Mit AWS eine solide Zukunft entwickeln

Ressourcen für Sicherheit und Datenschutz

• Datenzugriff auf AWS

  Mit AWS sind die Kunden Eigentümer ihrer Daten, kontrollieren deren Standort und bestimmen, wer Zugriff auf diese Daten hat. Wir informieren transparent darüber, wie AWS-Services die auf das AWS-Konto hochgeladenen Daten (Kundendaten) verarbeiten und wir bieten Funktionen, die die Verschlüsselung, Löschung und Überwachung der Verarbeitung von Kundendaten ermöglichen. Das basiert auf dem AWS-Modell der geteilten Verantwortung und der AWS-Kundenvereinbarung. Die Datenschutzfunktionen von AWS-Services bieten eine zusätzliche Granularität bei der Datensicherheit pro Service.

  Ressourcen
  

  • AWS-Kundenvereinbarung: diese AWS-Kundenvereinbarung enthält die Bedingungen, die den Zugang zu den Serviceangeboten und deren Nutzung regeln.
  • Datenschutzfunktionen der AWS-Services: Überblick über die wichtigsten Datenschutzfunktionen der AWS-Services, die zur Durchführung von Datenübermittlungsprüfungen gemäß der Schrems-II-Entscheidung des Gerichtshofs der Europäischen Union und den Empfehlungen des Europäischen Datenschutzausschusses zu Maßnahmen zur Ergänzung von Übermittlungsinstrumenten verwendet werden können.
  • CISPE-Verhaltenskodex für den Datenschutz: Der CISPE-Kodex gibt Unternehmen die Sicherheit, dass ihr Service-Provider für Cloud-Infrastrukturen die Anforderungen erfüllt, die für einen Datenverarbeiter gemäß der DSGVO gelten. Ernst and Young CertifyPoint (EYCP) hat 52 AWS-Services als konform zertifiziert, was den Kunden die zusätzliche Gewissheit gibt, dass sie von unabhängiger Seite auf ihre Konformität mit der DSGVO überprüft wurden.
  • Modell der geteilten Verantwortung: Sicherheit und Compliance sind eine geteilte Verantwortung zwischen AWS und Kunden. Dieses geteilte Modell bedeutet für den Kunden eine Arbeitsentlastung, da die Komponenten des Hostbetriebssystems und der Virtualisierungsebene von AWS ausgeführt, verwaltet und gesteuert werden und zudem für die physische Sicherheit der Standorte gesorgt wird, an denen die Services ausgeführt werden.
    
  • AWS Nitro System: Eine Kombination aus dedizierter Hardware und schlanken Hypervisoren, die ein vertrauliches Computing ermöglichen, bei dem der Zugriff der Benutzer eingeschränkt ist.
    

• Zugriff der US-Behörden auf Kundendaten, der CLOUD-Act

  Der CLOUD-Act – der für alle Unternehmen gilt, auch für ausländische Unternehmen, die in den USA tätig sind – gewährt den US-Strafverfolgungsbehörden keinen uneingeschränkten Zugriff auf Daten. Das Gesetz gilt nur für eine enge Kategorie von Daten: Beweise, die im Zusammenhang mit einer Straftat, z. B. Terrorismus, gesucht werden, für die die USA Zuständigkeit hat.
  Erläuterung des CLOUD-Act: eine spezielle Seite, die die Details zum CLOUD-Act im Zusammenhang mit AWS erklärt.
  IDC-Erläuterung zum CLOUD-Act: IDC-Erläuterung, die die Fakten des CLOUD-Acts detailliert beschreibt.
  

  AWS wird Anfragen der Strafverfolgungsbehörden nach Kundendaten nicht nachkommen, wenn die Anfragen gegen das Gesetz verstoßen, zu weit gehen oder falls wir aus anderen Gründen dazu berechtigt sind.
  

  Ressourcen
  

  • AWS hat seine Verpflichtungen in Bezug auf Anfragen von Strafverfolgungsbehörden verstärkt: Änderung der Kundenvereinbarung durch Ablehnung von Anfragen der Strafverfolgungsbehörden und Offenlegung des erforderlichen Mindestumfangs.
  • Bericht zu den Informationsanfragen durch Strafverfolgungsbehörden: Halbjährlicher Bericht über Art und Anzahl der von Amazon bearbeiteten Anfragen durch Strafverfolgungsbehörden.
  • AWS Well-Architected: AWS Well-Architected hilft Cloud-Architekten bei der Entwicklung sicherer, leistungsstarker, ausfallsicherer und effizienter Infrastrukturen für ihre Anwendungen und Workloads. AWS Well-Architected basiert auf sechs Säulen – operative Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz, Kostenoptimierung und Nachhaltigkeit – und bietet Kunden und Partnern einen konsistenten Ansatz zur Bewertung von Architekturen und zur Implementierung von Designs, die im Laufe der Zeit skaliert werden können.

