Datenschutzerklärung
Letzte Änderung: 25. September 2024
Bei Proton glauben wir an ein Internet, bei dem der Schutz der Privatsphäre Standard ist.
In der Datenschutzerklärung von Proton wird beschrieben, wie Proton deine Daten erfasst, verwendet und löscht. Neben unserer Datenschutzerklärung stellen wir dir spezifisch zu unseren Produkten, die deine personenbezogenen Daten nutzen, Informationen zum Datenschutz und der Privatsphäre bereit. Diese produktspezifischen Informationen findest du in den folgenden Datenschutzerklärungen:
- Datenschutzerklärung für Proton Mail
- Datenschutzerklärung für Proton Drive
- Datenschutzerklärung für Proton Calendar
- Datenschutzerklärung für Proton VPN
- Datenschutzerklärung für Proton Pass
- Proton Wallet-Datenschutzerklärung
Durch die Nutzung der Websites proton.me oder protonvpn.com und die Verwendung eines Proton-Kontos (das „Konto“) und aller damit verbundenen Funktionen, einschließlich Proton Mail, Proton Calendar, Proton Drive, Proton VPN und Proton Pass und Proton Docs (die „Dienste“) sowie anderer von der Proton Financial AG betriebener Dienste wie Proton Wallet, erklärst du dich damit einverstanden, dass deine Daten im Zusammenhang mit deiner Nutzung unserer Dienste gemäß der folgenden Datenschutzerklärung und den produktspezifischen Datenschutzerklärungen (zusammen die „Datenschutzerklärung“) verarbeitet werden. In der Datenschutzerklärung wird dargelegt, (i) welche Daten wir durch den Zugriff auf die Dienste und deren Nutzung erheben, (ii) wie wir diese Daten verwenden und (iii) welche Schutzmaßnahmen wir zum Schutz deiner Daten ergreifen. Diese Datenschutzerklärung ist als Ergänzung zu unseren Nutzungsbedingungen zu lesen und zu verstehen.
1. Rechtlicher Rahmen
Die Dienste werden von der Proton AG (das „Unternehmen“, „wir“) mit Sitz in der Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz, betrieben. Das Unternehmen unterliegt daher den Gesetzen und Vorschriften der Schweiz. Weitere Informationen über den rechtlichen Rahmen findest du in unserem Transparenzbericht.
Wir erfüllen auch die Anforderungen der DSGVO. Der benannte Vertreter des Unternehmens in der Europäischen Union (insbesondere im Sinne von Art. 27 DSGVO) ist Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.
2. Daten, die Proton von dir erhebt, und deren Nutzung
Unser oberstes Gebot ist es, so wenig Nutzerinformationen (einschließlich personenbezogener Daten) wie möglich zu sammeln, um eine private Nutzung der Dienste zu gewährleisten. Wir verfügen nicht über die technischen Mittel, um auf den Inhalt deiner verschlüsselten E-Mails, Dateien, Kalendertermine oder Notizen zuzugreifen.
Die Datenerfassung ist auf Folgendes beschränkt:
2.1 Besuch der Website proton.me oder protonvpn.com: Wir verwenden eine lokale Installation von selbst entwickelten Analysetools. Analysen werden so weit wie möglich anonymisiert und lokal (und nicht in der Cloud) gespeichert. Die IP-Adressen werden für solche Analysen nicht erfasst und gespeichert.
2.2 Kontoerstellung: Abhängig von den Diensten, die du nutzen möchtest, kannst du entweder ein Proton-Konto mit einer Proton-E-Mail-Adresse erstellen oder eine externe (nicht-Proton-) Adresse nutzen.
Durch die Erstellung eines Proton-Kontos erhältst du Zugriff auf alle unsere Dienste. Es ist nicht erforderlich, persönliche Daten anzugeben, um ein Konto zu erstellen. Du kannst eine externe E-Mail-Adresse für Zwecke der Benachrichtigung oder der Wiederherstellung des Passworts angeben. Solltest du dich dafür entscheiden, eine E-Mail-Adresse anzugeben, verknüpfen wir diese mit deinem Konto (zur Wiederherstellung des Passworts oder zu Zwecken der Benachrichtigung). Diese Daten werden nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, das in den Einstellungen deines Kontos zu verändern.
