Abos ansehen
Abos ansehen

This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

Ausschlussklausel: Mit dieser Website möchten wir unseren Kunden nützliche Ratschläge zur DSGVO geben. Es handelt sich hierbei nicht um eine umfassende Anleitung oder eine rechtliche Empfehlung. Jede Organisation sollte für sich die notwendigen Schritte unternehmen, um ihre DSGVO-Compliance zu gewährleisten.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

Willkommen im Dropbox-DSGVO-Guidance-Center

Mit dem Guidance-Center möchten wir Organisationen einige nützliche Informationen und praktische Hinweise an die Hand geben, die ihnen helfen werden, die Bestimmungen der Datenschutz-Grundverordnung (kurz DSGVO) zum 25. Mai 2018 zu erfüllen.

Natürlich wissen wir, dass keine zwei Organisationen die DSGVO auf dieselbe Weise erfüllen werden. Die Umsetzung hängt unter anderem mit der Größe des Unternehmens zusammen, mit den Arten und Mengen von Daten, die es verarbeitet, und mit den bestehenden Sicherheits- und Datenschutzmaßnahmen.

Vorbereitung auf die DSGVO

Bis zum 25. Mai 2018 sollen so gut wie alle in der EU ansässigen Organisationen, die persönliche Daten von in der EU ansässigen Personen verarbeiten, die DSGVO erfüllen. Die DSGVO soll mit neuen Pflichten für Organisationen und neuen Rechten für Einzelpersonen die Verarbeitung persönlicher Daten innerhalb der Europäischen Union auf einen zeitgemäßen und einheitlichen Stand bringen. Darum bereiten sich Unternehmen jeder Größe auf die Einführung der neuen Verordnung vor. 

Bei Dropbox haben wir uns das Vertrauen unserer Nutzer über viele Jahre erarbeitet. Dropbox Business wurde die Erfüllung der wichtigsten weithin anerkannten Sicherheits- und Datenschutzstandards und Verordnungen weltweit zertifiziert, z. B. ISO 27001/2, ISO27018/17 und SOC 2. Unser funktionsübergreifendes Datenschutz-Expertenteam hat für Sie eine Reihe von Informationen und Ressourcen zusammengestellt, mit denen wir Sie bei der Erfüllung der DSGVO unterstützen möchten.

Was ist die DSGVO?

Die DSGVO ist eine Verordnung der Europäischen Union, die neue Regeln für den Umgang mit den personenbezogenen Daten von in der EU ansässigen Bürgern sowie für den Schutz dieser Daten aufstellt. Sie ist am 25. Mai 2018 in Kraft getreten.

Persönliche Daten spielen in unserer Gesellschaft und in der Wirtschaft eine große Rolle. Für jeden von uns ist es sehr wichtig, die Kontrolle über unsere eigenen Daten zu haben, uns das auch bewusst zu machen und klar überschauen zu können, wie Organisationen unsere Daten nutzen und auch schützen. Zu diesem Zweck werden für diese Organisationen Regeln zum Schutz persönlicher Daten aufgestellt.

Die DSGVO verfolgt unter anderem das Ziel, die Datenschutzgesetze in Europa zu vereinheitlichen und sie angesichts der rasanten technischen Entwicklung der vergangenen 20 Jahre auf den neuesten Stand zu bringen. Dabei wird sie bestehende gesetzliche Regelwerke der Europäischen Union wie beispielsweise die EU-Datenschutzrichtlinie von 1995 erweitern. 

Finden Sie Ihren Weg zur DSGVO-Compliance

Unsere Top-Tipps herunterladen

DSGVO: Die Grundlagen

Dropbox wird den Bestimmungen der DSGVO zum 25. Mai 2018 entsprechen. Wir möchten auch Ihnen dazu raten, bereits im Voraus zu prüfen, inwieweit Sie auf die neue Verordnung vorbereitet sind.

Wie wird Dropbox die DSGVO erfüllen?

  • Das Fundament unserer Geschäftsbeziehungen lautet Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Wir möchten uns dieses Vertrauens würdig erweisen und betrachten den Schutz Ihrer Daten als eine große Verantwortung.
  • ​​Für Dropbox steht Datenschutz im Vordergrund. Es war schon immer unser Anliegen, im Bereich Compliance führend zu sein; so gehörten wir zu den ersten Providern von Cloud-Diensten, die ISO 27018 – den internationalen Standard für Sicherheit und Datenschutz in der Cloud – erfüllten. ​​
  • Die Teams für Recht, Sicherheit und Datenschutz bei Dropbox haben die DSGVO genauestens analysiert und bereits begonnen, unsere Compliance sicherzustellen.
  • ​​Dropbox wird den Bestimmungen der DSGVO zum 25. Mai 2018 entsprechen.
Welche Verpflichtungen haben Sie laut DSGVO? ​​
  • Als Business-Kunde und Kontrollinstanz für Ihre Daten kommen gemäß DSGVO gewisse rechtliche Verpflichtungen auf Sie zu.
  • ​​Vergewissern Sie sich, dass Sie nur mit Daten-Providern (und -Verarbeitern) zusammenarbeiten, die Datenschutz wichtig nehmen und die mit den Anforderungen der DSGVO vertraut und bereit sind, sie zu erfüllen.
  • ​​Denken Sie daran, dass Ihnen kein Provider die DSGVO-Compliance „abnehmen“ kann. ​​
  • Im Leitfaden zur gemeinsamen Verantwortung von Dropbox erläutern wir, wie wir mit Ihnen zusammenarbeiten möchten, um den Datenschutz zu gewährleisten, und welche Verpflichtungen auf Dropbox und unsere Kunden entfallen.

