DSGVO-Vorgaben umsetzen – und ganz normal weiterarbeiten

Die Einhaltung der DSGVO-Vorschriften steht bei allen Dropbox-Diensten an erster Stelle.

Eine Reihe von Dropbox-Nutzerprofilbildern

Die DSGVO fördert einen strengeren Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) bezieht sich auf den Schutz personenbezogener Daten. Sie enthält Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung), die Unternehmen auffordern, mehr Verantwortung für die von ihnen geschützten personenbezogenen Daten zu übernehmen.

Mehr über die DSGVO-Umsetzung bei Dropbox erfahren

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union aus dem Jahr 2018, die umfassende Regeln für den Umgang und den Schutz personenbezogener Daten aufstellt.

Daten kontrollieren und schützen

Für jeden von uns ist es sehr wichtig, die Kontrolle über unsere eigenen Daten zu haben und klar überschauen zu können, wie Unternehmen unsere Daten nutzen und auch schützen. Zu diesem Zweck werden für diese Unternehmen Regeln zum Schutz dieser Daten aufgestellt.

Den technologischen Wandel antizipieren

Die DSGVO verfolgt angesichts der rasanten technischen Entwicklung der vergangenen 20 Jahre unter anderem das Ziel, die Datenschutzgesetze in Europa zu vereinheitlichen.

Bei der DSGVO ist Vertrauen das Wichtigste

Implizites Vertrauen

Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox ist Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir betrachten den Schutz Ihrer personenbezogenen Daten als große Verantwortung. Zusätzlich zu unseren DSGVO-Maßnahmen richten wir uns auch nach den Verhaltensregeln für die Einhaltung der DSGVO der Cloud Security Alliance (CSA).

Weltweit führend

Unser Unternehmen baut auf einem Fundament aus Datenschutz und Sicherheit auf und auch unsere Verantwortung für die Verarbeitung und den Schutz der uns von unseren Nutzern anvertrauten Daten haben wir nicht aus dem Blick verloren. Dropbox ist einer der ersten Cloud-Dienstanbieter, der eine Zertifizierung nach ISO 27018 – der international anerkannten Norm für führende Praxis bei Datenschutz und Privatsphäre in der Cloud – erhalten hat.

Whitepaper zum Thema Sicherheit und Datenschutz herunterladen

Die DSGVO problemlos im Unternehmen umsetzen

Jedes Unternehmen wird die DSGVO auf unterschiedliche Weise erfüllen. Unternehmen sollten mehrere Faktoren beachten, darunter die Unternehmensgröße, die Menge und die Art der verarbeiteten Daten sowie die aktuellen Sicherheits- und Datenschutzmaßnahmen.

Unsere Top-Tipps herunterladen

Ein Programmierer, der in einem Büro an Code arbeitet

Häufig gestellte Fragen

Ihre DSGVO-Verpflichtungen richten sich danach, ob Sie ein Datenverantwortlicher oder ein Datenverarbeiter sind. Bitte beachten Sie, dass Sie als Dropbox Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Dropbox ist in diesen Fällen der Datenverarbeiter. Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverantwortliche Ihrer Daten. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden.

Die Einhaltung der DSGVO-Vorschriften ist nicht nur eine Notwendigkeit für große, globale Unternehmen. Sie gilt unabhängig von der Größe Ihres Unternehmens oder der Art der von Ihnen erhobenen personenbezogenen Daten. Seit der Einführung der DSGVO im Jahr 2018 ist Ihr Unternehmen rechtlich zur Einhaltung der DSGVO-Vorschriften verpflichtet.

Bitte beachten Sie, dass Sie als Dropbox Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Dropbox ist in diesen Fällen der Datenverarbeiter.

Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverantwortliche Ihrer Daten. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden. Mehr darüber, wie Dropbox Sie bei der Einhaltung der DSGVO unterstützt, erfahren Sie in unserem Leitfaden zur gemeinsamen Verantwortung.

Die wichtigsten Änderungen der DSGVO waren die Einführung mehrerer Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung). Außerdem sind Unternehmen durch die DSGVO aufgefordert, mehr Verantwortung für den Schutz der personenbezogenen Daten zu übernehmen, die sie verarbeiten.

Privacy by Design: Dieses Prinzip setzt voraus, dass Organisationen, die mit persönlichen Daten umgehen, den Datenschutz schon bei der Entwicklung ihrer Systeme berücksichtigen, statt die Auswirkungen ihrer Produkte oder Prozesse für die Datensicherheit erst im Nachhinein zu prüfen.

Nutzerrechte: Durch die DSGVO werden die bestehenden Nutzerrechte erweitert und durch diverse neue Rechte ergänzt. Unternehmen sollten ihre Systeme überprüfen und sicherstellen, dass sie in der Lage sind, diese Rechte zu wahren.

Strengere Regeln für die Benachrichtigung bei Verletzungen: Gemäß DSGVO müssen Unternehmen über ein stabiles Benachrichtigungsverfahren verfügen und sich ihrer Benachrichtigungspflichten bewusst sein.

Rechenschaft: Ihr Unternehmen muss nicht nur die in der DSGVO dargelegten Prinzipien erfüllen, sondern auch seine Konformität mit dem Prinzip der Rechenschaftspflicht unter Beweis stellen. Die Voraussetzung dafür sind umfassende und strukturierte interne Datenschutz-Richtlinien.

Datenschutzbeauftragte oder Datenschutzbeauftragter: Gemäß DSGVO muss jedes Unternehmen, das EU-Nutzerdaten verarbeitet, prüfen, ob es Sinn macht, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen. Unternehmen, die regelmäßig große Mengen an Informationen oder besonders sensible Informationen verarbeiten, sollten eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten ernennen.

Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox ist Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir schätzen dieses Vertrauen und betrachten den Schutz Ihrer Informationen als große Verantwortung. Unser Unternehmen baut seit seiner Gründung auf einem Fundament aus Datenschutz und Sicherheit auf und auch mit unserem Wachstum haben wir unsere Verantwortung für den Schutz und die Verarbeitung der uns von unseren Kunden anvertrauten Daten nicht aus dem Blick verloren. Dropbox ist zum Beispiel einer der ersten Cloud-Dienstanbieter, der eine Zertifizierung nach ISO 27018 – der international anerkannten Norm für führende Praxis bei Datenschutz und Privatsphäre in der Cloud – erhalten hat.

Zusätzlich zu unseren DSGVO-Maßnahmen richtet sich Dropbox auch nach den Verhaltensregeln für die Einhaltung der DSGVO der Cloud Security Alliance (CSA). Dropbox beschreibt seine Datenschutzmaßnahmen und die Einhaltung der Verhaltensregeln in einem Privacy Level Agreement, das auf der Webseite der CSA öffentlich zugänglich ist. Dropbox nimmt die DSGVO sehr ernst und stellt sowohl ihre Einhaltung als die der Verhaltensregeln sicher. Im Falle einer wesentlichen Änderung der DSGVO, die im Widerspruch zu den Verhaltensregeln steht, richtet sich Dropbox nach den Vorschriften der DSGVO.

Erfahren Sie hier mehr darüber, wie sich Dropbox in Richtung DSGVO-Compliance entwickelt.