Bereitstellung von Daten im Rahmen des Endbenutzer-Lizenzvertrags

Dieser Abschnitt informiert darüber, welche Daten Kaspersky bereitgestellt werden, wenn Sie die Programmversion installiert haben, die nicht für die Verwendung in der Europäischen Union, im Vereinigten Königreich, in Brasilien oder von Einwohnern Kaliforniens vorgesehen ist.

Um es zu ermöglichen, den operativen Schutz zu optimieren und möglichst passende Informations- und Werbeangebote zu erstellen, um die Funktionen der Software qualitativ zu verbessern und Fehler rechtzeitig zu erkennen und zu korrigieren, die mit der Installation, dem Entfernen und der Aktualisierung der Software zusammenhängen, und um die Anzahl der Benutzer zu ermitteln, stimmen Sie zu, mithilfe der von Ihnen installierten Software (im Folgenden "Software" genannt) die unten genannten Informationen automatisch bereitzustellen an den Rechteinhaber AO Kaspersky Lab (im Folgenden "Kaspersky" oder "Rechteinhaber" genannt):

• Informationen über den Rechteinhaber der installierten Software: vollständige Version der Software; ID des Software-Updates; Typ der installierten Software; ID der Software-Installation (PCID); Installationsdatum und -uhrzeit der Software; Aus der Lizenz abgeleitete Software-ID; ID der lizenzierten Software; Software-Lokalisierung; Kennzeichen, das angibt, ob die Teilnahme an KSN aktiviert ist; Software-Rebranding-ID; Status der Software-Installation/-Deinstallation; Installationsfehlercode; Software-ID; ID des Software-Rebrandings; Installationstyp (Neuinstallation, Update); Typen der Drittanbieter-Software, deren Installation während der Installation der Software angeboten wurde; Typen der Drittanbieter-Software, die während der Installation der Software zur Installation ausgewählt wurde; Typen der Drittanbieter-Software, die während der Installation der Software installiert wurde; ID des Benutzers der Website des Rechteinhabers; Dauer der Software-Installation in Sekunden; Kennzeichen, das angibt, ob der Benutzer die Installation abgebrochen hat; Software-ID; Code der Partnerorganisation, die mit dem Software-Rebranding verknüpft ist; Informationen über das Element der Benutzeroberfläche, über das der Benutzer sich zum Kauf der Software entschieden hat; Typ der User Story; vollständiger Name der Partnerorganisation, über welche die Softwarelizenz bestellt wurde.
• Sonstige Informationen: Protokoll, das für den Datenaustausch mit KSN verwendet wird; Verzögerung der Statistikübermittlung; ID der Marketingkampagne; Version des Protokolls der Interaktion zwischen der Software und Marketing-Nachrichten; Seiten-ID; Web-Portal-Registrierungstyp; ID des Steuerelements auf der Benutzeroberfläche; ID der Benutzeraktion; Benutzer-E-Mail, die beim Erstellen einer Bestellung auf der Softwareoberfläche eingegeben wurde; Anfragetyp; Größe des Inhalts der Anfrage; Protokoll-ID; Typ der Datenkomprimierung; ID der Auswahl des Benutzers in der Marketingkampagne; Auswahl des Benutzers in der Marketingkampagne; Typ der Region, in der das Ereignis aufgetreten ist; ID-Liste des Inhalts, den der Benutzer gelesen hat.
• Informationen zur Benutzerumgebung: Device Guard-Aktivierungsstatus (Windows); Geräte-ID; externe IP-Adresse; einmalige Geräte-ID; Betriebssystemtyp (Server, Workstation, Domänencontroller); Version des Betriebssystems, Versionsnummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Version des Windows Service Packs; Betriebssystemfamilie; Typ der Hardware-Plattform, zusätzliche Informationen über die Betriebssystemfunktionen; Gerätetyp (Laptop, Desktop-PC, Tablet); Browserversion; Datum und Uhrzeit auf dem Benutzergerät.
• Informationen über ein zu verarbeitendes Objekt: Prüfsumme (MD5) des zu verarbeitenden Objekts; Prüfsumme (SHA256) des zu verarbeitenden Objekts; Prüfsumme der Teile des untersuchten Objekts zur schnellen Erkennung von Schadsoftware oder legitimer Software, mit der der Computer oder die Benutzerdaten beschädigt werden können; öffentlicher Zertifikatschlüssel; digitaler Fingerabdruck des Zertifikats des untersuchten Objekts und Hash-Algorithmus; Name der erkannten Schadsoftware oder legalen Software, mit der das Benutzergerät oder Daten beschädigt werden können; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Typ des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Größe des verarbeiteten Objekts; Name des verarbeiteten Objekts; Pfad des verarbeiteten Objekts; Verzeichniscode; ID der Schwachstelle, die in den Software-Einstellungen gefunden wurde; Prüfsummentyp des verarbeiteten Objekts.
