Sicherheit und Datenschutz

Dropbox for Business nach ISO 27018 zertifiziert

18. Mai 2015
Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Dropbox hat für seinen Firmendienst "for Business" das Gütesiegel ISO 27108 erhalten.

Das neue ISO-Gütesiegel erhält Dropbox nach eigenen Angaben als einer der ersten Cloud-Anbieter überhaupt. ISO 27018 wurde im August 2014 verabschiedet und regelt datenschutzrechtliche Anforderungen an Cloud-Dienste nach EU- und deutschem Recht. Dazu enthält die unabhängige internationale Norm - die als Erweiterung für den bekannten Sicherheitsstand ISO 27001 konzipiert ist - verschiedene Auflagen für den Umgang mit Unternehmensinformationen.

Dropbox for Business lässt sich parallel zu einem privaten Konto nutzen.
Dropbox for Business lässt sich parallel zu einem privaten Konto nutzen.
Foto: Dropbox

Dropbox sichert seinen Geschäftskunden die Kontrolle über ihre Daten, Transparenz über den Speicherung sowie hohe Sicherheits- und Datenschutzniveaus zu, die jedes Jahr aufs Neue durch einen Audit bestätigt werden. Das aktuelle ISO-27018-Zertifikat für Dropbox for Business (PDF-Link) kann man bereits besichtigen.

Kommentare zum Artikel

Daniel Hoppe

Das steht im Zertifikat selbst drin:
"Services in scope" enthält bestimmte Dienste/Programmteile und alles was nicht drin steht hat für das Zertifkat auch keine Relevanz...

Volker Oboda

Dropbox verfügt über die Schlüssel zu den Daten der User. Laut Guardian ist Dropbox Prism Provider. Es gibt den Patriot Act. Dropbox muss als Amerikanisches Unternehmen Daten von Ausländern z.b. an die NSA liefern.
Da nutzt auch das Zertifikat nichts. Die Daten werden auch alle in den USA gehostet.

Dirk Haar

Jetzt erkläre mir dann mal jemand, wie Dropbox der NSA nach einem NSL die Daten ("meine") zur Verfügung stellen will, wenn die (mir) zugesichert haben, dass sie nicht persönlich identifizierbar sind.
Schließlich stehe ich (als Leser des linuxjournal.com) mit meiner IP auf der NSA-Überwachungsliste.

comments powered by Disqus