Erfassen von Kundendaten und Protokollen in Citrix Cloud Services

Übersicht

Dieser Artikel erläutert, welche Kundeninhalte und Protokolle in Citrix Cloud Services erfasst werden. Die Datenschutzrichtlinie von Citrix unter http://www.citrix.de/about/legal/privacy.html legt dar, wie Citrix personenbezogene Daten schützt und verwendet, die während des Geschäftsbetriebs (z. B. bei Marketing-, Vertriebs-, Finanz- und Partneroperationen) erfasst werden. Dieser Artikel behandelt hingegen das Erfassen und Verarbeiten von Kundeninhalten und Protokollen durch Citrix Cloud Services. Citrix fungiert hier als “Datenverarbeiter” für Kunden beim Umgang mit Kundeninhalten. Weitere Informationen finden Sie im Citrix Datenverarbeitungsvertrag.

Der Artikel richtet sich an Datenschutz- und Compliancebeauftragte, Informationsprüfer usw., zu deren Aufgabenbereich der Umgang mit Cloud-Daten in der Organisation gehört. Der Artikel gilt nur für Citrix Cloud-Plattformregionen, Citrix Virtual Apps and Desktops, Citrix Endpoint Management und Citrix Content Collaboration-Services. Weitere Dienste werden in einer zukünftigen Version dieses Artikels erörtert. Diese Informationen können ohne vorherige Ankündigung geändert werden.

Im Artikel werden folgende Begriffe verwendet:

  • Kundeninhalte bezeichnet alle Daten, die im Kundenkonto gespeichert werden oder Daten in der Computerumgebung des Kunden, auf die Citrix Zugriff erhält, um Services auszuführen.
  • Protokoll bezeichnet eine Aufzeichnung von Ereignissen mit Bezug zu den Services, darunter Messdaten zu Leistung, Stabilität, Nutzung, Sicherheit und Unterstützung.
  • Personenbezogene Daten bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Sinne von Artikel 4 der EU-Datenschutz-Grundverordnung) und auf die Citrix Zugriff erhält, um die in diesem Dokument beschriebenen Leistungen zu erbringen.

Kundeninhalte und Protokolle können personenbezogene Daten enthalten, darunter Eigennamen, Benutzer-IDs, Telefonnummern sowie E-Mail- und IP-Adressen.

Speicherung von Kundeninhalten auf Citrix Systemen

Kunden legen fest, welche Kundeninhalte sie in einen von Citrix verwalteten Service laden. Citrix verarbeitet diese Daten dann im Auftrag seiner Kunden. Citrix erhält keinen Zugriff auf Kundeninhalte, die personenbezogene Daten enthalten könnten (z. B. Microsoft Office-Dateien, Datenbanken usw.), es sei denn, dies ist für Supportaufgaben oder zur Fehlerbehebung erforderlich. Ausnahmen sind in den servicespezifischen Abschnitten dieses Artikels beschrieben.

Geografischer Standort

Citrix Cloud Services sind in mehreren Regionen verfügbar (z. B. EU, USA oder Asien-Pazifik). Das Cloud-Konto eines Kunden kann jedoch nur einer Region zugeordnet werden. Sobald der Kunde eine Region ausgewählt hat, kann das Konto nicht zwischen Regionen verschoben werden.

Protokolle können repliziert und weltweit aufgerufen werden, um Services zu unterstützen, zum Beispiel zur Leistungsprüfung, für Support und Fehlerbehebung und für eine regionsübergreifende Authentifizierung (z. B. wenn ein EU-Administrator auf einen Service in den USA zugreifen muss).

Weitere Informationen hierzu finden Sie unter Geografische Überlegungen.

Auf Citrix Cloud Services erfasste Daten

Die Citrix Cloud-Plattform sammelt folgende Protokolldaten zu cloudbasierten Services von Citrix.

