﻿Kaspersky Security Network-Erklärung

A. EINFÜHRUNG

Lesen Sie dieses Dokument bitte sorgfältig durch. Es enthält wichtige Informationen, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Inanspruchnahme unserer Leistungen oder Software fortfahren. Wir behalten uns das Recht vor, diese Erklärung jederzeit durch Veröffentlichung der Änderungen auf dieser Seite zu modifizieren.

AO Kaspersky Lab (im Folgenden: Kaspersky) hat diese Erklärung erstellt, um über seine Praktiken der Datenerfassung und -weitergabe für die Software zu informieren und diese offenzulegen.

Kaspersky bekennt sich nachdrücklich zur Lieferung hochwertiger Leistungen an alle seine Kunden und insbesondere zur Beachtung Ihrer Bedenken zum Thema Datenverarbeitung.

Diese Erklärung enthält zahlreiche generelle und technische Details, die die Maßnahmen beschreiben, die wir ergreifen, um Ihre Bedenken bezüglich der Verarbeitung von Daten zu zerstreuen. Ihre Bedürfnisse und Erwartungen zu erfüllen, bildet die Grundlage unserer gesamten Tätigkeit, wozu auch der Schutz Ihrer Daten gehört.

Der Dienst „Kaspersky Security-Network“ versetzt Nutzer von Kaspersky-Sicherheitsprodukten auf der ganzen Welt in die Lage, die Identifizierung neuer „In-the-Wild“-Sicherheitsrisiken, die einen Computer bedrohen, zu erleichtern, und die für die Ergreifung entsprechender Schutzmaßnahmen erforderliche Zeit zu reduzieren, was dabei hilft, neue Bedrohungen und ihre Quellen zu identifizieren und das Schutzniveau eines Nutzers zu verbessern. Solche Informationen werden von Kaspersky ausschließlich für Zwecke der Aufwertung seiner Sicherheitsprodukte sowie zur Erzielung weiterer Fortschritte im Kampf gegen bösartige Bedrohungen und Viren genutzt. 

Durch Ihre Teilnahme am Kaspersky Security Network tragen Sie und die anderen Nutzer von Kaspersky-Sicherheitsprodukten auf der ganzen Welt entscheidend zu einer sichereren Internetumgebung bei.

Rechtliche Belange (je nach Sachlage)

Das Kaspersky Security Network unterliegt gegebenenfalls den Gesetzen mehrerer Gerichtsbarkeiten, da seine Leistungen in verschiedenen Gerichtsbarkeiten einschließlich der USA in Anspruch genommen werden können. Kaspersky darf Informationen ohne Ihre Einwilligung weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder das Unternehmen in gutem Glauben davon ausgeht, dass diese Weiterleitung erforderlich ist, um Aktivitäten zu untersuchen, die für Gäste, Besucher, Mitarbeiter oder Eigentum von Kaspersky oder für andere Personen schädlich sind, und vor solchen Aktivitäten zu schützen. Wie oben bereits angemerkt, können Gesetze in Bezug auf Daten und Informationen, die von Kaspersky Security Network verarbeitet werden, von Land zu Land variieren.

Kaspersky Security Network informiert die betroffenen Nutzer rechtzeitig bei Beginn der Verarbeitung der vorstehenden Informationen von jeglicher Weitergabe solcher Informationen und ermöglicht diesen Internet-Nutzern, der kommerziellen Verwendung dieser Daten und/oder der Übermittlung dieser Daten an Dritte online zuzustimmen (in den EU-Mitgliedsstaaten und anderen Ländern, die ein Zustimmungsverfahren vorschreiben) oder abzulehnen (in allen anderen Ländern).

Kaspersky kann von Strafverfolgungs- oder Justizbehörden verpflichtet werden, bestimmte Informationen den zuständigen staatlichen Stellen zu überlassen. Wenn wir von Strafverfolgungs- oder Justizbehörden dazu aufgefordert werden, stellen wir diese Informationen nach Erhalt der entsprechenden Anforderungsunterlagen zur Verfügung. Kaspersky kann Strafverfolgungsbehörden auch Informationen überlassen, um sein Eigentum sowie Gesundheit und Sicherheit von Personen in gesetzlich zulässiger Weise zu schützen.

