This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Ausschlussklausel: Mit dieser Website möchten wir unseren Kunden nützliche Ratschläge zur DSGVO geben. Es handelt sich hierbei nicht um eine umfassende Anleitung oder eine rechtliche Empfehlung. Jede Organisation sollte für sich die notwendigen Schritte unternehmen, um ihre DSGVO-Compliance zu gewährleisten.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Willkommen im Guidance-Center für die EU-Datenschutz-Grundverordnung (EU-DSGVO) von Dropbox

Das Guidance-Center bietet einige nützliche Informationen und praktische Hinweise für Organisationen, die die Bestimmungen der DSGVO einhalten müssen.

Keine zwei Organisationen werden die DSGVO auf dieselbe Weise erfüllen. Organisationen sollten bei der Einhaltung der DSGVO-Bestimmmungen mehrere Faktoren beachten, darunter die Unternehmensgröße, die Menge und die Art der verarbeiteten Daten sowie die aktuellen Sicherheits- und Datenschutzmaßnahmen.

Einhaltung der DSGVO

Alle in der EU ansässigen Organisationen, die persönliche Daten von in der EU ansässigen Personen verarbeiten, müssen in fast allen Fällen die DSGVO erfüllen. Die DSGVO soll mit neuen Pflichten für Organisationen und neuen Rechten für Einzelpersonen die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union auf einen zeitgemäßen und einheitlichen Stand bringen. 

Bei Dropbox haben wir uns das Vertrauen unserer Nutzer über viele Jahre erarbeitet. Dropbox Business wurde die Erfüllung der wichtigsten weithin anerkannten Sicherheits- und Datenschutzstandards und Verordnungen weltweit zertifiziert, z. B. ISO 27001/2, ISO27018/17 und SOC 2. Unser funktionsübergreifendes Datenschutz-Expertenteam hat für Sie eine Reihe von Informationen und Ressourcen zusammengestellt, mit denen wir Sie bei der Erfüllung der DSGVO unterstützen möchten.

Was ist die DSGVO?

Die DSGVO ist eine Verordnung der Europäischen Union, die neue Regeln für den Umgang mit den personenbezogenen Daten von in der EU ansässigen Bürgern sowie für den Schutz dieser Daten aufstellt. Sie ist am 25. Mai 2018 in Kraft getreten.

Persönliche Daten spielen in unserer Gesellschaft und in der Wirtschaft eine große Rolle. Für jeden von uns ist es sehr wichtig, die Kontrolle über unsere eigenen Daten zu haben, uns das auch bewusst zu machen und klar überschauen zu können, wie Organisationen unsere Daten nutzen und auch schützen. Zu diesem Zweck werden für diese Organisationen Regeln zum Schutz persönlicher Daten aufgestellt.

Die DSGVO verfolgt angesichts der rasanten technischen Entwicklung der vergangenen 20 Jahre unter anderem das Ziel, die Datenschutzgesetze in Europa zu vereinheitlichen. Dabei wird sie bestehende gesetzliche Regelwerke der Europäischen Union, wie etwa die EU-Datenschutzrichtlinie von 1995, erweitern. 

DSGVO: Die Grundlagen

Dropbox erfüllt bei allen seinen Diensten, einschließlich Dropbox Basic, Plus, Professional und Business, die DSGVO-Bestimmungen.

Wie hält Dropbox die DSGVO-Bestimmungen ein?

  • Das Fundament unserer Geschäftsbeziehungen lautet Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir möchten uns dieses Vertrauens würdig erweisen und betrachten den Schutz Ihrer Daten als eine große Verantwortung.
  • ​​Für Dropbox steht Datenschutz im Vordergrund. Es war schon immer unser Anliegen, im Bereich Compliance führend zu sein; so gehörten wir zu den ersten Providern von Clouddiensten, die ISO 27018 – den internationalen Standard für Sicherheit und Datenschutz in der Cloud – erfüllten. ​​
  • Die Teams für Recht, Sicherheit und Datenschutz bei Dropbox haben die DSGVO genauestens analysiert und alles Notwendige unternommen, um unsere Compliance sicherzustellen.
  • ​​Dropbox entspricht den Bestimmungen der DSGVO seit dem 25. Mai 2018.
Welche Verpflichtungen haben Sie laut DSGVO? ​​
  • Bitte beachten Sie, dass Sie als Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverarbeiter und Sie sind der Datenverantwortliche. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden.
  • ​​Wenn Sie ein Business-Kunde sind, sollten Sie sicherstellen, dass Sie nur mit Daten-Providern (Datenverarbeitern) zusammenarbeiten, die den Datenschutz ernst nehmen und die mit den Anforderungen der DSGVO vertraut und bereit sind, sie zu erfüllen.
  • Die DSGVO erfordert nicht, dass personenbezogene Daten innerhalb der EU verbleiben. Vielmehr gestattet die DSGVO die Übertragung personenbezogener Daten in Länder außerhalb der EU durch eine Reihe von Methoden, darunter Standardvertragsklauseln und Rechtsrahmen wie der EU-US Privacy Shield. Gemäß der DSGVO dürfen Daten in Nicht-EU-Ländern gespeichert und verarbeitet werden, sofern Sie oder die Betreiber, die in Ihrem Auftrag Daten übertragen, einen der erforderlichen Übertragungsmechanismen verwenden. ​​
  • Im Leitfaden zur gemeinsamen Verantwortung von Dropbox erläutern wir, wie wir mit Ihnen zusammenarbeiten möchten, um den Datenschutz zu gewährleisten, und welche Verpflichtungen auf Dropbox und unsere Kunden entfallen.

