▸ Dokument zu anomalen Bedingungen

0. Anwendbarkeit dieser Richtlinie

Diese Datenschutzrichtlinie für anomale Bedingungen („Richtlinie“) modifiziert unsere allgemeine Datenschutz-, Datenverarbeitungs- und Nutzungsrichtlinie mit Bedingungen, die für den Betrieb unter anomalen Bedingungen gelten. Insbesondere regelt diese Richtlinie die Erfassung, Verarbeitung, Speicherung, Verwendung und Weitergabe von Daten durch Quad9 im Zusammenhang mit Cyberangriffen auf die Infrastruktur des Unternehmens oder deren böswilliger Nutzung sowie von Daten im Zusammenhang mit Ausfällen oder anomalem Verhalten der Software und Infrastruktur des Unternehmens.

Wir haben eine separate Datenschutzrichtlinie, die für die Kommunikation mit uns über unsere Webseite oder E-Mail gilt.

Dies ist Version 1.0 der Richtlinie, die am Mittwoch, dem 17. Februar 2021, veröffentlicht wurde.

Quad9 kann diese Richtlinie ändern, indem es eine neue Version mit einer fortlaufenden Versionsnummer unter https://quad9.net/privacy/anomalous-conditions veröffentlicht.

Sicherheit und Datenschutz ergänzen sich und verstärken sich gegenseitig. Keines von beiden ist möglich, wenn das andere nicht vorhanden ist. Wir können keinen Datenschutz bieten, wenn wir nicht in der Lage sind, unsere Systeme zu sichern, und wir können keine Sicherheit bieten, ohne den Datenschutz der Kommunikation zu gewährleisten. Diese Richtlinie definiert die Rechte, die wir uns vorbehalten, um unsere Systeme gegen Angriffe zu verteidigen, und folglich unsere Fähigkeit, die Sicherheit und den Datenschutz unserer Benutzer zu gewährleisten.

1. Behandlung von persönlich identifizierbaren Informationen

Diese Richtlinie gilt für Prozesse, die bei der Diagnose und Entschärfung von anomalen Bedingungen in unserer Betriebsumgebung eingesetzt werden. Zu Beginn eines Entschärfungsereignisses beginnen automatisierte Prozesse mit der Sammlung von Daten, die für die Diagnose der Grundursache relevant sind. Diese Daten beinhalten die Internetprotokolladressen, die mit dem Ereignis in Verbindung zu stehen scheinen, und diese Internetprotokolladressen können personenbezogene Daten darstellen, falls sie eine Person direkt identifizieren.

Zu den anomalen Ereignissen, die die von dieser Richtlinie abgedeckten Diagnoseprozesse auslösen, gehören unter anderem volumetrische („DDoS“) Angriffe, Protokollfehler, Implementierungsfehler im Servercode und die böswillige Ausnutzung von Schwachstellen in der Hardware, der Software und den Netzwerken, die unsere Systeme bilden.

Während unsere automatisierten Systeme und unsere Techniker an der Diagnose und Lösung eines Vorfalls arbeiten, kann der Umfang der untersuchten Diagnosedaten verringert werden, bis eine spezifische Grundursache identifiziert ist. Wenn diese Grundursache mit spezifisch auslösenden Abfragen korreliert, können diese Abfragen, einschliesslich, aber nicht beschränkt auf ihre Abfrage-Labels, ihre Quelladressen, ihre Ankunftszeiten, ihre Antworten und ihre insgesamt verstrichene Zeit bis zur Antwort, ganz oder teilweise in permanenten Archiven gespeichert werden.

Bedeutende Ereignisse, einschliesslich erfolgreicher Cyber-Angriffe auf unsere Infrastruktur, werden in unserem Transparenzbericht dokumentiert. Wenn das Ergebnis unserer Untersuchung die Feststellung ist, dass eine IP-Adresse für einen kriminellen Angriff gegen uns oder eine andere Person verwendet wurde, werden wir sie nach unserem Ermessen mit den zuständigen Strafverfolgungsbehörden teilen.

-end-

Diese Richtlinie wird unter einer Creative Commons Attribution-NonCommercial-ShareAlike-Lizenz veröffentlicht.

Die folgende Übersetzung dient nur zu Ihrer Information. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen dieser übersetzten Version und der englischen Version (auch als Folge von Verzögerungen bei der Übersetzung), ist die englische Version massgebend.