B. ERHALTENE INFORMATIONEN
Welche Daten verarbeitet werden, hängt davon ab, welche Software Sie nutzen oder auf welche Software Sie später wechseln

• Kaspersky Standard

Um die Reaktionsgeschwindigkeit der Software auf Bedrohungen der Informations- und Netzwerksicherheit zu erhöhen, Vorfällen vorzubeugen und diese zu untersuchen sowie die Qualität der Kaspersky-Produkte zu verbessern, erklärt sich der Benutzer bereit, die folgenden Informationen bereitzustellen:

• Informationen über die Lizenz und andere Vereinbarungen: Typ der verwendeten Softwarelizenz.
• Informationen über die Benutzerumgebung: Browsertyp; Browserversion; DHCP-Einstellungen (Prüfsummen der lokalen IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 des Gateways, Prüfsumme der Netzwerkpräfixlänge, Prüfsumme der lokalen Adresse [IPv6]); DHCP-Einstellungen (Prüfsummen der lokalen IP-Adresse des Gateways, DHCP IP, DNS1 IP, DNS2 IP und Subnetzmaske) Kennzeichen, das angibt, ob die DNS-Domäne existiert; Authentifizierungstyp des WLAN-Netzwerks Liste der verfügbaren WLAN-Netzwerke und ihrer Einstellungen; Prüfsumme (MD5 mit Salt) der MAC-Adresse des Zugriffspunktes Prüfsumme (SHA256 mit Salt) der MAC-Adresse des Zugriffspunktes; Benutzerklassifizierung des WLAN-Netzwerks; Verschlüsselungstyp des WLAN-Netzwerks lokale Zeit für den Beginn und das Ende der WLAN-Netzwerkverbindung; ID des WLAN-Netzwerks, basierend auf der MAC-Adresse des Zugriffspunktes ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks und der MAC-Adresse des Zugriffspunktes WLAN-Signalstärke; Name des WLAN-Netzwerks; Name des Softwareherstellers; Name der übergeordneten Anwendung; in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (Heim, Arbeit, öffentlich); in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (unbekannt, sicher, unsicher).
• Informationen über die Funktion der Komponente „Sicherer Zahlungsverkehr“: Aktionen, die mit der Webadresse in den Software-Einstellungen durchgeführt wurden; Indikator für den Ort der Aktion beim Start des sicheren Browsers in Safe Money; Startmodus der Komponente „Sicherer Zahlungsverkehr“ für den Webdienst; Indikator für die gemerkte Wahl des Ortes der Aktion für den Webdienst; Indikator für das Vorhandensein einer Webadresse in der Datenbank „Sicherer Zahlungsverkehr“.
• Informationen zur Nutzung des Kaspersky Security Network (KSN): Protokoll, das für den Datenaustausch mit dem KSN verwendet wird; ID des KSN-Dienstes, auf den die Software zugegriffen hat; Zeitpunkt (Datum und Uhrzeit), zu dem der Empfang der Statistik beendet wurde; Anzahl der KSN-Verbindungen, die aus dem Cache entnommen wurden; Anzahl der Anfragen, für die in der lokalen Anfragedatenbank eine Antwort gefunden wurde; Anzahl der fehlgeschlagenen KSN-Verbindungen; Anzahl der fehlgeschlagenen KSN-Transaktionen; zeitliche Verteilung der abgebrochenen KSN-Anfragen; zeitliche Verteilung der fehlgeschlagenen KSN-Verbindungen; zeitliche Verteilung der fehlgeschlagenen KSN-Transaktionen; zeitliche Verteilung der erfolgreichen KSN-Verbindungen; zeitliche Verteilung der erfolgreichen KSN-Transaktionen; zeitliche Verteilung der erfolgreichen KSN-Anfragen; zeitliche Verteilung der KSN-Anfragen mit Zeitüberschreitung; Anzahl der neuen KSN-Verbindungen; Anzahl der KSN-Anfragen, die aufgrund von Weiterleitungsfehlern fehlgeschlagen sind; Anzahl der Anfragen, die fehlgeschlagen sind, weil KSN in den Software-Einstellungen deaktiviert war; Anzahl der KSN-Anfragen, die aufgrund von Netzwerkproblemen fehlgeschlagen sind; Anzahl der erfolgreichen KSN-Verbindungen; Anzahl der erfolgreichen KSN-Transaktionen; Gesamtanzahl der KSN-Anfragen; Zeitpunkt (Datum und Uhrzeit), zu dem der Empfang der Statistiken gestartet wurde.
• Informationen über die Nutzung der Benutzeroberfläche der Anwendung, Informationen über die Benutzermeinung zur Software: Indikator für den interaktiven Modus; Auswahl des Benutzers bezüglich der Kontrolle von Geräteverbindungen zum Heim-WLAN-Netzwerk; ID des Steuerelements auf der Benutzeroberfläche; Kategorie des Dienstes, der die Nachverfolgung des Benutzerverhaltens ermöglicht, angegeben in den Software-Einstellungen; Name des Dienstes, der die Verfolgung des Benutzerverhaltens ermöglicht; ID des angezeigten Fensters; Zeitpunkt der Übermittlung von Statistiken über die Verwendung der Programmoberfläche; Aktion, die mit der erkannten schwachen Sicherheitseinstellung durchgeführt wird; Typ des Benutzers, der die Aktion mit der schwachen Sicherheitseinstellung ausführt.
