Seit den Anfängen von Bynder sind Sicherheit und Datenschutz die wichtigste Priorität für unsere Digital Asset Management Lösung. Und wenn wir versprechen, die digitalen Medien der Kunden zu schützen, dann halten wir dies selbstverständlich auch ein. Als SaaS Anbieter ist unser System unter ständigem Druck dieses Versprechen zu erfüllen und potentiellen Bedrohungen immer einen Schritt voraus zu sein.

Unsere Sicherheitsversprechen sind keine leeren Versprechungen: wir haben unsere ISO 27001:2013 Zertifizierung und entsprechen den HIPAA Regulierungen. Das letzte Jahr haben wir die PCI-DSS Verordnungen erreicht und tun alles, um die Sicherheit der Medien unserer Kunden zu gewährleisten.

Wir glauben, dass unser konstantes Engagement uns von anderen DAM Anbietern unterscheidet. Wir möchten, dass unsere Nutzer immer zuversichtlich sind, dass wir ihre digitalen Medien tagtäglichen sichern. Sicherheit ist jedoch ein laufender Prozess, kein Ziel. Um unser DAM so sicher wie möglich zu gestalten, möchten wir die DSGVO Richtlinien vor dem 25. Mai 2018 erfüllen.

Was ist DSVGO und warum ist es so wichtig für DAM?

Einfach erklärt, soll die Datenschutz-Grundverordnung (DSGVO) den Datenschutz für alle Individuen innerhalb der EU verstärken. Damit ersetzt die Verordnung die existierende Datenschutzregulierung 95/46/EG, welche 1995 erschaffen wurde und somit veraltet ist.

In der Vergangenheit gab es innerhalb der EU separate internationale Standards, welche die Sicherheit von europäischen Daten außerhalb der EU regelten - beispielsweise Sichtschutzprogramme für Datentransfer zu den USA. In unserer modernen Ära sind die geteilten Regelungen für Datenschutz unzureichend darin, Gefahren im Datenschutz zu bewältigen, wie kürzliche Verletzungen von Privatsphären zeigten.

Als Lösung entschied die EU sich dazu, die Datenschutzgesetze in Europa zu harmonisieren und somit mehr Schutz individueller Rechte zu gewährleisten. Die DSGVO verbessert die alte Regelung, indem Regeln bezüglich Verletzungen der Verordnung, Bürgerrechte und internationale Datentransfers -speziell für Länder welche keine Standards besitzen- verstärkt werden.

Gleichzeitig gibt die DSGVO den Gesetzen mehr Macht, indem signifikante Geldstrafen eingeführt werden. Somit müssen Unternehmen, welche die Gesetze missachten, bis zu 4% des jährlichen globalen Einkommens, oder bis zu 20 Millionen Euro in Form von Bußgeldern zahlen.

Darüber hinaus ist eine Hauptkomponente der DSVGO, dass diese auch außerstaatlich angewendet wird. Das bedeutet, dass die Gesetze nicht auf den Standort Ihrer Daten limitiert sind. Die Regelung bezieht sich auf alle persönlichen Daten aller EU Bürger und Bewohner, egal wo diese weltweit gespeichert sind. Alle Unternehmen, welche mit den Daten arbeiten, müssen sich den neuen Regeln anpassen - oder sie werden eine enorme Strafe erhalten.

Warum passt sich Bynder der DSVGO an?

Bynder versucht immer die Daten seiner Nutzer zu schützen und die persönliche Privatsphäre zu respektieren, egal woher diese kommt. Deswegen übernehmen wir die Führung darin, die DSVGO zu implementieren und zeigen unserer Branche, dass es nicht nur richtig ist, sondern dass unsere Nutzer es verdienen uns vertrauen zu können.

Indem wir die Standards implementieren, schaffen wir unseren Nutzern und uns die Gewissheit, dass wir die Kontrolle über den Standort unserer Daten besitzen und entscheiden können, wer Zugriff auf die Daten hat. Im Gegenzug erhalten wir so eine bessere Beziehung zwischen unseren Kunden und Bynder.

Was sind die nächsten Schritte?

Die Datenschutz-Grundverordnung ist momentan ein heißes Thema und Unternehmen in jeder Branche werden Herausforderungen bewältigen müssen, diese korrekt vor der Deadline des 25. Mai 2018 zu implementieren. Aus diesem Grund haben wir die Initiative ergriffen und schon ein Jahr im Voraus angefangen uns vorzubereiten.

Indem wir solche aktiven Maßnahmen ergriffen haben, haben wir das Vertrauen, dass wir die hochmoderne Sicherheit liefern und die Kontrolle über unsere Unternehmensprozesse bewahren können. So können wir mit Ihnen so transparent wie möglich unseren Prozess und unsere Initiativen kommunizieren.

Falls auch Sie sich der DSVGO anpassen wollen, haben wir ein paar nützliche Dokumentationen gesammelt, welche Ihnen bei dem Prozess der Implementierung helfen können. Folgen Sie unserem Zeitplan um herauszufinden, wann wir das relevante Material veröffentlichen:

  • Datenverarbeitungsverträge - Verfügbar im Dezember 2017
  • Datenmappingprojekte - Verfügbar im Dezember 2017
  • ISO 27001:2013 Zertifizierung, Annex A, SoA -  Jetzt verfügbar, unter NDA or als Kunde
  • ISO 27018:2014 Zusatz: Verfügbar im Januar 2018, unter NDA oder als Kunde

Lange Rede, kurzer Sinn: Bynder wird die neue Datenschutz-Grundverordnung bis zum 25. Mai 2018 umsetzen. Falls Sie irgendwelche Fragen haben, melden Sie sich bitte bei privacy@bynder.com.

Falls Sie noch mehr über Sicherheit und Datenschutz erfahren wollen, laden Sie doch unser kostenloses E-Book herunter