RICHTLINIEN

Datenschutzerklärung für F5 Distributed Cloud Authentication Intelligence™

Datum des Inkrafttretens: 28. September 2021

Übersicht

Aus Sicht eines Benutzers kann es lästig sein, sich bei einer Website wiederholt anmelden zu müssen, vor allem, wenn der Benutzer gute Kennwortpraktiken einhält, wie z. B. ein jeweils anderes, langes, eindeutiges Kennwort für jede Website zu benutzen. In diesem Fall steigt die Wahrscheinlichkeit, dass der Benutzer sich nicht mehr an das Kennwort erinnern kann und es zu einem kritischen Zeitpunkt zurücksetzen muss. Manchmal können Benutzer das Zurücksetzen des Kennworts auch nicht abschließen (z. B. weil sie sich nicht mehr an den Benutzernamen oder die Antwort auf eine Sicherheitsfrage erinnern können). Die Erfüllung des Benutzerwunsches, über längere Zeit angemeldet zu bleiben, kann jedoch ein Risiko für den Benutzer darstellen, wenn er sich über einen Browser anmeldet, den er gemeinsam mit anderen nutzt, wie z. B. Browser auf Computern in Hotel-Tagungsbereichen und Gemeinschaftsräumen oder bestimmte Computer am Arbeitsplatz. Bleibt der Benutzer in solchen Fällen angemeldet, kann dies dazu führen, dass das Konto des Benutzers für die nächste Person, die denselben Browser verwendet, einsehbar ist. Den Website-Betreibern ist daran gelegen, den Benutzern die gewünschten ununterbrochenen Sitzungen zu ermöglichen, aber nur, wenn dies auch sicher ist. Shape Recognize™ (der „Dienst“) unterstützt sie dabei.

Der Dienst überprüft, ob es wahrscheinlich ist, dass der Browser des Besuchers von mehreren Personen genutzt wird. Ist dies nicht der Fall, kann die Website den Besucher für die gewünschte Dauer eingeloggt lassen. Ist dies der Fall, kann der Betreiber der Website vorzeitig eine neuerliche Authentifizierung verlangen. Die vorliegende Datenschutzerklärung gilt für die Daten, die der Dienst verwendet.

Rollen der Parteien

Gemäß den Datenschutzgesetzen der EU und ähnlicher Rechtsordnungen agiert F5 als Verarbeiter der Daten über die Benutzer des Kunden, und der Kunde agiert (oder handelt in dessen Namen) als Verantwortlicher für diese Daten, soweit diese personenbezogene Daten enthalten.

Vom Dienst erfasste personenbezogene Daten

Der Dienst erfasst die Daten der Browser und Geräte der Kunden-Website-Besucher. Zur Erfassung dieser Daten verwenden wir automatisierte Mittel.

Der Dienst verwendet die folgenden Daten:

  • Die aktuelle IP-Adresse des Geräts, das den Online-Inhalt des Kunden nutzt
  • Eine Sammlung von technischen Browser- oder Gerätedaten, die manchmal eindeutig auf den Browser oder das Gerät zutreffen (obwohl Shape nicht feststellen kann, wann dies der Fall ist)
  • Gegebenenfalls eine Aufzeichnung darüber, ob die Kombination aus dieser IP-Adresse und der entsprechenden Sammlung technischer Daten (eine „Kombination“) mehr als einem Konto mit mindestens einem Kunden zugeordnet ist

Verarbeitung der personenbezogenen Daten

Wenn der Benutzer eines Dienst-Kunden die Website des Kunden von einer nicht eindeutigen Kombination aus besucht, macht Shape den Kunden darauf aufmerksam, der dann Abwehrmaßnahmen ergreifen kann, z. B. indem er den Benutzer auffordert, sich früher als gewöhnlich erneut anzumelden, insbesondere bevor der Benutzer eine Aktivität ausführt, die eine Anmeldung erfordert und die nach dem Ermessen des Kunden dem authentischen Benutzer vorbehalten sein sollte (z. B. Abschluss eines Kaufs oder Überprüfung von Kontodaten).

Weitere Informationen

Um Ihre Rechte in Bezug auf die Kundendaten auszuüben, die F5 bei der Bereitstellung des Dienstes für einen Kunden verarbeitet, wenden Sie sich bitte an diesen Kunden. Weitere Informationen über die Datenschutzpraktiken von F5 finden Sie in den Datenschutzhinweisen von F5.