• Informationen über ein verarbeitetes Objekt: Inhalt von Fragmenten des verarbeiteten Objekts; Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat abläuft; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; lokaler Port, der angegriffen wurde; ID des Benutzerkontos, unter dem der kontrollierte Prozess gestartet wurde; ID des Schlüssels aus dem für die Verschlüsselung verwendeten Keystore; Reihenfolge der Fragmente im verarbeiteten Objekt; Daten des internen Protokolls, das vom Anti-Virus-Softwaremodul für ein verarbeitetes Objekt erstellt wurde; Ergebnis der Zertifikatüberprüfung; Name des Zertifikatausstellers; öffentlicher Schlüssel des Zertifikats; Berechnungsalgorithmus des öffentlichen Zertifikatschlüssels; Seriennummer des Zertifikats; Datum und Uhrzeit der Signierung des Objekts; Name des Inhabers und Einstellungen des Zertifikats; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus; Datum und Uhrzeit der letzten Änderung des verarbeiteten Objekts; Zeitpunkt (Datum und Uhrzeit), zu dem ein verarbeitetes Objekt erstellt wurde; Erkennungscharakteristiken; verarbeitete Objekte oder Teile davon; Attribute der ausführbaren Datei, die verarbeitet wird; Zeitpunkt (Datum und Uhrzeit), zu dem eine ausführbare Datei erstellt wurde, die verarbeitet wird; Beschreibung eines verarbeiteten Objekts, wie in den Objekteigenschaften festgelegt; Entropie der verarbeiteten Datei; Format des verarbeiteten Objekts; Prüfsummentyp des verarbeiteten Objekts; Ergebnis der KSN-Statusprüfung für ein verarbeitetes Objekt; Vertrauensindikator des verarbeiteten Objekts nach KSN; Datum und Uhrzeit der Verknüpfung der ausführbaren Datei; Prüfsumme (MD5) des verarbeiteten Objekts; Name des verarbeiteten Objekts; Namen der Packprogramme, die das verarbeitete Objekt gepackt haben; Kennzeichen, das angibt, ob das verarbeitete Objekt eine PE-Datei ist; Prüfsumme (MD5) der Maske, die den Webdienst blockiert hat; Prüfsumme (SHA256) des verarbeiteten Objekts; Informationen darüber, wer die verarbeitete Datei signiert hat; Größe des verarbeiteten Objekts; Kennzeichen, das eine Anwendung angibt, die beim Systemstart automatisch ausgeführt wird; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Objekttypcode; Entscheidung der Software für das verarbeitete Objekt; Version des verarbeiteten Objekts; Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Prüfsumme des verarbeiteten Objekts; Prüfsumme (MD5) des verarbeiteten Objekts; Speicherpfad des verarbeiteten Objekts; Verzeichniscode; Befehlszeile; Informationen über die Ergebnisse der Dateisignaturprüfung; Schwachstellen-ID; Schwachstellen-Gefahrenkategorie; Typ der Benachrichtigung, die das Senden der Statistik ausgelöst hat; Schlüssel der Anmeldesitzung; Verschlüsselungsalgorithmus für den Schlüssel der Anmeldesitzung; IP-Adresse des Angreifers; Debugging-Erkennungsanzeige; Attribut eines verarbeiteten Objekts, das es erlaubt hat, die Fehlalarm-Entscheidung für das Objekt rückgängig zu machen; ID der Aufgabe, in der die Erkennung erfolgte; Zuverlässigkeit der Erkennung des Zugriffs auf den Phishing-Webdienst; Ziel des Phishingangriffs; Gewichtung des erkannten Zugriffs auf den Phishing-Webdienst; Protokoll-ID; Speicherdauer für ein verarbeitetes Objekt; Algorithmus zur Berechnung eines Fingerabdrucks des digitalen Zertifikats; Webadresse, die verarbeitet wird; Informationen über den Client, der ein Netzwerkprotokoll verwendet (Benutzer-Agent).
• Informationen über den Zugriff auf einen Webdienst: Typ der Entscheidung für eine verarbeitete Webadresse; aufgerufene Adresse des Webdienstes (URL, IP); Typ des Clients, mit dem auf den Webdienst zugegriffen wird; Grund für die Blockierung des Zugangs zum Webdienst; Kategorie des Grundes für die Blockierung des Zugangs zum Webdienst; DNS-Adresse des Webdienstes, auf den zugegriffen wird; Host-Quelle; aufgerufene IPv4-Adresse des Webdienstes; aufgerufene IPv6-Adresse des Webdienstes; Indikator, der anzeigt, dass die Nachricht Teil eines Bündels von Nachrichten ist, die zu demselben Zugriff auf den Webdienst gehören; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Webadresse, die verarbeitet wird.
• Informationen über die installierte Software des Rechteinhabers: Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat ausgestellt wurde; ID des Software-Datenbankeintrags; Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Zeitstempel der Software-Datenbanken; Informationen darüber, wer die verarbeitete Datei signiert hat; Befehlszeile; Version der Software-Komponente; Vollversion der Software; ID des Software-Updates; Installationsdatum und -uhrzeit der Software; Software-Lokalisierung; ID der Software-Installation (PCID) Status des Softwarezustands nach dem Update; Typ der installierten Software; Statistiknachrichtentyp; Version der gesendeten Statistiken; Typ der Untersuchungsaufgabe, die die schwache Einstellung erkannt hat; Ergebnis der Aufgabe zur Untersuchung auf schwache Sicherheitseinstellungen; ID der schwachen Sicherheitseinstellung; Version der Updater-Komponente.
• Informationen über das Gerät: erkannter Gerätetyp; Geräte-ID; Version des Betriebssystems, Build-Nummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Betriebssystem-ID; Version des Windows Service Packs; Kennzeichen, das angibt, ob das Gerät angeschlossen ist; Version des Betriebssystems, das auf dem Computer des Benutzers installiert ist; Bit-Version des Betriebssystems; Edition des Betriebssystems.
• Weitere Informationen: ID des Benutzerkontos, unter dem der kontrollierte Prozess gestartet wurde; Befehlszeile; Objektzeit im Puffer; Anzahl der fehlgeschlagenen Update-Installationen für die Updater-Komponente; Nummer des Update-Installationsfehlers für die Updater-Komponente; Fehlercode der Update-Aufgabe; Art der Update-Aufgabe.

