresse das Land, aus dem die Anfrage kam. Danach wird die IP-Adresse verworfen und aus den vorliegenden Daten ist es nicht mehr möglich den Verursacher des Eintrags zu identifizieren. Wir nutzen diese Daten weiterhin zur statistischen Auswertung über schädliche Webseiten und deren Ausbreitung sowie zur Verbesserung unserer Analysemethoden.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags, gem. Art. 6 Abs.1 S.1 lit.b DSGVO, mit Ihnen über die Nutzung der jeweiligen G DATA Business Software. Unsere statistische Auswertung beruht auf unserem berechtigten Interesse gem. Art. 6 Abs.1 S.1 lit. f DSGVO zur [Interesse benennen].
e) Spam-Filter (Optionales Modul)
Sofern Sie das Modul „Spam-Filter“ aktivieren, verarbeitet G DATA Business Software eingehende E-Mails zur Analyse auf Spam. Hierzu arbeiten wir mit unserem Technologiepartner Data443 zusammen. Um eingehende E-Mails mit bekannten Spam-Nachrichten abzugleichen und zu klassifizieren, übermitteln wir für E-Mail Bestandteile wie Body, Absender, Empfänger oder Betreff entsprechende Hashwerte an Data443.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software gem. Art. 6 Abs.1 S.1 lit. b DSGVO.
f) iOS Mobile Device Management
G DATA Business Software erlaubt es Ihnen, mobile iOS Geräte über das G DATA ActionCenter zu verwalten. Zur Registrierung bzw. Verbindung Ihres Geräts mit dem G DATA ActionCenter verarbeiten wir eindeutige Gerätebezeichner und Ihre bei der Registrierung angegebenen Daten. Zur Kommunikation mit dem iOS Gerät zur Zuweisung des konfigurierten Profils wird Apple Push Notification Service genutzt. Nach Zuweisung eines iOS Gerätes zu einem ManagementServer sind bestimmte Geräteinformationen verfügbar wie bspw. die Telefonnummer und IMEI.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung von G DATA Business Software gem. Art. 6 Abs. 1 S.1 lit b DSGVO.
g) Android Mobile Device Management
Das G DATA Android Device Management und die G DATA Endpoint Security App erlauben es Ihnen, mobile Android-Geräte zentral über einen Webservice zu verwalten. Um Notfallaktionen auf dem Android-Gerät aus der Ferne über das G DATA Android Device Management durchführen zu können, nutzt die G DATA Endpoint Security Google Firebase Cloud Messaging (FCM). Bei Auslösung einer Notfallaktion wird ein eindeutiger Gerätebezeichner über Google FCM verarbeitet. Durch das Auslösen der „Gerät lokalisieren“-Aktion werden zusätzlich die Standortdaten des Android-Gerätes abgerufen. Dafür wird die vom Android-Betriebssystem bereitgestellte Funktion zur Standortermittlung genutzt. Die Standortdaten werden nur bei der Verwendung der „Gerät lokalisieren“-Aktion abgerufen und nicht nachgehalten.
Im Rahmen des G DATA Android Device Management ist es für Administratoren zudem möglich, Einstellungen zu Verwendungsmöglichkeiten von Android-Apps zu treffen. Hierbei erhalten Administratoren eine Gesamtübersicht über alle Apps, die auf den von ihnen verwalteten Geräten installiert sind.
Die Verarbeitung dieser Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen über die Nutzung der jeweiligen G DATA Business Software gem. Art. 6 Abs.1 S.1 lit.b DSGVO.
h) Newsletter und Werbung
Sofern Sie Ihre Einwilligung dazu erteilen, nutzen wir Ihre Kontaktdaten (Name, E-Mail-Adresse,) zur Durchführung von Befragungen und Marketingkampagnen, unter anderem zur Zusendung unseres Newsletters und Informationen über Produktupdates. Zudem führen wir dabei Analysen durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der interessensgerechten Gestaltung künftiger Kommunikationen durch.
Alle Details zu den von uns durchgeführten Marketing-Maßnahmen finden Sie in der Datenschutzerklärung unserer Webseite.
i) Anonymisierte Weiterverarbeitung zur Produktverbesserung
Im Rahmen unserer Software nutzen wir Telemetrie- und Logdaten, um die Leistung unserer Produkte kontinuierlich zu verbessern und Ihr Nutzungserlebnis zu optimieren. Diese Daten werden anonymisiert und aggregiert, um persönliche Informationen zu schützen. Die Weiterverarbeitung Ihrer Telemetrie- und Logdaten ermöglicht es uns, Einblicke in die Nutzungsmuster unserer Software zu gewinnen und potenzielle Probleme oder Verbesserungsmöglichkeiten zu identifizieren. Auf diese Weise können wir gezielte Updates und Funktionserweiterungen entwickeln, um Ihre Zufriedenheit mit unseren Produkten zu steigern. Wir verwenden Ihre Telemetrie- und Logdaten ausschließlich zu internen Analysezwecken und geben sie nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder wird von Ihnen ausdrücklich genehmigt.
Die Weiterverarbeitung Ihrer Telemetrie- und Logdaten dient dabei unserem berechtigten Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung und Verbesserung einer hochwertigen und zuverlässigen Softwarelösung. Bitte beachten Sie, dass Sie jederzeit das Recht haben, der Erfassung und Verarbeitung Ihrer Telemetrie- und Logdaten zu widersprechen.
4. Empfänger oder Kategorien von Empfängern der Daten
Die G DATA übermittelt Ihre personenbezogenen Daten an folgende Empfänger bzw. Kategorien von Empfängern:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 North Carolina, USA
Soweit die Übermittlung Ihrer personenbezogenen Daten an Dienstleister der G DATA erfolgt, geschieht dies auf der Grundlage von Verträgen zur Auftragsverarbeitung gem. Art. 28 DSGVO.
Die G DATA verkauft keine personenbezogenen Daten.
5. Drittlandübermittlung
Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraumes (EWR). Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.
Für die Option Spam-Filter findet eine Drittlandübermittlung statt:
Data443 Risk Mitigation Inc.
4000 Sancar Way,
Suite 400, Research Triangle Park,
27709 North Carolina, USA
Die G DATA übermittelt personenbezogenen Daten an Drittländer außerhalb des EWR auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung an ein Drittland auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DSGVO. Kopien dieser Garantien können bei uns unter der o. a. Anschrift angefordert werden.
6. Speicherdauern Ihrer Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegt, vorgesehen wurde.
Ihre Registrierungs- und Nutzerdaten speichern wir für die gesamte Laufzeit Ihrer Lizenz, und löschen diese spätestens drei Monate nach Ende Ihrer Lizenz.
Bei der Option Spam-Filter werden die personenbezogenen Daten nach 90 Tagen gelöscht.
Weitergehende vertrags- und steuerrelevante Daten löschen wir nach den gesetzlichen Anforderungen von 10 Jahren ab dem Kalenderjahr des Lizenzendes.
Ihre Telemetrie und Logdaten anonymisieren wir zum Zeitpunkt der Erhebung verarbeiten diese wie beschrieben weiter.
7. Ihre Betroffenenrechte
Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.
Recht auf Auskunft (Art. 15 DSGVO) - Sie haben das Recht von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO) - Sie können von uns die Berichtigung unrichtiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) - Sie haben das Recht, von uns die Löschung Ihrer personenbezogener Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.
Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) - Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.
Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.
Beschwerderecht (Art. 77 DSGVO) - Sie haben zudem das Recht bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift, der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2 – 4
40213 Düsseldorf
8. Abschließende Bestimmungen
Die G Data behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Änderungen an der G DATA Business Software.