Schwerpunkt GDPR

Erfüllen Sie die höchsten Datenschutzanforderungen

GDPR

GDPR-Fähigkeit mit Box

Mit Gültigkeit der Datenschutz-Grundverordnung ist Box DSGVO-konform. Daher können alle Kunden Box als Plattform für die Verwaltung von Cloud-Inhalten nutzen, um ihre Programme zur DSGVO-Konformität umzusetzen. Wir bei Box erfüllen die höchstmöglichen Datenschutzstandards, unterstützen Organisationen, die Box verwenden, und entsprechen dabei Datenschutzanforderungen auf der ganzen Welt. Mit Box ist jedes Unternehmen — unabhängig vom Standort und von den Datenschutzverpflichtungen — in der Lage, als Einheit zu funktionieren.

Global impact

Die globalen Auswirkungen der DSGVO

Mit der DSGVO werden Datenschutzgesetze und -verordnungen in der gesamten EU vereinheitlicht, die Datensicherheit für EU-Bürger gestärkt und der Datenschutzansatz von Unternehmen neu definiert. Die DSGVO erstreckt sich auf die personenbezogenen Daten eines jeden EU-Bürgers und räumt betroffenen Personen umfassende Rechte ein. Jedes Unternehmen mit Mitarbeitern, Kunden und Partnern in Europa muss die Anforderungen dieser Verordnung einhalten. Bei Nichteinhaltung der Anforderungen der DSGVO kann eine Geldstrafe von bis zu 20 Mio. EUR bzw. maximal 4 % des weltweiten jährlichen Umsatzes des abgelaufenen Geschäftsjahrs des Unternehmens auferlegt werden, je nachdem welcher Betrag höher ist.

Unterzeichnung des DPA

Als Teil der Vorbereitung für den Austritt aus der EU (Brexit) und zur Sicherung der Konformität mit GDPR haben wir unseren Kunden einen einfachen Weg für die rechtlich gesicherte Datenübertragung innerhalb des Europäischen Wirtschaftsraums geschaffen.

Für die flexibelsten Möglichkeiten für unsere Kunden bei der Übertragung von persönlichen Daten enthält unser aktuelles Data Processing Addendum (DPA – Datenverarbeitungs-Addendum) jetzt Standard Contractual Clauses (SCCs – Standard-Vertragsklauseln). Das selbst ausfüllbare und einfach rechtsfertig auszuführende DPA ist von Box vorunterzeichnet und erfordert lediglich eine elektronische Unterschrift vom Kunden.

Nach der Unterzeichnung des DPA wird das Dokument automatisch an die Rechtsabteilung von Box übermittelt und erlangt nach Prüfung Rechtskraft.  Weitere Informationen finden Sie im Abschnitt „Unterzeichnung des vorliegenden DPA“ im DPA. Bei Problemen stehen wir Ihnen gerne zur Seite.

Kunden, die vom Brexit betroffen sind, erhalten am 21. Juli 2020 eine E-Mail-Mitteilung mit dem geltenden revidierten Data Processing Addendum (DPA – Datenverarbeitungs-Addendum) oder Standard Contractual Clauses Addendum (SCC – Addendum zu den Standard-Vertragsklauseln) (zusammengefasst der „Vertrag“) als Anhang. Bitte lesen und unterzeichnen Sie den Vertrag bis zum 21. September 2020. Der Vertrag hat Gültigkeit, wenn Sie die im Rahmen des relevanten DPAs oder eines anderen bereits geltenden Vertrags bereitgestellten Box-Dienste nach diesem Datum weiterhin nutzen. Bei Fragen können Sie sich jederzeit per E-Mail an privacy@box.com an uns wenden.

Weitere Informationen über Brexit und unser aktualisiertes DPA finden Sie auf unserem Blogpost.