• Kaspersky Plus oder Kaspersky Premium

Um die Reaktionsgeschwindigkeit der Software auf Bedrohungen der Informations- und Netzwerksicherheit zu erhöhen, Vorfällen vorzubeugen und diese zu untersuchen sowie die Qualität der Kaspersky-Produkte zu verbessern, erklärt sich der Benutzer bereit, die folgenden Informationen bereitzustellen:

• Informationen über die Lizenz und andere Vereinbarungen: Typ der verwendeten Softwarelizenz.
• Informationen über die Benutzerumgebung: Browsertyp; Browserversion; DHCP-Einstellungen (Prüfsummen der lokalen IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 des Gateways, Prüfsumme der Netzwerkpräfixlänge, Prüfsumme der lokalen Adresse [IPv6]); DHCP-Einstellungen (Prüfsummen der lokalen IP-Adresse des Gateways, DHCP IP, DNS1 IP, DNS2 IP und Subnetzmaske) Kennzeichen, das angibt, ob die DNS-Domäne existiert; Authentifizierungstyp des WLAN-Netzwerks Liste der verfügbaren WLAN-Netzwerke und ihrer Einstellungen; Prüfsumme (MD5 mit Salt) der MAC-Adresse des Zugriffspunktes Prüfsumme (SHA256 mit Salt) der MAC-Adresse des Zugriffspunktes; Benutzerklassifizierung des WLAN-Netzwerks; Verschlüsselungstyp des WLAN-Netzwerks lokale Zeit für den Beginn und das Ende der WLAN-Netzwerkverbindung; ID des WLAN-Netzwerks, basierend auf der MAC-Adresse des Zugriffspunktes ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks und der MAC-Adresse des Zugriffspunktes WLAN-Signalstärke; Name des WLAN-Netzwerks; Name des Softwareherstellers; Name der übergeordneten Anwendung; in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (Heim, Arbeit, öffentlich); in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (unbekannt, sicher, unsicher).
• Informationen über die Funktion der Komponente „Sicherer Zahlungsverkehr“: Aktionen, die mit der Webadresse in den Software-Einstellungen durchgeführt wurden; Indikator für den Ort der Aktion beim Start des sicheren Browsers in Safe Money; Startmodus der Komponente „Sicherer Zahlungsverkehr“ für den Webdienst; Indikator für die gemerkte Wahl des Ortes der Aktion für den Webdienst; Indikator für das Vorhandensein einer Webadresse in der Datenbank „Sicherer Zahlungsverkehr“.
• Informationen zur Nutzung des Kaspersky Security Network (KSN): Protokoll, das für den Datenaustausch mit dem KSN verwendet wird; ID des KSN-Dienstes, auf den die Software zugegriffen hat; Zeitpunkt (Datum und Uhrzeit), zu dem der Empfang der Statistik beendet wurde; Anzahl der KSN-Verbindungen, die aus dem Cache entnommen wurden; Anzahl der Anfragen, für die in der lokalen Anfragedatenbank eine Antwort gefunden wurde; Anzahl der fehlgeschlagenen KSN-Verbindungen; Anzahl der fehlgeschlagenen KSN-Transaktionen; zeitliche Verteilung der abgebrochenen KSN-Anfragen; zeitliche Verteilung der fehlgeschlagenen KSN-Verbindungen; zeitliche Verteilung der fehlgeschlagenen KSN-Transaktionen; zeitliche Verteilung der erfolgreichen KSN-Verbindungen; zeitliche Verteilung der erfolgreichen KSN-Transaktionen; zeitliche Verteilung der erfolgreichen KSN-Anfragen; zeitliche Verteilung der KSN-Anfragen mit Zeitüberschreitung; Anzahl der neuen KSN-Verbindungen; Anzahl der KSN-Anfragen, die aufgrund von Weiterleitungsfehlern fehlgeschlagen sind; Anzahl der Anfragen, die fehlgeschlagen sind, weil KSN in den Software-Einstellungen deaktiviert war; Anzahl der KSN-Anfragen, die aufgrund von Netzwerkproblemen fehlgeschlagen sind; Anzahl der erfolgreichen KSN-Verbindungen; Anzahl der erfolgreichen KSN-Transaktionen; Gesamtanzahl der KSN-Anfragen; Zeitpunkt (Datum und Uhrzeit), zu dem der Empfang der Statistiken gestartet wurde.
