Einige Features von »Dropbox für Unternehmen« (Bild: Dropbox)Trotz der enormen weltweiten Verbreitung – oder evtl. gerade deswegen – steht der Cloud-Storage-Anbieter Dropbox oftmals in der Kritik, was Compliance oder Datensicherheit anbelangt. Hier arbeitet das Unternehmen nun massiv an einer Image-Änderung. So hat Dropbox nun seinen Unternehmens-Service »Dropbox für Unternehmen« nach dem neuen, internationalen ISO-27018-Standard (Datenschutz in der Cloud) zertifizieren lassen.

Eigenen Angaben zufolge ist man nun einer der ersten namhaften Cloud-Speicherdienste mit diesem ISO-27018-Zertifikat, das neuen, weltweiten Standard für den Datenschutz und die Informationssicherheit in der Cloud setzen soll. ISO 27018 wurde im August 2014 veröffentlicht und scheint zunehmend an Bedeutung zu gewinnen.

Anzeige

Wie darf Dropbox nun Unternehmensdaten verwenden?

Das Zertifikat behandelt insbesondere den Schutz persönlicher Daten in der Cloud. Es erläutert zahlreiche Anforderungen an Dropbox hinsichtlich der Verwendung Ihrer Unternehmensdaten. Dropbox möchte mit dieser Zertifizierung seinen Kunden helfen, den jeweiligen Compliance-Anforderungen auf internationaler Ebene gerecht zu werden.

Ganz ausgegoren scheint die ISO-Norm nicht zu sein. Denn Dropbox meldet selbst, dass man »die personenbezogenen Daten, die Nutzer zur Verfügung stellen, ausschließlich zur Erbringung der Dienstleistungen verwendet, für die sie sich registriert haben«. Heißt im Klartext: Man darf die Daten nach wie vor anschauen, um dann darauf basierende Dienstleistungen anzubieten.

Transparenz, auf welchen Dropbox-Servern gespeichert wird

Die Norm regelt auch die Transparenz im Hinblick auf den Umgang mit Nutzerdaten: Anwender erhalten Auskunft darüber, wo ihre Daten auf den Dropbox-Servern gespeichert sind und mit welchen Drittunternehmen Dropbox zusammenarbeitet. Zudem werden sie darüber benachrichtigt, was passiert, wenn sie ein Konto schließen oder eine Datei löschen – und sie werden auch informiert, wenn sich einer dieser Aspekte ändert.

Generell sichert Dropbox seinen Geschäftskunden die Kontrolle über ihre Daten, Transparenz über den Speicherung sowie hohe Sicherheits- und Datenschutzniveaus zu. Das Zertifikat soll jedes Jahr aufs Neue durch einen Audit bestätigt werden.