Juniper ATP-Cloud – Ergänzung der Datenschutzrichtlinie

Diese Erklärung ist eine Ergänzung zur Datenschutzrichtlinie von Juniper Networks. Um die für ein bestimmtes Juniper Produkt relevanten Verfahren zur Verarbeitung personenbezogener Daten zu verstehen, sollten Sie sowohl die Datenschutzrichtlinie von Juniper als auch alle zutreffenden Ergänzungen bezüglich dieses Produkts lesen. Sämtliche in dieser Ergänzung nicht definierten Begriffe sind in den Datenschutzrichtlinien von Juniper definiert. Im Falle eines Widerspruchs zwischen den Begriffen dieser Ergänzung und den Datenschutzrichtlinien von Juniper, unterliegt das Ausmaß des Konflikts dieser Ergänzung.

Diese Ergänzung der Datenschutzrichtlinien hinsichtlich der Juniper ATP-Cloud beschreibt unsere Verfahren, wie personenbezogene Daten von Juniper im Zusammenhang mit der Bereitstellung der Juniper ATP-Cloud (ehemals Sky™ Advanced Threat Prevention Service) verarbeitet werden. Informationen zur ATP-Cloud finden Sie auf unserer ATP-Cloud-Website.

Verarbeitung personenbezogener Daten

Die ATP-Cloud verarbeitet mehrere Dateitypen, die im Folgenden aufgeführt sind und zum Teil von der Konfiguration des Kunden abhängen. Die ATP-Cloud von Juniper beschränkt die Menge der erfassten persönlichen Daten auf das zur Bereitstellung des Service notwendige Maß und kann den Typ der erfassten Daten zusätzlich einschränken, indem die Funktionen des Service entsprechend der Präferenz des Kunden konfiguriert werden. Sofern die unten aufgeführten Dateien personenbezogene Daten enthalten, könnte es sein, dass diese Daten im Rahmen der Verarbeitung der Bedrohungsanalyse der ATP-Cloud verarbeitet werden.

Ausführbare Dateien

Die ATP-Cloud verarbeitet ausführbare Dateien, die normalerweise keine personenbezogenen Daten in dem Format enthalten, das von der ATP-Cloud analysiert werden kann. Beispiele für ausführbare Dateien sind alle Dateien, deren Kopfzeilen darauf hinweisen, dass es sich um eine ausführbare Windows-/DOS-Datei, eine ausführbare COFF-Datei, eine ausführbare ELF-Datei oder die EICAR-Virus-Testdatei handelt, sowie alle Dateien mit dem Suffix „bin“, „exe“, „com“, „elf“, „prx“, „ex“ oder „ex_“, die nicht eindeutig einem anderen Dateityp entsprechen.

Dokumente

Die ATP-Cloud verarbeitet möglicherweise Dateien, die nicht in die obige Kategorie ausführbarer Dateien fallen, um festzustellen, ob die Datei schädlich ist. Zu diesen Dateien können Dokumente, Tabellen, PDF-Dateien und Archive gehören, die möglicherweise personenbezogene Daten enthalten.

Metadaten

Die ATP-Cloud kann im Rahmen ihrer Bedrohungsanalyse die folgenden Metadaten geprüfter ausführbarer Dateien und Dokumente verarbeiten, die personenbezogene Daten enthalten könnten:

  • Kontoaktivität (z. B. Anzahl der Anmeldungen, unternomme Maßnahmen, einschließlich, jedoch nicht beschränkt auf die erworbenen oder abgebrochenen Anwendungen und IP-Adresse)
  • Client-Host
  • Client-IP-Adresse
  • Dateiname
  • Benutzername (falls die Firewall des Benutzers aktiviert ist)
  • Anbieter oder Schöpfer
  • Datum/Uhrzeit der Übermittlung
  • URL
  • Gerätename

Aktivierungspakete der TLS-Sitzung

Falls ein Kunde die Analyse des verschlüsselten Datenverkehrs aktiviert, verarbeitet die ATP-Cloud Aktivierungspakete der TLS-Sitzung, auch bezeichnet als Verbindungspakete, die bei der ersten Erstellung einer Sitzung ausgetauscht werden. Pakete, die nach der Einrichtung der Sitzung ausgetauscht werden, werden nicht analysiert. Zu den Informationsarten, die in diesen ursprünglichen Paketen analysiert werden, gehören die IP-Adresse des Systems, das die Verbindung eingeleitet hat, die Ziel-IP-Adresse und Verbindungsmetadaten wie Verschlüsselungsverfahren, der angeforderte Hostname und Verschlüsselungsparameter.

E-Mail-Daten

Die ATP-Cloud kann die folgenden E-Mail-Daten verarbeiten (entweder über SMTP oder IMAP), falls der Kunde die ATP-Cloud so konfiguriert, dass E-Mails unter Quarantäne gestellt werden:

  • Sender
  • Empfänger
  • Thema
  • Nachrichteninhalte
  • Anhänge

Zwecke der Verarbeitung personenbezogener Daten

Die ATP-Cloud von Juniper analysiert die oben genannten Dateien, Pakete und anderweitigen Informationen, um eine Bedrohungsbewertung zu erstellen, die von den Kunden zum dynamischen Schutz ihres Netzwerks und zur Ergreifung von Korrektur- oder Präventivmaßnahmen verwendet wird. Solch eine Analyse kann auch die beiläufige und temporäre Verarbeitung personenbezogener Daten umfassen, die in diesen Dateien, Paketen oder anderweitigen Informationen enthalten sind oder damit in Zusammenhang stehen.

Aufbewahrung personenbezogener Daten

Alle im Zusammenhang mit der Bereitstellung der ATP-Cloud von Juniper verarbeiteten Dateien (die gelegentlich personenbezogene Daten enthalten könnten) werden umgehend verworfen, soweit diese nicht erforderlich sind, um Malware zu erkennen und Systeme vor dieser zu schützen. Kunden erhalten so wertvolle Informationen, damit sie Bedrohungen hinsichtlich ihres Netzwerks verstehen und Korrektur- oder Präventivmaßnahmen einleiten können. Alle personenbezogenen Informationen, die nicht umgehend verworfen werden, können je nach Bedarf aufbewahrt werden. Damit sie den Verwendungszweck, für den sie gesammelt wurden, erfüllen, unseren Rechtsverpflichtungen nachkommen, Streitigkeiten beilegen und unsere Vereinbarungen durchsetzen können. In einigen Fällen können Kunden die Aufbewahrungsfristen für bestimmte Dateitypen konfigurieren.

Änderungen bezüglich dieser Ergänzung

Dieses Ergänzungsdokument kann von Zeit zu Zeit aktualisiert werden, um Änderungen der Verfahren zur Verarbeitung personenbezogener Daten in Bezug auf die ATP-Cloud widerzuspiegeln.

Andere

Die Nutzung der ATP-Cloud unterliegt der Endbenutzer-Lizenzvereinbarung von Juniper, (sowie ggf. der zugehörigen softwarespezifischen Ergänzungslizenz) und den Nutzungsbedingungen oder, soweit anwendbar, anderweitigen schriftlichen Vereinbarungen der Parteien.

Aktualisiert im August 2020