• Informationen über die Nutzung der Benutzeroberfläche der Anwendung, Informationen über die Benutzermeinung zur Software: Indikator für den interaktiven Modus; Auswahl des Benutzers bezüglich der Kontrolle von Geräteverbindungen zum Heim-WLAN-Netzwerk; ID des Steuerelements auf der Benutzeroberfläche; Kategorie des Dienstes, der die Nachverfolgung des Benutzerverhaltens ermöglicht, angegeben in den Software-Einstellungen; Name des Dienstes, der die Verfolgung des Benutzerverhaltens ermöglicht; ID des angezeigten Fensters; Zeitpunkt der Übermittlung von Statistiken über die Verwendung der Programmoberfläche; Aktion, die mit der erkannten schwachen Sicherheitseinstellung durchgeführt wird; Typ des Benutzers, der die Aktion mit der schwachen Sicherheitseinstellung ausführt.
• Informationen über ein verarbeitetes Objekt: Inhalt von Fragmenten des verarbeiteten Objekts; Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat abläuft; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; lokaler Port, der angegriffen wurde; ID des Benutzerkontos, unter dem der kontrollierte Prozess gestartet wurde; ID des Schlüssels aus dem für die Verschlüsselung verwendeten Keystore; Reihenfolge der Fragmente im verarbeiteten Objekt; Daten des internen Protokolls, das vom Anti-Virus-Softwaremodul für ein verarbeitetes Objekt erstellt wurde; Ergebnis der Zertifikatüberprüfung; Name des Zertifikatausstellers; öffentlicher Schlüssel des Zertifikats; Berechnungsalgorithmus des öffentlichen Zertifikatschlüssels; Seriennummer des Zertifikats; Datum und Uhrzeit der Signierung des Objekts; Name des Inhabers und Einstellungen des Zertifikats; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus; Datum und Uhrzeit der letzten Änderung des verarbeiteten Objekts; Zeitpunkt (Datum und Uhrzeit), zu dem ein verarbeitetes Objekt erstellt wurde; Erkennungscharakteristiken; verarbeitete Objekte oder Teile davon; Attribute der ausführbaren Datei, die verarbeitet wird; Zeitpunkt (Datum und Uhrzeit), zu dem eine ausführbare Datei erstellt wurde, die verarbeitet wird; Beschreibung eines verarbeiteten Objekts, wie in den Objekteigenschaften festgelegt; Entropie der verarbeiteten Datei; Format des verarbeiteten Objekts; Prüfsummentyp des verarbeiteten Objekts; Ergebnis der KSN-Statusprüfung für ein verarbeitetes Objekt; Vertrauensindikator des verarbeiteten Objekts nach KSN; Datum und Uhrzeit der Verknüpfung der ausführbaren Datei; Prüfsumme (MD5) des verarbeiteten Objekts; Name des verarbeiteten Objekts; Namen der Packprogramme, die das verarbeitete Objekt gepackt haben; Kennzeichen, das angibt, ob das verarbeitete Objekt eine PE-Datei ist; Prüfsumme (MD5) der Maske, die den Webdienst blockiert hat; Prüfsumme (SHA256) des verarbeiteten Objekts; Informationen darüber, wer die verarbeitete Datei signiert hat; Größe des verarbeiteten Objekts; Kennzeichen, das eine Anwendung angibt, die beim Systemstart automatisch ausgeführt wird; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Objekttypcode; Entscheidung der Software für das verarbeitete Objekt; Version des verarbeiteten Objekts; Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Prüfsumme des verarbeiteten Objekts; Prüfsumme (MD5) des verarbeiteten Objekts; Speicherpfad des verarbeiteten Objekts; Verzeichniscode; Befehlszeile; Informationen über die Ergebnisse der Dateisignaturprüfung; Schwachstellen-ID; Schwachstellen-Gefahrenkategorie; Typ der Benachrichtigung, die das Senden der Statistik ausgelöst hat; Schlüssel der Anmeldesitzung; Verschlüsselungsalgorithmus