Relevante Informationen der genua GmbH gemäß EU Data Act

Diese Seite dient der Erfüllung der Informationspflichten gemäß Art. 3 Abs. 2 und 3 der Verordnung (EU) 2023/2854 ("EU Data Act").

Hier finden Sie eine Übersicht über unsere vernetzten Produkte und damit verbundenen Dienste sowie Informationen darüber, welche Daten diese erheben, wie Sie auf diese Daten zugreifen können und welche Möglichkeiten zur Datenweitergabe bestehen.

Hinweise:
  • Zur besseren Lesbarkeit und Verständlichkeit sind die unten aufgeführten Datenkategorien beispielhaft und nicht abschließend. Abhängig von der konkreten Systemkonfiguration und der Nutzung der Produkte können zusätzliche technische oder sicherheitsrelevante Daten anfallen.
  • Sämtliche Nutzungs-, Produkt- und Dienstdaten verbleiben ausschließlich lokal beim Nutzer. Eine Übermittlung an genua oder eine Weitergabe der Daten an Dritte erfolgt ohne Mitwirkung des Nutzers nicht. Da genua kein sog. Dateninhaber ist, treffen uns keine Pflichten aus Art. 4 DA.
  • Bei einem Verstoß gegen die Bestimmungen des Kapitels II des Data Act kann der Nutzer bei der in Art. 37 DA genannten zuständigen Behörde Beschwerde einlegen. In Deutschland ist dies die Bundesnetzagentur (BNetzA).

Übersicht

Folgende Produkte aus unserem Portfolio sind betroffen:

Vernetzte Produkte

  • genugate
  • genuwall
  • genuscreen
  • genuline
  • Adva FSP 150-XG 118 Pro
  • genucrypt
  • genutrust
  • genusecure Suite
  • genubox
  • genuview
  • cyber-diode
  • vs-diode

  • cognitix Threat Defender (Protokolldatensensor)

     

  • genucenter

     

     

Verbundene Dienste

  • genuconnect (Enterprise)

  • genucenter Virtual

     

Produktgruppen

Firewalls & Gateways

>

Die folgenden Informationen beziehen sich auf genugate und genuwall (für genuscreen, siehe Produktgruppe VPN):

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Verbindungs- und Netzwerkdaten wie Quell- und Ziel-IP-Adressen
  • Sicherheits- und Ereignisprotokolle wie blockierte/erlaubte Verbindungen
  • Statistikdaten wie Anzahl verarbeiteter Pakete
  • System- und Betriebsdaten wie Systemauslastung

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Die Daten können über standardisierte Schnittstellen (Syslog, SNMP oder API) an einen Server des Nutzers übermittelt werden. Der Nutzer kann die Daten über die Web-GUI oder Kommandozeile abrufen, exportieren oder löschen. Die Speicherdauer richtet sich nach den vom Nutzer festgelegten Systemeinstellungen.

Datenweitergabe:

Nutzer können textbasierte Daten (z. B. CSV/JSON) bei Bedarf manuell exportieren und selbst an Dritte übermitteln.

VPN

>

Die folgenden Informationen beziehen sich auf genuscreen, genuline, Adva FSP 150-XG118 Pro, genucrypt, und genutrust:

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Verbindungs- und Netzwerkdaten wie Benutzer- oder Geräteidentifikation
  • Authentifizierungsdaten wie verwendete Identifikatoren
  • Crypto-Statusdaten wie Sitzungsstatistik
  • System- und Betriebsdaten wie CPU-Status

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Diese Daten werden über standardisierte Schnittstellen (Syslog, SNMP oder API) innerhalb der Infrastruktur des Nutzers übermittelt. Der Nutzer kann die Daten dort über die Web-GUI oder die Kommandozeile abrufen, exportieren oder löschen. Die Speicherdauer richtet sich nach den vom Nutzer konfigurierten Systemeinstellungen.

Datenweitergabe:

Nutzer können textbasierte Daten (z. B. CSV/JSON) bei Bedarf manuell exportieren und selbst an Dritte übermitteln.

Mobiles Arbeiten

>

Die folgenden Informationen beziehen sich auf genusecure Suite, genuconnect und genuconnect Enterprise:

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Verbindungs- und Sitzungsdaten wie Status der Verbindung
  • Authentifizierungsdaten wie Ergebnis des Authentifizierungsversuchs
  • Crypto-Statusdaten wie Schlüssel-ID
  • System- und Betriebsdaten wie Client-Softwareversion

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Diese Daten werden lokal auf dem Endgerät des Nutzers gespeichert. 
Systemereignisse können über die integrierte Protokollfunktion des Betriebssystems eingesehen werden. 
Zusätzlich werden Log-Dateien im Textformat abgelegt, die mit einem Standardprogramm geöffnet werden können. 
Die Speicherdauer richtet sich nach den lokalen Systemeinstellungen oder manuellen Löschvorgängen des Nutzers.

Datenweitergabe:

Nutzer können die Text-Dateien manuell exportieren und bei Bedarf an Dritte übermitteln.

