Datenschutz im Fokus
Erfüllen Sie die höchsten Standards in Europa
Sorgen Sie mit der Content Cloud für regionalen Datenschutz
Der Schutz der Inhalte unserer Kunden hat bei Box höchste Priorität. Unabhängig davon, ob Sie Ihre Daten verarbeiten und/oder vom Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich (UK) übertragen möchten, wir sind für Sie da, wenn es um die Erfüllung Ihrer Datenschutzverpflichtungen geht. Wir kombinieren unser nahtloses Endnutzererlebnis mit einem unübertroffenen Maß an reibungsloser Sicherheit, verbesserter Transparenz und sorgfältiger Kontrolle.
Die globale Auswirkung der europäischen Datenschutzgesetze
Die DSGVO der Europäischen Union und der Data Protection Act des Vereinigten Königreichs vereinheitlichen Datenschutzgesetze und -bestimmungen in der gesamten Region, verbessern den Datenschutz für betroffene Personen in der EU und im Vereinigten Königreich und definieren das Datenschutzkonzept von Unternehmen neu. Sie müssen sich bei jeder Geschäftstätigkeit in der EU oder im Vereinigten Königreich an diese Datenschutzgesetze halten. Im Folgenden finden Sie einen kurzen Überblick über die jüngsten Entwicklungen im Bereich Datenschutzbestimmungen und -leitlinien sowie über die von uns unternommenen Schritte, um Ihnen den Datenschutz, die Sicherheit und die Compliance zu bieten, die Sie brauchen.
Am 11. Juli 2023 begrüßten wir die Entscheidung der Europäischen Kommission über die Angemessenheit des EU-US-Datenschutzrahmens (EU-US DPF). Box hält sich bei der Übermittlung personenbezogener Daten, die wir im Auftrag von Organisationen in Geschäftskonten verarbeiten, an den EU-US DPF. Box wird sich auch für einen ähnlichen Datenschutzrahmen zertifizieren, der von der Schweiz übernommen werden soll, den sogenannten Swiss-US DPF. Erfahren Sie mehr dazu in unserem Blogbeitrag.
Im November 2020 gaben die Datenschutzbehörden im Europäischen Wirtschaftsraum einen Leitlinienentwurf heraus und die Europäische Kommission veröffentlichte einen Entwurf ihrer aktualisierten Standardvertragsklauseln. Außerdem beriet die Europäische Kommission über einen potenziellen Angemessenheitsbeschluss für das Vereinigte Königreich. Erfahren Sie mehr dazu in unserem Blogbeitrag.
Im Juni 2021 veröffentlichte der Europäische Datenschutzausschuss (EDSA) seine Empfehlungen zu ergänzenden Maßnahmen und Garantien. Zudem führte die Europäische Kommission eine Reihe neuer Standardvertragsklauseln für Datenübertragungen ein. Um mehr dazu zu erfahren, lesen Sie unseren Blogbeitrag.
Um sicherzustellen, dass Box und unsere Kunden unsere gemeinsamen rechtlichen Verpflichtungen im EWR einhalten, müssen einige Kunden bis zum 27. Dezember 2022 auf die EU-SCC umstellen. Am 21. März 2022 erließ das britische Information Commissioner's Office(ICO) die britischen SCCs als Datenübermittlungsmechanismus für grenzüberschreitende Datenübermittlungen in Drittländer mit einem Gültigkeitsdatum ab 21. September 2022 für neue Kunden und ab 21. März 2024 für bestehende Kunden. Weitere Informationen finden Sie auf unserem Blog-Post oder unterzeichnen Sie nachstehend die aktualisierten Datenschutzpraktiken, die nun den britischen Zusatz enthalten.
Antrag auf Unterzeichnung des DPAs
Box hat sich dem Schutz personenbezogener Daten verschrieben. Unabhängig von den sich ändernden Rahmenbedingungen, einschließlich des Schrems II-Urteils des EUGHs, mit dem das Privacy Shield für ungültig erklärt wurde, dem Austritts des Vereinigten Königreichs aus der Europäischen Union (Brexit) oder der Herausgabe aktualisierter Standardvertragsklauseln durch die Europäische Kommission, haben wir es unseren Kunden leicht gemacht, einen rechtmäßigen Mechanismus für die Datenübertragung sicherzustellen.