für den Schlüssel der Anmeldesitzung; IP-Adresse des Angreifers; Debugging-Erkennungsanzeige; Attribut eines verarbeiteten Objekts, das es erlaubt hat, die Fehlalarm-Entscheidung für das Objekt rückgängig zu machen; ID der Aufgabe, in der die Erkennung erfolgte; Zuverlässigkeit der Erkennung des Zugriffs auf den Phishing-Webdienst; Ziel des Phishingangriffs; Gewichtung des erkannten Zugriffs auf den Phishing-Webdienst; Protokoll-ID; Speicherdauer für ein verarbeitetes Objekt; Algorithmus zur Berechnung eines Fingerabdrucks des digitalen Zertifikats; Webadresse, die verarbeitet wird; Informationen über den Client, der ein Netzwerkprotokoll verwendet (Benutzer-Agent).
• Informationen über den Zugriff auf einen Webdienst: Daten des abgefangenen DHCP-Pakets des Geräts; Typ der Entscheidung für eine verarbeitete Webadresse;  aufgerufene Adresse des Webdienstes (URL, IP); Typ des Clients, mit dem auf den Webdienst zugegriffen wird; Grund für die Blockierung des Zugangs zum Webdienst; Kategorie des Grundes für die Blockierung des Zugangs zum Webdienst; DNS-Adresse des Webdienstes, auf den zugegriffen wird; Host-Quelle; aufgerufene IPv4-Adresse des Webdienstes; aufgerufene IPv6-Adresse des Webdienstes; Indikator, der anzeigt, dass die Nachricht Teil eines Bündels von Nachrichten ist, die zu demselben Zugriff auf den Webdienst gehören; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Webadresse, die verarbeitet wird.
• Informationen über die installierte Software des Rechteinhabers: Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat ausgestellt wurde; ID des Software-Datenbankeintrags; Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Zeitstempel der Software-Datenbanken; Informationen darüber, wer die verarbeitete Datei signiert hat; Befehlszeile; Version der Software-Komponente; Vollversion der Software; ID des Software-Updates; Installationsdatum und -uhrzeit der Software; Software-Lokalisierung; ID der Software-Installation (PCID) Status des Softwarezustands nach dem Update; Typ der installierten Software; Statistiknachrichtentyp; Version der gesendeten Statistiken; Typ der Untersuchungsaufgabe, die die schwache Einstellung erkannt hat; Ergebnis der Aufgabe zur Untersuchung auf schwache Sicherheitseinstellungen; ID der schwachen Sicherheitseinstellung; Version der Updater-Komponente.
• Informationen über das Gerät: erkannter Gerätetyp; Anzahl der Zeichen im Gerätenamen; Gerätetyp Hersteller des Gerätes oder der Netzwerkkarte; Geräte-ID; Betriebssystemfamilie; Version des Betriebssystems, Build-Nummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Betriebssystem-ID; Version des Windows Service Packs; Kennzeichen, das angibt, ob das Gerät angeschlossen ist; Version des Betriebssystems, das auf dem Computer des Benutzers installiert ist; Bit-Version des Betriebssystems; OS-Edition; erste 5 Bytes der MAC-Adresse des Gerätes; Erkennungsmethode der Betriebssystemfamilie; Definitionsmethode für den Gerätetyp; Definitionsmethode für den Gerätenamen; Verwendete Methode zum Definieren des Hersteller des Gerätes oder der Netzwerkkartenerkennung; Kennzeichen, das angibt, ob der erkannte Hostname mit dem Hostnamen des Benutzers übereinstimmt; Betriebssystemfamilie; Gerätetyp.
• Weitere Informationen: ID des Benutzerkontos, unter dem der kontrollierte Prozess gestartet wurde; Befehlszeile; Objektzeit im Puffer; Anzahl der fehlgeschlagenen Update-Installationen für die Updater-Komponente; Nummer des Update-Installationsfehlers für die Updater-Komponente; Fehlercode der Update-Aufgabe; Art der Update-Aufgabe.

