Mit den G DATA Security Awareness Trainings (im Folgenden: „G DATA SAT“ genannt) bietet G DATA eine Schulung im E-Learning-Format an, mit der die Mitarbeiter wirksam für IT-Risiken sensibilisiert werden. Im Rahmen der Bereitstellung der Plattform, dem Ausrollen der Trainingsinhalte und den Auswertungen der Kurse werden dabei personenbezogene Daten erhoben, gespeichert und verarbeitet.
1. Verantwortlicher und Datenschutzbeauftragter
Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
Deutschland
E-Mail: info@remove-this.gdata.de
Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@remove-this.gdata.de
Unser externer Datenschutzbeauftragter ist:
Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
2.1 Verarbeitung von Logdaten
Bei Ihrem Besuch unserer Webseite werden bestimmte von Ihrem Browser übermittelte Daten automatisch auf unseren Servern gespeichert. Die hieraus erstellten Logdateien beinhalten Daten wie Ihre IP-Adresse, die URL, die Zeit, Art und Anzahl der Anfragen, übertragene Datenmenge, Datum, Uhrzeit und Dauer einzelner Zugriffe, Ihren Browsertyp sowie ggf. weitere ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme sowie dem Schutz vor Lizenzmissbrauch dienen.
Die Erhebung und Nutzung der in den Logfiles gespeicherten Informationen dient lediglich der korrekten Auslieferung der Inhalte unserer Webseiten sowie zur Verbesserung unserer Dienste. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (gem. Art. 6 Abs. 1 lit. f DSGVO).
2.2 Anmeldung und Durchführung
Daten, die von Ihnen bzw. den Mitarbeiter/innen des Lizenznehmers aktiv im Rahmen der Anmeldung (wie z. B. bei der Eröffnung eines Kontos) und der Nutzung unserer Dienste zur Verfügung gestellt werden, speichern und verwenden wir zum Zweck der vertragsgemäßen Erbringung unserer Leistungen, die Sie in Anspruch nehmen möchten (gem. Art. 6 Abs. 1 lit. b DSGVO). Diese Daten umfassen i.d.R.:
- • Vorname
- • Nachname
- • E-Mail-Adresse
- • einmaliges Passwort
- • Unternehmen/Organisation
- • Zuordnung der Kurse zu welcher Person
- • Berichtswesen über absolvierte Kurse
- • Zuordnung in Benutzergruppen
- • Spracheinstellungen
2.3 Lernfortschrittskontrolle
Um Ihnen eine optimale Betreuung beim Lernen zu ermöglichen, erfasst unser System Daten zu Ihrem persönlichen Nutzungsverhalten, wie zum Beispiel Ihrem Lernfortschritt, angesehene Videos und beantwortete Fragen oder ähnliche Aktivitäten. Diese Funktion wird je nach Implementierung von Administratoren Ihres Arbeitgebers verwendet oder nicht. Eine Verarbeitung zu eigenen Zwecken der G DATA dieser Daten erfolgt nicht
2.4 Zertifizierung des Lernfortschritts
Nach erfolgreichem Abschluss eines Schulungs- oder Lerninhalts, erhalten Benutzer ein Zertifikat per E-Mail zugesendet. Die Datenverarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen als Benutzer (gem. Art. 6 Abs. 1 lit. b DSGVO)
2.5 Beantwortung von Supportanfragen
Sofern Benutzer Supportanfragen stellen, werden diese durch uns bearbeitet und beantwortet. Die Verarbeitung erfolgt dabei in Erfüllung unserer vertraglichen Pflicht gegenüber Ihnen als Benutzer (gem. Art. 6 Abs. 1 lit. b DSGVO).
2.6 Datenverarbeitung bei Nutzung unserer Webseite
Bei Verwendung unserer Webseite verarbeiten wir zusätzliche personenbezogene Daten, unter anderem zur Darstellung der Webseite, zur Webseiten-Auswertung, zur statistischen Auswertung und zum Anzeigen von personalisierter Werbung. Eine detaillierte Darstellung der Datenverarbeitung auf unserer Webseite finden Sie unter https://www.gdata.de/privacy.
2.7 Phishing Simulation (Optionales Feature)
Phishing beschreibt die Situation, E-Mails von beispielsweise Banken, Onlineshops oder anderen Internetplattformen in puncto Design, Absenderadresse und Kundenansprache möglichst perfekt nachzuahmen, um so beim Leser Vertrauen zu erwecken und damit private, teils geheime Daten, wie bspw. Benutzerkennungen und Passwörter abzufangen. Die Daten werden dann beispielsweise für Hackerangriffe verwendet, oder Sie werden Opfer eines Online-Banking Betrugs.
Darüber hinaus, wird Phishing für die Verbreitung von Malware und gezielte Angriffe gegen Unternehmen eingesetzt. Dies kann zum Verlust von sensiblen Informationen führen und erhebliche Schäden an der Infrastruktur erzeugen, die bis zum Stillstand der Produktion reichen können.
Bei der „Phishing Simulation“ analysieren wir den Umgang mit genau diesen E-Mails. Dabei senden wir Ihnen über einen vordefinierten Zeitraum spezielle Phishing Mails und werten anschließend die Ergebnisse in einem Management Report aus. Für das Versenden der E-Mails verwenden wir die von Ihnen übermittelten Daten, die Sie uns zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen bereits bereitgestellt haben:
- • Vorname
- • Nachname
- • E-Mail-Adresse
-
Anschließend erstellen wir einen Management Bericht, und zeigen detailliert die Awareness-Situation für alle Teilnehmer eines Unternehmens auf. Der Bericht enthält dabei ausschließlich statistische Angaben, es werde keine personenbezogenen Daten zu Ihrer Person dargelegt. Ihre Identität kann folglich nicht festgestellt werden.
Unter anderem werden folgende statistische Daten aufgezeigt:
- • Besuch unsicherer Webseiten
- • Anzahl geöffneter E-Mails (Phishing-Mails)
- • Preisgabe sensibler Daten
- • Anzahl geöffneter Anhänge
3. Empfänger personenbezogener Daten
Innerhalb unseres Unternehmens haben die diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils genannten Zwecke benötigen.
Weiterhin geben wir Daten an Dienstleister weiter, die wir in der Erbringung unserer Produkte und Dienstleistungen einsetzen, z. B. unseren Lernplattform-Provider.
4. Ihre Rechte als Betroffene
4.1 Auskunftsrecht
Auskunft: Sie haben das Recht, von der G DATA CyberDefense AG jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO) Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.
4.2 Berichtigung, Löschung, Einschränkung der Verarbeitung
Zudem haben Sie das Recht, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung, unter den Voraussetzungen des Art. 17 DSGVO die Löschung oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen.
4.3 Datenübertragbarkeit
Ferner können Sie unter den Voraussetzungen des Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.
4.4 Widerspruch gegen die Verarbeitung
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
• es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
• die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Wie können Sie Ihre Rechte ausüben?
Bitte wenden Sie sich zur Ausübung dieser Rechte an die G DATA CyberDefense AG, G DATA Campus, Königsallee 178 a, 44799 Bochum oder per E-Mail an info@gdata.de
4.5 Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für die G DATA CyberDefense AG zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestrasse 2 – 4, 40213 Düsseldorf