Kaspersky Security Network-Erklärung A. EINFÜHRUNG Lesen Sie dieses Dokument bitte sorgfältig durch. Es enthält wichtige Informationen, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Inanspruchnahme unserer Leistungen oder Software fortfahren. Wir behalten uns das Recht vor, diese Erklärung jederzeit durch Veröffentlichung der Änderungen auf dieser Seite zu modifizieren. AO Kaspersky Lab (im Folgenden Kaspersky Lab) hat diese Erklärung verfasst, um über seine Datenerfassungs- und Datenverbreitungsverfahren bei Kaspersky Endpoint Security 10 für Windows zu informieren und diese bekanntzumachen. Kaspersky Lab bekennt sich nachdrücklich zur Lieferung hochwertiger Leistungen an alle seine Kunden und insbesondere zur Beachtung Ihrer Bedenken zum Thema Datenverarbeitung. Diese Erklärung enthält zahlreiche generelle und technische Details, die die Maßnahmen beschreiben, die wir ergreifen, um Ihre Bedenken bezüglich der Verarbeitung von Daten zu zerstreuen. Ihre Bedürfnisse und Erwartungen zu erfüllen, bildet die Grundlage unserer gesamten Tätigkeit, wozu auch der Schutz Ihrer Daten gehört. Der Kaspersky Security Network-Service versetzt Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt in die Lage, die Identifikation neuer („In-the-wild-Viren“) und komplexer Sicherheitsbedrohungen und ihrer Quellen sowie die Identifikation unerlaubter Zugriffsbedrohungen zu erleichtern und die für die Ergreifung entsprechender Schutzmaßnahmen erforderliche Zeit zu reduzieren. Außerdem erhöht er das Schutzniveau für die vom Benutzer des Computers gespeicherten und verarbeiteten Informationen. Durch Ihre Teilnahme am Kaspersky Security Network tragen Sie und die anderen Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt entscheidend zu einer sichereren Internetumgebung bei. Rechtliche Belange (je nach Sachlage) Das Kaspersky Security Network unterliegt gegebenenfalls den Gesetzen mehrerer Gerichtsbarkeiten, da seine Leistungen in verschiedenen Gerichtsbarkeiten einschließlich der USA in Anspruch genommen werden können. Kaspersky Lab darf Informationen ohne Ihre Einwilligung weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder das Unternehmen in gutem Glauben davon ausgeht, dass diese Weiterleitung erforderlich ist, um Aktivitäten zu untersuchen, die für Gäste, Besucher, Mitarbeiter oder Eigentum von Kaspersky Lab oder für andere Personen schädlich sind, und vor solchen Aktivitäten zu schützen. Wie oben bereits angemerkt, können Gesetze in Bezug auf Daten und Informationen, die von Kaspersky Security Network verarbeitet werden, von Land zu Land variieren. Kaspersky Security Network informiert die betroffenen Nutzer rechtzeitig bei Beginn der Verarbeitung der vorstehenden Informationen von jeglicher Weitergabe solcher Informationen und ermöglicht diesen Internet-Nutzern, der kommerziellen Verwendung dieser Daten und/oder der Übermittlung dieser Daten an Dritte online zuzustimmen (in den EU-Mitgliedsstaaten und anderen Ländern, die ein Zustimmungsverfahren vorschreiben) oder abzulehnen (in allen anderen Ländern). Kaspersky Lab kann von Strafverfolgungs- oder Justizbehörden verpflichtet werden, bestimmte Informationen den zuständigen staatlichen Stellen zu überlassen. Wenn wir von Strafverfolgungs- oder Justizbehörden dazu aufgefordert werden, stellen wir diese Informationen nach Erhalt der entsprechenden Anforderungsunterlagen zur Verfügung. Kaspersky Lab kann Strafverfolgungsbehörden auch Informationen überlassen, um sein Eigentum sowie Gesundheit und Sicherheit von Personen in gesetzlich zulässiger Weise zu schützen. B. ERHALTENE INFORMATIONEN Zur Erkennung neuer Herausforderungen und Bedrohungen für die Datensicherheit sowie deren Quellen und Bedrohungen durch Eindringlinge sowie zur Ergreifung von Sofortmaßnahmen zur Verbesserung des Schutzes der durch den Benutzer mithilfe eines