Unsere DSGVO-Verpflichtung

Unsere Binding Corporate Rules (BCRs) für Datenverarbeiter und Datenverantwortliche, Standard Contractual Clauses (SCCs – Standard-Vertragsklauseln), sowie die E.U.-U.S. Privacy Shield Framework und die Schweiz-U.S. Privacy Shield Frameworks ermöglichen die rechtlich anerkannte Datenübertragung über europäische Grenzen hinweg. Aus Deutschland haben wir außerdem den Anforderungskatalog Cloud-Computing (C5) und das Trusted Cloud-Datenschutzprofil (TCDP) erhalten. Mit dem C5 und dem TCDP können wir belegen, dass wir von unabhängigen deutschen Unternehmen auf ihre hohen Sicherheits- und Datenschutz-Standards geprüft wurden.

 

Die weiteren Zertifikate, die Box erhalten hat, finden Sie auf unserer Compliance-Webseite

Box Zones zur Vorbereitung auf die DSGVO

Viele Unternehmen nutzen Box Zones – unsere Lösung für die Datenspeicherung in der Region – um auf die DSGVO vorbereitet zu sein. Dadurch können Unternehmensinhalte in mehreren Speicherzonen platziert werden, das Risiko in komplexen Umgebungen wird minimiert und gesetzliche Bestimmungen werden proaktiv eingehalten.  Darüber hinaus ermöglicht ihnen Box Zones auch die Einhaltung interner und externer Vorschriften, die für bestimmte Datentypen eine lokale Speicherung vorsehen.

Die wichtigsten DSGVO-Anforderungen

information
Vollständig transparente Nutzung von Informationen

Gemäß DSGVO müssen Unternehmen weiterführende Informationen bezüglich der Art und Weise der Nutzung der Informationen von Einzelpersonen offenlegen. Box bietet Ihnen die vollständige Kontrolle über ihre Inhalte und die Art des Zugriffs darauf, unter anderem durch Steuerelemente, mit denen Administratoren den Zugang über die Admin Konsole gewähren oder verweigern können.

process
Mehr Transparenz bei der Verarbeitung

Gemäß DSGVO müssen Ihnen die von Ihnen gespeicherten Daten in Kopie sowie Informationen zum Ort der Datenverarbeitung zugänglich gemacht werden. Bei Box können Sie dieses Recht ganz leicht ausüben – dank leicht zugänglichen Nutzungsprotokollen, einfachen Downloads und der Verwaltung von Drittanbieterintegrationen.

right to be forgotten
Das Recht auf Vergessen

Gemäß DSGVO haben Einzelpersonen das Recht, Unternehmen, mit denen Sie interagieren, zum Löschen Ihrer persönlichen Daten aufzufordern. Bei Box haben Sie die Kontrolle über Ihre Inhalte und können diese mithilfe von Datenlöschungs- und -wiederherstellungseinstellungen verwalten. Darüber hinaus können mit Box Governance Aufbewahrungsrichtlinien festgelegt werden.

Virgin Trains nutzt Box Zones und Governance, um die Produktivität vor dem Hintergrund der DSGVO zu steigern

Über die DSGVO hinaus

Mit Box können Sie Ihre Compliance über den Datenschutz und die DSGVO hinaus umfassend verbessern, indem Sie Datenhoheitsanforderungen einhalten, Ihre Verschlüsselungsoptionen selbst wählen und Aufbewahrungsanforderungen und gesetzliche Aufbewahrungspflichten (Legal Hold) erfüllen können. Mit unseren Governance-, Risiko- und Compliance-Produkten für Unternehmen können Sie die DSGVO- und Datenschutz-Compliance Ihres Unternehmens stärken. Erfahren Sie mehr über Box Zones, Box KeySafe und Box Governance und engagieren Sie sich für mehr Datensicherheit.

Box Comply vereint Box Consulting und Box Compliance, sodass Ihr Unternehmen dank Cloud Content Management künftige Compliance-Anforderungen versteht und optimal darauf vorbereitet ist.

On-Demand-Webinar

Unser Vice President Compliance spricht über die anbieterseitige DSGVO-Verpflichtungen

Whitepaper: Vorbereitung auf die DSGVO mit Box

Funktionen, die Sie bei der Einhaltung der DSGVO unterstützen