DSGVO
Ermöglicht Cryptomator DSGVO-konforme Datenspeicherung?
Ja. Das hat der Belgische Staatsrat am 19. August 2021 entschieden: Wenn personenbezogene Daten in nicht-EU-Ländern gespeichert werden, welche keinen zur DSGVO äquivalenten Datenschutz sicherstellen, müssen Unternehmen zusätzliche Maßnahmen ergreifen. Laut dem Urteil gilt die Verschlüsselung der Daten als eine angemessene Maßnahme.
Mit anderen Worten: Wenn personenbezogene Daten mit Cryptomator verschlüsselt werden, können diese DSGVO-konform auch außerhalb der EU gespeichert werden.
Ist Cryptomator DSGVO-konform?
Falls du vorhast, personenbezogene Daten (z.B. Mitarbeiter-, Kunden-, Patientendaten, etc.) zu speichern, musst du diese Daten mit geeigneten Sicherungsmaßnahmen vor dem Zugriff durch Dritte schützen. So wird in Art. 6, 32 und 34 DSGVO ausdrücklich auf die Möglichkeit einer Verschlüsselung zum Schutz von Daten verwiesen.
Der Einsatz von Cryptomator ist daher eine solche technische Sicherungsmaßnahme, die geeignet ist, Daten verschlüsselt in deiner Cloud abzulegen. Beachte, dass du in der Regel zusätzlich einen AVV mit deinem Cloudspeicher-Anbieter schließen musst.
Benötige ich einen Auftragsverarbeitungsvertrag (AVV)?
Cryptomator läuft als Anwendung nur auf deinem PC oder Smartphone. Wir sind nur Hersteller der Software, aber kein Dienstleister der in Kontakt mit deinen Daten kommt. Insofern wird zur Nutzung von Cryptomator kein AVV benötigt. Du behältst die volle Kontrolle über die Daten und den Zugriff darauf!
Benötige ich einen Auftragsverarbeitungsvertrag (AVV) mit meinem Cloud-Hoster?
Auch wenn ohne den Schlüssel kein Personenbezug herstellbar ist, kann ein AVV notwendig sein. Wir empfehlen daher, mit deinem Cloud-Hoster einen AVV abzuschließen.