Computers gespeicherten und verarbeiteten Daten erklärt sich der Benutzer mit der automatischen Übermittlung der folgenden Informationen einverstanden: - Datum der Softwareinstallation und -aktivierung, die vollständige Softwareversion einschließlich der Informationen zu installierten Updates und das Gebietsschema der Software; - Informationen zu der auf dem Computer installierten Software einschließlich der Version des Betriebssystems und der installierten Updates, Kernelobjekte, Treiber, Dienste, Microsoft Internet Explorer-Erweiterungen, Drucksystemerweiterung, heruntergeladene Objekte, Active Setup-Elemente, Systemsteuerungs-Applets, Einträge in die HOSTS-Datei und Systemregistrierung, Versionen von Browsern und E-Mail-Programmen; - Informationen zur Computerhardware einschließlich einer Prüfsumme der HDD-Seriennummer; - Daten über die Software-Tools, die zum Beheben von Problemen mit Software verwendet werden, die auf dem Computer des Benutzers installiert ist, oder zum Ändern der Software-Funktion; die Rückgabecodes, die nach Installation jeder Softwarekomponente empfangen werden; - Informationen zum Status des Virenschutzes auf dem Computer einschließlich der Versionen und Releasedaten und Uhrzeiten der verwendeten Antiviren-Datenbank, Statistik über Updates und Verbindungen mit Kaspersky Lab-Services, Positionskennung und die Kennung der Softwarekomponente, die das Scanning durchführt; - Informationen über die vom Benutzer heruntergeladenen Dateien einschließlich der URL- und IP-Adressen der Downloads und der heruntergeladenen Seiten, ID des Download-Protokolls und Nummer des Verbindungsports, der Status der als bedrohlich oder als nicht bedrohlich eingestuften URLs, Dateiattribute, -größe und Prüfsummen (MD5, SHA2-256, SHA1); Informationen über den Prozess, der die Datei heruntergeladen hat (Prüfsummen (MD5, SHA2-256, SHA1), Erstellung/Builddatum und -Uhrzeit, Status der automatischen Wiedergabe, Attribute, Namen der Packprogramme, Informationen zu Signaturen, Kennzeichen der ausführbaren Datei, Formatkennzeichen und Entropie), Dateiname und Dateipfad, digitale Signatur der Datei und Zeitstempel deren Erstellung, die URL, unter der die Erkennung stattgefunden hat, die Skript-Nummer auf der Seite, die verdächtig oder schädlich erscheint, Informationen über generierte HTTP-Anforderungen und die entsprechenden Antworten. - Informationen über laufende Anwendungen und deren Module, einschließlich Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, die Anwendung und der Befehl, welche den Prozess gestartet haben, der volle Pfad zu den Prozessdateien und die Befehlszeile, welche den Start initiiert hat, eine Beschreibung des Produkts, zu dem der Prozess gehört (einschließlich des Namens des Produkts und Informationen über den Herausgeber) sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Nichtvorhandensein einer digitalen Signatur der Datei) und Informationen über die in die Prozesse geladenen Module, einschließlich Namen, Größe, Typen, Erstellungsdatum, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt wurde); - Informationen über alle potentiell bedrohlichen Objekte und Aktionen, einschließlich des Namens des entdeckten Objekts und des vollständigen Pfads zum Objekt auf dem Computer, Prüfsummen (MD5, SHA2-256, SHA1) der verarbeiteten Prozesse, Erkennungsdatum und -uhrzeit, Namen und Größe der heruntergeladenen Dateien und die entsprechenden Pfade, Code der Pfadvorlage, Name des Packprogramms (bei verpackter Datei), Dateitypcode, Dateiformatkennzeichen, Liste der Aktivitäten schädlicher Anwendungen und von der Software und vom Benutzer getroffener zugehöriger Entscheidungen, Kennzeichen für die Anti-Virus-Datenbanken, die die Software für Entscheidungen verwendet, Name der erkannten Bedrohung gemäß der Klassifizierung des Kaspersky Lab, Gefahrenstufe und Erkennungsstatus, Grund