• Informationen über den Zugriff auf einen Webdienst: verarbeitete Webadresse; Portnummer; Webadresse der Quelle der Webdienst-Anfrage (Referenz); aufgerufene IPv4-Adresse des Webdienstes; Zertifikatstyp.
• Informationen über die Lizenz und andere Vereinbarungen: Typ des rechtsgültigen Vertrages, den der Benutzer während der Nutzung der Software akzeptiert hat; Version des rechtsgültigen Vertrages, den der Benutzer während der Nutzung der Software akzeptiert hat; Kennzeichen, das angibt, ob der Benutzer die Bedingungen des rechtsgültigen Vertrages während der Nutzung der Software akzeptiert hat; Zeitpunkt (Datum und Uhrzeit), zu dem der Benutzer den rechtsgültigen Vertrag während der Nutzung der Software akzeptiert hat; Datum der Software-Aktivierung; Seriennummer des Software-Lizenzschlüssels; Softwarelizenz-ID; ID des Informationsmodells, das zur Bereitstellung der Softwarelizenz verwendet wird; Typ der verwendeten Softwarelizenz; Gültigkeitsdauer der Softwarelizenz; Anzahl der Tage bis zum Ablauf der Softwarelizenz; vollständiger Name der Partnerorganisation, über welche die Softwarelizenz bestellt wurde; Informationen zur Testversion der Software; aktueller Status des Software-Lizenzschlüssels; Bestellnummer, mit der die Softwarelizenz gekauft wurde; ID des Preislistenartikels, mit dem die Softwarelizenz gekauft wurde; Bestellnummer des Kaufs der Softwarelizenz bei dem Partner; Länder-ID des Partners, der die Softwarelizenz verkauft hat; Daten über die Lizenz, um eine Benutzergruppe des Unternehmens zu identifizieren, die die Lizenz über den Kommentar in den Lizenzeigenschaften erworben hat; Ablaufdatum und -uhrzeit der Softwarelizenz; aktueller Status des Software-Abonnements; Grund für den aktuellen/geänderten Status des Software-Abonnements; Typ des Software-Abonnements; Ablaufdatum und -uhrzeit des Software-Abonnements; Software-Lizenzdaten für die Benutzergruppen-Identifizierung auf Basis zusätzlicher Einstellungen der Abonnementlizenz; Software-Lizenzdaten für die Benutzergruppen-Identifizierung auf Basis zusätzlicher Einstellungen der Abonnementlizenz; Lizenzdaten für die Benutzergruppen-Identifizierung auf Basis zusätzlicher Einstellungen der Abonnementlizenz; Anzahl der Tage seit der Software-Aktivierung; Anzahl der Tage seit dem Ablauf des Software-Lizenzschlüssels; Informationen zu Software-Aktivierungsfehlern; Kategorie des Software-Aktivierungsfehlers; Code des Software-Aktivierungsfehlers; gekaufte Aktivierungscodes; Satz von IDs der Software, die auf dem Benutzergerät aktiviert werden kann; Software-Aktivierungscode; derzeit verwendeter Software-Aktivierungscode; Kopfzeile der Softwarelizenz; ID eines regionalen Aktivierungscenters; Datum und Uhrzeit der Erstellung des Software-Lizenzschlüssels; Typ der Lizenz, mit der die Software aktiviert wurde; ID des Software-Einzelhandelsartikels (SKU).
• Informationen über die Interaktion mit dem Web-Portal: Web-Portal-Benutzerkonto-ID; Seite der Web-Portal-Website, zu der die Software weiterleitet; Land und Region des Webdienstes von Kaspersky Lab, von dem die Testversion der Software heruntergeladen wurde; Zeitpunkt der letzten Statusänderung; Version des Protokolls, das zur Kontrolle der Softwareeinstellungen auf der Web-Portal-Website verwendet wird; Schutzstatus des Geräte; Nutzungsstatus der Schutzkomponenten; Status der Untersuchungsaufgaben; Status der Aufgabe zur Aktualisierung der Datenbanken und Programm-Module; Liste der Sicherheitsprobleme; Inhalt des Abschnitts Empfehlungen für die Problemliste; Status der von der Software verwendeten Lizenz; Betriebsart der Software; Informationen über die Aktualisierung von Datenbanken und Programm-Modulen; Liste der ignorierten Sicherheitsprobleme; Benutzer-ID, die nach erfolgreicher Benutzerauthentifizierung beim Web-Portal vergeben wird; Einmalkennwort für das automatische Verbinden der vom Web-Portal-Benutzerkonto heruntergeladenen Software; Einmalkennwort für die Geräteregistrierung beim Web-Portal; Computername im Netzwerk (Domänenname); Typ des mit dem Web-Portal verbundenen Gerätes; Grund für die Trennung vom Web-Portal; Token-Typ; Daten für den Empfang eines Authentifizierungs-Tokens für die Sitzung.
• Informationen über das Update der lokalen Datenbank: Start-ID des Software-Updates.