Um unseren Kunden möglichst flexible Optionen für die Übermittlung personenbezogener Daten zu bieten, enthält unser Data Processing Addendum (DPA) die aktualisierten EU SCCs, die am 27. Juni 2021 von der Europäischen Kommission herausgegeben wurden, und die UK SCCs, die vom britischen Information Commissioner's Office (ICO) am 21. März 2022 herausgegeben wurden. Um sicherzustellen, dass Box und unsere Kunden die gemeinsamen rechtlichen Verpflichtungen im EWR einhalten, müssen einige Kunden mit bestehenden Box-Vereinbarungen bis zum 27. Dezember 2022 auf die EU-SCCs umstellen. Für Kunden, die im Vereinigten Königreich tätig sind, gelten die britischen SCCs ab dem 21. September 2022 für neue Kunden und ab dem 21. März 2024 für bestehende Kunden. Klicken Sie hier, um die Box-DPA einzusehen. Um das DPA-Unterschriftsverfahren einzuleiten, übermitteln Sie bitte Ihre Anfrage über den unten stehenden Link. Unser Team wird Ihnen umgehend alle erforderlichen Zusatzinformationen zukommen lassen.
Unsere Verpflichtung zum Datenschutz
Die Datenschutzrechte unserer Kunden und Endanwender haben für Box oberste Priorität. Daher haben wir uns schon früh dafür eingesetzt, eine cloud-basierte Content Management-Plattform und ein Produktportfolio anzubieten, die die Industriestandards nicht nur erfüllten, sondern sogar noch übertrafen.
Uns ist bewusst, dass unsere Kunden nach der Herausgabe der Empfehlungen des Europäischen Datenschutzausschusses (EDSA) eventuell zusätzliche Fragen dazu haben, wie Box personenbezogene Kundendaten schützt. Um unsere Kunden bei der Erfüllung Ihrer Sorgfaltspflichten als Datenverantwortlicher zu unterstützen und unsere eigenen Verpflichtungen als Datenverarbeiter gemäß Artikel 28 einzuhalten, haben wir den Due Diligence and Supplementary Measures Report (Bericht) erstellt, den Sie bei Bedarf von uns anfordern können. Um den Bericht anzufordern, wenden Sie sich an privacy@box.com.
Unten finden Sie die neuesten Informationen zu den Schritten, die wir unternommen haben, seit der EDSA die Empfehlungen zu ergänzenden Maßnahmen und wesentlichen Garantien für grenzüberschreitende Datenübertragungen veröffentlicht hat.
Optimale Compliance mit unseren Produkten
Box Zones
Unterstützung bei der Einhaltung multiregionaler Compliance- und Datenschutzrichtlinien.
Box KeySafe
Optimieren Sie Ihre Strategie zur Verwaltung von Codierungsschlüsseln.
Box Governance
Erfüllen Sie die Verpflichtungen zur Datenaufbewahrung.
Box Shield
Erkennen und schützen Sie sich vor Malware-Angriffen.
Über Europa hinausgehender Datenschutz
California Consumer Privacy Act (CCPA)
Optimal auf den CCPA vorbereitet zu sein, ist nicht immer leicht. Bei Box sind wir uns dessen bewusst. Durch die Bereitstellung einer zentralen Plattform für sicheres Content Management sowie sichere Zusammenarbeit und Workflows, schließt Box die Lücke in puncto CCPA-Bereitschaft. Box hilft Ihnen dabei, den Speicherort Ihrer Daten und den Zugriff darauf einfacher zu kontrollieren und das in Kombination mit Datenminimierung, verbesserten Sicherheitsmaßnahmen und der rechtzeitigen Reaktion auf die Anforderungen kalifornischer Verbraucher. Um mehr darüber zu erfahren, wie Box Sie auf Ihrem Weg zur CCPA-Bereitschaft unterstützen kann, klicken Sie hier.
Asiatisch-Pazifische Wirtschaftsgemeinschaft (APEC)
Box ist stolz auf seine Zertifizierung im Rahmen des CBPR-Systems (Cross-Border Privacy Rules) und PRP-Systems (Privacy Recognition for Processors) der APEC, dem Goldstandard für regionale Datenschutz-Compliance. Die Compliance mit den CBPR- und PRP-Systemen der APEC stellt sicher, dass personenbezogene Daten bei der Übertragung zwischen den APEC-Mitgliedsstaaten geschützt werden. Weitere Informationen über die APEC CBPR- und PRP-Zertifizierungen von Box erhalten Sie auf unserer regionalen Informationsseite.
Weitere Informationen über die anhaltende Verpflichtung von Box zum Datenschutz, zur Sicherheit und zur Compliance erhalten Sie in unserem Trust Center.