Schwerpunkt GDPR

Erfüllen Sie die höchsten Datenschutzanforderungen

GDPR

GDPR-Fähigkeit mit Box

Mit Gültigkeit der Datenschutz-Grundverordnung ist Box DSGVO-konform. Daher können alle Kunden Box als Plattform für die Verwaltung von Cloud-Inhalten nutzen, um ihre Programme zur DSGVO-Konformität umzusetzen. Wir bei Box erfüllen die höchstmöglichen Datenschutzstandards, unterstützen Organisationen, die Box verwenden, und entsprechen dabei Datenschutzanforderungen auf der ganzen Welt. Mit Box ist jedes Unternehmen — unabhängig vom Standort und von den Datenschutzverpflichtungen — in der Lage, als Einheit zu funktionieren.

Global impact

Die globalen Auswirkungen der DSGVO

Mit der DSGVO werden Datenschutzgesetze und -verordnungen in der gesamten EU vereinheitlicht, die Datensicherheit für EU-Bürger gestärkt und der Datenschutzansatz von Unternehmen neu definiert. Die DSGVO erstreckt sich auf die personenbezogenen Daten eines jeden EU-Bürgers und räumt betroffenen Personen umfassende Rechte ein. Jedes Unternehmen mit Mitarbeitern, Kunden und Partnern in Europa muss die Anforderungen dieser Verordnung einhalten. Bei Nichteinhaltung der Anforderungen der DSGVO kann eine Geldstrafe von bis zu 20 Mio. EUR bzw. maximal 4 % des weltweiten jährlichen Umsatzes des abgelaufenen Geschäftsjahrs des Unternehmens auferlegt werden, je nachdem welcher Betrag höher ist.

Unterzeichnung des DPA

Box verpflichtet sich dem Schutz Ihrer Privatsphäre und persönlichen Daten. Ungeachtet des Wandels der Landschaft, einschließlich der Entscheidung des Gerichtshofs der Europäischen Union (GHEU) Schrems II, den Datenschutzschild außer Kraft zu setzen, dem Austritt  des Vereinigten Königreichs aus der EU (Brexit) oder der Herausgabe aktualisierter Standardvertragsklauseln durch die Europäische Kommission, haben wir es unseren Kunden leicht gemacht, einen rechtsmäßigen Datentransfermechanismus aufrecht zu erhalten.

Um den Kunden die flexibelsten Optionen beim Transfer persönlicher Daten anbieten zu können, umfasst unserer aktualisierter Datenverarbeitungsanhang (DVA) jetzt die kürzlich aktualisierten ASKs des Europäischen Wirtschaftsraums (EWR), die am 4. Juni 2021 von der Europäischen Kommission herausgegeben wurden, und bezieht sich auf die kommenden neuen VK ASKs. Der selbstbedienbare und benutzerfreundliche DVA wurde von Box vorsigniert und erfordert nur eine elektronische Signatur des Kunden.

Nachdem Sie den DVA ausgeführt haben, wird er automatisch an die Rechtsabteilung von Box gesendet und sofern er ordnungsgemäß ausgefüllt wurde, wird der dann rechtsverbindlich. Zur Bezugnahme siehe Abschnitt „Ausführung dieses DVA“ im DVA. Bei Problemen wenden wir uns an Sie.

Unsere DSGVO-Verpflichtung

Die Datenschutzrechte von Kunde und Endnutzer sind für Box grundlegend. Darum haben wir uns frühzeitig verpflichtet, eine cloudbasierte Content-Management-Plattform und ein Produkt-Portfolio bereitzustellen, welche die Industrienorm nicht nur erfüllen, sondern übertreffen.

Nach Herausgabe der Richtlinien des Europäischen Datenschutzrats (EDSR) ist uns klar, dass unsere Kunden noch Fragen zu den Sicherheitsvorkehrungen für die persönlichen Daten von Box haben. Um unsere Kunden dabei zu unterstützen, ihrer Sorgfaltspflicht als Controller nachzukommen, und unsere eigenen Pflichten gemäß Artikel 28 als Datenverarbeiter zu erfüllen, haben wir einen Bericht zur Sorgfaltspflicht und für zusätzliche Maßnahmen (Bericht) erstellt, der auf Anfrage verfügbar gemacht wird. Um den Bericht anzufordern, kontaktieren Sie bitte privacy@box.com.

