DSGVO-Vorgaben umsetzen – und ganz normal weiterarbeiten

Ihre DSGVO-Verpflichtungen richten sich danach, ob Sie ein Datenverantwortlicher oder ein Datenverarbeiter sind. Bitte beachten Sie, dass Sie als Dropbox Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Dropbox ist in diesen Fällen der Datenverarbeiter. Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverantwortliche Ihrer Daten. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden.

Die Einhaltung der DSGVO-Vorschriften ist nicht nur eine Notwendigkeit für große, globale Unternehmen. Sie gilt unabhängig von der Größe Ihres Unternehmens oder der Art der von Ihnen erhobenen personenbezogenen Daten. Seit der Einführung der DSGVO im Jahr 2018 ist Ihr Unternehmen rechtlich zur Einhaltung der DSGVO-Vorschriften verpflichtet.

Bitte beachten Sie, dass Sie als Dropbox Business-Kunde der Datenverantwortliche sind und gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zukommen. Dropbox ist in diesen Fällen der Datenverarbeiter.

Wenn Sie ein Nutzer von Dropbox Basic, Plus oder Professional sind, ist Dropbox der Datenverantwortliche Ihrer Daten. Bitte beachten Sie auch, dass es diesbezüglich gemäß der DSGVO besondere rechtliche Verpflichtungen gibt. Unabhängig davon, ob Ihr Unternehmen Datenverantwortlicher oder Datenverarbeiter ist, können wir keinen Rechtsbeistand in Bezug auf die Einhaltung der DSGVO-Bestimmungen durch Ihr Unternehmen leisten. Wir empfehlen Ihnen jedoch, sich an einen unabhängigen Rechtsbeistand zu wenden. Mehr darüber, wie Dropbox Sie bei der Einhaltung der DSGVO unterstützt, erfahren Sie in unserem Leitfaden zur gemeinsamen Verantwortung.

Die wichtigsten Änderungen der DSGVO waren die Einführung mehrerer Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung). Außerdem sind Unternehmen durch die DSGVO aufgefordert, mehr Verantwortung für den Schutz der personenbezogenen Daten zu übernehmen, die sie verarbeiten.

Privacy by Design: Dieses Prinzip setzt voraus, dass Organisationen, die mit persönlichen Daten umgehen, den Datenschutz schon bei der Entwicklung ihrer Systeme berücksichtigen, statt die Auswirkungen ihrer Produkte oder Prozesse für die Datensicherheit erst im Nachhinein zu prüfen.

Nutzerrechte: Durch die DSGVO werden die bestehenden Nutzerrechte erweitert und durch diverse neue Rechte ergänzt. Unternehmen sollten ihre Systeme überprüfen und sicherstellen, dass sie in der Lage sind, diese Rechte zu wahren.

Strengere Regeln für die Benachrichtigung bei Verletzungen: Gemäß DSGVO müssen Unternehmen über ein stabiles Benachrichtigungsverfahren verfügen und sich ihrer Benachrichtigungspflichten bewusst sein.

Rechenschaft: Ihr Unternehmen muss nicht nur die in der DSGVO dargelegten Prinzipien erfüllen, sondern auch seine Konformität mit dem Prinzip der Rechenschaftspflicht unter Beweis stellen. Die Voraussetzung dafür sind umfassende und strukturierte interne Datenschutz-Richtlinien.

Datenschutzbeauftragte oder Datenschutzbeauftragter: Gemäß DSGVO muss jedes Unternehmen, das EU-Nutzerdaten verarbeitet, prüfen, ob es Sinn macht, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen. Unternehmen, die regelmäßig große Mengen an Informationen oder besonders sensible Informationen verarbeiten, sollten eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten ernennen.

Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox ist Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir schätzen dieses Vertrauen und betrachten den Schutz Ihrer Informationen als große Verantwortung. Unser Unternehmen baut seit seiner Gründung auf einem Fundament aus Datenschutz und Sicherheit auf und auch mit unserem Wachstum haben wir unsere Verantwortung für den Schutz und die Verarbeitung der uns von unseren Kunden anvertrauten Daten nicht aus dem Blick verloren. Dropbox ist zum Beispiel einer der ersten Cloud-Dienstanbieter, der eine Zertifizierung nach ISO 27018 – der international anerkannten Norm für führende Praxis bei Datenschutz und Privatsphäre in der Cloud – erhalten hat.

Zusätzlich zu unseren DSGVO-Maßnahmen richtet sich Dropbox auch nach den Verhaltensregeln für die Einhaltung der DSGVO der Cloud Security Alliance (CSA). Dropbox beschreibt seine Datenschutzmaßnahmen und die Einhaltung der Verhaltensregeln in einem Privacy Level Agreement, das auf der Webseite der CSA öffentlich zugänglich ist. Dropbox nimmt die DSGVO sehr ernst und stellt sowohl ihre Einhaltung als die der Verhaltensregeln sicher. Im Falle einer wesentlichen Änderung der DSGVO, die im Widerspruch zu den Verhaltensregeln steht, richtet sich Dropbox nach den Vorschriften der DSGVO.

Erfahren Sie hier mehr darüber, wie sich Dropbox in Richtung DSGVO-Compliance entwickelt.