Datenschutz im Fokus
Erfüllen Sie die höchsten Standards in Europa
Sorgen Sie mit Intelligent Content Management für regionalen Datenschutz
Der Schutz der Inhalte unserer Kunden hat bei Box höchste Priorität. Unabhängig davon, ob Sie Ihre Daten verarbeiten und/oder vom Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich (UK) übertragen möchten, wir sind für Sie da, wenn es um die Erfüllung Ihrer Datenschutzverpflichtungen geht. Wir kombinieren unser nahtloses Endnutzererlebnis mit einem unübertroffenen Maß an reibungsloser Sicherheit, verbesserter Transparenz und sorgfältiger Kontrolle.
Die globale Auswirkung der europäischen Datenschutzgesetze
Die DSGVO der Europäischen Union und der Data Protection Act des Vereinigten Königreichs harmonisieren Datenschutzgesetze und -bestimmungen in der ganzen Region, optimieren den Datenschutz für betroffene Personen in der EU und im Vereinigten Königreich und definieren das Datenschutzkonzept von Unternehmen neu. Wenn Sie in der EU oder im Vereinigten Königreich geschäftlich tätig sind, müssen Sie sich an diese Datenschutzgesetze halten. Im Folgenden finden Sie einen kurzen Überblick über die jüngsten Entwicklungen im Bereich Datenschutzbestimmungen und -leitlinien sowie über die von uns unternommenen Schritte, um Ihnen den Datenschutz, die Sicherheit und die Compliance zu bieten, die Sie brauchen.
Das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. DPF wurden vom Handelsministerium der Vereinigten Staaten und der Europäischen Kommission, der britischen Regierung bzw. der Schweizerischen Bundesverwaltung entwickelt, um US-amerikanischen Unternehmen wie Box zuverlässige Instrumente für die Übertragung personenbezogener Daten bereitzustellen. Klicken Sie hier, um sich unsere Zertifizierungen anzusehen.
Box war eine der ersten Cloud Content Management-Plattformen, deren verbindliche Unternehmensrichtlinien für Datenverantwortliche und Datenverarbeiter (Processor and Controller Binding Corporate Rules, BCRs) 2016 von den europäischen Regulierungsbehörden genehmigt wurden. Heute erfüllen wir mit unseren BCRs für Datenverantwortliche und Datenverarbeiter in der EU und im Vereinigten Königreich den Platinum-Standard beim regionalen Datenschutz. Mehr dazu erfahren Sie auf unserer Seite Regionale Informationen.
Die EU-KI-Verordnung und die DSGVO setzen den Maßstab für die Entwicklung von KI, die sicher, transparent und respektvoll im Umgang mit personenbezogenen Daten ist. Bei Box haben wir Datenschutz, Sicherheit und KI-Governance in Box AI integriert. Mehr dazu erfahren Sie auf unserer Webseite Vertrauen in Box AI.
Eine solide KI-Governance ist der Schlüssel zu mehr Innovation bei gleichzeitiger Risikokontrolle. Es gilt, klare Richtlinien, Überwachungs- und Schutzmaßnahmen festzulegen, damit KI wie vorgesehen funktioniert. Bei Box sehen wir Governance nicht als Hürde, sondern als Grundlage für die Entwicklung von KI, auf die unsere Kund:Innen vertrauen können. Klicken Sie hier, um zu erfahren, wie Sie Ihr eigenes KI-Governance-Programm einrichten können.
Antrag auf Unterzeichnung des DPAs
Box hat sich dem Schutz personenbezogener Daten verschrieben. Unabhängig von den sich ändernden Rahmenbedingungen, einschließlich des Schrems II-Urteils des EUGHs, mit dem das Privacy Shield für ungültig erklärt wurde, dem Austritts des Vereinigten Königreichs aus der Europäischen Union (Brexit) oder der Herausgabe aktualisierter Standardvertragsklauseln durch die Europäische Kommission, haben wir es unseren Kunden leicht gemacht, einen rechtmäßigen Mechanismus für die Datenübertragung sicherzustellen.
