Zusätzliche Informationen zu Security Director Cloud und Secure Edge

Diese Datenschutzübersicht für Security Director Cloud und Secure Edge (zusammen die „Security-Cloud-Services“) dient als Ergänzung zur Datenschutzerklärung von Juniper Networks.

Einführung

Juniper Security Director Cloud ist die Managementzentrale aller Services-Gateways der SRX-Serie. Das Portal leistet die Sicherheitsrichtlinienverwaltung für alle physischen, logischen und virtuellen Firewalls. Die zugrunde liegende Anwendung läuft auf einer innovativen, intuitiven und intelligenten, zentralisierten und webbasierten Schnittstelle, welche die Bekämpfung neu aufkommender und herkömmlicher Bedrohungsvektoren ermöglicht.

Juniper Secure Edge bietet Full-Stack-Funktionen für Security Service Edge (SSE) einschließlich Firewall as a Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Advanced Threat Prevention.

Weitere Informationen zu den Eigenschaften und Funktionen von Security Director Cloud oder Secure Edge finden Sie in der Beschreibung der Security Director Cloud und Secure Edge Cloud Services („CSD“). In dieser Datenschutzübersicht verwendete, aber nicht definierte Begriffe haben die in der CSD angegebene Bedeutung.

Die Security Cloud Services sind so konzipiert, dass ihnen alle Datenschutzvorkehrungen immanent sind. Jegliche Informationsverarbeitung erfolgt im Einklang mit der Datenschutzerklärung von Juniper Networks, die mit den Datenschutzgesetzen im Einklang steht.

Datenschutzgesetze

Juniper Networks ist dazu verpflichtet, personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen weltweit zu schützen, und hat dazu ein globales Datenschutzprogramm implementiert.

Europäische Datenschutzgesetze

Juniper Networks verarbeitet gemäß Datenschutz-Grundverordnung (DSGVO) als Datenverarbeiter für seine Kunden Daten, und diese Kunden sind gemäß DSGVO die Datenverantwortlichen.

Juniper Networks hat in seine Security Cloud Services die folgenden Datenschutzgrundsätze integriert:

  • Proportionalität, Fairness und Transparenz: Die Verarbeitung der Daten erfolgt in Übereinstimmung mit den von den Kunden und Juniper Networks geschlossenen Vereinbarungen. Juniper Networks stellt Dokumentation mit transparenten Informationen über die Security Cloud Services zur Verfügung. Anhand dieser Informationen können Kunden beurteilen, ob sie in konkreten Fällen die betroffenen Personen benachrichtigen und ihre Zustimmung einholen sollten.
  • Zweckbindung: Juniper Networks verarbeitet die verarbeiteten Daten nur nach den Anweisungen seiner Kunden zur Bereitstellung der Security Cloud Services und gemäß den sonstigen Bestimmungen der AVV (siehe unten).
  • Datenminimierung: Die Security Cloud Services erfassen standardmäßig diejenigen Informationen, die für die Bereitstellung und Wartung der Security Cloud Services erforderlich sind. Die Kunden können generell die Art und Menge der erfassten und verarbeiteten Daten konfigurieren.
  • Speicherbeschränkung: Juniper Networks beschränkt die Aufbewahrung der verarbeiteten Daten gemäß den Angaben im Abschnitt „Datenspeicherung“ der CSD.
  • Integrität und Vertraulichkeit: Mist Systems wendet robuste Sicherheitsmaßnahmen zum Schutz von Gerätedaten an, wie im Abschnitt „Datensicherheit“ der CSD beschrieben.
  • Datenportabilität: Die Kunden können bestimmte Daten aus den Security Cloud Services exportieren.
  • Anfragen von Betroffenen: Die Kunden haben die Möglichkeit, bestimmte Anfragen der betroffenen Personen selbst zu erfüllen, und bei allen sonstigen Anfragen steht Juniper Networks zur Verfügung, um die Kunden zu unterstützen.

Internationale Datenübertragungen

Informationen dazu, wo Daten gehostet werden, finden Sie im Abschnitt „Datenstandort“ der CSD.

Juniper Networks erfüllt die Schutzbestimmungen für grenzüberschreitende Datenübertragungen gemäß den Standardvertragsklauseln der Europäischen Kommission.

Datenschutzgesetze der Vereinigten Staaten

Näheres dazu, wie Juniper die Datenschutzbestimmungen der Vereinigten Staaten berücksichtigt, finden Sie in der Datenschutzerklärung von Juniper Networks – Zusatz für die Vereinigten Staaten.

Ein globaler Ansatz

Die Anlage Kundendatenschutz und Datenschutz für Junipers Produkte und Leistungen ist die Auftragsverarbeitungsvereinbarung („AVV“) mit unseren Kunden. Die AVV enthält die Standardvertragsklauseln der Europäischen Kommission und die vorgeschriebenen Bedingungen aus anderen Datenschutzgesetzen weltweit.