Du hast auch die Möglichkeit, unsere Dienste Proton VPN, Drive und Pass mt einer externen Adresse zu nutzen. In diesem Fall musst du deine externe Adresse angeben, die als deine Kontoidentifikation verwendet wird. Du kannst dich zu jeder Zeit dazu entschließen, für dieses Konto eine Proton-E-Mail-Adresse zu erstellen, um auch Proton Mail und Calendar zu nutzen. Deine E-Mail-Adresse wird nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, das in den Einstellungen deines Kontos zu verändern.
Um unser berechtigtes Interesse zu verfolgen, die Erstellung von Konten durch Spam-Bots oder menschliche Spammer zu verhindern, verwenden wir eine Reihe von Methoden zur menschlichen Bestätigung. Zum Schutz vor Brute-Force-Angriffen kann neben der Kontoerstellung auch bei einigen sensiblen Vorgängen eine Bestätigung verlangt werden. Du wirst möglicherweise aufgefordert, dich entweder mit Proton Captcha, per E-Mail oder SMS zu verifizieren. Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden temporär gespeichert, um dir einen Bestätigungscode zu senden und um Spam zu verhindern. Die Dauer der temporären Datenspeicherung richtet sich nach unserem berechtigten Interesse, den Dienst vor Spam zu schützen, sowie nach den geltenden schweizerischen Rechtsvorschriften, die wir einhalten müssen. Wenn diese Daten dauerhaft gespeichert werden, werden sie immer als kryptographischer Hash gespeichert, der sicherstellt, dass die Rohwerte nicht von uns entschlüsselt werden können. Mehr erfahren
2.3 Empfehlungsprogramm: Proton hat ein Empfehlungsprogramm, das Proton-Benutzern, Publikationen, gemeinnützigen Organisationen usw. offensteht. Wenn du dich über ein solches Empfehlungsprogramm bei Proton anmeldest, kann dein Abonnement dem Empfehlenden zugerechnet werden. Einige Empfehlungen werden intern von Proton verwaltet, andere hingegen können sich auf Plattformen von Drittanbietern stützen, die von den Empfehlenden genutzt werden. Wenn du über einen Empfehlenden zu Proton kommst, kann unsere Website mit deren Empfehlungsplattformen kommunizieren, um den Empfehlenden die Gutschrift zu erteilen.
2.4. Kontoaktivität: Die von Proton für die Funktion unserer unterschiedlichen Dienste durchgeführten Aktivitäten können abhängig vom Dienst variieren. Diese Aktivitäten werden in den Datenschutzerklärungen der jeweiligen Dienste beschrieben. Wir können die oben und unten genannten Daten verwenden, um eine missbräuchliche und betrügerische Nutzung unserer Dienste zu erkennen und entsprechende Maßnahmen zu ergreifen. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst gegen nicht konforme oder betrügerische Aktivitäten zu schützen.
2.5. IP-Protokollierung: Standardmäßig speichern wir keine permanenten IP-Protokolle in Bezug auf dein Konto. IP-Protokolle können jedoch vorübergehend gespeichert werden, um Missbrauch und Betrug zu bekämpfen. Deine IP-Adresse kann dauerhaft gespeichert werden, wenn du an Aktivitäten beteiligt bist, die gegen unsere Geschäftsbedingungen verstoßen (z. B. Spamming, DDoS-Angriffe gegen unsere Infrastruktur, Brute-Force-Angriffe). Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst gegen nicht konforme oder betrügerische Aktivitäten zu schützen. Wenn du die Authentifizierungsprotokollierung für dein Konto aktivierst oder freiwilllig am erweiterten Sicherheitsprogramm von Proton teilnimmst, wird die Aufzeichnung deiner Anmelde-IP-Adressen so lange aufbewahrt, wie die Funktion aktiviert ist. Diese Funktion ist standardmäßig deaktiviert, und alle Datensätze werden bei Deaktivierung der Funktion gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Du kannst dieser Verarbeitung jederzeit im Sicherheitsbereich deines Kontos zustimmen oder sie ablehnen. Die Authentifizierungsprotokolle zeichnen Anmeldeversuche bei deinem Konto auf und protokollieren keine produktspezifischen Aktivitäten wie etwa VPN-Aktivität.
