Diese Anbieter kostenloser Schutzprogramme sammeln Daten

Wer seinen privaten Rechner vor Viren und Malware schützen will, muss nicht zwingend viel Geld ausgeben. Viele etablierte Sicherheitsanbieter haben kostenlose Schutzprogramme im Sortiment, die zumindest grundlegend gut schützen.

Der britische Anbieter Sophos reihte sich diese Woche in die Liste der Anbieter kostenloser Schutzsoftware ein. Sophos Home soll vor Viren, Malware und infizierten Websites schützen.

Sophos' Dienst ist cloud-basiert und kommuniziert deshalb mit den geschützten Geräten. Doch Sophos sammelt nicht nur Gerätedaten, sondern auch personenbezogene Informationen.

Wie sieht das bei anderen Herstellern aus? Die Radaktion schaute sich die Datenschutzbestimmungen fünf weitere Anbieter an. Alle sammeln Daten. Die Art der Daten, die sie erheben und wie sie damit umgehen, ist aber sehr unterschiedlich.

Avast Security

Die tschechische Firma Avast bietet drei kostenlose Schutzprogramme: Avast Free Antivirus, Avast Free Mac Security und Avast Free Mobile Security.

Für alle drei Programme verspricht Avast, dass man keine persönlichen Informationen preisgeben muss, um sie herunterzuladen. Man könne das Programm während 30 Tagen ohne Registrierung benutzen.

You are not required to disclose any personal information in order to download Avast Free Antivirus, Avast Free Mac Security, or Avast Free Mobile Security, and you are permitted to use these programs up to 30 days without registration

Einige Produkte von Avast sammeln Informationen, um die "volle Funktionalität der Anwendung" sicherzustellen. Darunter fallen gemäss der Datenschutzbestimmungen Informationen über besuchte Websites sowie Daten, die sich auf dem Computer befinden.

Some of our product offerings are required to collect additional information in order to deliver full product functionality, such as information about websites that you have visited and files on your computers.

Avast behält sich das Recht vor, gesammelte Informationen zu speichern und innerhalb der Avast Group zu teilen. Die Informationen würden allenfalls mit Dritten geteilt, die nicht zur Gruppe gehören. Das geschehe aber nur, wenn die Daten anonymisiert wurden.

Avira

Die deutsche Firma Avira bietet zwei kostenlose Schutzprogramme: Avira Antivirus und Avira Antivirus für Mac.

In den Datenschutzbestimmungen schreibt der Hersteller, dass er eigene Systeme verwende, um "pseudonymisierte" Benutzerprofile zu erstellen. Dadurch würden einerseits Produkte optimiert und andererseits individuelle abgestimmte Inhalte und Werbung zugestellt.

Avira behält sich vor, verschiedene E-Mail-Adressen einzelner Nutzer in einem einzigen Profil zu kombinieren. Avira sammelt darüber hinaus gerätespezifische Daten und erstellt damit persönliche Profile.

Wir können auch Informationen darüber erfassen, wie Sie unsere Produkte und Dienstleistungen auf mehreren Geräten verwenden. Mit den gerätespezifischen Daten (z. B. Hardwaremodell, Betriebssystem, Version, Gerät, Informationen zum Mobilnetzwerk, Handynummer) und der eindeutigen Anwendungsnummer einiger unserer Produkte und Dienstleistungen können wir ein persönliches Profil über Sie erstellen.

Wer Aviras Datenschutzrichtlinien annimmt, ist damit einverstanden, dass Avira nicht-personenbezogene Daten oder "pseudonymisierte" Daten mit personenbezogenen Daten kombiniert, die der Anwender im Rahmen der Registrierung zur Verfügung stellt.

Kombinierte und personenbezogene Daten gibt Avira nicht an Dritte weiter. Bei der Zusammenarbeit mit Werbe- und Publishing-Partner würden nur nicht-personenbezogene Daten weitergegeben.

