Datenschutz im Fokus

Erfüllen Sie die höchsten Standards in Europa

gdpr

Sorgen Sie mit der Content Cloud für regionalen Datenschutz

Der Schutz der Inhalte unserer Kunden hat bei Box höchste Priorität. Unabhängig davon, ob Sie Ihre Daten verarbeiten und/oder vom Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich (UK) übertragen möchten, wir sind für Sie da, wenn es um die Erfüllung Ihrer Datenschutzverpflichtungen geht. Wir kombinieren unser nahtloses Endnutzererlebnis mit einem unübertroffenen Maß an reibungsloser Sicherheit, verbesserter Transparenz und sorgfältiger Kontrolle.

Die globale Auswirkung der europäischen Datenschutzgesetze

Die DSGVO der Europäischen Union und der Data Protection Act des Vereinigten Königreichs vereinheitlichen Datenschutzgesetze und -bestimmungen in der gesamten Region, verbessern den Datenschutz für betroffene Personen in der EU und im Vereinigten Königreich und definieren das Datenschutzkonzept von Unternehmen neu. Sie müssen sich bei jeder Geschäftstätigkeit in der EU oder im Vereinigten Königreich an diese Datenschutzgesetze halten. Im Folgenden finden Sie einen kurzen Überblick über die jüngsten Entwicklungen im Bereich Datenschutzbestimmungen und -leitlinien sowie über die von uns unternommenen Schritte, um Ihnen den Datenschutz, die Sicherheit und die Compliance zu bieten, die Sie brauchen.

 

eu data protection july 2020

Im Juli 2020 erklärte der Gerichtshof der Europäischen Union (EUGH) das E.U.-U.S./Swiss-U.S. Privacy Shield Framework in dem richtungsweisenden „Schrems II“-Urteil für ungültig. Der EUGH bestätigte außerdem, dass die Standardvertragsklauseln (Standard Contractual Clauses, SCCs) weiterhin als Mechanismus für Datenübertragungen zulässig bleiben. Erfahren Sie mehr dazu in unserem Blogbeitrag.

eu data protection nov2020

Im November 2020 gaben die Datenschutzbehörden im Europäischen Wirtschaftsraum einen Leitlinienentwurf heraus und die Europäische Kommission veröffentlichte einen Entwurf ihrer aktualisierten Standardvertragsklauseln. Außerdem beriet die Europäische Kommission über einen potenziellen Angemessenheitsbeschluss für das Vereinigte Königreich. Erfahren Sie mehr dazu in unserem Blogbeitrag.

eu data protection june2021

Im Juni 2021 veröffentlichte der Europäische Datenschutzausschuss (EDSA) seine Empfehlungen zu ergänzenden Maßnahmen und Garantien. Zudem führte die Europäische Kommission eine Reihe neuer Standardvertragsklauseln für Datenübertragungen ein. Um mehr dazu zu erfahren, lesen Sie unseren Blogbeitrag.

Unterzeichnung des DPAs

Antrag auf Unterzeichnung des DPAs 

 

Box hat sich dem Schutz personenbezogener Daten verschrieben. Unabhängig von den sich ändernden Rahmenbedingungen, einschließlich des Schrems II-Urteils des EUGHs, mit dem das Privacy Shield für ungültig erklärt wurde, dem Austritts des Vereinigten Königreichs aus der Europäischen Union (Brexit) oder der Herausgabe aktualisierter Standardvertragsklauseln durch die Europäische Kommission, haben wir es unseren Kunden leicht gemacht, einen rechtmäßigen Mechanismus für die Datenübertragung sicherzustellen.

Um unseren Kunden möglichst flexible Optionen für die Übertragung personenbezogener Daten zu bieten, umfasst unsere aktualisierte Zusatzerklärung zur Datenverarbeitung (Data Processing Addendum, DPA) jetzt auch die kürzlich aktualisierten Standardvertragsklauseln des EWRs, die am 4. Juni 2021 von der Europäischen Kommission veröffentlicht wurden, und verweist auf die bevorstehende Veröffentlichung der neuen Standardvertragsklauseln des Vereinigten Königreichs. Klicken Sie hier, um sich das DPA von Box durchzulesen. Um ein DPA abzuschließen, senden Sie uns Ihren Antrag über den nachstehenden Link.  Wir setzen uns bei eventuellen Fragen oder Problemen mit Ihnen in Verbindung.  