für das Einschließen einer Datei in den analysierten Kontext und die Seriennummer der Datei in den Kontext, Prüfsummen (MD5, SHA2-256, SHA1), Name und Attribute der ausführbaren Datei für die Anwendung, die die infizierte Nachricht weitergeleitet hat, anonymisierte IP-Adresse (IPv4 und IPv6) des Hosts des blockierten Objekts, Entropie der Datei, Status der automatischen Wiedergabe, Uhrzeit der ersten Dateierkennung im System, Anzahl der Dateiausführungen seit der letzten Absendung der Statistik, Informationen zum Namen, Prüfsummen (MD5, SHA2-256, SHA1) und die Größe des E-Mail-Programms, über die das schädliche Objekt eingeht, Bezeichner des Eingangs in die Anti-Virus-Datenbanken, die für eine Beurteilung verwendet werden, Positionskennung der Software, die den Scan durchführt, Merker für die Überprüfung der Reputation oder der Dateisignatur, Ergebnis der Dateiverarbeitung, Prüfsumme (MD5) des zum Objekt gesammelten Bitmusters und Größe des Bitmusters in Bytes; - Informationen über gescannte Objekte einschließlich der zugewiesenen Sicherheitsgruppe, der eine oder von der aus eine Datei in dieser Kategorie zugewiesen wurde, Kategorie-Bezeichner, Informationen über die Quelle der Kategorien und die Versionen der Kategoriedatenbank, Kennzeichen des vertrauenswürdigen Zertifikats der Datei, Name des Dateianbieters; - Informationen über die erkannten Schwachstellen einschließlich der Anfälligkeitenkennung in der Datenbank der Anfälligkeiten, die Gefahrenklasse der Schwachstellen und den Erkennungsstatus; - Informationen über die Emulation der ausführbaren Datei einschließlich Dateigröße und Prüfsummen (MD5, SHA2-256, SHA1), der Version der Emulationskomponente, Emulationsumfang, eine Reihe von Eigenschaften logischer Blöcke und Funktionen innerhalb logischer Blöcke, die im Zuge der Emulation erhalten wurden, Daten aus den PE-Headern ausführbarer Dateien; - Informationen über Netzwerkangriffe, einschließlich der IP-Adressen des angreifenden Computers (IPv4 und IPv6), Nummer des Ports auf dem Benutzer-Computer, gegen den sich der Netzwerkangriff richtet, Kennzeichen des Protokolls des IP-Pakets, das den Angriff enthält, Ziel des Angriffs (Name der Organisation, Website), Kennzeichen für die Reaktion auf den Angriff, Schweregrad des Angriffs, Vertrauensstufe; - Informationen über Angriffe mit gefälschten Netzwerkressourcen, einschließlich der DNS- und IP-Adressen (IPv4 und IPv6) der besuchten Websites, Anzahl der IP-Adresszuweisungen für den Domänennamen; - Informationen über das Rollback von Malware-Aktivitäten einschließlich über Dateien, für die das Rollback durchgeführt wurde (Dateiname, vollständiger Pfad zur Datei, deren Größe und Prüfsummen (MD5, SHA2-256, SHA1)), Daten über erfolgreiche und erfolglose Aktionen zum Löschen, Umbenennen, und Kopieren von Dateien und Wiederherstellen von Werten in der Registrierung (Namen der Registrierungsschlüssel und ihrer Werte), Informationen über Systemdateien, die durch Malware geändert wurden, vor und nach dem Rollback; - Informationen über die geladenen Software-Module, einschließlich Name, Größe und Prüfsummen (MD5, SHA2-256, SHA1) der Moduldatei, ihr vollständiger Dateipfad und Vorlagencode des Dateipfads, Parameter der digitalen Signatur der Moduldatei, Zeitstempel der Signaturerstellung, Name des Subjekts und der Organisation, welche die Moduldatei signiert hat, ID des Prozesses, in dessen Verlauf das Modul geladen wurde, Name des Verkäufers des Moduls, Indexnummer des Moduls in der Lade-Warteschlange; - Informationen zur Ermittlung von Datei- und URL-Reputationen, einschließlich der Prüfsummen der untersuchten Datei (MD5, SHA 2-256, SHA1) und des während der Emulation der Datei erhaltenes Musters (MD5), Größe des Musters, Emulationstiefe, Version der Emulationskomponente, Typ der erkannten Bedrohung und deren Name gemäß der