Zusätzliche Informationen:

• Informationen über die auf dem Computer installierte Hardware, einschließlich Daten über den Hersteller, das Modell und die Größe der Festplatte (HDD), die Größe des physikalischen und virtuellen Arbeitsspeichers, den Hersteller des Arbeitsspeichers, den Hersteller des Motherboards, den Hersteller und den Namen des BIOS-Programms, den Hersteller der Grafikkarte und die Größe des Grafikspeichers, den Hersteller, den Typ und die Datenübertragungsrate des Netzadapters, den Hersteller und den Namen des Monitors, die ID der Softwareinstallation und die unikale Computer-ID.
• Daten über mit dem Computer verbundene USB-Geräte: Klasse/Modell des Gerätes, Hersteller und Name des Gerätes, und Datum der letzten Verbindung des Gerätes mit dem Computer.
• Informationen über Geräte, die das UPnP-Protokoll unterstützen, einschließlich Herstellername, Gerätebezeichnung, sowie Datum der letzten Verbindung.
• Daten über die Systemauslastung, einschließlich Größe des freien und verwendeten Arbeitsspeichers, Größe des freien Speicherplatzes auf dem Laufwerk.
• Angaben über alle installierten Programme, einschließlich Name und Version des installierten Programms, Versionen der installierten Updates, Herstellername, Datum und vollständiger Pfad für die Installation auf dem Computer, Konfiguration (Einstellungen) des Programms (einschließlich von Browsern).
• Informationen über die Versionen des Betriebssystems (OS) und der auf dem Computer installierten Service Packs; Name des Computers im Netzwerk (lokaler Name und Domänenname); regionale Betriebssystemeinstellungen (Informationen über die Zeitzone, standardmäßiges Tastaturlayout und Sprache der Benutzeroberfläche); UAC-Einstellungen; Einstellungen der Netzwerk-Firewall des Betriebssystems; Jugendschutzeinstellungen des Betriebssystems; Windows Update-Einstellungen; Parameter für die Betriebsart des Betriebssystems und das Benutzerkonto.
• Name und Speicherort von beliebigen Dateien auf dem Computer.
• Kumulierte Informationen über die Benutzeraktivität auf dem Computer: Dauer der Interaktion des Benutzers mit dem Computer; Zeitraum, während dem die Informationen kumuliert wurden; Gesamtzahl der Ereignisse für diesen Zeitraum; kumulierte Informationen über die vom Benutzer im System gestarteten Prozesse; Name des Prozesses; Gesamtzahl der Starts des Prozesses; Gesamtdauer der Vorgangs; Prüfsumme (CRC64) des Namens des Benutzerkontos, von dem der Prozess gestartet wurde; vollständiger Pfad der Prozessdatei; Informationen über die Software, zu welcher der Prozess gehört (Name, Beschreibung, Hersteller und Version); Gesamtzahl der Anzeigevorgänge des Software-Fensters; Gesamtdauer der Anzeige; statistische Parameter des Fensternamens; Sprachversion des Namens und Verteilung der Wörter im Namen.
• Informationen über besuchte Websites; Webadresse; Domänenteile von Webadressen, die der Benutzer in der Adressleiste des Browsers eingegeben oder von Suchsystemen aus geöffnet hat.

Wie im Benutzerhandbuch beschrieben, ist die Basisfunktionalität der Software, den Endbenutzer vor bekannten Bedrohungen für die Informationssicherheit zu schützen. Um sicherzustellen, dass diese Kernfunktionen in der von Ihnen verwendeten Software bereitgestellt werden, muss der Rechteinhaber die folgenden Informationen erhalten und verarbeiten:

