Fallzahl Standort Koblenz: 1 (Warnstufe Gelb bis 12.02.2021) Maßnahmenkonzept

Sophos Antivirus

Datenschutzerklärung zur Nutzung von Sophos Antivirus

Inhalt

Sophos Antivirus wird von der Universität Koblenz-Landau, Campus Koblenz dazu verwendet, Schadsoftware auf den Endgeräten zu erkennen und zu entfernen. Dazu wird von jedem Rechner auf dem der Client installiert ist auf einem lokalen Server der Universität in einer Datenbank registriert, unter welcher Benutzerkennung Sophos zuletzt lief und welche Schadsoftware gefunden wurde. Zusätzlich werden Zugriffe zur Erneuerung der Virendefinitionsdateien registriert. Die Daten werden manuell durch Mitarbeiter des Rechenzentrums ausgewertet um das Auftreten von Schadsoftware zu erkennen und Schäden zu beheben. Eine Weitergabe der Daten geschieht nicht. Neu gefundene Schadsoftware wird ggf. anonymisiert an Sophos weitergegeben, damit die Signaturen dieser Schadsoftware in den Virendefinitionsdateien aufgenommen werden können. Die Verwendung von Sophos dient der Gefahrenabwendung die durch Schadsoftware entstehen kann und ist für die Betriebssicherheit unabdingbar.

Der Server für Sophos Antivirus wird von dem Hochschulrechenzentrum der Universität Koblenz-Landau, Campus Koblenz, Universitätsstr. 1, 56070 Koblenz betrieben, Mail-Adresse

Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Rheinland-Pfälzischen Landesdatenschutzgesetz (LDSG) und dem Telemediengesetz (TMG).

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.

Nutzung des Sophos Desktop Clients

Wenn Sie sich vom Webserver blade.uni-koblenz.de Antivirus Definitionsdateien laden werden die folgenden Informationen temporär in einer Logdatei gespeichert:

  • Die Benutzerkennung, mit der die Anmeldung an den Webserver erfolgte
  • Datum und Uhrzeit des Verbindungsaufbaus und des Verbindungsabbaus
  • IP-Adresse des Servers, mit dem die Verbindung aufgebaut wurde
  • Information, ob der Login-Versuch erfolgreich war oder nicht
  • IP-Adresse des anfragenden Rechners
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Angeforderte URL

In der lokalen Datenbank des Sophos Programms werden folgende persönliche Daten gespeichert

  • Computername und IP-Adresse
  • Rechnerkennung des zuletzt angemeldeten Benutzers
  • Zeit des letzten Ablaufs des Virenscanners
  • Zeit der letzten Aktualisierung
  • Angemeldeter Benutzer bei gefundener Schadsoftware
  • Dateipfad der Schadsoftware, Erkennungsdatum und Typ

Die Verarbeitung der Daten in diesen Logdateien geschieht wie folgt:

  • Die Logeinträge werden ausgewertet, um Störungen des Dienstes oder Angriffe auf den Dienst oder Desktoprechner zu erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen wird manuell ausgewertet. Bei gefundener Schadsoftware kann zur Behebung der Schäden durch Mitarbeiter des Rechenzentrums Kontakt mit den betroffenen Personen aufgenommen werden.
  • Einträge, die älter sind als sieben Tage sind werden aus den Logdateien des Webservers gelöscht, Einträge in der Sophosdatenbank verbleiben länger, die Dauer kann nicht konfiguriert werden.

Weitergabe personenbezogener Daten

Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen Zwecken an Dritte oder eine Veröffentlichung finden nicht statt.

Ihre Rechte

Sie haben ein Auskunftsrecht über Ihre bei uns gespeicherten personenbezogenen Daten. Wir können die Daten finden, wenn Sie uns den Namen des betroffenen Rechners nennen.

Gültigkeit und Aktualität

Mit der Nutzung von Sophos Antivirus willigen Sie in die oben beschriebene Datenverwendung ein. Diese Datenschutzerklärung ist unmittelbar gültig und ersetzt alle früheren Erklärungen.

Durch die Weiterentwicklung von Sophos Antivirus kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, und empfehlen Ihnen, sich die jeweils aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Technischer Datenschutz

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Nur wenige besonders befugte und zur Verschwiegenheit verpflichtete Mitarbeiter haben Zugriff darauf.