Benutzerprotokolldaten (im Übertragungsprozess und gespeichert)

  • Benutzername des Administrators
  • Vor- und Nachname des Administrators
  • E-Mail-Adresse des Administrators
  • Telefonnummer des Administrators
  • Adresse des Administrators
  • Land des Administrators
  • Administratorkennwort
  • Endbenutzerprinzipal für die Anmeldung durch Endbenutzer (Beispiel: Domäne\Benutzername)
  • Name des Endbenutzers
  • Vor- und Nachname des Endbenutzers
  • Allgemeine Active Directory-Eigenschaften für Endbenutzer

Geräteprotokolldaten (im Übertragungsprozess und gespeichert)

  • Internet-IP-Adresse, die vom Administrator zum Zugriff auf den Service verwendet wird (nicht gespeichert)
  • Active Directory-Attribute können bei der Übertragung angezeigt werden

Logging

Folgende Administratordaten werden von Citrix protokolliert:

  • Name (Vorname, Nachname, Anzeigename)
  • E-Mail-Adresse

Folgende Benutzerdaten werden von Citrix protokolliert:

  • Name (Vorname, Nachname, Anzeigename und andere AD-Eigenschaften, die den Namen enthalten)
  • AD-Eigenschaften, die normalerweise die E-Mail-Adresse enthalten
  • Alle AD-Eigenschaften, darunter benutzerdefinierte Eigenschaften, deren Namen nicht mit “E-Mail”, “Telefon” oder “Adresse” übereinstimmen

Backup

Für alle Services gilt, dass alle in diesem Artikel aufgeführten Protokolle oder Kundeninhalte (im Übertragungsprozess oder gespeichert) in Backups enthalten sein können. Citrix führt folgende Backups durch:

  • Je nach Citrix Cloud Service können Online-Backups der folgenden Services erstellt werden:
    • Azure-Blob-Speicher
    • AWS S3
    • AWS Elastic Block Store
    • Azure SQL
  • Einseitige Datenreplikation zwischen Microsoft Azure und Amazon AWS
  • Offline- oder Offsitebackups werden für keinen Service erstellt.

Backups können alle in diesem Artikel erwähnten Daten enthalten und aus Redundanzgründen in mehreren Regionen gespeichert werden.

Drittanbieterdienste, die Protokolle im Auftrag von Citrix speichern oder verarbeiten können

Citrix kann gegebenenfalls Protokolle innerhalb bestimmter Dienste speichern oder verarbeiten. Die Drittanbieterdienste können sich ändern, und es werden nicht alle Drittanbieterdienste von allen Citrix Cloud Services genutzt. Viele dieser Dienste sind in den USA. Weitere Informationen finden Sie unter Subprocessor for Citrix products.

Citrix Virtual Apps and Desktops

Kundeninhaltsdateien (z. B. Microsoft Word- und Excel-Dateien) von virtuellen Maschinen, auf die Endbenutzer zugreifen, werden von Citrix Virtual Apps and Desktops nicht erfasst, untersucht oder übertragen. Virtuelle Maschinen der Endbenutzer stehen unter der Kontrolle des Kunden.

Gespeicherte Daten

Zusätzlich zu den im Abschnitt Auf Citrix Cloud Services erfasste Daten dieses Artikels aufgeführten Kundeninhalten oder Protokollen werden keine Kundeninhalte oder Protokolle erfasst.

Daten im Übertragungsprozess

Zusätzlich zu den oben beschriebenen allgemeinen Elementen werden vom Apps- und Desktopservice erfasst:

  • Endbenutzerkennwort
  • Name des Clientgeräts

Citrix Managed Desktops

Kundeninhaltsdateien (z. B. Microsoft Word- und Excel-Dateien) von virtuellen Maschinen, auf die Endbenutzer zugreifen, werden von Citrix Managed Desktops nicht erfasst, untersucht oder übertragen. Der Kunde und Citrix sind gemeinsam für virtuelle Maschinen der Endbenutzer in der von Citrix verwalteten Azure-IaaS verantwortlich. Weitere Informationen finden Sie unter Managed Desktops Technical Security Overview.

Gespeicherte Daten

Zusätzlich zu den im Abschnitt Auf Citrix Cloud Services erfasste Daten dieses Artikels aufgeführten Kundeninhalten oder Protokollen werden keine Kundeninhalte oder Protokolle erfasst.