• Informationen über die Komponente "Anti-Spam": Absender-IP-Adresse, die heuristisch ermittelt wird, basierend auf empfangenen und SMTP-Sitzungs-Kopfzeilen; wahrscheinlichste IP-Adresse des Spam-Absenders; Prüfsumme des zu verarbeitenden Objekts (MD5); Prüfsummen der Anlagen; ermittelte Textkategorien einer E-Mail-Nachricht; Webadressen, die in der verarbeiteten E-Mail-Nachricht gefunden wurden; Metadaten und Teile der verarbeiteten E-Mail-Nachricht, die durch die Dienste des Rechteinhabers untersucht werden sollen.
• Informationen zur Benutzerumgebung: Name des WLAN-Netzwerks; Prüfsumme (MD5 mit Salt) der MAC-Adresse des Zugriffspunktes; Prüfsumme (SHA256 mit Salt) der MAC-Adresse des Zugriffspunktes; Authentifizierungstyp des WLAN-Netzwerks; Verschlüsselungstyp des WLAN-Netzwerks; ID des WLAN-Netzwerks, basierend auf der MAC-Adresse des Zugriffspunktes; ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks; ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks und der MAC-Adresse des Zugriffspunktes; WLAN-Signalstärke; Liste der verfügbaren WLAN-Netzwerke und deren Einstellungen; DHCP-Einstellungen (Prüfsummen der lokalen IP-Adresse der Gateway, DHCP IP, DNS1 IP, DNS2 IP und Subnetzmaske); DHCP-Einstellungen (Prüfsummen der lokalen Gateway, IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6, Subnetzmaske); URL des Dienstes, der für den Internetzugriff verwendet wird; die ersten 5 Byte der Geräte-MAC-Adresse; Betriebssystem-ID; Informationen über den Modus der Gerätekontrolle im WLAN-Netzwerk; Geräte-ID, basierend auf der Benutzer-ID für das Web-Portal; Status des Gerätes, das mit dem WLAN-Netzwerk verbunden ist; Gerätetyp; Hersteller des Gerätes oder der Netzwerkkarte.
• Informationen über ein zu verarbeitendes Objekt: Prüfsumme des Benutzernamens; Anzahl der Starts der Software, seitdem die Prüfsummendatei zum letzten Mal gesendet wurde; Format des zu verarbeitenden Objekts; Anordnungssignifikanz; Link zu einem Wissensdatenbank-Artikel; Indikator für die Verarbeitung der Einstellung; Anzahl der gefundenen Schwachstellen in den Sicherheitseinstellungen; Indikator, der angibt, ob es möglich ist, Schwachstellen in den Sicherheitseinstellungen aus der Ferne zu beheben; ID der angewandten Regel; Signifikanzkategorie der Sicherheitseinstellungen.
• Sonstige Informationen: Version der zu sendenden Statistik; Datum und Uhrzeit des Empfangs der Programmanforderung (GMT); Erkennung der Gerätenutzung durch ein Kind; Methode, die zum Erkennen von Geräten im Netzwerk verwendet wird; Version der Komponente, die zum Erkennen von Geräten im Netzwerk dient.
• Informationen über das Update der lokalen Datenbank: Wert des TARGET-Filters der Update-Aufgabe.
• Informationen über den Rechteinhaber der installierten Software: ID des KSN-Dienstes, auf den die Software zugegriffen hat.

Wenn Sie sich entschließen, die Adaptive Security-Funktion zu nutzen, erklären Sie sich damit einverstanden, die für die Erstellung von Empfehlungen zur Verbesserung der Sicherheit benötigten Informationen automatisch bereitzustellen. Diese Empfehlungen werden im Web-Portal im Benutzerkonto aufgeführt, mit dem die Software verbunden ist. Informationen über die angezeigten Empfehlungen dürfen vom technischen Support nur zur Bearbeitung einer Benutzeranfrage verwendet werden.

Kaspersky Lab schützt die erhaltenen Informationen gemäß dem geltenden Recht und den Regeln von Kaspersky Lab. Die Daten werden über verschlüsselte Kanäle übertragen.

Um das Sicherheitsbewusstsein bezüglich neuer Bedrohungen und deren Quellen zu verbessern, bzw. um Ihr Sicherheits-Schutzniveau und die Funktionen des Produkts zu verbessern, ist der Rechteinhaber ausdrücklich berechtigt, mit Ihrer Zustimmung, die ausdrücklich in der Kaspersky Security Network Datenerfassungserklärung bestätigt wurde, derartige Informationen zu empfangen. Sie können den Kaspersky Security Network Service während der Installation deaktivieren. Sie können ebenfalls jederzeit auf der Softwareoptionsseite den Kaspersky-Security-Network-Dienst aktivieren und deaktivieren.

Des weiteren erkennen Sie hiermit an und erklären sich damit einverstanden, dass die gesamten vom Rechteinhaber erfassten Daten dazu verwendet werden können, um nach dem alleinigen und ausschließlichen Ermessen des Rechteinhabers Berichte zu Sicherheitsrisiken und Trends bei Sicherheitsrisiken nachzuverfolgen und zu veröffentlichen.

Falls Sie nicht wünschen, dass die durch die Software erhobenen Informationen an den Rechteinhaber gesandt werden, sollten Sie den Kaspersky Security Network-Dienst nicht aktivieren und/oder deaktivieren.