Datenschutz im Fokus

Erfüllen Sie die höchsten Standards in Europa

dsgvo

Sorgen Sie mit der Content Cloud für regionalen Datenschutz

Der Schutz der Inhalte unserer Kunden hat bei Box höchste Priorität. Unabhängig davon, ob Sie Ihre Daten verarbeiten und/oder vom Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich (UK) übertragen möchten, wir sind für Sie da, wenn es um die Erfüllung Ihrer Datenschutzverpflichtungen geht. Wir kombinieren unser nahtloses Endnutzererlebnis mit einem unübertroffenen Maß an reibungsloser Sicherheit, verbesserter Transparenz und sorgfältiger Kontrolle.

Die globale Auswirkung der europäischen Datenschutzgesetze

Die DSGVO der Europäischen Union und der Data Protection Act des Vereinigten Königreichs vereinheitlichen Datenschutzgesetze und -bestimmungen in der gesamten Region, verbessern den Datenschutz für betroffene Personen in der EU und im Vereinigten Königreich und definieren das Datenschutzkonzept von Unternehmen neu. Sie müssen sich bei jeder Geschäftstätigkeit in der EU oder im Vereinigten Königreich an diese Datenschutzgesetze halten. Im Folgenden finden Sie einen kurzen Überblick über die jüngsten Entwicklungen im Bereich Datenschutzbestimmungen und -leitlinien sowie über die von uns unternommenen Schritte, um Ihnen den Datenschutz, die Sicherheit und die Compliance zu bieten, die Sie brauchen.

 

eu data protection july 2020

Am 11. Juli 2023 begrüßten wir die Entscheidung der Europäischen Kommission über die Angemessenheit des EU-US-Datenschutzrahmens (EU-US DPF). Box hält sich bei der Übermittlung personenbezogener Daten, die wir im Auftrag von Organisationen in Geschäftskonten verarbeiten, an den EU-US DPF. Box wird sich auch für einen ähnlichen Datenschutzrahmen zertifizieren, der von der Schweiz übernommen werden soll, den sogenannten Swiss-US DPF. Erfahren Sie mehr dazu in unserem Blogbeitrag.

eu data protection nov2020

Im November 2020 gaben die Datenschutzbehörden im Europäischen Wirtschaftsraum einen Leitlinienentwurf heraus und die Europäische Kommission veröffentlichte einen Entwurf ihrer aktualisierten Standardvertragsklauseln. Außerdem beriet die Europäische Kommission über einen potenziellen Angemessenheitsbeschluss für das Vereinigte Königreich. Erfahren Sie mehr dazu in unserem Blogbeitrag.

eu data protection june2021

Im Juni 2021 veröffentlichte der Europäische Datenschutzausschuss (EDSA) seine Empfehlungen zu ergänzenden Maßnahmen und Garantien. Zudem führte die Europäische Kommission eine Reihe neuer Standardvertragsklauseln für Datenübertragungen ein. Um mehr dazu zu erfahren, lesen Sie unseren Blogbeitrag.

UK flag

Um sicherzustellen, dass Box und unsere Kunden unsere gemeinsamen rechtlichen Verpflichtungen im EWR einhalten, müssen einige Kunden bis zum 27. Dezember 2022 auf die EU-SCC umstellen. Am 21. März 2022 erließ das britische Information Commissioner's Office(ICO) die britischen SCCs als Datenübermittlungsmechanismus für grenzüberschreitende Datenübermittlungen in Drittländer mit einem Gültigkeitsdatum ab 21. September 2022 für neue Kunden und ab 21. März 2024 für bestehende Kunden. Weitere Informationen finden Sie auf unserem Blog-Post oder unterzeichnen Sie nachstehend die aktualisierten Datenschutzpraktiken, die nun den britischen Zusatz enthalten.

Unterzeichnung des DPAs

Antrag auf Unterzeichnung des DPAs 

 

Box hat sich dem Schutz personenbezogener Daten verschrieben. Unabhängig von den sich ändernden Rahmenbedingungen, einschließlich des Schrems II-Urteils des EUGHs, mit dem das Privacy Shield für ungültig erklärt wurde, dem Austritts des Vereinigten Königreichs aus der Europäischen Union (Brexit) oder der Herausgabe aktualisierter Standardvertragsklauseln durch die Europäische Kommission, haben wir es unseren Kunden leicht gemacht, einen rechtmäßigen Mechanismus für die Datenübertragung sicherzustellen.

Um unseren Kunden möglichst flexible Optionen für die Übermittlung personenbezogener Daten zu bieten, enthält unser Data Processing Addendum (DPA) die aktualisierten EU SCCs, die am 27. Juni 2021 von der Europäischen Kommission herausgegeben wurden, und die UK SCCs, die vom britischen Information Commissioner's Office (ICO) am 21. März 2022 herausgegeben wurden. Um sicherzustellen, dass Box und unsere Kunden die gemeinsamen rechtlichen Verpflichtungen im EWR einhalten, müssen einige Kunden mit bestehenden Box-Vereinbarungen bis zum 27. Dezember 2022 auf die EU-SCCs umstellen. Für Kunden, die im Vereinigten Königreich tätig sind, gelten die britischen SCCs ab dem 21. September 2022 für neue Kunden und ab dem 21. März 2024 für bestehende Kunden. Klicken Sie hier, um die Box-DPA einzusehen. Um das DPA-Unterschriftsverfahren einzuleiten, übermitteln Sie bitte Ihre Anfrage über den unten stehenden Link. Unser Team wird Ihnen umgehend alle erforderlichen Zusatzinformationen zukommen lassen.