Daten im Übertragungsprozess

Zusätzlich zu den oben beschriebenen allgemeinen Elementen werden vom Managed Desktops-Service erfasst:

  • Endbenutzerkennwort
  • Name des Clientgeräts

Citrix Endpoint Management

Citrix Endpoint Management bietet regionale Steuerungsebenen für Standorte in den USA, der EU und Asien-Pazifik. Jede Region kann mehrere Standorte umfassen. Einige Daten (z. B. die E-Mail-Adresse) können über mehrere Regionen hinweg verwendet werden, beispielsweise für den Auto Discovery Service.

Daten im Übertragungsprozess und gespeicherte Daten

Übertragene und gespeicherte Benutzerdaten:

  • Citrix Endpoint Management-Cookies
  • Verbindungsdetails
  • E-Mail-Adresse des Google Enterprise-Besitzers
  • Mobiltelefonnummer (falls zutreffend)

Gerätedaten (pro Region gespeichert; Backups dieser Daten in anderen Regionen sind möglich):

  • Seriennummer
  • IMEI
  • WiFi MAC-Adresse
  • Bluetooth MAC-Adresse
  • Arbeits- und Datenspeicher
  • CPU-Typ und -Taktfrequenz
  • Betriebssystemversion
  • IP-Adresse
  • Bildschirmauflösung
  • Jailbreakstatus
  • ActiveSync-ID

Citrix Content Collaboration

Daten im Übertragungsprozess und gespeicherte Daten

Benutzerdaten:

  • Benutzerkennwort-Hash
  • Administrator-Sicherheitsfrage in den Datenbanken
  • Datei- und Ordnernamen in Protokollen

Kunden können auch personenbezogene Daten aus Datenbankfelddaten bereitstellen (Felder für Dateiname, Ordnername und Notizen sind Freitext).

Die Dokumentvorschau verwendet Microsoft Office 365, wenn Kunden über eine O365-Lizenz verfügen. Die programmeigene Citrix-Vorschau wird in Funktionen wie Feedback, Genehmigung und Ansicht mit Wasserzeichen verwendet. Signatur- und Workflowfeatures werden in den USA über Citrix RightSignature verarbeitet. Alle personenbezogenen Daten, die in Dateinamen oder Dateiinhalten enthalten sind, können in der Office 365- oder Citrix-Vorschau oder in Citrix RightSignature verarbeitet werden.

Regionale Überlegungen

Citrix stellt separate US- und EU-Instanzen der Citrix Content Collaboration-Steuerungsebene zur Verfügung. Citrix überträgt keine Kundeninhalte zwischen oder außerhalb dieser Regionen. Weitere Informationen hierzu finden Sie unter Content Collaboration-Standorte und StorageZones.

Labservices

Labservices werden nicht unterstützt, können sich ändern und werden nicht notwendigerweise in Citrix Cloud Services aufgenommen. Weitere Informationen finden Sie unter Citrix Cloud Labs.

Häufig gestellte Fragen

Kann ich die Protokollierung oder Speicherung der im Artikel genannten Protokolle ablehnen? Nein, es ist nicht möglich, die Protokollierung oder Speicherung von Protokollen abzulehnen. Diese Funktionen sind für einen optimalen Betrieb unserer Services erforderlich.

Erfüllen die in diesem Dokument beschriebenen Produkte die Vorgaben der DSGVO? Citrix Produkte und Services unterstützen die Anforderungen der DSGVO in Bezug auf Datenverwaltung, Zugriff und Sicherheit und erleichtern Ihnen so das Einhalten dieser Vorgaben. Citrix hat eine Datenschutz-Folgenabschätzung seiner Produkte durchgeführt und ist bestrebt, Funktionen bereitzustellen, die Ihre Konformitätsbestrebungen unterstützen. Citrix bietet einen Anhang zum Datenschutz, der EU-Standardvertragsklauseln (verarbeitendes Unternehmen) enthält und unter https://www.citrix.com/buy/licensing/citrix-data-processing-agreement.html abgerufen werden kann.

Was gilt für nicht in diesem Dokument erwähnte Citrix Cloud Services? Weitere Services in Citrix Cloud werden in zukünftigen Überarbeitungen dieses Artikels enthalten sein.