Um unseren Kunden die flexibelsten Optionen für die Übertragung personenbezogener Daten zu bieten, umfasst unsere Zusatzerklärung zur Datenverarbeitung (Data Processing Addendum, DPA) die aktualisierten EU-Standardvertragsklauseln, die am 27. Juni 2021 von der Europäischen Kommission veröffentlicht wurden und die Standardvertragsklauseln des Vereinigten Königreichs, die am 21. März 2022 vom Information Commissioner's Office (ICO) des Vereinigten Königreichs veröffentlicht wurden. Klicken Sie hier, um sich das DPA von Box durchzulesen. Um die Unterzeichnung des DPA in die Wege zu leiten, senden Sie uns Ihren Antrag über den nachstehenden Link. Unser Team meldet sich dann umgehend bei Ihnen zurück und informiert Sie, falls zusätzliche Informationen erforderlich sind.
Unsere Verpflichtung zum Datenschutz im KI-First-Zeitalter
Bei Box betrachten wir den Datenschutz und die Sicherheit der Kundeninhalte als Grundbausteine unserer Intelligent Content Management-Plattform. Wir sind überzeugt, dass Box AI Kund:Innen leistungsstarke neue Möglichkeiten zur Nutzung Ihrer Inhalte eröffnet. Wir sind uns aber auch bewusst, dass die Einführung generativer KI-Technologie auch neue Verantwortlichkeiten und Risiken mit sich bringt, die gut durchdacht und transparent angegangen werden müssen.
Da KI-Vorschriften weltweit immer mehr Gestalt annehmen, wissen wir, dass Sie sich bestimmt fragen, welche Rolle Box in diesem sich wandelnden regulatorischen Umfeld spielt – insbesondere im Hinblick auf Rahmenwerke, wie die Verordnung der Europäischen Union über künstliche Intelligenz (EU-KI-Verordnung). Daher haben wir ein neues Knowledge Paper veröffentlicht: „The EU AI Act & Box AI: Building Privacy, Compliance, and Trust“. Um das Knowledge Paper anzufordern, wenden Sie sich an privacy@box.com.
Optimale Compliance mit unseren Produkten
Box Zones
Unterstützt Sie dabei, multiregionale Anforderungen an die Data Residency (Datenresidenz) zu erfüllen.
Box KeySafe
Optimieren Sie Ihre Strategie zur Verwaltung von Codierungsschlüsseln.
Box Governance
Erfüllen Sie die Verpflichtungen zur Datenaufbewahrung.
Box Shield
Erkennen und schützen Sie sich vor Malware-Angriffen.
Über Europa hinausgehender Datenschutz
US-amerikanische Datenschutzgesetze
Die Compliance mit US-amerikanischen Datenschutzgesetzen ist nicht immer leicht. Bei Box sind wir uns dessen bewusst. Unsere Plattform bietet sichere Content Management-, Zusammenarbeits- und Workflow-Funktionen, mit denen wir unsere eigene Compliance mit verschiedenen US-amerikanischen Datenschutzbestimmungen wie dem California Consumer Privacy Act (CCPA), dem Virginia Consumer Data Protection Act, dem Colorado Privacy Act, dem Connecticut Data Privacy Act und dem Utah Consumer Privacy Act wahren können. Unser aktualisiertes US Data Processing Addendum umfasst spezifische Bestimmungen, die für diese sich weiterentwickelnden US-amerikanischen Datenschutzgesetze relevant sind und unsere Verpflichtung zum Schutz von Kundendaten und zur Wahrung der Transparenz angesichts der sich weiterentwickelnden Datenschutzbestimmungen auf Bundes- als auch auf bundesstaatlicher Ebene widerspiegeln. Klicken Sie hier, um mehr über die Compliance-Maßnahmen von Box hinsichtlich US-amerikanischer Datenschutzgesetze zu erfahren.
Asiatisch-Pazifische Wirtschaftsgemeinschaft (APEC) und darüber hinaus
Box ist stolz auf seine Zertifizierung im Rahmen des APEC and Global Cross-Border Privacy Rules-Systems (CBPR) und des Privacy Recognition for Processors-Systems (PRP), dem Goldstandard für regionale Datenschutz-Compliance. Die Compliance mit diesen Rahmenwerken stellt sicher, dass personenbezogene Daten bei der Übertragung zwischen den Mitgliedsstaaten geschützt werden. Weitere Informationen über die APEC and Global CBPR-/PRP-Zertifizierungen von Box erhalten Sie auf unserer Seite Regionale Informationen.
Weitere Informationen über die anhaltende Verpflichtung von Box zum Datenschutz, zur Sicherheit und zur Compliance erhalten Sie in unserem Trust Center.