Informationspflichten nach Art. 3 Abs. 2 und 3 Data Act
Die Securepoint GmbH (”Securepoint”) möchte Ihnen als Hersteller vernetzter Produkte (UTM-Firewall, Unified Mail Archive (UMA)), Anbieter verbundener Dienst (Unified Security Portal (USP)) sowie Dateninhaber im Einklang mit Art. 3 Abs. 2 und Abs.3 Data Act folgende Informationen bereitstellen.
1. Produktbezogene Informationen
1.1. UTM-Firewall und Unified Security Portal (USP)
Sowohl die on-premise UTM-Firewall als auch die Cloud-Dienste können Daten kontinuierlich generieren. Das bedeutet für Sie, dass Daten wie Protokolldaten (via Syslog-Streaming von der UTM), Systemzustände (via Metrics API vom USP) oder Live-Logs in den jeweiligen Benutzeroberflächen (GUIs) in nahezu Echtzeit zur Verfügung stehen. Um die Effizienz zu steigern, werden einige Daten möglicherweise kurz zwischengespeichert (gepuffert), was zu geringfügigen Verzögerungen führen kann. Änderungen in der Nutzung werden jedoch sehr zeitnah erfasst und können direkt ausgewertet werden.
1.2. Unified Mail Archive (UMA)
Bei On-Premise-Betrieb der UMA hat Securepoint keinen Zugriff auf die Produkt- und Dienstdaten, sodass keine Datennutzung in dem Fall stattfindet.
Im Falle eines Cloud-Betriebs der UMA nutzt Securepoint die Produkt- und Dienstdaten. Das Securepoint UMA archiviert E-Mails kontinuierlich und automatisiert. E-Mails werden direkt beim Ein- und Ausgang sowie bei interner Kommunikation erfasst und revisionssicher gespeichert. Status- und Systemereignisse werden ebenfalls protokolliert.
2. Übersicht der Produkt- und Dienstdaten
Die folgenden Tabellen zeigen einige typische Datenquellen und Entitäten, die im Rahmen der Nutzung der Securepoint-Produkte und -Dienste generiert und verwaltet werden.
2.1. Vernetzte Produkte
| Datenkategorie | Format | Geschätzter Umfang | Häufigkeit der Datenerhebung | Zugriffsmöglichkeit | Speicherort | Speicherdauer |
|---|---|---|---|---|---|---|
| Protokolldaten (System, Netzwerk, Sicherheit) | Syslog diverse Formate in der GUI | variabel, abhängig von Netzwerkauslastung | kontinuierlich | Syslog-Streaming, Live-Log in der GUI, CLI, Dateisystem (via Shell-Zugriff) | Lokal auf der UTM-Appliance und externer Syslog-Server | Flüchtig (Log-Rotation) und konfigurierbar durch Nutzer |
| Individuelle Konfigurationsdaten | .utm (SQLlite-basiert), Text-basierte Konfigurationsdateien | gering, wenige MB | bei jeder Speicherung durch den Nutzer | GUI- & CLI-Export, Dateisystem (via Shell-Zugriff) | Lokal auf der UTM-Appliance | bis zur Löschung durch den Nutzer |
| Konfigurations-Backups | .utm (verschlüsselt) | gering, wenige MB | bei Erstellung (manuell / automatisiert) | GUI der UTM, USP | Securepoint Backup-Server / Cloud | bis zur Löschung durch den Nutzer |
| Quarantänedaten (z. B. E-Mail, Viren) | Diverse (z. B. EML) | variabel | bei jedem Quarantäne-Ereignis | GUI-Ansicht und -Download, CLI, Dateisystem (via Shell-Zugriff) | Lokal auf der UTM-Appliance | konfigurierbar durch Nutzer |
| Alerting Center-Daten | E-Mail-Benachrichtigung (umgehend / regelmäßig), SNMP, HTTP-Request | variabel | ereignisbezogen und periodisch (durch Nutzer konfigurierbar) | Web-GUI (Konfiguration), Versand an definierte Empfänger, SNMP, HTTP-Request | Extern (Mailserver), lokal auf UTM | konfigurierbar durch Nutzer |
| Datenkategorie | Format | Geschätzter Umfang | Häufigkeit der Datenerhebung | Zugriffsmöglichkeit | Speicherort | Speicherdauer |
|---|---|---|---|---|---|---|