2.6 Kommunikation mit Proton: Deine Kommunikation mit uns, wie z. B. Supportanfragen, Fehlerberichte oder Funktionsvorschläge, können von unseren Mitarbeitern gespeichert werden. Darüber hinaus nutzen wir Drittanbieter, etwa Zendesk oder Calendly (siehe unten). Wenn du die Unterstützung durch den Live Chat von Proton nutzt, stimmst zu zu, dass die in den Interaktionen deines Live Chats enthaltenen Daten von Zendesk Inc, dem Anbieter der Support-Platform von Protons Live Chat, verarbeitet werden. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer effizienteren Fehlerbehebung und der Verbesserung der Qualität unserer Dienste. Die Daten, die du beim Kontakt mit unserem Support-Team angibst, werden zu Analysezwecken verarbeitet (z. B. um Gesamtstatistiken zu erhalten), wir führen jedoch keine zielgerichtete Werbung oder Profilierung durch.
2.7 Kommunikation mit dem Vertriebsteam von Proton: Wenn du ein Business-Kunde oder ein geschäftlicher Interessent bist und unser Vertriebsteam über eines der dafür vorgesehenen Formulare kontaktierst, werden die von dir bereitgestellten Daten lediglich zur Bearbeitung deiner Anfrage und zur Kontaktaufnahme mit dir genutzt, um zu beurteilen, ob unsere Produkte deinen Anforderungen entsprechen werden. Die Rechtsgrundlage für diese Verarbeitungsaktivität ist deine Einwilligung.
2.8 Nachrichten von Proton: Wir nutzen hauptsächlich deine E-Mail-Adresse für kontobezogene Fragen, Nachrichten und Wiederherstellung. Wenn du dich für unseren Dienst registrierst, stimmst du zu, Nachrichten von uns zu erhalten, darunter auch Werbe-E-Mails. Du kannst den Empfang der E-Mails von uns beenden, indem du den Abmeldeanweisungen folgst, die in jeder gesendeten E-Mail enthalten sind. Alternativ kannst du dich beim Proton-Dashboard anmelden(neues Fenster) und deine E-Mail-Einstellungen auf der Registerkarte „Konto“ anpassen.
2.9 Zahlungsangaben: Wir stützen uns bei der Abwicklung von Zahlungen auf die Dienste von Chargebee. Für Kreditkarten-, PayPal-, Stripe- und Bitcoin-Transaktionen werden unbedingt notwendige Informationen an Chargebee weitergegeben, damit die Zahlung erfolgreich durchgeführt und deinem Konto zugeordnet werden kann. Chargebee hat keinen Zugriff auf deine E-Mail-Adresse oder deine Proton-Kontoinformationen. Wir stützen uns bei der Abwicklung von Kreditkarten-, PayPal- und Bitcoin-Transaktionen auf Dritte und müssen daher Zahlungsdaten an diese weitergeben. Wir speichern keine vollständigen Kreditkartendaten, sondern nur deinen Namen und die letzten 4 Stellen deiner Kreditkartennummer. Anonyme Bargeld- oder Bitcoin-Zahlungen und Spenden werden akzeptiert. Wir können deine Kontoinformationen für zahlungsbezogene Zwecke nutzen, dies umfasst, ist aber nicht beschränkt auf Senden von E-Mails, Rechnungen, Bestätigungen, Mahnungen und Warnungen bezüglich der Aktualisierung von Zahlungsangaben. Die Rechtsgrundlage dieser Verarbeitungsprozesse ist die Notwendigkeit der Erfüllung des Vertrags, um die Dienste anzubieten. Um dem Prinzip der Datenminimierung zu entsprechen, behalten wir uns das Recht vor, Zahlungsangaben, die nicht mehr gültig sind, ohne Ankündigung aus unseren Systemen zu entfernen.
2.10 Native Anwendungen: Wenn du unsere nativen Anwendungen nutzt, können wir (oder die Anbieter der Plattform für mobile Anwendungen) bestimmte Informationen erfassen. Wir können mobile Analysesoftware verwenden (z. B. App-Statistiken und Absturzberichte, App-Statistiken aus dem Play Store, App-Statistiken aus dem App-Store oder selbst gehostete Sentry-Absturzberichte), um unseren Entwicklern Informationen über Abstürze zu übermitteln, damit wir Fehler schnell beheben können. Einige Plattformen, wie z. B. der Play Store von Google oder der App Store von Apple, erheben möglicherweise auch zusammenfassende, anonyme Statistiken, die den jeweiligen Datenschutzrichtlinien und allgemeinen Geschäftsbedingungen unterliegen können. Solche Statistiken können die am häufigsten verwendeten Geräte und Betriebssysteme, die Gesamtzahl der Installationen und Deinstallationen sowie die Gesamtzahl der aktiven Benutzer umfassen.