Der Kaspersky-Security-Network-Dienst kann ganze Dateien (z. B. Objekte, die durch bösartige Links erkannt werden, die von Straftätern benutzt werden könnten, um Ihrem Computer und/oder seinen Bestandteilen Schaden zuzufügen) verarbeiten und sie zur weiteren Untersuchung an Kaspersky überstellen.

Um Vorfälle zu vermeiden und die aufgetretenen zu untersuchen, können vertrauenswürdige ausführbare und nicht ausführbare Dateien, Berichte über die Aktivitäten von Anwendungen, Teile des Computer-RAMs und der Bootsektor des Betriebssystems gesendet werden sowie die folgenden Informationen über Dateien und Prozesse:
• 	Namen und Pfade der Dateien, auf die durch den Prozess zugegriffen wurde.
• 	URL- und IP-Adressen, auf die durch den Prozess zugegriffen wurde.
• 	URL- und IP-Adressen, von denen die laufende Datei heruntergeladen wurde.

Kaspersky schützt die erhaltenen Informationen gemäß dem geltenden Recht und den Regeln von Kaspersky. Daten werden über einen sicheren Kanal übertragen.

Sicherung der Übertragung und Speicherung von Daten

Kaspersky bekennt sich zum Schutz der Sicherheit der Informationen, die das Unternehmen verarbeitet. Die verarbeiteten Informationen werden auf Computer-Servern mit begrenztem und kontrolliertem Zugang gespeichert. Kaspersky betreibt sichere Datennetzwerke, die von branchenüblichen Firewall- und Passwort-Sicherungssystemen geschützt werden. Kaspersky setzt eine ganze Reihe von Sicherheitstechnologien und -verfahren ein, um Informationen vor Bedrohungen wie etwa unbefugtem Zugang oder unbefugter Nutzung oder Weitergabe zu schützen. Unsere Sicherheitsrichtlinien werden regelmäßig überprüft und wenn nötig erweitert, und nur befugte Mitarbeiter haben Zugang zu den Daten, die wir verarbeiten. Kaspersky ergreift Maßnahmen, um zu gewährleisten, dass Ihre Informationen sicher und im Einklang mit dieser Darstellung behandelt werden. Leider kann die Sicherheit einer Datenübertragung nicht garantiert werden. Auch wenn wir alles tun, um Ihre Daten zu schützen, können wir deshalb nicht die Sicherheit von Daten garantieren, die Sie an uns oder von unseren Produkten oder Dienstleistungen, einschließlich unter anderem des Kaspersky Security Network, übertragen, weshalb die Nutzung aller dieser Leistungen auf Ihr eigenes Risiko geschieht.

Wir behandeln die Daten, die wir verarbeiten, als vertrauliche Informationen, die daher unseren Sicherheitsverfahren und Unternehmensrichtlinien in Bezug auf Schutz und Verwendung vertraulicher Informationen unterliegen. Alle Kaspersky-Mitarbeiter sind mit unseren Sicherheitsrichtlinien vertraut. Ihre Daten sind nur denjenigen Mitarbeitern zugänglich, die sie zur Verrichtung ihrer Tätigkeiten benötigen. Kaspersky kombiniert die vom Kaspersky Security Network gespeicherten Daten nicht mit irgendwelchen Daten, Kontaktlisten oder Abonnement-Informationen, die von Kaspersky für Werbe- oder andere Zwecke verarbeitet werden.

C. GEBRAUCH DER VERARBEITETEN DATEN

Kaspersky verarbeitet die Daten, um die Quelle potenzieller Sicherheitsrisiken zu analysieren und zu identifizieren und die Fähigkeit von Kaspersky-Produkten zu verbessern, schädliche Verhaltensweisen, betrügerische Websites, Crimeware und andere Arten von Bedrohungen der Internet-Sicherheit zu entdecken, um Kaspersky-Kunden künftig das bestmögliche Schutzniveau bieten zu können.

