Bereiten Sie sich auf die DSGVO vor

Erfüllen Sie die höchsten Datenschutzanforderungen

GDPR

GDPR-Fähigkeit mit Box

Mit Gültigkeit der Datenschutz-Grundverordnung ist Box DSGVO-konform. Daher können alle Kunden Box als Plattform für die Verwaltung von Cloud-Inhalten nutzen, um ihre Programme zur DSGVO-Konformität umzusetzen. Wir bei Box erfüllen die höchstmöglichen Datenschutzstandards, unterstützen Organisationen, die Box verwenden, und entsprechen dabei Datenschutzanforderungen auf der ganzen Welt. Mit Box ist jedes Unternehmen — unabhängig vom Standort und von den Datenschutzverpflichtungen — in der Lage, als Einheit zu funktionieren.

Global impact

Die globalen Auswirkungen der DSGVO

Mit der DSGVO werden Datenschutzgesetze und -verordnungen in der gesamten EU vereinheitlicht, die Datensicherheit für EU-Bürger gestärkt und der Datenschutzansatz von Unternehmen neu definiert. Die DSGVO erstreckt sich auf die personenbezogenen Daten eines jeden EU-Bürgers und räumt betroffenen Personen umfassende Rechte ein. Jedes Unternehmen mit Mitarbeitern, Kunden und Partnern in Europa muss die Anforderungen dieser Verordnung einhalten. Bei Nichteinhaltung der Anforderungen der DSGVO kann eine Geldstrafe von bis zu 20 Mio. EUR bzw. maximal 4 % des weltweiten jährlichen Umsatzes des abgelaufenen Geschäftsjahrs des Unternehmens auferlegt werden, je nachdem welcher Betrag höher ist.

Unterzeichnung des DPA

Wir unterstützen unsere Kunden bei der Formalisierung und Kommunikation an Stakeholder wie Mitarbeiter, Kunden und potenzielle Prüfer, dass ihre Daten bei der Nutzung von Box gemäß DSGVO verarbeitet werden. Der Datenverarbeitungszusatz (DPA) ist ein einfach anzuwendendes Self-Serve-Dokument und als solches bereits vorab durch Box unterzeichnet – es muss nur noch vom Kunden elektronisch unterzeichnet werden.

 

Nach der Unterzeichnung des DPA wird das Dokument automatisch an die Rechtsabteilung von Box übermittelt und erlangt nach Prüfung Rechtskraft. Weitere Informationen finden Sie im Abschnitt „Unterzeichnung des vorliegenden DPA“ (in englischer Sprache) im DPA. Bei Problemen stehen wir Ihnen gerne zur Seite. Senden Sie Ihre Fragen an DPAprocessing@box.com.

Unsere DSGVO-Verpflichtung

Unsere Binding Corporate Rules (BCRs) für Datenverarbeiter und Datenverantwortliche sowie die E.U.-U.S. Privacy Shield und Schweiz-U.S. Privacy Shield Frameworks ermöglichen die rechtlich anerkannte Datenübertragung über europäische Grenzen hinaus. Aus Deutschland haben wir außerdem den Anforderungskatalog Cloud-Computing (C5) und das Trusted Cloud-Datenschutzprofil (TCDP) erhalten. Mit dem C5 und dem TCDP können wir belegen, dass wir von unabhängigen deutschen Organisationen auf ihre hohen Sicherheits- und Datenschutz-Standards geprüft wurden.

Box Zones zur Vorbereitung auf die DSGVO

Viele Unternehmen nutzen Box Zones – unsere Lösung für die Datenspeicherung in der Region – um auf die DSGVO vorbereitet zu sein. Dadurch können Unternehmensinhalte in mehreren Speicherzonen platziert werden, das Risiko in komplexen Umgebungen wird minimiert und gesetzliche Bestimmungen werden proaktiv eingehalten.  Darüber hinaus ermöglicht ihnen Box Zones auch die Einhaltung interner und externer Vorschriften, die für bestimmte Datentypen eine lokale Speicherung vorsehen.

Die wichtigsten DSGVO-Anforderungen

information
Vollständig transparente Nutzung von Informationen

Gemäß DSGVO müssen Unternehmen weiterführende Informationen bezüglich der Art und Weise der Nutzung der Informationen von Einzelpersonen offenlegen. Box bietet Ihnen die vollständige Kontrolle über ihre Inhalte und die Art des Zugriffs darauf, unter anderem durch Steuerelemente, mit denen Administratoren den Zugang über die Admin Konsole gewähren oder verweigern können.

process
Mehr Transparenz bei der Verarbeitung

Gemäß DSGVO müssen Ihnen die von Ihnen gespeicherten Daten in Kopie sowie Informationen zum Ort der Datenverarbeitung zugänglich gemacht werden. Bei Box können Sie dieses Recht ganz leicht ausüben – dank leicht zugänglichen Nutzungsprotokollen, einfachen Downloads und der Verwaltung von Drittanbieterintegrationen.

right to be forgotten
Das Recht auf Vergessen

Gemäß DSGVO haben Einzelpersonen das Recht, Unternehmen, mit denen Sie interagieren, zum Löschen Ihrer persönlichen Daten aufzufordern. Bei Box haben Sie die Kontrolle über Ihre Inhalte und können diese mithilfe von Datenlöschungs- und -wiederherstellungseinstellungen verwalten. Darüber hinaus können mit Box Governance Aufbewahrungsrichtlinien festgelegt werden.

Virgin Trains nutzt Box Zones und Governance, um die Produktivität vor dem Hintergrund der DSGVO zu steigern

Über die DSGVO hinaus

Mit Box können Sie Ihre Compliance über den Datenschutz und die DSGVO hinaus umfassend verbessern, indem Sie Datenhoheitsanforderungen einhalten, Ihre Verschlüsselungsoptionen selbst wählen und Aufbewahrungsanforderungen und gesetzliche Aufbewahrungspflichten (Legal Hold) erfüllen können. Mit unseren Governance-, Risiko- und Compliance-Produkten für Unternehmen können Sie die DSGVO- und Datenschutz-Compliance Ihres Unternehmens stärken. Erfahren Sie mehr über Box Zones, Box KeySafe und Box Governance und engagieren Sie sich für mehr Datensicherheit.

Box Comply vereint Box Consulting und Box Compliance, sodass Ihr Unternehmen dank Cloud Content Management künftige Compliance-Anforderungen versteht und optimal darauf vorbereitet ist.

On-Demand-Webinar

Unser Vice President Compliance spricht über die anbieterseitige DSGVO-Verpflichtungen

Whitepaper: Vorbereitung auf die DSGVO mit Box

Funktionen, die Sie bei der Einhaltung der DSGVO unterstützen