Unsere Anwendungen greifen nicht auf standortbezogene Informationen deines Geräts zu und verfolgen diese auch nicht.
2.11 Proton Scribe: Proton Scribe ist eine Funktion, mit der du unseren selbstentwickelten Schreibassistenten nutzen kannst, der dir beim Verfassen deiner Nachrichten oder Dokumente hilft. Standardmäßig wird diese Funktion lokal auf deinem Gerät betrieben. Du erhältst auch die Möglichkeit, sie serverseitig zu betreiben; in diesem Fall wird nur das Mindestmaß an Daten verwendet, das erforderlich ist, um sicherzustellen, dass unsere Dienstfunktion mit den Servern geteilt wird. Es werden weder Protokolle noch Konto- oder Inhaltsdaten in unseren Servern gespeichert. Proton Scribe setzt weder Inhaltsdaten noch irgendwelche deiner Daten ein, um seine Modelle zu trainieren.
2.12 Dark Web-Überwachung: Dark Web-Überwachung ist eine Opt-in-Funktion, die verborgene Teile des Internets nach gefährdeten oder gestohlenen personenbezogenen Daten im Zusammenhang mit deinem Konto durchsucht. Wenn du diese Funktion aktivierst, scannen unsere Systeme die mit deinem Konto verbundenen Daten (z. B. E-Mail-Adressen, Benutzernamen, Telefonnummern) unter Verwendung unserer eigenen Bedrohungsdatenbanken und informieren dich über etwaige erkannte Bedrohungen. Dabei werden keine Benutzerdaten mit Dritten geteilt.
2.13 Soziale Medien: Wir sind aktiv auf Facebook, Instagram, Linkedin, Twitter, Reddit und Mastodon. Wenn du uns Daten, Korrespondenzen oder Materialien über soziale Medien zusendest, geschieht dies auf dein eigenes Risiko, eine Garantie für die Einhaltung deiner Privatsphäre gibt es hier nicht. Wir können die Handlungen anderer Benutzer dieser Plattformen oder der Plattformen selbst nicht kontrollieren. Deine Interaktionen mit diesen Funktionen und Plattformen werden von den Datenschutzrichtlinien der Unternehmen reguliert, die diese bereitstellen.
2.14 Links auf andere Websites und eingebettete Inhalte: Unsere Website kann Links auf andere Websites von Interesse enthalten. Wir sind jedoch nicht für den Inhalt der Websites verantwortlich, auf die wir verlinken. Für externe Seiten gelten deren eigene Allgemeine Geschäftsbedingungen und Datenschutzrichtlinien. Wir nutzen möglicherweise Drittanbieter-Dienste, die unter Umständen Informationen über dich sammeln, um eingebettete Inhalte (z. B. Bilder) auf unserer Website bereitzustellen. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unsere Website wirtschaftlich zu betreiben.
3. Netzwerkverkehr, der über Dritte geleitet werden kann
Die alternative Routing-Technologie von Proton ermöglicht es den Proton-Diensten, viele Zensurblockaden zu umgehen, aber dabei kann dein Netzwerkverkehr durch Netzwerke von Dritten laufen, die wir nicht kontrollieren. Dies könnte es Dritten ermöglichen, deine IP-Adresse aufzuzeichnen oder zu sehen, dass du Proton-Anwendungen verwendest (dieselben Informationen, die dein Internet-Dienstanbieter sehen kann). Diese Dritten können deine tatsächlichen Daten nicht sehen, da diese verschlüsselt bleiben. Standardmäßig wird für Proton-App kein alternatives Routing verwendet, es sei denn, es wird erkannt, dass in deinem Netzwerk Zensurmaßnahmen aktiv sind. Alternatives Routing kann auch in den Einstellungen unserer mobilen und Desktop-Anwendungen deaktiviert werden. Dies kann jedoch dazu führen, dass du von einem Netzwerk aus, das Proton zensiert, nicht mehr auf dein Konto zugreifen kannst. Mehr erfahren
4. Datenverarbeiter
Zur Erbringung der Dienste greifen wir auf verschiedene Datenverarbeiter zurück, die unterschiedliche Kategorien von Daten verarbeiten. Die Datenverarbeiter speichern niemals Daten, die nicht für den spezifischen Zweck bestimmt sind. Sie speichern insbesondere keine Daten im Zusammenhang mit der allgemeinen alltäglichen Nutzung deines Kontos und der Dienste, die ausschließlich vom Unternehmen verarbeitet werden. Datenverarbeiter sind folgende:
4.1 Datenverarbeiter der Proton Group
ProtonLabs DOOEL Skopje
- Zweck: Verarbeitung von Daten im Zusammenhang mit Kundensupport-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.6)
- Ort der Datenverarbeitung: Mazedonien
ProtonLabs Taiwan Co., Ltd
- Zweck: Verarbeitung von Daten im Zusammenhang mit Kundensupport-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.6)
- Ort der Datenverarbeitung: Taiwan (R.O.C.)