DSGVO: Wichtige Änderungen

Die DSGVO verlangt eine Veränderung der Denkweise. Sie beinhaltet ausdrücklich Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung) und fordert Organisationen auf, mehr Verantwortung für den Schutz der persönlichen Daten zu übernehmen, die sie verarbeiten.

Privacy by Design (PbD): Dieses Prinzip setzt voraus, dass Organisationen, die mit persönlichen Daten umgehen, den Datenschutz schon bei der Entwicklung ihrer Systeme berücksichtigen, anstatt die Auswirkungen ihrer Produkte oder Prozesse für die Datensicherheit erst im Nachhinein zu prüfen.Nutzerrechte: Durch die DSGVO werden die bestehenden Nutzerrechte erweitert und durch diverse neue Rechte ergänzt. Unternehmen sollten ihre Systeme überprüfen und sicherstellen, dass sie in der Lage sind, diese Rechte zu wahren.

Strengere Regeln für die Benachrichtigung bei Verletzungen: Gemäß DSGVO müssen Organisationen über ein stabiles Benachrichtigungsverfahren verfügen und sich ihrer Benachrichtigungspflichten bewusst sein.

Rechenschaft: Ihr Unternehmen muss nicht nur die in der DSGVO dargelegten Prinzipien erfüllen, sondern auch seine Konformität mit dem Prinzip der Rechenschaftspflicht unter Beweis stellen. Die Voraussetzung dafür sind umfassende und strukturierte interne Datenschutzrichtlinien.

Datenschutzbeauftragte oder Datenschutzbeauftragter: Gemäß DSGVO muss jedes Unternehmen, das EU-Nutzerdaten verarbeitet, prüfen, ob es Sinn macht, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen. Unternehmen, die regelmäßig große Datenmengen oder besonders sensible Informationen verarbeiten, sollten in Erwägung ziehen, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen.

Dropbox entwickelt sich in Richtung DSGVO-Compliance

Wie so viele unserer Kunden haben auch wir bei Dropbox uns auf die DSGVO vorbereitet.

Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox lautet Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Von Anfang an waren Respekt vor der Privatsphäre unserer Kunden und die Sicherheit ihrer Daten Grundsteine unseres Geschäfts. Und auch wenn wir inzwischen gewachsen sind, legen wir auch heute noch den größten Wert darauf, die Daten zu schützen, die unsere Kunden uns anvertrauen.

Unsere Teams für Recht und Sicherheit haben die DSGVO genauestens analysiert, um festzustellen, inwiefern wir uns noch anpassen mussten und welche Änderungen notwendig waren. Dropbox nimmt die DSGVO sehr ernst und stellt ihre Einhaltung sicher.

Erfahren Sie hier mehr darüber, wie sich Dropbox in Richtung DSGVO-Compliance entwickelt.

Aktualisierungen unserer AGB, Datenschutzrichtlinien und der Geschäftsvereinbarung

Bei Dropbox legen wir sehr viel Wert auf das Vertrauen unserer Kunden. Deshalb haben wir unsere Allgemeinen Geschäftsbedingungen, unsere Datenschutzrichtlinien und die Geschäftsvereinbarung aktualisiert. Lesen Sie unsere Zusammenfassung der Änderungen.

Der Schutz Ihrer persönlichen Daten steht für uns an erster Stelle

Wir betrachten Datenschutz als eine unserer wesentlichen Aufgaben. Im Laufe unserer Entwicklung hatten der Umgang mit den Daten, die unsere Kunden uns anvertrauen, und deren Schutz schon immer Priorität.

Die Rechenschaftspflicht: Eine veränderte Denkweise

Der Grundsatz von Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen stützt das Rechenschaftsprinzip und bildet den Kern der veränderten Denkweise, die durch die DSGVO erreicht werden soll.