Ergänzung zur Datenschutzerklärung von Juniper ATP-Cloud

Diese Datenschutzerklärung von Juniper ATP-Cloud wird als Ergänzung („Ergänzung“) zur Datenschutzerklärung von Juniper bereitgestellt. Um die für ein bestimmtes Juniper Produkt relevanten Verfahren zur Verarbeitung personenbezogener Daten zu verstehen, sollten Sie sowohl die Datenschutzerklärung von Juniper als auch alle zutreffenden Ergänzungen bezüglich dieses Produkts lesen. Sämtliche in dieser Ergänzung nicht definierten Begriffe sind in den Datenschutzrichtlinien von Juniper definiert. Im Falle eines Widerspruchs zwischen den Begriffen dieser Ergänzung und der Datenschutzerklärung von Juniper, unterliegt das Ausmaß des Konflikts dieser Ergänzung.

Diese Ergänzung beschreibt unsere Verfahren, wie personenbezogene Daten von Juniper im Zusammenhang mit der Bereitstellung der Juniper ATP-Cloud (ehemals Sky™ Advanced Threat Prevention Service) verarbeitet werden. Informationen zur ATP-Cloud finden Sie auf unserer ATP-Cloud-Website.

Verarbeitete personenbezogene Daten

Die ATP-Cloud verarbeitet mehrere Dateitypen, die im Folgenden aufgeführt sind und zum Teil von der Konfiguration des Kunden abhängen. Die ATP-Cloud von Juniper beschränkt die Menge der erfassten personenbezogenen Daten auf das zur Bereitstellung des Service notwendigen Maß und kann den Typ der erfassten Daten zusätzlich einschränken, indem die Funktionen des Service entsprechend der Präferenz des Kunden konfiguriert werden. Wenn die unten aufgeführten Dateien personenbezogene Daten enthalten, können diese von der ATP-Cloud im Rahmen der Verarbeitung der Bedrohungsanalyse verarbeitet werden.

Ausführbare Dateien

Die ATP-Cloud verarbeitet ausführbare Dateien, die normalerweise keine personenbezogenen Daten in einem Format enthalten, das von der ATP-Cloud analysiert werden kann. Beispiele für ausführbare Dateien sind alle Dateien, deren Kopfzeilen darauf hinweisen, dass es sich um eine ausführbare Windows-/DOS-Datei, eine ausführbare COFF-Datei, eine ausführbare ELF-Datei oder die EICAR-Virus-Testdatei handelt, sowie alle Dateien mit dem Suffix „bin“, „exe“, „com“, „elf“, „prx“, „ex“ oder „ex_“, die nicht eindeutig einem anderen Dateityp entsprechen.

Dokumente

Die ATP-Cloud verarbeitet möglicherweise Dateien, die nicht in die obige Kategorie ausführbarer Dateien fallen, um festzustellen, ob die Datei schädlich ist. Zu diesen Dateien können Dokumente, Tabellen, PDF-Dateien und Archive gehören, die personenbezogene Daten enthalten können.

Metadaten

Die ATP-Cloud kann im Rahmen ihrer Bedrohungsanalyse die folgenden Metadaten geprüfter ausführbarer Dateien und Dokumente verarbeiten, die personenbezogene Daten enthalten können:

  • Kontoaktivität (z. B. Anzahl der Anmeldungen, unternomme Maßnahmen, einschließlich, jedoch nicht beschränkt auf die erworbenen oder abgebrochenen Anwendungen und IP-Adresse)
  • Client-Host
  • Client-IP-Adresse
  • Dateiname
  • Benutzername (falls die Firewall des Benutzers aktiviert ist)
  • Anbieter oder Schöpfer
  • Datum/Uhrzeit der Übermittlung
  • URL
  • Gerätename

Aktivierungspakete der TLS-Sitzung

Falls ein Kunde die Analyse des verschlüsselten Datenverkehrs aktiviert, verarbeitet die ATP-Cloud Aktivierungspakete der TLS-Sitzung, auch bezeichnet als Verbindungspakete, die bei der ersten Erstellung einer Sitzung ausgetauscht werden. Pakete, die nach der Einrichtung der Sitzung ausgetauscht werden, werden nicht analysiert. Zu den Informationsarten, die in diesen ursprünglichen Paketen analysiert werden, gehören die IP-Adresse des Systems, das die Verbindung eingeleitet hat, die Ziel-IP-Adresse und Verbindungsmetadaten wie Verschlüsselungsverfahren, der angeforderte Hostname und Verschlüsselungsparameter.

E-Mail-Daten

Die ATP-Cloud kann die folgenden E-Mail-Daten verarbeiten (entweder über SMTP oder IMAP), falls der Kunde die ATP-Cloud so konfiguriert, dass E-Mails unter Quarantäne gestellt werden:

  • Sender
  • Empfänger
  • Thema
  • Nachrichteninhalte
  • Anhänge

Zwecke der Verarbeitung personenbezogener Daten

Die ATP-Cloud von Juniper analysiert die oben genannten Dateien, Pakete und anderweitigen Informationen, um eine Bedrohungsbewertung zu erstellen, die von den Kunden zum dynamischen Schutz ihres Netzwerks und zur Ergreifung von Korrektur- oder Präventivmaßnahmen verwendet wird. Solch eine Analyse kann auch die zufällige und temporäre Verarbeitung personenbezogener Daten umfassen, die in diesen Dateien, Paketen oder anderweitigen Informationen enthalten sind oder damit in Zusammenhang stehen.

Aufbewahrung personenbezogener Daten

Alle im Zusammenhang mit der Bereitstellung der ATP-Cloud von Juniper verarbeiteten Dateien (die gelegentlich personenbezogene Daten enthalten können) werden umgehend gelöscht, soweit diese nicht erforderlich sind, um Malware zu erkennen und Systeme vor dieser zu schützen. Kunden erhalten so wertvolle Informationen, damit sie Bedrohungen hinsichtlich ihres Netzwerks verstehen und Korrektur- oder Präventivmaßnahmen einleiten können. Alle personenbezogenen Daten, die nicht sofort gelöscht werden, werden so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erfasst wurden, erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten zu schlichten und unsere Vereinbarungen durchzusetzen. In einigen Fällen können Kunden die Aufbewahrungsfristen für bestimmte Dateitypen konfigurieren.

Änderungen bezüglich dieser Ergänzung

Wir werden diese Ergänzung von Zeit zu Zeit aktualisieren, um Änderungen der Verfahren zur Verarbeitung personenbezogener Daten in Bezug auf die ATP-Cloud widerzuspiegeln.

Andere

Die Nutzung der ATP-Cloud unterliegt der Endbenutzer-Lizenzvereinbarung von Juniper, (sowie ggf. der zugehörigen softwarespezifischen Ergänzungslizenz) und den Nutzungsbedingungen oder, soweit anwendbar, anderweitigen schriftlichen Vereinbarungen der Parteien.

Aktualisiert im August 2020