RICHTLINIEN

Datenschutzerklärung für F5 BIG-IP und F5-Dienste

Veröffentlicht: 1 July 2020
Aktualisiert: 4 October 2023

Übersicht

F5 bietet Netzwerk- und Sicherheitslösungen unter dem Markennamen BIG-IP in Form von BIG-IP-Hardware, BIG-IP Virtual Edition und BIG-IP Cloud Edition (zusammen die „BIG-IP-Lösungen“). F5 bietet außerdem Support, Wartung und professionelle Dienste für die BIG-IP-Lösungen (die „Dienste“).

F5 verarbeitet keine personenbezogenen Daten über die BIG-IP-Lösungen. Diese Datenschutzerklärung gilt für die Kundendaten, die F5 über die Dienste verarbeitet.

Rollen der Parteien

Gemäß den Datenschutzgesetzen der EU und ähnlicher Rechtsordnungen agiert F5 als Verarbeiter der Kundendaten, und der Kunde agiert (oder handelt in dessen Namen) als Verantwortlicher für diese Daten, soweit diese personenbezogene Daten enthalten.

Erhebung und Verarbeitung von personenbezogenen Daten

Die BIG-IP-Lösungen verarbeiten den Netzwerkverkehr des Kunden (der IP-Adressen oder andere personenbezogene Daten enthalten kann) innerhalb des Kundenstandorts oder innerhalb der kundeneigenen Cloud-Umgebung, ohne dass Netzwerkverkehr oder andere personenbezogene Daten an F5 übertragen werden. F5 stellt keine Cloud-Umgebung bereit, in der die BIG-IP-Lösungen betrieben werden.

Kunden, die Support- und Wartungsdienste nutzen, können sich dazu entscheiden, F5 personenbezogene Daten zur Verfügung zu stellen. Eine Möglichkeit besteht darin, F5 eine Datei namens QKView zur Verfügung zu stellen, die Netzwerk- und Konfigurationsdetails enthält, die für die BIG-IP-Lösung relevant sind, einschließlich einer Auswahl der Protokolldateien, die IP-Adressen enthalten. Der Kunde unternimmt spezielle Schritte bei der Generierung der QKView-Datei und dem manuellen Upload in iHealth, eine F5-Support-Website. Nachdem ein automatisierter Prozess ausgeführt wurde, der bestimmte Arten von Daten aus dem Schnappschuss entfernt (z. B. Teile, die eine Formatierung wie Passwörter oder private Schlüssel aufweisen), kann die iHealth-Website den Inhalt der QKView-Datei in einer für den Kunden oder das F5-Personal lesbaren Form anzeigen.

Eine weitere Möglichkeit, wie ein Kunde F5 personenbezogene Daten bei der Nutzung von Support- und Wartungsdiensten zur Verfügung stellen kann, besteht darin, durch die Ausführung spezieller Schritte eine andere Art von Schnappschuss aus den Speicherkernen der BIG-IP-Lösung (oder ihrem virtuellen Äquivalent) oder einen Schnappschuss des durch die BIG-IP-Lösung laufenden Datenverkehrs zu erstellen und dann manuell bei F5 hochzuladen. Diese Schnappschüsse enthalten in der Regel IP-Adressen. Wenn der Kunde die BIG-IP-Lösung zur Verarbeitung von Datenverkehr verwendet, der personenbezogene Daten enthält, kann der Schnappschuss zufällige Ausschnitte dieser personenbezogenen Daten enthalten.

Gelegentlich können F5-Kunden ein BIG-IP-Gerät über unseren RMA-Prozess (Return Material Authorization, Materialrücksendegenehmigung) an F5 zurücksenden. F5 stellt den Kunden Anweisungen zur Verfügung, wie sie ihre Daten vor der Rückgabe von den Geräten entfernen können. Wenn ein Kunde diesen Prozess nicht befolgt, überschreibt F5 die Daten nach Erhalt des Geräts. F5 bietet auch RMA-Alternativen an, die es Kunden ermöglichen, außer Betrieb befindliche BIG-IP-Geräte zu behalten und trotzdem einen Ersatz zu erhalten.

Die Erbringung professioneller Dienste durch F5 für den Kunden kann, je nach Diensten und Bedürfnissen des Kunden, einen gelegentlichen Zugriff von F5-Personal auf die oben beschriebenen Arten von Daten beinhalten.

Weitere Informationen

Um Ihre Rechte in Bezug auf die Kundendaten auszuüben, die F5 in Verbindung mit der BIG-IP-Lösung oder den Diensten eines Kunden verarbeitet, wenden Sie sich bitte an diesen Kunden. F5’s Data Privacy Framework Certification covers this data to the extent it is personal data. Weitere Informationen über die Datenschutzpraktiken von F5 finden Sie in den Datenschutzhinweisen von F5.