4.2 Externe Datenverarbeiter
Zendesk, Inc.
- Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Kundensupport-Daten (Abschnitt 2.6)
- Ort der Datenverarbeitung: USA
- Garantien für internationale Übertragung: Standardvertragsklauseln, verbindliche Unternehmensregeln, Zertifizierungen
Stripe, Inc.
- Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.8)
- Ort der Datenverarbeitung: USA
- Garantien für internationale Übertragung: Standardvertragsklauseln, Datenverarbeitungsvereinbarung
PayPal-Gruppe
- Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.8)
- Ort der Datenverarbeitung: USA, Singapur
- Garantien für internationale Übertragung: Standardvertragsklauseln, Datenverarbeitungsvereinbarung
Chargebee, Inc.
- Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.8)
- Ort der Datenverarbeitung: USA
- Garantien für internationale Übertragung: Standardvertragsklauseln, Datenverarbeitungsvereinbarung
Atlassian Pty Ltd.
- Zweck: Speicherung von Daten in Zusammenhang mit dem Kundensupport
- Datenverarbeitungsstandort: Europäische Union, Vereinigte Staaten, Vereinigtes Königreich
- Garantien für internationale Übertragung: Angemessenheitsbeschluss, Standardvertragsklauseln, Zertifizierungen
5. Offenlegung von Daten
Wir geben die in unserem Besitz befindlichen wenigen Benutzerdaten nur dann weiter, wenn wir durch eine verbindliche Anfrage der zuständigen Schweizer Behörden dazu gesetzlich verpflichtet sind. Wir können elektronisch übermittelten Mitteilungen nur dann nachkommen, wenn sie in völliger Übereinstimmung mit den Anforderungen des schweizerischen Rechts übermittelt werden. Die allgemeine Vorgehensweise von Proton besteht darin, Ersuchen anzufechten, wann immer dies möglich ist und wenn Zweifel an der Gültigkeit des Ersuchens bestehen oder wenn ein öffentliches Interesse daran besteht, so zu verfahren. In solchen Fällen werden wir dem Ersuchen erst dann nachkommen, wenn alle rechtlichen oder sonstigen Mittel ausgeschöpft worden sind. Nach schweizerischem Recht müssen Personen, die einem Gerichtsverfahren unterworfen sind, über ein solches Verfahren informiert werden, wobei diese Benachrichtigung durch die Behörden und nicht durch das Unternehmen erfolgen muss. Unter keinen Umständen kann Proton verschlüsselte Nachrichteninhalte entschlüsseln und entschlüsselte Kopien offenlegen. Zusammenfassende Statistiken über Datenanfragen der zuständigen Schweizer Behörden findest du in den Berichten zur Transparenz, die in unseren produktspezifischen Richtlinien aufgeführt sind.
6. Deine Privatsphärerechte bei Proton
Über die Nutzeroberfläche deines Kontos kannst du direkt auf personenbezogene Daten zugreifen, die das Unternehmen im Rahmen deiner Nutzung der Dienste verarbeitet. Du kannst diese Daten außerdem bearbeiten, löschen und exportieren.
Wenn dein Konto aufgrund eines Verstoßes gegen unsere allgemeinen Geschäftsbedingungen gesperrt wurde und du deine Rechte in Bezug auf deine personenbezogenen Daten ausüben möchtest, kannst du eine Anfrage an unser Support-Team stellen.
Im Falle einer Verletzung deiner Rechte hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7. Änderungen an der Datenschutzerklärung
Im Rahmen des geltenden Rechts behält sich das Unternehmen das Recht vor, diese Datenschutzerklärung jederzeit zu überprüfen und zu ändern. Solange du die Dienste nutzt, bist du dafür verantwortlich, diese Datenschutzerklärung regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Dienste nach Durchführung solcher Änderungen gilt als deine Zustimmung zu ihr.