Die Datenschutz-Grundverordnung (DSGVO) bezieht sich auf den Schutz personenbezogener Daten. Sie enthält Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung), die Unternehmen auffordern, mehr Verantwortung für die von ihnen geschützten personenbezogenen Daten zu übernehmen.
Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union aus dem Jahr 2018, die umfassende Regeln für den Umgang und den Schutz personenbezogener Daten aufstellt.
Für jeden von uns ist es sehr wichtig, die Kontrolle über unsere eigenen Daten zu haben und klar überschauen zu können, wie Unternehmen unsere Daten nutzen und auch schützen. Zu diesem Zweck werden für diese Unternehmen Regeln zum Schutz dieser Daten aufgestellt.
Die DSGVO verfolgt angesichts der rasanten technischen Entwicklung der vergangenen 20 Jahre unter anderem das Ziel, die Datenschutzgesetze in Europa zu vereinheitlichen.
Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox ist Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir betrachten den Schutz Ihrer personenbezogenen Daten als große Verantwortung. Zusätzlich zu unseren DSGVO-Maßnahmen richten wir uns auch nach den Vorgaben des EU Cloud Code of Conduct.
Unser Unternehmen baut auf einem Fundament aus Datenschutz und Sicherheit auf und auch unsere Verantwortung für die Verarbeitung und den Schutz der uns von unseren Nutzern anvertrauten Daten haben wir nicht aus dem Blick verloren. Dropbox ist einer der ersten Cloud-Dienstanbieter, der eine Zertifizierung nach ISO 27018 – der international anerkannten Norm für führende Praxis bei Datenschutz und Privatsphäre in der Cloud – erhalten hat.
Ihre DSGVO-Verpflichtungen richten sich danach, ob Sie ein Datenverantwortlicher oder ein Datenverarbeiter sind. Bitte beachten Sie, dass Sie als Dropbox Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Dropbox ist in diesen Fällen der Datenverarbeiter. Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverantwortliche Ihrer Daten. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden.
Die Einhaltung der DSGVO-Vorschriften ist nicht nur eine Notwendigkeit für große, globale Unternehmen. Sie gilt unabhängig von der Größe Ihres Unternehmens oder der Art der von Ihnen erhobenen personenbezogenen Daten. Seit der Einführung der DSGVO im Jahr 2018 ist Ihr Unternehmen rechtlich zur Einhaltung der DSGVO-Vorschriften verpflichtet.
Bitte beachten Sie, dass Sie als Dropbox Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Dropbox ist in diesen Fällen der Datenverarbeiter.
Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverantwortliche Ihrer Daten. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden. Mehr darüber, wie Dropbox Sie bei der Einhaltung der DSGVO unterstützt, erfahren Sie in unserem Leitfaden zur gemeinsamen Verantwortung.
Die wichtigsten Änderungen der DSGVO waren die Einführung mehrerer Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung). Außerdem sind Unternehmen durch die DSGVO aufgefordert, mehr Verantwortung für den Schutz der personenbezogenen Daten zu übernehmen, die sie verarbeiten.
Datenschutz von Anfang an: Dieses Prinzip setzt voraus, dass Organisationen, die mit persönlichen Daten umgehen, den Datenschutz schon bei der Entwicklung ihrer Systeme berücksichtigen, statt die Auswirkungen ihrer Produkte oder Prozesse für die Datensicherheit erst im Nachhinein zu prüfen.
Nutzerrechte: Durch die DSGVO werden die bestehenden Nutzerrechte erweitert und durch diverse neue Rechte ergänzt. Unternehmen sollten ihre Systeme überprüfen und sicherstellen, dass sie in der Lage sind, diese Rechte zu wahren.
Strengere Regeln für die Benachrichtigung bei Verletzungen: Gemäß DSGVO müssen Organisationen über ein stabiles Benachrichtigungsverfahren verfügen und sich ihrer spezifischen Benachrichtigungspflichten bewusst sein.
Rechenschaft: Ihr Unternehmen muss nicht nur die in der DSGVO dargelegten Prinzipien erfüllen, sondern auch seine Konformität mit dem Prinzip der Rechenschaftspflicht unter Beweis stellen. Die Voraussetzung dafür sind umfassende und strukturierte interne Datenschutz-Richtlinien.
Datenschutzbeauftragte oder Datenschutzbeauftragter: Gemäß DSGVO muss jedes Unternehmen, das EU-Nutzerdaten verarbeitet, prüfen, ob es Sinn macht, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen. Unternehmen, die regelmäßig große Datenmengen oder besonders sensible Informationen verarbeiten, sollten darüber nachdenken, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen.
Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox lautet Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir schätzen dieses Vertrauen und betrachten den Schutz Ihrer Informationen als große Verantwortung. Unser Unternehmen baut seit seiner Gründung auf einem Fundament aus Datenschutz und Sicherheit auf und auch mit unserem Wachstum haben wir unsere Verantwortung für den Schutz und die Verarbeitung der uns von unseren Kunden anvertrauten Daten nicht aus dem Blick verloren. Dropbox ist zum Beispiel einer der ersten Cloud-Dienstanbieter, der eine Zertifizierung nach ISO 27018 – der international anerkannten Norm für führende Praxis bei Datenschutz und Privatsphäre in der Cloud – erhalten hat.
Die Dropbox-Abos „Standard“, „Advanced“, „Enterprise“ und „Education“ für Teams wurden außerdem als konform mit dem EU-Cloud-Verhaltenskodex erklärt und erhielten das Compliance-Zeichen „Level 2“, was bedeutet, dass diese Dienste technische, organisatorische und vertragliche Maßnahmen implementiert haben und den Anforderungen des Kodex entsprechen. Mehr über die Compliance von Dropbox hinsichtlich des EU Cloud-Verhaltenskodex erfahren Sie auf der offiziellen Website des Kodex.