Klassifizierung von Kaspersky Lab, ID für die Antiviren-Datenbanken, URL-Adresse, unter der die Reputation angefragt wird, sowie Referrer der URL-Adresse, ID des Verbindungsprotokolls und Nummer des verwendeten Ports; - Serviceinformationen über die Softwareoperation einschließlich der Compilerversion, Merker für die potentielle Bösartigkeit des untersuchten Objekts, Version der gesendeten Statistik, Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik, Kennzeichen, das angibt, ob die Software im interaktiven Modus ausgeführt wird; - Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher, Elemente der Objekthierarchie des Systems (ObjectManager), Daten im UEFI-BIOS-Speicher sowie Namen von Registrierschlüsseln und deren Werte zur Verfügung gestellt; - Informationen über Vorfälle in den Systemprotokollen, einschließlich des Zeitstempels der Vorfälle, des Namens des Protokolls, in dem der Vorfall gefunden wurde, des Typs und der Kategorie des Vorfalls, des Namens der Quelle des Vorfalls und der Beschreibung des Vorfalls; - Informationen über Netzwerkverbindungen, einschließlich der Version und der Prüfsummen (MD5, SHA2-256, SHA1) der Datei, von der der Prozess gestartet wurde, der den Port geöffnet hat, den Pfad zur Prozessdatei und deren Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports. Für die weitere Untersuchung erklärt der Benutzer sein Einverständnis mit der Bereitstellung von Dateien oder Dateifragmenten, einschließlich der unter bösartigen Links erkannten Objekte, die von Eindringlingen zur Schädigung des Benutzercomputers missbraucht werden können. Zusätzlich erklärt sich der Benutzer zur Vermeidung von Vorfällen und zur Untersuchung eingetretener Vorfälle einverstanden,vertrauenswürdige ausführbare und nicht ausführbare Dateien, URLs, Teile des RAM-Speichers des Computers, die Bootsektoren des Betriebssystems sowie die folgenden Informationen über Dateien und Prozesse zur Verfügung zu stellen: - Name übermittelter Dateien, ihr Speicherpfad auf dem Computer, Vorlagencode des Dateipfads, Dateigröße und Prüfsummen der Datei (MD5, SHA 2-256, SHA1); - Name des Kontos, unter dem der Prozess läuft; - Name des Computers, auf dem der Prozess läuft; - Namen der Prozessfenster; - ID der Antiviren-Datenbanken, Name der erkannten Bedrohung gemäß der Klassifizierung von Kaspersky Lab; - Informationen über die installierte Lizenz, einschließlich ID, Typ und Ablaufdatum; - Version des Betriebssystems und der installierten Updates; - Lokale Zeit auf dem Computer zum Zeitpunkt der Informationsbereitstellung; - Namen und Pfade der Dateien, auf die durch den Prozess zugegriffen wurde, - Namen der Registrierungsschlüssel und deren Werte auf die durch den Prozess zugegriffen wurde, - URL und IP-Adressen, auf die durch den Prozess zugegriffen wurde; - URL- und IP-Adressen, von denen aus die gestartete Datei heruntergeladen wurde. Zur schnellen Erkennung und Beseitigung von Fehlern im Zusammenhang mit der Installation, Deinstallation und Aktualisierung des Produkts und zur Erfassung der Anzahl an Benutzern erklärt der Benutzer sein Einverständnis mit der Bereitstellung von Informationen über das Datum der Installation und Aktivierung der Software auf dem Computer, die Vollversion der installierten Software (einschließlich der Version installierter Software-Updates), die Sprachversion der Software, Name und Typ der Software, Typ der installierten Lizenz und deren Ablaufdatum, ID des Partners, bei dem die Lizenz erworben wurde, Seriennummer der Lizenz, Typ der Software-Installation auf dem Computer (Erstinstallation, Update usw.) und Merker für die erfolgreiche Installation bzw. Fehlernummer für die Installation, individuelle ID der Installation der Software auf dem Computer, Typ und ID der Anwendung, die aktualisiert wird, ID des Update-Vorgangs. Zur Erhöhung des Support- und