 

Antrag auf Unterzeichnung des DPAs

data privacy

Unsere Verpflichtung zum Datenschutz

 

Die Datenschutzrechte unserer Kunden und Endanwender haben für Box oberste Priorität. Daher haben wir uns schon früh dafür eingesetzt, eine cloud-basierte Content Management-Plattform und ein Produktportfolio anzubieten, die die Industriestandards nicht nur erfüllten, sondern sogar noch übertrafen.

Uns ist bewusst, dass unsere Kunden nach der Herausgabe der Empfehlungen des Europäischen Datenschutzausschusses (EDSA) eventuell zusätzliche Fragen dazu haben, wie Box personenbezogene Kundendaten schützt. Um unsere Kunden bei der Erfüllung Ihrer Sorgfaltspflichten als Datenverantwortlicher zu unterstützen und unsere eigenen Verpflichtungen als Datenverarbeiter gemäß Artikel 28 einzuhalten, haben wir den Due Diligence and Supplementary Measures Report (Bericht) erstellt, den Sie bei Bedarf von uns anfordern können. Um den Bericht anzufordern, wenden Sie sich an privacy@box.com.

Unten finden Sie die neuesten Informationen zu den Schritten, die wir unternommen haben, seit der EDSA die Empfehlungen zu ergänzenden Maßnahmen und wesentlichen Garantien für grenzüberschreitende Datenübertragungen veröffentlicht hat.

Neueste Informationen anzeigen

Content Cloud

Optimale Compliance mit unseren Produkten

keysafe
Box KeySafe

Optimieren Sie Ihre Strategie zur Verwaltung von Codierungsschlüsseln.

governance
Box Governance

Erfüllen Sie die Verpflichtungen zur Datenaufbewahrung.

box shield
Box Shield

Erkennen und schützen Sie sich vor Malware-Angriffen.

Über Europa hinausgehender Datenschutz

California Consumer Privacy Act (CCPA)

Optimal auf den CCPA vorbereitet zu sein, ist nicht immer leicht. Bei Box sind wir uns dessen bewusst. Durch die Bereitstellung einer zentralen Plattform für sicheres Content Management sowie sichere Zusammenarbeit und Workflows, schließt Box die Lücke in puncto CCPA-Bereitschaft. Box hilft Ihnen dabei, den Speicherort Ihrer Daten und den Zugriff darauf einfacher zu kontrollieren und das in Kombination mit Datenminimierung, verbesserten Sicherheitsmaßnahmen und der rechtzeitigen Reaktion auf die Anforderungen kalifornischer Verbraucher. Um mehr darüber zu erfahren, wie Box Sie auf Ihrem Weg zur CCPA-Bereitschaft unterstützen kann, klicken Sie hier.

Asiatisch-Pazifische Wirtschaftsgemeinschaft (APEC)

Box ist stolz auf seine Zertifizierung im Rahmen des CBPR-Systems (Cross-Border Privacy Rules) und PRP-Systems (Privacy Recognition for Processors) der APEC, dem Goldstandard für regionale Datenschutz-Compliance. Die Compliance mit den CBPR- und PRP-Systemen der APEC stellt sicher, dass personenbezogene Daten bei der Übertragung zwischen den APEC-Mitgliedsstaaten geschützt werden. Weitere Informationen über die APEC CBPR- und PRP-Zertifizierungen von Box erhalten Sie auf unserer regionalen Informationsseite.

Weitere Informationen über die anhaltende Verpflichtung von Box zum Datenschutz, zur Sicherheit und zur Compliance erhalten Sie in unserem Trust Center.

Häufig gestellte Fragen

Verfügt Box über Zertifizierungen für Datenschutz und Informationssicherheit?
Was ist Box KeySafe?
Welche proaktiven Schritte hat Box unternommen, um weitergehende technische und organisatorische Schutzmaßnahmen infolge der Empfehlungen zu ergänzenden Maßnahmen und wesentlichen Garantien des Europäischen Datenschutzausschusses (EDSA) zu ergreifen?
Wie schützt Box meine personenbezogenen Daten?
Welche Maßnahmen hat Box ergriffen, um personenbezogene Daten zu schützen, nachdem der Gerichtshof der Europäischen Union (EuGH) im Juli 2020 im Schrems II-Fall das Privacy Shield für ungültig erklärt hat?
Setzt Box unterbeauftragte Datenverarbeiter ein?

Sind Sie bereit, loszulegen?