| E-Mail-Archiv-Daten | EML, ZIP | hoch, abhängig vom E-Mail-Volumen | kontinuierlich | Web-GUI, Outlook-Plugin, Exportfunktion | UMA-Appliance (On-Premise oder Cloud) | konfigurierbar durch Nutzer |
| Indexdaten | Datenbank (proprietär) | mittel | kontinuierlich, bei Archivierung und Suche | Web-GUI | UMA-Appliance | bis zur Löschung des Archivs |
| System- und Statusprotokolldaten | Syslog (Streaming), Live-Log (Web-GUI, Export als Textdatei) | gering bis mittel | kontinuierlich, bei Systemereignissen | Web-GUI (inkl. Live-Log), Syslog-Streaming, Exportfunktion | UMA-Appliance | flüchtig (Live-Log), konfigurierbar durch Nutzer (Syslog) |
| Alerting Center-Daten | E-Mail-Benachrichtigung (umgehend / regelmäßig) | variabel | bei Ereignissen und periodisch (durch Nutzer konfigurierbar) | Web-GUI (Konfiguration), Versand an definierte Empfänger | Extern (Mailserver) | konfigurierbar durch Nutzer |
| Daten aus Konfiguration & Benutzerverwaltung | Text, Datenbank | gering | bei jeder Änderung | Web-GUI, Exportfunktion | UMA-Appliance | bis zur Löschung durch den Nutzer |
| Backupdaten der Archive | Datei (optional verschlüsselt) | variabel | bei Erstellung (manuell / automatisiert) | Erstellung über Web-GUI (inkl. automatisiertes Backup) | Externes Backup-Ziel oder Datenträger (z. B. via SMB, NFS, FTP/S, SCP, WebDAV, USB) | bis zur Löschung durch den Nutzer |
2.2. Verbundene Dienste
| Grunddienst/ Subdienst | Datenkategorie | Geschätzter Umfang | Zugriffsmöglichkeit | Speicherort | Speicherdauer |
|---|---|---|---|---|---|
| Allgemein (Grunddienst) | Auditlog | gering, abhängig von Admin-Aktivität | GUI-Export (Allgemein → Auditlog) | Securepoint Cloud | 90 Tage |
| Allgemein (Grunddienst) | Aggregierte Status-Metriken | gering | REST API (/sms-mgt-api/api/2.0/metrics) | Securepoint Cloud | flüchtig (Echtzeitabruf) |
| Allgemein (Grunddienst) | API-Schlüssel-Management | sehr gering | GUI im USP | Securepoint Cloud | bis zur Löschung durch den Nutzer |
| Allgemein (Grunddienst) | Benutzer-, Rollen- und Entitätenverwaltung (inkl. Konfigurationsprofile) | gering bis mittel, abhängig von Anzahl und Komplixität | GUI im USP | Securepoint Cloud | solange die Entität verwaltet wird |
| Allgemein (Grunddienst) | Status-Events der verwalteten Entitäten (z. B. online, verbunden) | variabel, abhängig von Anzahl der Entitäten und Events | GUI im USP | Securepoint Cloud | solange die Entität verwaltet wird |
| Allgemein (Grunddienst) | Aktionsprotokolle der Entitäten (Geräte) | gering bis mittel, abhängig von Anzahl und Art der Aktionen | Log-Tab in den Entiätsdetails im USP | Securepoint Cloud | solange die Entität verwaltet wird |
| MDM & Mobile Security | Statistiken | variabel, abhängig von Nutzung | GUI im USP | Securepoint Cloud | 60 Tage |
| Cloud Shield | DNS-Anfrageprotokolle | hoch, abhängig von Internetnutzung | Statistiken & Protokolle im USP | Securepoint Cloud | gemäß Dienstbeschreibung (typ. 130 Tage) |
| Adaptive Security Connect (ASC) | VPN-Verbindungszustand & -protokolle | mittel, abhängig von VPN-Nutzung | Dashboard im USP, Live-Log & Syslog der UTM | Securepoint Cloud & lokal auf UTM | gemischt (flüchtig im Dashboard, dauerhaft in UTM-Logs) |
| Adaptive Security Connect (ASC) | VPN-Konfigurationen | gering | GUI im USP | Securepoint Cloud | bis zur Löschung durch den Nutzer |
| Unified Security Report (USR) | Sicherheits- & Nutzungsberichte | variabel | Versand per E-Mail (automatisiert bei Erstellung oder manuell via GUI), GUI-Ansicht im USP | Securepoint Cloud | bis zur Löschung durch den Nutzer |