Überwachungsniveaus für das festgelegte Softwareschutzniveau erklärt sich der Benutzer damit einverstanden, folgende Informationen zu den Ergebnissen der Betriebsfähigkeit der Testsoftware nach der Installation von Aktualisierungen bereitzustellen: - Informationen über die Menge der installierten Updates und die Menge der neuesten installierten/entfernten Updates; - Der Typ des Ereignisses, das die Absendung der Update-Informationen verursacht hat;- Zeitraum seit der Installation der letzten Aktualisierung; - Kennung des ausgeführten Selbsttest-Skripts und den Bearbeitungsstatus des Tests; - Daten zur CPU-Auslastung; - Die Anzahl der aktiven Streams und der Streams im Ruhezustand; - Daten zur Speichernutzung (Private Bytes, Non-Paged Pool); - Anzahl der Software- und Systemsicherungen (BSOD) seit der Installation und der letzten Aktualisierung der Software einschließlich des Bezeichners und der Version des abgestürzten Softwaremoduls, Speicherblock im Produktprozess und Informationen zur Anti-Virus-Datenbank zum Zeitpunkt des Absturzes; - Die Version der installierten Software, einschließlich der Version der Nagent-Komponente; - Der installierte Softwarekomponentensatz, einschließlich der Version des installierten Verschlüsselungsmoduls und dem Status jeder Komponente; - Die Version des Betriebssystems, einschließlich der installierten Systemaktualisierungen. Der Benutzer erklärt sich zur Verbesserung der Leistung der Produkte von Kaspersky Lab damit einverstanden, die folgenden Informationen zu übermitteln: - Informationen über die auf dem Computer installierte Software inklusive Version des Betriebssystems und installierte Service Packs; - Vollversion der Software, einschließlich Informationen zum Typ, zu den installierten Updates und zur Lokalisierung der Software; - Installations-ID der Software auf dem Computer, individuelle Computer-ID; - Wert des TARGET-Filters; - Angaben zu aufgetretenen Fehlern bei der Ausführung der Produktkomponente, einschließlich Status-ID der Software, Art und Code des Fehlers sowie Zeitpunkt des Auftretens, ID der Komponente, des Moduls und des Prozesses des Produkts, in dem der Fehler aufgetreten ist, ID der Aufgabe oder der Update-Kategorie, bei deren Ausführung der Fehler aufgetreten ist, KL-Treiber-Protokolle von Minidumps (Fehlercode, Modulname, Name der Quelldatei und der Zeile, in welcher der Fehler aufgetreten ist), ID der Methode zur Erkennung eines Fehlers bei der Ausführung der Software, Name des Prozesses, der die Überwachung oder den Datenverkehr ausgelöst hat, die/der zu einem Fehler während der Ausführung der Software geführt hat; - Daten zu Updates der Antiviren-Datenbanken und der Software-Komponenten, einschließlich Name, Datum und Zeitstempel der Indexdateien, die beim letzten Update geladen wurden und beim laufenden Update geladen werden, sowie Datum und Uhrzeit des Abschlusses des letzten Updates, Namen der Dateien von aktualisierten Kategorien und deren Prüfsummen (MD5); - Informationen über Programmabstürze, einschließlich Datum und Uhrzeit der Dump-Erstellung, Typ des Dumps, Name des mit dem Dump verbundenen Prozesses, Version und Versandzeitpunkt der Statistik mit dem Dump; - Informationen über die Ausführung der Software auf dem Computer, einschließlich Daten über die Prozessornutzung (CPU-Nutzung), Daten über die Speichernutzung (Private Bytes, Non-Paged Pool, Paged Pool), Anzahl der aktiven Threads im Produktprozess und Threads im Stand-by, Dauer der Ausführung der Software bis zum Auftreten des Fehlers, Speicherstack im Produktprozess; - BSOD-Daten, einschließlich Merkmal des Auftretens eines BSOD auf dem Computer, Name des Treibers, der den BSOD ausgelöst hat, Speicheradresse und Speicherstack im Treiber, Merkmal der Dauer der OS-Sitzung bis zum Auftreten des BSOD, Speicherstack abgestürzter Treiber, Typ gespeicherter