Datenschutzinformationen
Datenschutzinformation für Falcon Complete von Crowdstrike
Stand 11/2022
Wir setzen in der Technoform-Gruppe zur Verbesserung der IT-Sicherheit die Software „Falcon Complete“ der Firma Crowdstrike ein. Damit werden zum einen verdächtige Aktionen und Dateien auf unternehmenseigenen Computern detektiert, als auch nach weiteren verdächtigen Geräten in den benutzten Netzwerken (Unternehmensnetzwerk, privates Netzwerk im Home-Office oder auch Netzwerke von Kunden, Partnern oder öffentlichen Netzen) gesucht.
Mit den nachfolgenden Informationen für Mitarbeiter, Kunden und Geschäftspartner möchten wir über die Datenverarbeitung im Zusammenhang mit diesem Produkt informieren:
1. Verantwortlich für die Datenverarbeitung
Für den Betrieb des Produkts sind die folgenden Unternehmen der Technoform-Gruppe gemeinsam verantwortlich:
- Technoform Insulation Solutions Tooling GmbH
Otto-Hahn-Straße 14
34123 Kassel
T +49 561 207538-0
E privacy [dot] oisde2 [at] technoform [dot] com
- Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
34117 Kassel, Germany
T +49 561 9583-200
F +49 561 9583-221
E info [at] technoform [dot] com
Bei Fragen rund um den Datenschutz wenden Sie sich gern jederzeit über die vorgenannten Kontaktdaten an uns.
2. Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten auf Grundlage der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren für uns datenschutzrechtlich relevanten Gesetze.
Durch die Software „Falcon Complete“ werden von unternehmenseigenen Computern (Managed Assets) folgende Daten erfasst und protokolliert:
- Gerätenamen
- Geräteinformationen
- IP- und MAC-Adressen
- Dateinamen und Speicherorte verdächtiger Dateien
- Benutzerdaten
- Zeitpunkte von Benutzeranmeldungen
Über Gerätenamen, IP-Adressen und Dateinamen kann ein Personenbezug hergestellt werden. Diese Information wird jedoch nur in konkreten Verdachtsfällen und zur Beseitigung von IT-Problemen ausgewertet.
Von Geräten (Unmanaged Assets und Unsupported Assets), die sich in den gleichen Netzwerken befinden wie die unternehmenseigenen Computer, können folgende Daten erfasst und protokolliert:
- Gerätenamen
- Geräteinformationen
- IP- und MAC-Adressen
Über Gerätenamen und IP-Adressen könnte ggf. ein Personenbezug hergestellt werden. Diese Information wird jedoch nur in konkreten Verdachtsfällen und zur Beseitigung von IT-Problemen ausgewertet.
Wir verarbeiten Ihre Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. b DSGVO) zum sicheren betrieb unserer IT-Anlagen. Die Gewährleistung der IT-Sicherheit ist dabei sowohl gesetzlich vorgeschrieben als auch von hohem Interesse für die Technoform-Gruppe, aller Mitarbeiter sowie Kunden und Geschäftspartner.
Die protokollierten Daten werden in der Regel nach 90 Tagen wieder gelöscht. In konkreten Verdachtsfällen werden die Daten bis zur Klärung des Vorfalls gespeichert.
3. Organisation der Verarbeitung
Die Technoform Caprano + Brunnhofer GmbH hat für das System einen Vertrag mit dem Anbieter Crowdstrike zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen und ist für alle Belange im Zusammenhang mit diesem Dienstleister verantwortlich. Für alle anderen Notwendigkeiten, die sich aus der Datenschutzgesetzgebung ergeben, ist jede einzelne Technoform-Gesellschaft eigenständig verantwortlich.
4. Empfänger personenbezogener Daten
Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Zweckerfüllung notwendig werden sollte. Weiterhin kann eine Datenweitergabe auf Grundlage gesetzlicher Vorschriften gemäß Art. 6 Abs. 1 lit. c und e DSGVO an Behörden erfolgen.
Durch den Einsatz des Anbieters Crowdstrike kann es zu Datenübermittlungen außerhalb der EU kommen. Dabei wird das Datenschutzniveau durch einen Vertrag auf Grundlage der Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt..
5. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
6. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten bestellt:
Stefan Pietsch
Erreichbar über:
Pietsch IT GmbH
Wilhelmshöher Straße 1
34590 Wabern
T +49 5683 923440
E datenschutz [at] pietsch-it [dot] de
I www.pietsch-it.de
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig (siehe Stand in der Überschrift). Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Anhang A
Für den Betrieb in Heimnetzwerken kann es technische Möglichkeiten geben, die Unternehmensgeräte vom Heimnetzwerk zu separieren. Diese Voraussetzungen können je Lokation und Heimnetzwerk unterschiedlich sein. Sprechen sie hierzu bitte Ihre lokale IT und Ihr lokales Management an.