| Unified Security Report (USR) | Aufbereitete Syslog-Meldungen (bei USR-Teilnahme, z. B. squid, spauthd, ulogd, etc.) | variabel | GUI im USP, generierter PDF-Report | Securepoint Cloud | 65 Tage |
3. Datennutzung
3.1. UTM-Firewall und Unified Security Portal (USP)
Securepoint nutzt die Produkt- und Dienstdaten zu folgenden Zwecken:
- Vertragserfüllung (z. B. Bereitstellung der Sicherheitsfunktionen)
- Überwachung und Aufrechterhaltung der Funktionsfähigkeit, Sicherheit und Qualität der Produkte und Dienste von Securepoint
- Verbesserung der Funktionalität der Produkte und Dienste von Securepoint
- Bereitstellung von Support- und Garantieleistungen
Eine Weitergabe von Produkt- und Dienstdaten zu diesen Zwecken findet grundsätzlich nicht statt. Ausschließlich auf explizite Anweisung des Nutzers kann eine Weitergabe an Dritte erfolgen (z. B. durch Konfiguration eines Syslog-Streams von einer UTM-Firewall an einen Drittanbieter).
Nähere Informationen zu den Zwecken der Datennutzung durch Securepoint finden Sie in unseren AGB unter https://www.securepoint.de/agb.
3.2. Unified Mail Archive (UMA)
Bei On-Premise-Betrieb der UMA hat Securepoint keinen Zugriff auf die Produkt- und Dienstdaten, sodass keine Datennutzung in dem Fall stattfindet.
Im Falle eines Cloud-Betriebs der UMA nutzt Securepoint die Produkt- und Dienstdaten zu folgenden Zwecken:
- Vertragserfüllung (z. B. Bereitstellung der Sicherheitsfunktionen)
- Sicherstellung der Funktionalität
- Bereitstellung von Supportleistungen
Eine Weitergabe von Produkt- und Dienstdaten zu diesen Zwecken findet grundsätzlich nicht statt. Ausschließlich auf explizite Anweisung des Nutzers kann eine Weitergabe an Dritte erfolgen (z. B. Export von E-Mails oder Backups).
Nähere Informationen zu den Zwecken der Datennutzung durch Securepoint finden Sie in unseren AGB unter: https://www.securepoint.de/agb.
4. Geschäftsgeheimnisse
4.1. UTM-Firewall und Unified Security Portal (USP)
Die enthaltenen Produkt- oder Dienstdaten enthalten Geschäftsgeheimnisse der Securepoint GmbH.
Die Ihnen in Ziffer 2 dargestellten nutzergenerierten Daten enthalten keine Geschäftsgeheimnisse der Securepoint GmbH. Der vollständige Datensatz umfasst jedoch geschützte Informationen wie den Quellcode der Firmware, interne Sicherheitsalgorithmen und von Drittanbietern lizenzierte Reputationsdatenbanken. Diese sind gemäß EU Data Act geschützt und nicht zugänglich.
4.2. Unified Mail Archive (UMA)
Die enthaltenen Produkt- oder Dienstdaten enthalten Geschäftsgeheimnisse der Securepoint GmbH.
Die Ihnen in Ziffer 2 dargestellten nutzergenerierten Daten enthalten keine Geschäftsgeheimnisse der Securepoint GmbH. Der vollständige Datensatz umfasst jedoch geschützte Informationen wie den Quellcode der Software und interne Algorithmen.
5. Ihre Nutzerrechte
5.1. Zugriff, Abruf und Löschung der Daten
In den Tabellen unter Ziffer 2 finden Sie in der jeweiligen Spalte "Zugriffsmöglichkeit" eine detaillierte Beschreibung, wie Sie auf die Produkt- und Dienstdaten zugreifen und diese abrufen können.
5.1.1. UTM-Firewall und Unified Security Portal (USP)
Zudem gilt für die UTM-Firewall und das USP, dass eine (eingeschränkt) Löschung möglich ist:
- UTM-Firewall (On-Premise): Protokolldaten (Logs) werden nach der von Ihnen konfigurierten Speicherdauer automatisch durch Rotation gelöscht. Individuelle Konfigurationen können vom Nutzer direkt auf der UTM-Appliance gelöscht werden.