Speicherauszüge, Merker für eine mehr als 10-minütige Sitzung des Betriebssystems vor dem BSOD, individuelle ID des Speicherauszugs, Zeitstempel des BSOD; - Vorfall-IDs (plötzlicher Stromausfall, Absturz von Drittanwendungen, Fehler bei der Verarbeitung von Überwachungsprozessen), Datum und Uhrzeit plötzlicher Stromausfälle; - Informationen über Drittanwendungen, die Fehler hervorgerufen haben, einschließlich deren Name, Version und Lokalisierung, Fehlercode und Informationen darüber aus dem Systemprotokoll der Anwendungen, Adresse, an der der Fehler aufgetreten ist, und Speicherstack der Drittanwendung, Merkmal für das Auftreten eines Fehlers in einer Softwarekomponente, Dauer der Ausführung der Anwendung bis zum Auftreten des Fehlers, Prüfsummen (MD5, SHA 2-256, SHA1) des Abbilds des Programmprozesses, in dem es zum Fehler gekommen ist, Pfad zum Programmprozess-Abbild und Vorlagencode des Pfades, Informationen aus dem Systemprotokoll mit einer Beschreibung des mit der Anwendung verbundenen Fehlers, Informationen über das Programm-Modul, in dem es zu einem Fehler gekommen ist (Informationen über die Ausnahme, Absturz-Speicheradresse als Offset in Programm-Modul, Name und Version des Moduls, ID des Programmabsturzes im Plug-in des Rechteinhabers und Speicherstack des Absturzes, Dauer der Programmsitzung vor dem Absturz); - Informationen über den Schutzstatus des Computers inklusive Code des Schutzstatus; - Version der Updater-Komponente, Anzahl der Crashes der Updater-Komponente bei der Ausführung der Update-Aufgabe während die Komponente aktiv war; - ID des Typs der Update-Aufgabe, Anzahl der fehlerhaften Beendigungen der Update-Aufgabe für die Updater-Komponente; - Vollversion der System-Watcher-Komponente, Code des Ereignisses, das zum Überlaufen der Ereignis-Warteschlange geführt hat, und Nummer des Vorfalls, Gesamtzahl an Überläufen der Warteschlange, Informationen über die Datei des Prozesses, der den Vorfall ausgelöst hat (Dateiname und deren Pfad auf dem Computer, Vorlagencode des Dateipfads, Prüfsummen (MD5, SHA2-256, SHA1) des mit der Datei verbundenen Prozesses, Dateiversion), ID der Vorfall-Überwachung, Vollversion des Überwachungsfilters, ID des Typs des überwachten Vorfalls, Größe der Vorfall-Warteschlange und Anzahl der Vorfälle zwischen dem ersten Vorfall in der Warteschlange und dem aktuellen Vorfall, Anzahl überfälliger Vorfälle in der Warteschlange, Informationen über die Datei des Prozesses, der den aktuellen Vorfall ausgelöst hat (Dateiname und deren Pfad auf dem Computer, Vorlagencode des Dateipfads, Prüfsummen (MD5, SHA2-256, SHA1) des mit der Datei verbundenen Prozesses), Dauer der Vorfall-Verarbeitung, Höchstdauer der Vorfall-Verarbeitung, Wahrscheinlichkeit des Versands von Statistiken; - Informationen über Computer, einschließlich Betriebssystem und Service Packs installiert, version und Prüfsummen (MD5, SH2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Ausführungsmodus des Betriebssystems; Informationen über die auf dem Computer installierte Software, einschließlich des Namens der Software und des Namens ihres Herausgebers, Informationen über Registrierungsschlüssel und deren Werte, Dateiinformationen zu den Softwarekomponenten, einschließlich Prüfsummen (MD5, SHA 2-256, SHA1), Dateiname, Dateipfad auf dem Computer, Größe, Version und Signatur; - Informationen über die installierte Computer-Hardware, einschließlich des Typs, Namens und Modells sowie der Firmware-Version und der Parameter der integrierten und angeschlossenen Geräte; - Informationen über den letzten fehlgeschlagenen Neustart des Betriebssystems, einschließlich der Anzahl der fehlgeschlagenen Neustarts. Zum Erhalt von Referenzinformationen über die Anzahl der Objekte mit bekannter Reputation erklärt sich der Benutzer einverstanden, Informationen über die Version des Protokolls zur