Datenschutzinformation

Datenschutzinformation
für Falcon Complete von Crowdstrike

Stand 07/2024

Wir setzen in der Technoform-Gruppe zur Verbesserung der IT-Sicherheit die Software „Falcon Complete“ der Firma Crowdstrike ein. Damit werden zum einen verdächtige Aktionen und Dateien auf unternehmenseigenen Computern detektiert, als auch nach weiteren verdächtigen Geräten in den benutzten Netzwerken (Unternehmensnetzwerk, privates Netzwerk im Home-Office oder auch Netzwerke von Kunden, Partnern oder öffentlichen Netzen) gesucht. Mit den nachfolgenden Informationen für Mitarbeiter, Kunden und Geschäftspartner möchten wir über die Datenverarbeitung im Zusammenhang mit diesem Produkt informieren:

 

1  Verantwortlich für die Datenverarbeitung
Für den Betrieb des Produkts sind die folgenden Unternehmen der Technoform-Gruppe gemeinsam verantwortlich:

Technoform Bautec Holding GmbH
Max-Planck-Str. 6
34253 Lohfelden
T +49 561 9583-300
E privacy [dot] hisde [at] technoform [dot] com (privacy[dot]hisde[at]technoform[dot]com)

 

Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
34117 Kassel, Germany
T +49 561 9583-200
E info [at] technoform [dot] com

Bei Fragen rund um den Datenschutz wenden Sie sich gern jederzeit über die vorgenannten Kontaktdaten an uns.

 

2  Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten auf Grundlage der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren für uns datenschutzrechtlich relevanten Gesetze.
Durch die Software „Falcon Complete“ werden von unternehmenseigenen Computern (Managed Assets) folgende Daten erfasst und protokolliert:

•    Gerätenamen
•    Geräteinformationen
•    IP- und MAC-Adressen
•    Dateinamen und Speicherorte verdächtiger Dateien
•    Benutzerdaten
•    Zeitpunkte von Benutzeranmeldungen

Über Gerätenamen, IP-Adressen und Dateinamen kann ein Personenbezug hergestellt werden. Diese Information wird jedoch nur in konkreten Verdachtsfällen und zur Beseitigung von IT-Problemen ausgewertet.

Von Geräten (Unmanaged Assets und Unsupported Assets), die sich in den gleichen Netzwerken befinden wie die unternehmenseigenen Computer, können folgende Daten erfasst und protokolliert:
•    Gerätenamen
•    Geräteinformationen
•    IP- und MAC-Adressen

Über Gerätenamen und IP-Adressen könnte ggf. ein Personenbezug hergestellt werden. Diese Information wird jedoch nur in konkreten Verdachtsfällen und zur Beseitigung von IT-Problemen ausgewertet.
Wir verarbeiten Ihre Daten auf Grundlage unseres berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO zum sicheren betrieb unserer IT-Anlagen. 

Die Gewährleistung der IT-Sicherheit ist dabei sowohl gesetzlich vorgeschrieben als auch von hohem Interesse für die Technoform-Gruppe, aller Mitarbeiter sowie Kunden und Geschäftspartner.

Die protokollierten Daten werden in der Regel nach 90 Tagen wieder gelöscht. In konkreten Verdachtsfällen werden die Daten bis zur Klärung des Vorfalls gespeichert.

 

3  Organisation der Verarbeitung
Die Technoform Caprano + Brunnhofer GmbH hat für das System einen Vertrag mit dem Anbieter Crowdstrike zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen und ist für alle Belange im Zusammenhang mit diesem Dienstleister verantwortlich. Für alle anderen Notwendigkeiten, die sich aus der Datenschutzgesetzgebung ergeben, ist jede einzelne Technoform-Gesellschaft eigenständig verantwortlich.

 

4  Empfänger personenbezogener Daten
Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Zweckerfüllung notwendig werden sollte. Weiterhin kann eine Datenweitergabe auf Grundlage gesetzlicher Vorschriften gemäß Art. 6 Abs. 1 lit. c und e DSGVO an Behörden erfolgen.

Falcon Complete wird in mehreren Unternehmen der Technoform-Gruppe in einer Instanz eingesetzt. Dadurch haben ggf. Administratoren anderer Unternehmen der Technoform-Gruppe Zugriff auf ihre Daten.

Durch den Einsatz des Anbieters Crowdstrike kann es zu Datenübermittlungen außerhalb der EU kommen. Dabei wird das Datenschutzniveau durch einen Vertrag auf Grundlage der Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt.

 

5  Ihre Rechte 
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
•    Recht auf Auskunft (Art. 15 DSGVO)
•    Recht auf Berichtigung (Art. 16 DSGVO)
•    Recht auf Löschung (Art. 17 DSGVO)
•    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
•    Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
•    Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
•    Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
•    Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

 

6  Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten bestellt:

Stefan Pietsch

Erreichbar über:
Pietsch IT GmbH
Wilhelmshöher Straße 1
34590 Wabern

T +49 5683 923440
E datenschutz [at] pietsch-it [dot] de
 

 

7  Aktualität und Änderung dieser Datenschutzerklärung 
Diese Datenschutzerklärung ist aktuell gültig (siehe Stand in der Überschrift). Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

 

Anhang A
Für den Betrieb in Heimnetzwerken kann es technische Möglichkeiten geben, die Unternehmensgeräte vom Heimnetzwerk zu separieren. Diese Voraussetzungen können je Lokation und Heimnetzwerk unterschiedlich sein.