Kollaboration Tools im Datenschutz Schnellcheck

Ich habe mir an diesem Wochenende mal einige Filesharing Werkzeuge in Bezug auf die Datenschutzgrundverordnung (DSGVO/BDSG-neu) in einem Schnellcheck der angebotenen Unterlagen (Verträge, Datenschutz, Lizenz). Wenn ihr mehr Informationen benötigt, sprecht mich an:

Tool Firma Privacy Shield (EU-US) EU Modelclauses ISOs Serverstandort DSGVO-ready Tools Problem Risiko bei Nutzung
Box UK  X  nein ISO 27001,  USA  20%  reine Cloud Google AdSense, UK (Brexit), Daten an Dritte, Datenübertragung in die USA,  hoch
Dropbox US  X  nein ISO 27001, USA  10%  reine Cloud  keine EU Modelclauses, keine Transparenz, keine ausreichende Verschlüsselung hoch
Google Drive US X nein nicht aktuell  USA (nicht genau bekannt)  nein  nein, reine Cloud  Scannen für Werbung, Verstöße gegen Datenschutz, Datenweitergabeverpflichtung durch Gerichtsentscheidung in den USA,  Daten an Dritte, unnötige Cookies, keine Transparenz, keine ausreichende Dienstbeschreibung, usw. sehr hoch
OneDrive US/EU X X ISO 27001, 27018 Europa (Amsterdam/Dublin) 60% Versionierung, Berechtigungen  fehlende Werkzeuge mittel
OneDrive for Business US/EU X X ISO 27001, 27018 Europa (Amsterdam/Dublin),
Deutschland (MCD)
80% eDiscovery, DLP, AIP, Archiv, Backup, Versionierung, Berechtigungen, Intune, hybride Nutzung möglich  ggf. Datenherausgabe (Urteil des Supreme Court wird erwartet)  // Gilt nicht für die MCD gering

 

Hinweis: Alle Werkzeuge müssen zwingend konfiguriert werden. Leider funktioniert Privacy by default noch nicht flächendeckend.

 

Box:

Datenschutzerklärung: https://www.box.com/de-de/legal/privacypolicy
Security: https://www.box.com/de-de/security

 

Dropbox:

Datenschutz & AGBs: https://www.dropbox.com/privacy
Richtlinien für Behördenanfragen: https://www.dropbox.com/transparency/principles

 

Privacy Shield

https://www.privacyshield.gov/

 

-> ja, ich muss noch etwas an der Tabelle machen. Dies kommt, wenn ich etwas Zeit finde.