Ich hätte gern Informationen über EU-Datenschutz
Datenschutz in der Europäischen Union

Die EU-Datenschutzrichtlinie bezieht sich auf die Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (auch bekannt als Richtlinie 95/46/EG). Ganz allgemein legt diese Richtlinie eine Reihe von Datenschutzanforderungen fest, die bei der Verarbeitung von personenbezogenen Daten gelten.


Die Standardvertragsklauseln (auch als Modellklauseln bezeichnet) sind Standardbestimmungen, die von der Europäischen Kommission definiert und genehmigt wurden. Sie können verwendet werden, um personenbezogene Daten von einem für die Verarbeitung Verantwortlichen an einen Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums zu übertragen, ohne gegen die Compliance zu verstoßen.

Die Artikel-29-Datenschutzgruppe wurde gemäß der EU-Datenschutzrichtlinie des Europäischen Parlaments und des Rates ins Leben gerufen. Sie setzt sich aus Vertretern der Datenschutzbehörden aller EU-Mitgliedsstaaten sowie aus einem Vertreter der Europäischen Kommission zusammen. Die Artikel-29-Datenschutzgruppe ist mit der Harmonisierung der Anwendung der Datenschutzregeln in der EU betraut. Sie berät auch die EU-Kommission zur Angemessenheit von Datenschutzstandards in Ländern außerhalb der EU.

Datenschutz in der EU

Die Artikel-29-Datenschutzgruppe hat die AWS-Vereinbarung zur Datenverarbeitung genehmigt, die auch die Modellklauseln enthält. Die Artikel-29-Datenschutzgruppe hat befunden, dass die AWS-Vereinbarung zur Datenverarbeitung die Anforderungen der Richtlinie bezüglich der Modellklauseln erfüllt. Die AWS-Vereinbarung zur Datenverarbeitung ist somit keine Ad-hoc-Vereinbarung. Weitere Informationen zur Genehmigung der AWS-Vereinbarung zur Datenverarbeitung der Artikel-29-Datenschutzgruppe finden Sie hier:  http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index.html

Die Nationale Kommission für den Datenschutz (CNPD) in Luxemburg fungierte als führende Autorität im Namen der Artikel-29-Datenschutzgruppe gemäß der Vorgehensweise der Artikel-29-Datenschutzgruppe.

Weitere Informationen dazu, wie Kunden dem AWS-Zusatz zur Datenverarbeitung beitreten können, finden Sie hier (Anmeldung erforderlich).

 

AWS-Kunden, die personenbezogene Daten in der Cloud erheben und speichern, agieren im Sinne der Richtlinie 95/46/EG als für die Verarbeitung Verantwortliche.

Weitere Informationen zur Rolle von Kunden und AWS finden Sie im Abschnitt "Datenschutz in der EU-Richtlinie" im AWS-Whitepaper zum EU-Datenschutz.

Europäischer Datenschutz

AWS ist weiterhin durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SOC 1/2/3 und PCI DSS Level 1. Wir operieren nach dem Modell der gemeinsamen Verantwortung in der Cloud: AWS ist für die Sicherheit der zugrunde liegenden Infrastruktur (Sicherheit der Cloud) zuständig und Kunden sind für die Sicherheit ihrer Daten und Anwendungen (Sicherheit in der Cloud) zuständig. AWS beschäftigt ein Team von Lösungsarchitekten, Account-Managern, Beratern, Schulungsleitern und weiteren Mitarbeitern in der EU, die in Fragen zur Cloud-Sicherheit und Compliance fachlich ausgebildet sind. Sie unterstützen AWS-Kunden, damit sie in der Cloud so sicher wie möglich sind, die Compliance einhalten und bewährte Methoden bei der Cloud-Sicherheit anwenden. AWS hilft seinen Kunden auch dabei, lokale Sicherheitsstandards zu befolgen. AWS hat beispielsweise zusammen mit der Prüfgesellschaft TÜV TRUST IT ein Arbeitsheft für die Kundenzertifizierung herausgegeben. Darin enthalten sind Richtlinien für die Compliance mit dem BSI IT-Grundschutz.

EU-Datenschutz

Die AWS-Datenzentren sind in Clustern in verschiedenen Ländern weltweit zu finden. Wir bezeichnen ein Cluster von Datenzentren in einem bestimmten Land als "Region". Kunden haben weltweit Zugang zu 11 AWS-Regionen, darunter 2 Regionen in der EU: Irland (Dublin) und Deutschland (Frankfurt). Kunden können 1 Region, alle Regionen oder beliebig viele Regionen dazwischen auswählen.

Die AWS-Kunden wählen die AWS-Region (oder Regionen) aus, in der ihre Inhalte gespeichert werden. So können Kunden mit bestimmten geografischen Anforderungen Umgebungen am gewünschten Standort (oder an mehreren Standorten) einrichten. AWS-Kunden in Europa können beispielsweise festlegen, dass sie ihre AWS-Dienste nur in einer der EU-Regionen (Deutschland oder Irland) bereitstellen. Wenn ein Kunde dies wünscht, werden seine Inhalte – je nach Wahl – in Deutschland oder Irland gespeichert. Dies wird nur geändert, wenn der Kunde ausdrücklich angibt, dass er seine Inhalte verschieben oder in einer anderen AWS-Region replizieren möchte.

Kunden können Inhalte in mehr als einer Region replizieren und speichern. AWS verschiebt jedoch keine Kundeninhalte außerhalb der vom Kunden festgelegten Region(en). So werden die Dienste, wie vom Kunden beantragt, bereitgestellt und geltende Gesetze können eingehalten werden.


 

Kontakt