Remote Maintenance

>

Die folgenden Informationen beziehen sich auf genubox und genuview:

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Verbindungs- und Sitzungsdaten wie Verbindungsdauer
  • Videoaufzeichnungen von Fernwartungszugriffen
  • Authentifizierungsdaten wie Benutzerkennung
  • Audit-Protokolldaten zu Fernwartungssitzungen wie Zeitpunkt oder Benutzer der Sitzungen
  • System- und Betriebsdaten wie Temperatur

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Der Zugriff auf Protokoll- und Sitzungsmetadaten erfolgt über die Web-GUI oder Kommandozeile und ist auf autorisierte Administratoren beschränkt. System- und Ereignislogs können über standardisierte Schnittstellen (z. B. Syslog oder API) innerhalb der Infrastruktur des Nutzers übermittelt werden. Die Speicherdauer ist vom Nutzer konfigurierbar.

Videoaufzeichnungen von Fernwartungszugriffen werden auf einem externen Storage Speicher des Kunden abgelegt, so dass Kunden ohne genuview auf die Aufzeichnungen zugreifen können.

Datenweitergabe:

Nutzer können textbasierte Logdaten manuell exportieren und bei Bedarf an Dritte übermitteln. Metadaten zu Fernwartungssitzungen enthalten keine Inhalte der Aufzeichnungen und verbleiben ausschließlich in der Infrastruktur des Nutzers. 
Die Inhalte der Aufzeichnungen verbleiben auf der Infrastruktur des Nutzers. 

Dioden

>

Die folgenden Informationen beziehen sich auf cyber-diode und vs-diode:

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Verbindungs- und Übertragungsdaten wie Anzahl übertragener Pakete
  • Sicherheits- und Integritätsdaten wie Status der unidirektionalen Verbindung
  • Diagnose- und Fehlermeldungen wie Kommunikationsabbrüche

  • System- und Betriebsdaten wie Gerätestatus

     

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Diese Daten werden über standardisierte Schnittstellen (Syslog, SNMP oder API) innerhalb der Infrastruktur des Nutzers übermittelt. 
Der Nutzer kann die Daten über die Web-GUI oder Kommandozeile abrufen, exportieren oder löschen. 
Die Speicherdauer richtet sich nach den vom Nutzer festgelegten Systemeinstellungen.

Datenweitergabe:

Nutzer können textbasierte Daten (z. B. CSV/JSON) bei Bedarf manuell exportieren und an Dritte übermitteln.

Interne Netzwerksicherheit

>

Die folgenden Informationen beziehen sich auf cognitix Threat Defender und cognitix Threat Defender Protokolldatensensor:

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Verbindungs- und Netzwerkdaten wie Kommunikationsbeziehungen zwischen internen Hosts
  • Log- und Auditdaten wie Audit-Trails über Administratoraktionen 
  • Sicherheits- und Integritätsdaten wie Incidents Log aller Auffälligkeiten 
  • Diagnose- und Fehlermeldungen wie Kommunikationsabbrüche
  • System- und Betriebsdaten wie Gerätestatus

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Diese Daten können je nach Typ über E-Mail, Webhook, Desktop-Benachrichtigung oder SNMP-Trap an externe Systeme oder an einen externen Syslog-Server übertragen werden. 
Der Nutzer kann die Daten zudem über die Web-GUI oder Kommandozeile abrufen, exportieren oder löschen. 
Die Speicherdauer richtet sich nach den vom Nutzer festgelegten Systemeinstellungen.

Datenweitergabe:

Eine automatische Weitergabe an genua oder Dritte erfolgt nicht. Nutzer können textbasierte Daten (z. B. CSV/JSON) bei Bedarf manuell exportieren und an Dritte übermitteln.

Zentrales Management

>

Die folgenden Informationen beziehen sich auf genucenter und genucenter Virtual:

Art und Umfang erzeugter Daten:

Folgende Daten werden bei Nutzung des Produktes regelmäßig erhoben:

  • Logdaten der verwalteten Appliances wie Messagelogs
  • Fehlermeldungen wie Verbindungsprobleme zwischen genucenter (Virtual) und den verwalteten- Appliances
  • Sicherheits- und Ereignisprotokolle wie Lizenzstatus

  • Metadaten wie Konfigurationsinformationen der verwalteten Geräte

     

Frequenz/Aktualität der Datenerhebung:

Die Daten werden kontinuierlich und in Echtzeit generiert.

Zugriffsmöglichkeit:

Die Daten werden über standardisierte Schnittstellen (Syslog, SNMP oder API) innerhalb der Infrastruktur des Nutzers übermittelt. 
Autorisierte Administratoren können die Daten über die Web-GUI oder Kommandozeile abrufen, exportieren oder löschen. 
Die Speicherdauer richtet sich nach den vom Nutzer festgelegten Systemeinstellungen.

Datenweitergabe:

Nutzer können textbasierte Daten (z. B. CSV/JSON) bei Bedarf manuell exportieren und an Dritte übermitteln.

Anmerkungen:

Die unten genannten Softwareprodukte dienen nicht den Funktionen eines vernetzten Produktes, sondern stellen reine Software-Lösungen dar und sind daher nicht als verbundene Dienste einzustufen. -Sie sind folglich nicht auf dieser Website aufgeführt:

  • genusphere
  • genugate Virtual
  • genubox Virtual
  • genuscreen Virtual
  • genumail 

Version 1.0 / Stand März 2026