Datenschutzrichtlinie Business Suite

In Kürze

F-Secure Business Suite ist eine Produktsuite für die Informationssicherheit von Workstations und Servern, die über ein Management-Portal gesteuert wird. Die wichtigsten Aspekte in Bezug auf die Privatsphäre bei diesem Dienst sind:

  • Der Schwerpunkt der Datensammlung liegt auf der Erfassung bösartiger Aktivitäten auf den geschützten Geräten;
  • die gesammelten Sicherheitsdaten sind für F-Secure grundsätzlich anonymisiert;
  • der IT-Administrator Ihres Arbeitgebers hat Zugriff auf die erfassten Daten in identifizierbarem Format.

Vollständig

Diese dienstspezifische Richtlinie ist ein Zusatz zu den F-Secure-Datenschutzbestimmungen. Diese ergänzende Richtlinie konzentriert sich 1) auf die Art der persönlichen und privaten Daten, die wir von Ihnen mit diesem Dienst sammeln, 2) darauf, wofür wir sie verwenden und 3) wie lange wir sie aufbewahren. Wir konzentrieren uns auf diese Punkte, da wir glauben, dass sie für Sie am wichtigsten sind. Weitere Aspekte der Verarbeitung Ihrer persönlichen Daten finden Sie in der F-Secure-Datenschutzerklärung, die für alle unsere Dienste gilt.

Diese Richtlinie ist in die folgenden Teile untergliedert:

  • Abgedeckte Dienste
  • Welche Daten werden gesammelt, und wofür werden sie verwendet?
  • Rechtliche Grundlagen
  • Offenlegungen
  • Speicherdauer
  • Analysen

Abgedeckte Dienste

Die einzelnen Dienste der Business Suite sind Client Security und Client Security für Mac zum Schutz der Mitarbeitercomputern; Email Server Security und Server Security zum Schutz von Unternehmensservern (einschließlich Windows-, Exchange- und SharePoint-Servern); Linux Security zum Schutz von Linux-Desktops und -Servern; Internet Gatekeeper zum Scannen des Datenverkehrs durch Unternehmensgateways; Scanning and Reputation Server zum Scannen von hochgeladenen Dateien und zur Leistungsoptimierung in virtuellen Umgebungen.

In der Umgebung Ihres Arbeitgebers können alle oder nur ein Teil dieser Dienste eingesetzt werden. Die Muster zur Datensammlung und -verarbeitung sind bei den einzelnen genannten Diensten jeweils ähnlich.

Alle oben genannten einzelnen Dienste können mit Policy Manager verwaltet werden, einem zentralen Verwaltungs-Tool für den IT-Administrator des Kundenunternehmens. Policy Manager ist eine Server-Software, die vor Ort eingesetzt wird.

Welche Daten werden gesammelt, und wofür werden sie verwendet?

Die Sicherheitsdaten, die von den einzelnen Diensten automatisch an F-Secure gesendet werden, werden von der „Security Cloud" von F-Secure oder ihr untergeordneten Komponenten verarbeitet. Ein einzelner Dienst sendet Anfragen an die Security Cloud über potenziell schädliche Aktivitäten auf Ihren Geräten und deren Datenverkehr. F-Secure verknüpft diese Abfragen nicht mit der Identität des Benutzers. Die Datenerfassung durch die Security Cloud wird in der einschlägigen Datenschutzrichtlinie näher erläutert. Der IT-Administrator Ihres Arbeitgebers ist jedoch wahrscheinlich in der Lage, Ihre Identität mit den Ergebnissen der Security Cloud zu verknüpfen, da er auf vom Service erkannte Sicherheitsprobleme reagieren können muss.

F-Secure hat keinen Einblick in die individuellen Mitarbeiterdaten, die der IT-Administrator eines Kundenunternehmens mit dem Policy Manager verarbeitet, um die Dienste auf unternehmenseigenen Geräten zu verwalten. Die nutzungsbasierte Datensammlung mit dem Dienst durch F-Secure beschränkt sich auf statistische Daten zur Verwaltung des Diensts und zur Rechnungsstellung über den Policy Manager. Eine Einzelperson lässt sich mit ihnen nicht identifizieren.