- USP: Protokolle werden nach der definierten Speicherdauer automatisch gelöscht. Im Cloud Shield Portal können Protokolle manuell gelöscht werden.
Folgende technische Mittel für Zugriff, Abruf und Löschung stehen Ihnen zur Verfügung:
- Webinterface (GUI) der UTM-Firewall und des Unified Security Portals (USP)
- Command Line Interface (CLI) der UTM-Firewall
- Shell-Zugriff (via SSH) auf das Dateisystem der UTM-Firewall
- REST API (für Metriken aus dem USP)
- Syslog-Export (von der UTM-Firewall)
Alle im GUI des USP angezeigten Daten können auch über die REST-API abgerufen werden. Die API-Dokumentation finden Sie unter: https://portal.securepoint.cloud/api-docs/
Die Nutzungsbedingungen und Informationen zur Dienstqualität finden Sie unter: https://www.securepoint.de/agb.
5.1.2. Unified Mail Archive (UMA)
Der Zugriff auf archivierte E-Mails erfolgt über die Web-GUI und das Outlook-Plugin. E-Mails können einzeln als EML exportiert werden. Für den Export kompletter Mailboxen steht die Mailbox-Exportfunktion als ZIP-Archiv zur Verfügung.
Protokolle und Konfigurationen sind über die Web-GUI zugänglich. Das Live-Log kann direkt im Admin-Webinterface eingesehen und als Textdatei exportiert werden.
Zusätzlich können Logs in Echtzeit in eine externen Syslog-Server gestreamt werden. Exportfunktionen für Protokolle und Backups stehen ebenfalls zur Verfügung.
Löschen können Sie E-Mails, Protokolle, Konfigurationen und Backups über die Web-GUI. Backups auf externen Datenträgern sind unabhängig vom UMA-System und können direkt auf dem jeweiligen Datenträger gelöscht werden.
5.2. Datenweitergabe an Dritte
5.2.1. UTM-Firewall und Unified Security Portal (USP)
Sie können die Produkt- und Dienstdaten wie folgt mit Dritten teilen:
- UTM-Firewall (On-Premise): Sie können exportierte Daten (z. B. Konfigurations-Backups) an Dritte Ihrer Wahl weitergeben. Für einen kontinuierlichen Datenfluss können Sie auf Ihrer UTM-Appliance einen Syslog-Stream zu einem Endpunkt eines Drittanbieters (z. B. ein SIEM-System) einrichten.
- USP: Sie können Daten über die Export-Funktionen (z. B. CSV-Exporte von Logs oder Geräteinventar) herunterladen und an Dritte weitergeben.
Die Weitergabe von manuellen Exporten liegt in Ihrer alleinigen Kontrolle. Einen von Ihnen auf der UTM-Firewall eingerichteten Syslog-Stream können Sie jederzeit in deren Konfiguration beenden.
5.2.2. Unified Mail Archive (UMA)
Eine Weitergabe von Produkt- und Dienstdaten an Dritte ist Ihnen möglich über die Exportfunktionen der Web-GUI (z. B. E-Mail-Export, Backup-Export).
Hinsichtlich der Beendigung einer Datenweitergabe liegt diese in Ihrer alleinigen Kontrolle. Exporte können jederzeit gestoppt oder gelöscht werden.
6. Beschwerderecht
Wenn Sie der Ansicht sind, dass unter anderem die Datennutzung, -bereitstellung oder -weitergabe gegen die Bestimmungen des Data Acts verstößt oder verstoßen wird, haben Sie nach Art. 38 Data Act das Recht, sich bei der Bundesnetzagentur zu beschweren.
7. Vertragsdauer und vorzeitige Beendigung
Nähere Informationen zur Vertragslaufzeit sowie zu den Kündigungsbedingungen finden Sie im Datenlizenzvertrag im entsprechenden vernetzten Produkt bzw. im Securepoint-Resellerportal.
8. Ihre Kontaktmöglichkeiten
Sie erreichen uns unter:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany (Hauptsitz)
Telefon: +49 (0)4131/2401-0
E-Mail: info@securepoint.de
Website: www.securepoint.de