 

Antrag auf Unterzeichnung des DPAs

data privacy

Unsere Verpflichtung zum Datenschutz

 

Die Datenschutzrechte unserer Kunden und Endanwender haben für Box oberste Priorität. Daher haben wir uns schon früh dafür eingesetzt, eine cloud-basierte Content Management-Plattform und ein Produktportfolio anzubieten, die die Industriestandards nicht nur erfüllten, sondern sogar noch übertrafen.

Uns ist bewusst, dass unsere Kunden nach der Herausgabe der Empfehlungen des Europäischen Datenschutzausschusses (EDSA) eventuell zusätzliche Fragen dazu haben, wie Box personenbezogene Kundendaten schützt. Um unsere Kunden bei der Erfüllung Ihrer Sorgfaltspflichten als Datenverantwortlicher zu unterstützen und unsere eigenen Verpflichtungen als Datenverarbeiter gemäß Artikel 28 einzuhalten, haben wir den Due Diligence and Supplementary Measures Report (Bericht) erstellt, den Sie bei Bedarf von uns anfordern können. Um den Bericht anzufordern, wenden Sie sich an privacy@box.com.

Unten finden Sie die neuesten Informationen zu den Schritten, die wir unternommen haben, seit der EDSA die Empfehlungen zu ergänzenden Maßnahmen und wesentlichen Garantien für grenzüberschreitende Datenübertragungen veröffentlicht hat.

Neueste Informationen anzeigen

Content Cloud

Optimale Compliance mit unseren Produkten

box zones
Box Zones
keysafe
Box KeySafe

Optimieren Sie Ihre Strategie zur Verwaltung von Codierungsschlüsseln.

governance
Box Governance

Erfüllen Sie die Verpflichtungen zur Datenaufbewahrung.

box shield
Box Shield

Erkennen und schützen Sie sich vor Malware-Angriffen.

Über Europa hinausgehender Datenschutz

California Consumer Privacy Act (CCPA)

Optimal auf den CCPA vorbereitet zu sein, ist nicht immer leicht. Bei Box sind wir uns dessen bewusst. Durch die Bereitstellung einer zentralen Plattform für sicheres Content Management sowie sichere Zusammenarbeit und Workflows, schließt Box die Lücke in puncto CCPA-Bereitschaft. Box hilft Ihnen dabei, den Speicherort Ihrer Daten und den Zugriff darauf einfacher zu kontrollieren und das in Kombination mit Datenminimierung, verbesserten Sicherheitsmaßnahmen und der rechtzeitigen Reaktion auf die Anforderungen kalifornischer Verbraucher. Um mehr darüber zu erfahren, wie Box Sie auf Ihrem Weg zur CCPA-Bereitschaft unterstützen kann, klicken Sie hier.

Asiatisch-Pazifische Wirtschaftsgemeinschaft (APEC)

Box ist stolz auf seine Zertifizierung im Rahmen des CBPR-Systems (Cross-Border Privacy Rules) und PRP-Systems (Privacy Recognition for Processors) der APEC, dem Goldstandard für regionale Datenschutz-Compliance. Die Compliance mit den CBPR- und PRP-Systemen der APEC stellt sicher, dass personenbezogene Daten bei der Übertragung zwischen den APEC-Mitgliedsstaaten geschützt werden. Weitere Informationen über die APEC CBPR- und PRP-Zertifizierungen von Box erhalten Sie auf unserer regionalen Informationsseite.

Weitere Informationen über die anhaltende Verpflichtung von Box zum Datenschutz, zur Sicherheit und zur Compliance erhalten Sie in unserem Trust Center.

Häufig gestellte Fragen

Verfügt Box über Zertifizierungen für Datenschutz und Informationssicherheit?
Was ist Box KeySafe?
Welche proaktiven Schritte hat Box unternommen, um weitergehende technische und organisatorische Schutzmaßnahmen infolge der Empfehlungen zu ergänzenden Maßnahmen und wesentlichen Garantien des Europäischen Datenschutzausschusses (EDSA) zu ergreifen?
Wie schützt Box meine personenbezogenen Daten?
Welche Maßnahmen hat Box ergriffen, um personenbezogene Daten zu schützen, nachdem der Gerichtshof der Europäischen Union (EuGH) im Juli 2020 im Schrems II-Fall das Privacy Shield für ungültig erklärt hat?
Setzt Box unterbeauftragte Datenverarbeiter ein?

Sind Sie bereit, loszulegen?