AVG

Die niederländische Firma AVG bietet drei kostenlose Schutzprogramme: AVG Free Antivirus, AVG Free Antivirus für Mac und AVG Antivirus für Android.

In seinen Datenschutzrichtlinien schreibt der Anbieter, dass er wie viele Unternehmen einige Daten erfasse, die als personenbezogene Daten bezeichnet würden. Daten, durch die man den Anwender identifizieren könne. Etwa der Name und die E-Mail-Adresse.

Die personenbezogenen Daten erfasst AVG nach eigenen Angaben aber nur, wenn der Anwender sie selbst bereitstelle. Das betreffe Name, Anschrift, E-Mail-Adresse, Telefonnummer und Zahlungsinformationen.

Das geschehe, wenn man:

• Ein Benutzerkonto erstellt, eine Bestellung aufgibt oder ein Produkt registriert
• Produkt-Support oder andere Dienste anfordert
• Informationen zu Produkten anfordert
• An Umfragen teilnimmt

Wer Produkte nutzt oder die Website von AVG besucht, muss damit rechnen, dass folgende Daten automatisch erfasst werden:

• IP-Adresse
• Benutzername und Kontobezeichnung und zugehörige Daten
• Telefonnummer
• SIM-Kartennummer
• Geräte-ID, einschliesslich IMEI und/oder MEID
• Produktlizenz- und Identifikationsnummern von AVG
• Geografischer Standort basierend auf lokalen GPS-/WLAN-/Kommunikationsnetzinformationen

Wir anonymisieren die Daten, die wir erfassen, und speichern sie in einer Form, in der Sie nicht identifiziert werden, sofern wir die Daten nicht benötigen, um die persönlich identifizierbaren Merkmale aufzubewahren. Wenn wir beispielsweise Ihre IP-Adresse erfassen, anonymisieren wir Ihre IP-Adresse dadurch, dass wir die letzte Gruppe von Stellen verdecken - wir ändern zum Beispiel 192.168.1.1 in 192.168.1.XXX.

Darüber hinaus erfasst AVG nach eigenen Angaben "viele Arten von Daten", mit denen man den Anwender nicht persönlich identifizieren kann. AVG gebe nicht-personenbezogene Daten gegebenenfalls an Dritte weiter und zeige aggregierte oder anonyme Daten öffentlich.

Personenbezogene Daten gibt AVG in folgenden Fällen an Dritte weiter:

• An Kreditkartenanbieter
• Wenn es gesetzlich zulässig oder erforderlich ist, um ein geltendes gesetzliches Verfahren zu beachten;
• Wenn es erforderlich ist, um die Rechte oder das Eigentum von AVG zu schützen und zu verteidigen
• Wenn es erforderlich ist, um die persönliche Sicherheit, das persönliche Eigentum oder andere Rechte von AVG, dessen Kunden oder Mitarbeitern zu schützen
• Wenn es mit dem Verkauf des gesamten oder eines Teils unseres Unternehmens verbunden ist

AVG verspricht im Fall gesetzlich verpflichteter Offenlegung personenbezogener Daten wirtschaftlich "angemessen Schritte" zu unternehmen, um Kunden vorab zu informieren. Sofern dies nicht gesetzlich untersagt sei.

Bitdefender

Die rumänische Firma bietet vier kostenlose Schutzprogramme: Bitdefender 60-Sekunden-Viren-Scanner, Bitdefender Quickscan, Bitdefender USB Immunizer und Bitdefender TrafficLight.

In den Datenschutzrichtlinien schreibt der Hersteller: Bitdefender wird Ihre Dateien zu Scan-Zwecken niemals in die Cloud hochladen oder sie dort speichern. Vielmehr verwenden wir eine eigens entwickelte Technologie, die nur einen Teil der Datei auf schädliches Verhalten überprüft.

Es könne in nicht definierten Abständen dazu kommen, dass Bitdefender bestimmte Informationen sammelt. Dazu zählen:

• Informationen zu potenziellen Sicherheitsrisiken
• URLs von besuchten Websites, die von Software und Dienstleistungen als potenziell betrügerisch eingestuft werden.