Wenn die Dienste nicht wie vorgesehen funktionieren, kann Ihr Arbeitgeber das Fachwissen von F-Secure heranziehen, um Probleme zu lösen. In solchen Fällen werden Sie in der Regel dazu aufgefordert, ein Support-Tool von F-Secure auf dem Gerät - sei es ein PC oder ein Server - auszuführen, auf dem der einzelne Dienst installiert ist, und die Informationen an F-Secure zu übermitteln. In der separaten Datenschutzrichtlinie für das F-Secure-Support-Tool sind die Prozesse für die Datensammlung und -verarbeitung in solchen Fällen erläutert.

Die Verarbeitung der persönlichen Daten relevanter Ansprechpartner von Kundenunternehmen durch F-Secure wird in der Richtlinie zu unternehmensbasierten personenbezogenen Daten erläutert.

Rechtliche Grundlagen

Soweit sich die mit den Diensten von F-Secure verarbeiteten Daten einer Person zuordnen lassen, werden die Daten von den Diensten verarbeitet, um die folgenden legitimen Interessen wahrzunehmen; i) Bereitstellung von F-Secure-Diensten zum Schutz der Netzwerke und Geräte unserer Kunden sowie der Vertraulichkeit und Verfügbarkeit der darin enthaltenen Daten; ii) Erkennen von neuen Bedrohungen und sicherheitsrelevanten Trends durch F-Secure bei allen seinen Kunden, sodass die Dienste von F-Secure zur kontinuierlichen Abwehr neuer Bedrohungen weiterentwickelt werden können; iii) Bereitstellung eines zentralen Sicherheitsdienstrahmens durch F-Secure über mehrere Kontinente hinweg für eine große Anzahl von Kunden und Partnern.

Die von den Diensten vorgenommene Datenverarbeitung ist für den effizienten Schutz des Gerätes bzw. Netzwerks zwingend erforderlich. Obwohl die Einstellungen eines einzelnen Dienstes es einem IT-Administrator oder Mitarbeiter ermöglichen können, die Verarbeitung von Sicherheitsdaten durch F-Secure einzuschränken, werden dieserart Anpassungen nicht empfohlen, da sie das Erfüllen der oben genannten Zwecke der Dienste gefährden.

Offenlegungen

Die Benutzerdaten im Verwaltungsportal von Policy Manager sind für den IT-Administrator Ihres Arbeitgebers für ähnliche Zwecke sichtbar, wie von Ihrem Arbeitgeber festgelegt. Wenn Ihr Arbeitgeber seine IT-Administration ausgelagert hat, stehen diese Daten möglicherweise auch dem Outsourcing-Partner Ihres Arbeitgebers zur Verfügung.

Bezüglich der Daten unter Kontrolle von F-Secure gelten für Tochtergesellschaften und Subunternehmer von F-Secure die in unserer Datenschutzerklärung unter „Übertragungen" ausgeführten Richtlinien. Dies hat den Zweck, dass wir die Dienstleistungen weltweit warten, entwickeln und anbieten können. Wir verlangen von diesen Subunternehmern, dass sie in Übereinstimmung mit dieser Datenschutzrichtlinie und den geltenden Gesetzen handeln.

Speicherdauer

Anonymisierte Sicherheitsdaten und statistische Daten werden ohne ein bestimmtes Ablaufdatum gespeichert, solange die Daten für den Zweck, für den sie erhoben wurden, nützlich sind. Die anderen oben beschriebenen Datentypen werden für die in den jeweiligen Datenschutzbestimmungen angegebene Dauer gespeichert und danach gelöscht oder anonymisiert. Ausnahmen und Ergänzungen hierzu sind im Abschnitt „Aufbewahren" in der F-Secure-Datenschutzerklärung aufgeführt.

Analysen

Zum Veröffentlichungszeitpunkt dieser Richtlinie sammeln einzelne Services der Business Suite keine zusätzlichen Analysedaten. Die Datensammlung ist auf das für die Bereitstellung des Dienstes unbedingt erforderliche Maß beschränkt.

Der Policy Manager überträgt statistische Analysen über seine Nutzung (z. B. verwendete Funktionen) an F-Secure. Die statistische Analyse bezieht sich auf die allgemeine Nutzung des Dienstes, nicht auf einzelne Personen.

© F-Secure, August 2018