Mit persönlichen Benutzerdaten arbeiten
18. Mai 2024
ID 172387
Kaspersky Security verarbeitet die folgenden persönlichen Benutzerdaten, um seine grundlegenden Funktionen auszuführen zu können:
- Active Directory Benutzerkonten.
Das Programm überprüft die Active Directory Benutzerkonten zur Implementierung einer rollenbasierten Differenzierung des Benutzerzugriffs auf die Funktionen und Dienste des Programms.
- Inhalt der von den bzw. auf die SharePoint-Server geladenen Dateien, Inhalt der Blogs und wiki-Seiten auf SharePoint.
Das Programm gewährleistet den Antivirenschutz, den Schutz vor Phishing, die Inhaltsfilterung der aufgezählten Objekte, und verhindert ferner Datenverlust gemäß den festgelegten Einstellungen.
Die Originale der Objekte, durch die das Auslösen einer der Schutzkomponenten veranlasst wurde, werden in der Datenbank des Programms gespeichert. Dies bietet die Möglichkeit, gelöschte Objekte über den Backup-Speicher wiederherzustellen.
Die Texte, die in den verarbeiteten Objekten enthalten sind, können auf dem Sicherheitsserver gespeichert werden, wenn der Administrator detailliertes Protokollieren der Ereignisse in den Programmprotokollen aktiviert. Diese Informationen können für die Bereitstellung von technischem Support verwendet werden.
- Metadaten der Backup-Objekte.
Die Metadaten der Objekte, durch die das Auslösen einer der Schutzkomponenten veranlasst wurde, werden in der Datenbank des Programms gespeichert. Dies bietet die Möglichkeit, gelöschte Objekte über den Backup-Speicher wiederherzustellen.
Die Metadaten von Objekten können als Teil der Informationen über Ereignisse bei der Programmausführung an Kaspersky Security Center gesendet werden, wenn diese Softwarelösung innerhalb der Organisation verwendet wird.
Die Metadaten der Objekte werden auch im Protokoll des Programms gespeichert, was für die Bereitstellung von technischem Support erforderlich ist.
Metadaten der Backup-Objekte können die folgenden persönlichen Daten der Benutzer enthalten:
- Benutzerkonto-Name und Benutzername, der die Aktion ausgeführt hat, aufgrund derer die Datei in den Backup verschoben wurde
- Benutzerkonto des Autors der Datei und seine E-Mail-Adresse
- Benutzerkonto des letzten Bearbeiters der Datei und seine E-Mail-Adresse
- Dateiname
- Dateipfad
Die aufgezählten Daten werden beim Export der Liste der Backup-Objekte auch in der Datei backup.csv gespeichert.
- E-Mail-Adressen der Empfänger von Benachrichtigungen und Berichten.
Die E-Mail-Adressen der Empfänger von Benachrichtigungen und Berichten über die Ausführung des Programms werden neben anderen Werten der Schutzeinstellungen in der Datenbank des Programms gespeichert.
- Details von Vorfällen, die mit dem Richtlinienverstoß beim Schutz vor Datenlecks (DLP) verknüpft sind.
Die Details der Vorfälle werden in der Datenbank und den Protokollen des Programms gespeichert.
Abhängig von den festgelegten Einstellungen können die Vorfälle persönlichen Daten eines beliebigen Typs enthalten. Im Bericht „Benutzerstatistik“ werden die Namen der Benutzerkonten, die die DLP-Richtlinien verletzt haben, standardmäßig angegeben.
- Persönliche Daten, die in den Einstellungen des Programms enthalten sind.
Die Einstellungen des Programms werden in der Datenbank des Programms, in den Protokollen des Programms und im Windows-Ereignisprotokoll gespeichert. Abhängig von den durchgeführten Änderungen, können die Informationen folgende persönliche Daten der Benutzer enthalten:
- Benutzerkonto-Namen der Benutzer, von denen die Einstellungen des Programms geändert wurden
- Benutzerkonto-Namen, E-Mail-Adressen und Namen der Benutzer, von denen Aktionen mit Dateien oder Web-Objekte von SharePoint durchgeführt wurden
- Benutzerkonto-Namen der Benutzer, für die die DLP-Richtlinien installiert sind, sowie der Benutzer, die vom Gültigkeitsbereich die Richtlinien ausgeschlossen sind.
- Beliebige persönliche Daten, die vom Experten für Informationssicherheit in den Einstellungen der Kategorien und DLP-Richtlinien angegeben sind.
- Informationen über den Vertreter der Organisation.
Die Informationen über die Kontaktperson der Organisation, die den Lizenzvertrag abgeschlossen hat, werden verwendet, um die Gültigkeit der Lizenz zu bestätigen. Abhängig von der Konfiguration des Programms werden die Informationen entweder im Active Directory oder lokal auf dem Sicherheitsserver gespeichert.
Die Besonderheiten der Speicherung der aufgelisteten Daten finden Sie in der Tabelle unten.
Besonderheiten der Speicherung von persönlichen Daten der Benutzer in Kaspersky Security
Komponente, die persönliche Daten verwendet | Speicherort der Daten | Speicherdauer der Daten | Gewährleistung des Datenschutzes |
|---|---|---|---|
Konfigurationsdateien | <Installationsordner des Programms>\Configuration | Fristlos. |
Der Datenschutz wird bei der Verwendung der Management-Konsole von Kaspersky Security mittels rollenbasierter Differenzierung des Benutzerzugriffs auf die Funktionen und Dienste des Programms sichergestellt. Der Administrator und der Experte für Informationssicherheit von Kaspersky Security müssen die Sicherheit dieser Daten selbständig gewährleisten. |
SQL-Datenbank, die bei der Installation des Programms angegeben wird. | Fristlos, wenn der Administrator des SQL-Servers keine Beschränkung festgelegt hat. | ||
Backup-Speicher | SQL-Datenbank, die bei der Installation des Programms angegeben wird. | Sofort, wenn vom Administrator für Kaspersky Security oder vom Administrator des SQL-Servers keine Beschränkung installiert ist. | |
Statistik und Berichte über die Ausführung des Programms | SQL-Datenbank, die bei der Installation des Programms angegeben wird. | Fristlos, wenn der Administrator des SQL-Servers keine Beschränkung festgelegt hat. | |
Berichte im Anzeigemodus | %Temp% | Bis zum Neustart des Programms. | |
Ereignis- und Auditprotokoll | <Installationsordner des Programms>\logs | 365 Tage, wenn der Administrator von Kaspersky Security keinen anderen Wert festgelegt hat. | |
DLP-Modul (Einstellungen der Kategorien und Richtlinien, Vorfälle) | SQL-Datenbank, die bei der Installation des Programms angegeben wird. | Fristlos, wenn der Administrator des SQL-Servers keine Beschränkung festgelegt hat. | |
Temporäre Dateien | %Temp% <Installationsordner des Programms>\data\temp | Bis zum Neustart des Programms oder dem Beenden des Vorgangs, der diese temporären Dateien verwendet. |
Sie können die Nutzung persönlicher Benutzerdaten durch das Programm wie folgt einschränken:
- Änderung der Speicherdauer für Programmjournale.
- Automatisches Leeren des Backups oder manuelles Leeren bei Bedarf.
- Löschen von Objekten aus dem Backup-Speicher.
- Kontrollieren der Liste der Empfänger von Benachrichtigungen und Berichte über die Ausführung des Programms.
- Ausführung des DLP-Moduls kontrollieren.
- Wenn Sie die Kontaktperson der Organisation ändern möchten, wenden Sie sich bitte an den Lizenzanbieter.