Verfügung zu stellen, welches zur Verbindungsaufnahme mit den Diensten des Rechteinhabers verwendet wurde. Bei Teilnahme an KSN erklärt sich der Benutzer einverstanden, die folgenden Informationen für alle vorgenannten Zwecke zur Verfügung zu stellen: - Individuelle ID der Software-Installation; - Vollversion der installierten Software; - Typ-ID der installierten Software; - Individuelle ID des Computers mit der installierten Software. Sicherung der Übertragung und Speicherung von Daten Kaspersky Lab bekennt sich zum Schutz der Sicherheit der Informationen, die das Unternehmen verarbeitet. Die verarbeiteten Informationen werden auf Computer-Servern mit begrenztem und kontrolliertem Zugang gespeichert. Kaspersky Lab betreibt sichere Datennetzwerke, die von branchenüblichen Firewall- und Passwort-Sicherungssystemen geschützt werden. Kaspersky Lab setzt eine ganze Reihe von Sicherheitstechnologien und -verfahren ein, um Informationen vor Bedrohungen wie etwa unbefugtem Zugang oder unbefugter Nutzung oder Weitergabe zu schützen. Unsere Sicherheitsrichtlinien werden regelmäßig überprüft und wenn nötig erweitert, und nur befugte Mitarbeiter haben Zugang zu den Daten, die wir verarbeiten. Kaspersky Lab ergreift Maßnahmen, um zu gewährleisten, dass Ihre Informationen sicher und im Einklang mit dieser Darstellung behandelt werden. Leider kann die Sicherheit einer Datenübertragung nicht garantiert werden. Auch wenn wir alles tun, um Ihre Daten zu schützen, können wir deshalb nicht die Sicherheit von Daten garantieren, die Sie an uns oder von unseren Produkten oder Dienstleistungen, einschließlich unter anderem des Kaspersky Security Network, übertragen, weshalb die Nutzung aller dieser Leistungen auf Ihr eigenes Risiko geschieht. Wir behandeln die Daten, die wir verarbeiten, als vertrauliche Informationen, die daher unseren Sicherheitsverfahren und Unternehmensrichtlinien in Bezug auf Schutz und Verwendung vertraulicher Informationen unterliegen. Alle Kaspersky Lab-Mitarbeiter sind mit unseren Sicherheitsrichtlinien vertraut. Ihre Daten sind nur denjenigen Mitarbeitern zugänglich, die sie zur Verrichtung ihrer Tätigkeiten benötigen. Gespeicherte Daten jeder Art werden mit keinerlei personenbezogenen Daten in Verbindung gebracht. Kaspersky Lab kombiniert die vom Kaspersky Security Network gespeicherten Daten nicht mit irgendwelchen Daten, Kontaktlisten oder Abonnement-Informationen, die von Kaspersky Lab für Werbe- oder andere Zwecke verarbeitet werden. C. GEBRAUCH DER VERARBEITETEN DATEN Kaspersky Lab verarbeitet die Daten, um die Quelle potenzieller Sicherheitsrisiken zu analysieren und zu identifizieren und die Fähigkeit von Kaspersky Lab-Produkten zu verbessern, schädliche Verhaltensweisen, betrügerische Websites, Crimeware und andere Arten von Bedrohungen der Internet-Sicherheit zu entdecken, um Kaspersky Lab-Kunden künftig das bestmögliche Schutzniveau bieten zu können. Weitergabe von Informationen an Dritte Kaspersky Lab ist zur Weitergabe von verarbeiteten Informationen berechtigt, wenn das Unternehmen von einem Beamten einer Strafverfolgungsbehörde im Rahmen gesetzlicher Vorschriften oder Befugnisse dazu aufgefordert wird, um auf eine Vorladung oder Erfordernisse in anderen Rechtsverfahren zu reagieren oder wenn wir in gutem Glauben der Ansicht sind, dass wir dies tun müssen, um geltenden Gesetzen, Vorschriften, Vorladungen oder Erfordernissen aus anderen Rechtsverfahren oder vollstreckbaren Forderungen staatlicher Stellen zu entsprechen. Kaspersky Lab kann auch dann Informationen offenlegen, wenn wir Grund zu der Annahme haben, dass die Weitergabe dieser Informationen erforderlich ist, um jemand zu identifizieren, zu kontaktieren oder anzuklagen, der möglicherweise gegen diese Erklärung oder gegen die Bedingungen Ihrer Verträge mit dem Unternehmen verstößt, oder um die Sicherheit