Bitdefender sammelt diese Informationen nach eigenen Angaben nur, um die Fähigkeit der Software und Dienstleistungen, bösartiges Verhalten, potenziell betrügerische Websites und andere Internet-Sicherheitsrisiken zu erkennen, zu evaluieren und zu verbessern.

Diese Informationen würden nicht mit persönlich identifizierbaren Informationen kombiniert.

Bitdefender behält sich das Recht vor, Informationen an Regierungen oder polizeiliche Stellen im Rahmen rechtlicher Verfahren weiterzugeben. Ausserdem würden bestimmte Informationen eventuell mit Forschungseinrichtungen und anderen Sicherheitsanbietern geteilt.

In den Datenschutzrichtlinien garantiert Bitdefender seinen Kunden aber das Recht, auf die Datenverarbeitung zuzugreifen, zu korrigieren, zu unterbinden und gegen sie Einspruch zu erheben. Per E-Mail.

Zone Alarm (Check Point)

Die israelische Firma Check Point bietet unter der Marke Zone Alarm vier kostenlose Schutzprogramme: Zone Alarm Mobile Security für iOS, Zone Alarm Mobile Security für Android, Zone Alarm Free Antivirus für Windows und Zone Alarm Free Firewall für Windows.

In den Datenschutzrichtlinien des Herstellers heisst es, dass man frei entscheiden könne, ob man Angaben zu seiner Person machen möchte. Allerdings könne es sein, dass man bestimmte Transaktionen nicht abschliessen kann, wenn man die angeforderten Informationen nicht bereitstelle.

Check Point sammelt keine Informationen von Personen unter 13 Jahren. Wer unter 13 Jahre alt sei, möge bitte keine persönlichen Angaben auf der Website von Check Point machen. Stellt Check Point fest, dass jemand unter 13 Jahren Angaben macht, löscht die Firma die Daten ohne Mitteilung permanent.

Die Firma gibt persönliche Daten unter Folgenden Bedingungen weiter:

• Aufgrund juristischer Anforderungen
• Zum Schutz der Rechte oder des Eigentums von Zone Alarm
• Zur Durchsetzung der Zone-Alarm-Geschäftsbedingungen
• Im Fall einer Fusion, einer Übernahme oder eines Verkaufs aller oder praktisch aller Zone-Alarm-Vermögenswerte

Check Point respektive Zone Alarm nutzt personenbezogene Daten, um "informative E-Mails und Werbeanzeigen von Dritten an seine Kunden zu senden. Diesen Dienst könne man aber jederzeit abstellen.

Zone-Alarm-Produkte senden wie die Programme der anderen Anbieter Informationen zur "aktuellen Situation auf dem Rechner" sowie Informationen über den Rechner zu "Analysezwecken" an Zone Alarm. Die Produkte würden im Browser detaillierte Hinweise zu den gesammelten Sicherheitsinformationen anzeigen.

Fehlerprotokolle können, müssen aber nicht an Zone Alarm gesendet werden. Der Anwender könne hier selbst entscheiden. Sollte ein Protokoll gesendet werden und persönliche Informationen beinhalten, seien diese irrelevant.

Die Daten würden nicht zu anderen Zwecke genutzt oder an Dritte weitergegeben. Nach Abschluss der Analyse würden die Daten permanent gelöscht.

Meinung des Autors
Ob Antivirus-Software oder Webshop. Grundsätzlich sammelt heute praktisch jeder und alles im und um das Internet herum in irgendeiner Form Daten. Eine Schutzsoftware muss gerätespezifische Daten sammeln, damit der Hersteller den Schutz analysieren und verbessern kann. Ob Informationen wie die Kreditkartennummer, die Adresse oder die E-Mail-Adresse für einen solchen Dienst nötig sind, ist fraglich. Der Blick in die Datenschutzbestimmungen sollte deshalb immer dazu gehören. Denn es zeigt sich, dass nicht alle gleich mit persönlichen Daten umgehen.