Nachstehend sehen Sie ein Update dazu, was wir unternommen haben, seit der EDSR seine Richtlinie über zusätzliche Maßnahmen und grundlegende Garantien für den grenzüberschreitenden Datentransfer herausgegeben hat.

Box hält eine Reihe von Zertifizierungen, die unsere Kunden im Europäischen Wirtschaftsraum, (EWR), Vereinigten Königreich (VK) und andernorts unterstützen. Wir halten uns mit Stolz an viele der umfassendsten Daten- und Informationsschutzzertifizierungen, u.a. den Anforderungskatalog für Cloud-Computing-Compliance Kontorollen (C5), das Trust-Cloud-Datenschutzprofil (TCDP) und die Binding Corporate Rules (BCRs). Weiteres erfahren Sie auf unserer Compliance-Seite.

Box Zones zur Vorbereitung auf die DSGVO

Viele Unternehmen nutzen Box Zones – unsere Lösung für die Datenspeicherung in der Region – um auf die DSGVO vorbereitet zu sein. Dadurch können Unternehmensinhalte in mehreren Speicherzonen platziert werden, das Risiko in komplexen Umgebungen wird minimiert und gesetzliche Bestimmungen werden proaktiv eingehalten.  Darüber hinaus ermöglicht ihnen Box Zones auch die Einhaltung interner und externer Vorschriften, die für bestimmte Datentypen eine lokale Speicherung vorsehen.

Die wichtigsten DSGVO-Anforderungen

information
Vollständig transparente Nutzung von Informationen

Gemäß DSGVO müssen Unternehmen weiterführende Informationen bezüglich der Art und Weise der Nutzung der Informationen von Einzelpersonen offenlegen. Box bietet Ihnen die vollständige Kontrolle über ihre Inhalte und die Art des Zugriffs darauf, unter anderem durch Steuerelemente, mit denen Administratoren den Zugang über die Admin Konsole gewähren oder verweigern können.

process
Mehr Transparenz bei der Verarbeitung

Gemäß DSGVO müssen Ihnen die von Ihnen gespeicherten Daten in Kopie sowie Informationen zum Ort der Datenverarbeitung zugänglich gemacht werden. Bei Box können Sie dieses Recht ganz leicht ausüben – dank leicht zugänglichen Nutzungsprotokollen, einfachen Downloads und der Verwaltung von Drittanbieterintegrationen.

right to be forgotten
Das Recht auf Vergessen

Gemäß DSGVO haben Einzelpersonen das Recht, Unternehmen, mit denen Sie interagieren, zum Löschen Ihrer persönlichen Daten aufzufordern. Bei Box haben Sie die Kontrolle über Ihre Inhalte und können diese mithilfe von Datenlöschungs- und -wiederherstellungseinstellungen verwalten. Darüber hinaus können mit Box Governance Aufbewahrungsrichtlinien festgelegt werden.

Virgin Trains nutzt Box Zones und Governance, um die Produktivität vor dem Hintergrund der DSGVO zu steigern

Über die DSGVO hinaus

Mit Box können Sie Ihre Compliance über den Datenschutz und die DSGVO hinaus umfassend verbessern, indem Sie Datenhoheitsanforderungen einhalten, Ihre Verschlüsselungsoptionen selbst wählen und Aufbewahrungsanforderungen und gesetzliche Aufbewahrungspflichten (Legal Hold) erfüllen können. Mit unseren Governance-, Risiko- und Compliance-Produkten für Unternehmen können Sie die DSGVO- und Datenschutz-Compliance Ihres Unternehmens stärken. Erfahren Sie mehr über Box Zones, Box KeySafe und Box Governance und engagieren Sie sich für mehr Datensicherheit.

Box Comply vereint Box Consulting und Box Compliance, sodass Ihr Unternehmen dank Cloud Content Management künftige Compliance-Anforderungen versteht und optimal darauf vorbereitet ist.

On-Demand-Webinar

Unser Vice President Compliance spricht über die anbieterseitige DSGVO-Verpflichtungen

Whitepaper: Vorbereitung auf die DSGVO mit Box

Funktionen, die Sie bei der Einhaltung der DSGVO unterstützen