Weitergabe von Informationen an Dritte

Kaspersky ist zur Weitergabe von verarbeiteten Informationen berechtigt, wenn das Unternehmen von einem Beamten einer Strafverfolgungsbehörde im Rahmen gesetzlicher Vorschriften oder Befugnisse dazu aufgefordert wird, um auf eine Vorladung oder Erfordernisse in anderen Rechtsverfahren zu reagieren oder wenn wir in gutem Glauben der Ansicht sind, dass wir dies tun müssen, um geltenden Gesetzen, Vorschriften, Vorladungen oder Erfordernissen aus anderen Rechtsverfahren oder vollstreckbaren Forderungen staatlicher Stellen zu entsprechen. Des Weiteren legt Kaspersky Informationen möglicherweise offen, wenn wir Grund zu der Annahme haben, dass die Offenlegung solcher Informationen notwendig ist, um jemanden, der gegebenenfalls gegen diese Erklärung oder die Bedingungen Ihrer Verträge mit dem Unternehmen verstößt, zu identifizieren, zu kontaktieren oder gegen eine solche Person gerichtliche Schritte einzuleiten oder um die Sicherheit unserer Benutzer und der Öffentlichkeit zu gewährleisten oder gemäß Vertraulichkeits- und Lizenzvereinbarungen mit bestimmten Dritten, die uns bei der Entwicklung, dem Betrieb und der Wartung des Kaspersky Security Network unterstützen. Um das Bewusstsein für Internet-Sicherheitsrisiken sowie deren Erkennung und Vermeidung zu fördern, kann Kaspersky bestimmte Informationen mit Forschungsorganisationen und anderen Sicherheitssoftware-Anbietern austauschen. Kaspersky ist auch zum Gebrauch von statistischen Daten berechtigt, die aus den verarbeiteten Informationen abgeleitet werden, um Berichte zu Sicherheitsrisikotrends aufzufinden und zu veröffentlichen.

D. DATENVERARBEITUNG - ZUGEHÖRIGE NACHFORSCHUNGEN UND BESCHWERDEN

Kaspersky begegnet den Bedenken seiner Benutzer hinsichtlich der Datenverarbeitung mit größtem Respekt und Aufmerksamkeit. Wenn Sie glauben, dass es bezüglich Ihrer Informationen oder Daten oder anderen damit zusammenhängenden Nachforschungen oder Bedenken Fälle von Verstößen gegen diese Erklärung gegeben hat, können Sie uns gern schreiben oder Kaspersky per E-Mail kontaktieren: support@kaspersky.com.

Geben Sie bitte in Ihrer Nachricht so viele Einzelheiten wie möglich zur Natur Ihrer Anfrage an. Ihre Anfrage oder Beschwerde wird von uns umgehend untersucht.

IHRE OPTIONEN

Im Falle der Weigerung zur Teilnahme an KSN werden die oben genannten Daten nicht übertragen. Die Daten werden in einer eingeschränkten und geschützten Partition auf dem Computer des Benutzers verarbeitet und gespeichert. Diese Daten können nach der Deinstallation wiederhergestellt werden. Wenn Sie mit der Teilnahme an KSN einverstanden sind, werden die Daten an Kaspersky für die obigen Zwecke übertragen.

Kaspersky schützt die erhaltenen Informationen gemäß dem geltenden Recht und den Regeln von Kaspersky. Daten werden über einen sicheren Kanal übertragen.

Die Teilnahme am Kaspersky Security Network ist optional. Sie können den Dienst „Kaspersky Security Network“ jederzeit aktivieren und deaktivieren, indem Sie die Feedback-Einstellungen im Tab „Optionen“ des Kaspersky-Produkts ändern. Beachten Sie jedoch bitte, dass wenn Sie sich dazu entscheiden, den Kaspersky-Security-Network-Dienst zu deaktivieren, wir ggf. nicht dazu in der Lage sein werden, Ihnen einige der Dienste zur Verfügung zu stellen, die von der Verarbeitung dieser Daten abhängig sind.

Wir behalten uns auch das Recht vor, Nutzern hin und wieder Warnmeldungen zuzusenden, um sie von bestimmten Änderungen zu unterrichten, die ihre Möglichkeiten zur Nutzung der Leistungen, für die sie sich vorher angemeldet hatten, beeinträchtigen können. Wir behalten uns weiterhin das Recht vor, uns an Sie zu wenden, wenn wir dazu aufgrund eines Rechtsverfahrens verpflichtet sind oder ein Verstoß gegen geltende Lizenz-, Gewährleistungs- oder Kaufverträge stattgefunden hat.

Kaspersky behält sich diese Rechte vor, da wir in begrenzten Fällen der Auffassung sind, dass es aus rechtlichen Gründen oder im Hinblick auf Dinge, die für Sie wichtig sein könnten, notwendig sein kann, Sie zu kontaktieren. Diese Rechte erlauben uns nicht, Sie zu kontaktieren, um neue oder bereits existierende Leistungen zu vermarkten, wenn Sie uns aufgefordert haben, dies nicht zu tun, wobei die Versendung solcher Arten von Kommunikationen selten geschieht.

© 2021 AO Kaspersky Lab
