AWS-Cloud – Compliance
Ich hätte gern Informationen über Datenschutz in der Cloud

Datenschutz hat für AWS höchste Priorität. Wir erbringen Services für hunderttausende Einrichtungen, einschließlich Großunternehmen, Bildungseinrichtungen und Regierungsorganisationen, in über 190 Ländern. Unser Kundenstamm umfasst Finanzdienstleister und Dienstleister aus dem Gesundheitswesen und wir bekommen einige ihrer sensibelsten Informationen anvertraut.

AWS ist so konzipiert, dass Kunden beim Konfigurieren und Bereitstellen ihrer Lösungen flexibel sind und Kontrolle über ihre Inhalte haben, einschließlich wo sie gespeichert werden, wie sie gespeichert werden und wer Zugriff darauf hat. Kunden können ihre eigenen sicheren Anwendungen erstellen und Inhalte sicher auf AWS speichern.

integ-access-control

Kunden behalten die effektive Kontrolle über ihre Inhalte. Kunden haben diese Kontrolle ab ihrer Entstehung und bei jedem AWS-Service. Kunden haben folgende Möglichkeiten:

  • Sie können festlegen, wo Inhalte sich befinden, zum Beispiel die Art und der geografische Standort der Speicherung.
  • Sie haben die Kontrolle über das Format dieser Inhalte, zum Beispiel: Klartext, maskiert, anonymisiert oder verschlüsselt.
  • Sie können weitere Zugriffssteuerungen verwenden, etwa Identitäts- und Zugriffsmanagement und Sicherheitsanmeldeinformationen.

Dies ermöglicht es AWS-Kunden, die Kontrolle über den gesamten Lebenszyklus ihrer Inhalte auf AWS zu haben und ihre Inhalte entsprechend ihren eigenen Bedürfnissen zu verwalten, einschließlich Klassifizierung der Inhalte, Zugriffskontrolle, Aufbewahrung und Löschung.

Unser EU-Datenschutz Whitepaper bietet Kunden Informationen, wie sie AWS in Übereinstimmung mit den datenschutzrechtlichen Anforderungen der EU nutzen können.


Die Standardvertragsklauseln sind eine Zusammenstellung standardisierter Vertragsklauseln, die von der Europäischen Kommission festgelegt und genehmigt wurden und die verwendet werden können, um die datenschutzgerechte Übermittlung personenbezogener Daten von einer verantwortlichen Stelle an einen außerhalb des Europäischen Wirtschaftsraums ansässigen Auftragsdatenverarbeiter zu ermöglichen.

editorial_country-flag_australia_eu

In der AWS-Datenschutzmitteilung wird dargelegt, wie wir personenbezogene Daten, die uns von Kunden im Zusammenhang mit der AWS-Website oder Marketingaktivitäten und Produkten und Services von AWS und seinen verbundenen Unternehmen zur Verfügung gestellt werden (z. B. die personenbezogenen Daten, die Kunden beim Eröffnen ihres AWS-Kontos in unser System eingeben), erfasst und verwendet werden. Die Datenschutzmitteilung gilt für diese personenbezogenen Daten, nicht aber für Inhalte, die unsere Kunden in unseren Systemen speichern. Die AWS-Services sind so konzipiert, dass Kunden die Kontrolle über ihre Inhalte haben, einschließlich wo sie gespeichert werden, wie sie gespeichert werden und wer Zugriff darauf hat. Weitere Informationen, wie Kunden AWS in Übereinstimmung mit den datenschutzrechtlichen Anforderungen der EU nutzen können, finden Sie in unserem EU Datenschutz Whitepaper.

Die Artikel-29-Datenschutzgruppe hat bestätigt, dass die AWS Auftragsdatenverarbeitungsvereinbarung den Erfordernissen der Richtlinie im Hinblick auf die Standardvertragsklauseln entspricht. Das bedeutet, dass die AWS Auftragsdatenverarbeitungsvereinbarung keinen „Ad-hoc-Vertrag“ darstellt.

Weitere Informationen zu der Anerkennung der AWS Auftragsdatenverarbeitungsvereinbarung durch die Artikel-29-Datenschutzgruppe finden Sie unter: http://www.cnpd.public.lu/de/actualites/international/2015/03/AWS/index.html

Die Luxemburger Datenschutzaufsichtsbehörde (Nationale Kommission für den Datenschutz - CNPD) agierte bei der Prüfung als federführende Behörde im Namen der Artikel-29-Datenschutzgruppe gemäß der Verfahrensvorgaben der Artikel-29-Datenschutzgruppe.

Weitere Information dazu, wie man als Kunde eine AWS Auftragsdatenverarbeitungsvereinbarung abschließen kann, finden Sie hier (Anmeldung erforderlich).

 

Kontakt