unserer Nutzer und der Öffentlichkeit zu schützen, oder gemäß Vertraulichkeits- und Lizenzvereinbarungen mit bestimmten Dritten, die uns bei Entwicklung, Betrieb und Pflege des Kaspersky Security Network unterstützen. Um das Bewusstsein für Internet-Sicherheitsrisiken sowie deren Erkennung und Vermeidung zu fördern, kann Kaspersky Lab bestimmte Informationen mit Forschungsorganisationen und anderen Sicherheitssoftware-Anbietern austauschen. Kaspersky Lab ist auch zum Gebrauch von statistischen Daten berechtigt, die aus den verarbeiteten Informationen abgeleitet werden, um Berichte zu Sicherheitsrisikotrends aufzufinden und zu veröffentlichen. D. DATENVERARBEITUNG - ZUGEHÖRIGE NACHFORSCHUNGEN UND BESCHWERDEN Kaspersky Lab nimmt die Bedenken seiner Nutzer zu Datenverarbeitungsaspekten mit einem hohen Maß an Respekt und Sorgfalt an und geht ihnen in entsprechender Weise nach. Wenn Sie glauben, dass es bezüglich Ihrer Informationen oder Daten oder anderen damit zusammenhängenden Nachforschungen oder Bedenken Fälle von Verstößen gegen diese Erklärung gegeben hat, können Sie uns gern schreiben oder Kaspersky Lab per E-Mail kontaktieren: support@kaspersky.com. Geben Sie bitte in Ihrer Nachricht so viele Einzelheiten wie möglich zur Natur Ihrer Anfrage an. Ihre Anfrage oder Beschwerde wird von uns umgehend untersucht. IHRE OPTIONEN Im Falle der Weigerung zur Teilnahme an KSN, werden die oben genannten Daten nicht übertragen. Die Daten werden in einer eingeschränkten und geschützten Partition auf dem Computer des Benutzers verarbeitet und gespeichert. Diese Daten können nach der Deinstallation wiederhergestellt werden. Wenn Sie mit der Teilnahme an KSN einverstanden sind, werden die Daten an Kaspersky Lab für die obigen Zwecke übertragen. Kaspersky Lab schützt die übermittelten Informationen in Übereinstimmung mit geltenden Gesetzen und den Richtlinien von Kaspersky Lab. Kaspersky Lab verwendet übermittelte Informationen ausschließlich in anonymisierter Form als Teil von allgemeinen Statistiken. Diese allgemeinen Statistiken werden aus den ursprünglich übermittelten Informationen automatisch generiert und enthalten keine personenbezogenen Daten oder anderen vertraulichen Informationen. Die ursprünglich erhaltenen Informationen werden nach ihrer Sammlung vernichtet (einmal jährlich). Allgemeine Statistiken werden unbefristet aufbewahrt. Die Teilnahme am Kaspersky Security Network ist optional. Sie können den Kaspersky Security Network-Service jederzeit aktivieren und deaktivieren, indem Sie die Feedback-Einstellungen auf der Optionsseite Ihres Kaspersky Lab-Produktes ändern. Beachten Sie jedoch bitte, dass es uns unter Umständen nicht möglich ist, Ihnen einzelne Dienste anzubieten, die von der Bearbeitung dieser Daten abhängen, wenn Sie sich zur Deaktivierung des Kaspersky Security Network-Service entschließen. Wir behalten uns auch das Recht vor, Nutzern hin und wieder Warnmeldungen zuzusenden, um sie von bestimmten Änderungen zu unterrichten, die ihre Möglichkeiten zur Nutzung der Leistungen, für die sie sich vorher angemeldet hatten, beeinträchtigen können. Wir behalten uns weiterhin das Recht vor, uns an Sie zu wenden, wenn wir dazu aufgrund eines Rechtsverfahrens verpflichtet sind oder ein Verstoß gegen geltende Lizenz-, Gewährleistungs- oder Kaufverträge stattgefunden hat. Kaspersky Lab behält sich diese Rechte vor, da wir in begrenzten Fällen der Auffassung sind, dass es aus rechtlichen Gründen oder im Hinblick auf Dinge, die für Sie wichtig sein könnten, notwendig sein kann, Sie zu kontaktieren. Diese Rechte erlauben uns nicht, Sie zu kontaktieren, um neue oder bereits existierende Leistungen zu vermarkten, wenn Sie uns aufgefordert haben, dies nicht zu tun, wobei die Versendung solcher Arten von Kommunikationen selten geschieht. © 2015 AO Kaspersky Lab. Alle Rechte vorbehalten.