DSGVO: Wichtige Änderungen

Die DSGVO verlangt eine Veränderung der Denkweise. Sie enthält ausdrücklich Prinzipien des Datenschutzrechts wie die „Rechenschaftspflicht“ und „Privacy by Design“ (Datenschutz durch Technikgestaltung) und fordert Organisationen auf, mehr Verantwortung für den Schutz der persönlichen Daten zu übernehmen, die sie verarbeiten.

Privacy by Design: Dieses Prinzip setzt voraus, dass Organisationen, die mit persönlichen Daten umgehen, den Datenschutz schon bei der Entwicklung ihrer Systeme berücksichtigen, statt die Auswirkungen ihrer Produkte oder Prozesse für die Datensicherheit erst im Nachhinein zu prüfen. Wenn Sie viele Daten verarbeiten oder oft mit sensiblen Informationen zu tun haben, werden Sie in den meisten Fällen auch deren Datenschutz-Relevanz untersuchen müssen, um dem PbD-Prinzip gerecht zu werden.

Nutzerrechte: Durch die DSGVO werden die bestehenden Nutzerrechte erweitert und durch diverse neue Rechte ergänzt. Unternehmen sollten ihre Systeme überprüfen und sicherstellen, dass sie in der Lage sind, diese Rechte zu wahren.

Strengere Regeln für die Benachrichtigung bei Verletzungen: Gemäß DSGVO müssen Organisationen über ein stabiles Benachrichtigungsverfahren verfügen und sich ihrer Benachrichtigungspflichten bewusst sein.

Rechenschaft: Ihr Unternehmen muss nicht nur die in der DSGVO dargelegten Prinzipien erfüllen, sondern auch seine Konformität mit dem Prinzip der Rechenschaftspflicht unter Beweis stellen. Die Voraussetzung dafür sind umfassende und strukturierte interne Datenschutz-Richtlinien.

Datenschutzbeauftragte oder Datenschutzbeauftragter: Gemäß DSGVO muss jedes Unternehmen, das EU-Nutzerdaten verarbeitet, prüfen, ob es Sinn macht, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen. Unternehmen, die regelmäßig große Datenmengen oder besonders sensible Informationen verarbeiten, sollten darüber nachdenken, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen.

Finden Sie Ihren Weg zur DSGVO-Compliance

Unsere Top-Tipps herunterladen

Die Umsetzung der DSGVO-Compliance bei Dropbox

Wie so viele unserer Kunden haben auch wir bei Dropbox uns aktiv auf die DSGVO vorbereitet.

Das Fundament unserer Geschäftsbeziehungen hier bei Dropbox lautet Vertrauen. Das Vertrauen, das Millionen von Menschen weltweit sowohl privat als auch geschäftlich in uns setzen. Von Anfang an waren Respekt vor der Privatsphäre unserer Kunden und die Sicherheit ihrer Daten Grundsteine unseres Geschäfts. Und auch wenn wir inzwischen gewachsen sind, legen wir auch heute noch den größten Wert darauf, die Daten zu schützen, die unsere Kunden uns anvertrauen.

Die DSGVO lässt sich leicht mit unserer Philosophie vereinbaren. Unsere Sicherheitssysteme entsprechen schon den weithin anerkannten Standards und Bestimmungen. So gehörten wir zu den ersten Providern von Cloud-Diensten, die ISO 27018 – den internationalen Standard für Sicherheit und Datenschutz in der Cloud – erfüllten.

Unsere Teams für Recht und Sicherheit haben die DSGVO genauestens analysiert, um festzustellen, inwiefern wir uns noch anpassen mussten und welche Änderungen notwendig waren. Wir haben bereits vor Mai 2018 den Regelungen der neuen Verordnung entsprochen und wir möchten auch unseren Kunden helfen, ihren Verpflichtungen nachzukommen.

Erfahren Sie hier mehr darüber, wie sich Dropbox in Richtung DSGVO-Compliance entwickelt.

Erfahren Sie, ob Sie betroffen sind

Finden Sie heraus, inwiefern Ihr Unternehmen von der DSGVO betroffen ist und welche Chancen diese neue Vorschrift bieten könnte. 

Bedeutung der DSGVO für die Sicherheit

Hat die DSGVO die Art und Weise verändert, wie Unternehmen über Sicherheit nachdenken müssen? Lernen Sie zu verstehen, wie Daten über Ihre Kunden erstellt, gespeichert und verarbeitet werden. 

Mit Dropbox Business auf dem Weg zur Compliance

Erfahren Sie, welche Produktfunktionen und Partnerintegrationen Ihnen hinsichtlich der Compliance in 5 wesentlichen Punkten helfen können.

Erfahren Sie mehr darüber, wie Sie sich auf die DSGVO vorbereiten können

Unseren Business-Blog entdecken

Geltungsbereich der DSGVO

Aus der DSGVO ergeben sich einige wichtige Änderungen an den aktuell gültigen Datenschutzbestimmungen.

Blog lesen

Ein neuer Ansatz bei der Datensicherheit

In der DSGVO geht es im Grunde darum, Ihre Daten zu verstehen und die Sicherheit darum aufzubauen.

Blog lesen

DSGVO: Ein besseres Datenverständnis

Machen Sie sich mit den Grundlagen der DSGVO vertraut und bereiten Sie sich Schritt für Schritt vor.

Blog lesen

Bei weiteren Fragen wenden Sie sich bitte an privacy@dropbox.com.

Kontakt