  Bewährte technische Methoden zur Gewährleistung des Datenschutzes

  • AWS Key Management Service (KMS)
  • Benutzerdefinierter Schlüsselspeicher für den AWS Key Management Service
  • AWS CloudHSM
  • Häufig gestellte Fragen zu AWS KMS

• AWS und Datenbewegung

  Kunden wählen die AWS-Region(en), in welcher ihre Inhalte gespeichert werden sollen. Sie können ihre Inhalte in mehreren AWS-Regionen replizieren und sichern. Bei AWS haben Kunden die volle Kontrolle über ihre Daten, einschließlich des Ortes, an dem sie gespeichert sind, wie sie gesichert werden, wer Zugriff hat und wie sie ihre Anforderungen an die Datensouveränität erfüllen. AWS verarbeitet Kundendaten nur übereinstimmend mit den dokumentierten Anweisungen.

  Ressourcen

  • Häufig gestellte Fragen zum Datenschutz
  • AWS und die Teilnahme an der Initiative Gaia-X, einer EU-Initiative, die Repräsentanten aus Wirtschaft, Wissenschaft und Politik zusammenbringt, um Standards für die nächste Generation der Dateninfrastruktur zu definieren.
  • Integritätsschutz für die Daten-Residenz in AWS Control Tower: Vereinfachte Umsetzung der Anforderungen an die Daten-Residenz in Steuerungen, die auf Einzel- und Mehrkontenumgebungen angewendet werden können.
    

   

• Datenverschlüsselung in AWS
  

  AWS benachrichtigt die Kunden, bevor ihre Daten offengelegt werden, und bietet außerdem eine Reihe fortschrittlicher Verschlüsselungs- und Schlüsselverwaltungsdienste an, die die Kunden zum Schutz ihrer Inhalte nutzen können. Erkunden Sie die Ressourcen von AWS zur Verschlüsselung von Schlüsseldaten.

  Ressourcen

  • Grundlagen der AWS-Kryptographie
  • Whitepaper über die Kryptographie von AWS KMS
  • AWS Compliance – Quick Starts
  • AWS-Verschlüsselung – Aktualisierungen
    

• EU-Recht, Privacy Shield und AWS
  

  AWS-Kunden und -Partner können AWS weiterhin nutzen, um ihre Inhalte aus Europa in die USA und andere Länder zu übertragen, und zwar unter Einhaltung der EU-Datenschutzgesetze – einschließlich der Datenschutz-Grundverordnung (DSGVO). Kunden und Partner können Daten auch innerhalb einer Region in der Europäischen Union speichern und verarbeiten und so sicherstellen, dass keine Datenübertragungen stattfinden, damit sie der Entscheidung von Schrems II entsprechen.

  Ressourcen

  • Übersicht zu AWS und EU-Kundendaten.
  • E-Book: EU-Datenschutz und AWS

   

• DSGVO und wie AWS unterstützen kann
  

  AWS ist bestrebt, Services und Ressourcen anzubieten, die unseren Kunden helfen, die für ihre Aktivitäten geltenden Datenschutzanforderungen zu erfüllen, und verfügt über mehr als 500 Funktionen und Services, die sich auf Sicherheit und Compliance konzentrieren.  Vor diesem Hintergrund haben wir im März 2018 angekündigt, dass alle AWS-Services und -Funktionen in Übereinstimmung mit der DSGVO genutzt werden können. 

  AWS bietet in den AWS-Servicebedingungen einen Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA) an, der automatisch gilt, wenn AWS-Kunden AWS-Services nutzen, um auf ihr AWS-Konto hochgeladene personenbezogene Daten zu verarbeiten.  Die DSGVO-konformen Bedingungen des AWS-DPA gelten weltweit als wichtiges Zeichen für die Einhaltung von Datenschutzbestimmungen und übertreffen die Anforderungen der meisten anderen Datenschutzgesetze. Dies bedeutet, dass Kunden mindestens einen gleichwertigen – wenn nicht sogar höheren – Compliance-Standard erreichen, der dem entspricht, der in den meisten Datenschutzgesetzen vorgeschrieben ist. 

  Weitere Informationen darüber, was AWS unternimmt, um Kunden bei der Einhaltung der Datenschutzanforderungen zu unterstützen, finden Sie auf unserer Datenschutzseite.
  

  Ressourcen
  

  • Data Privacy Center: Alle Ressourcen zum Thema Datenschutz bei AWS.
  • DSGVO-Center: Alle DSGVO-Ressourcen und häufig gestellte Fragen dazu.
    
  • AWS-Compliance-Programme: AWS-Compliance-Programme ermöglichen es Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance in der Cloud dienen. 
  • AWS-Sicherheit, -Identität und -Compliance: Überblick über Sicherheitsanwendungsfälle und die entsprechenden AWS-Services für Datenschutz, Identitäts- und Zugriffsmanagement, Netzwerk- und Anwendungsschutz, Bedrohungserkennung und kontinuierliche Überwachung, sowie Compliance und Datenschutz.
  • AWS Well-Architected: AWS Well-Architected hilft Cloud-Architekten bei der Entwicklung sicherer, leistungsstarker, ausfallsicherer und effizienter Infrastrukturen für ihre Anwendungen und Workloads. Die Grundlage von AWS Well-Architected besteht aus sechs Säulen: Operational Excellence, Sicherheit, Zuverlässigkeit, Leistung und Effizienz, Kostenoptimierung und Nachhaltigkeit. Für Kunden und Partner ist es ein konsistenter Ansatz, anhand dessen sie Architekturen bewerten und Designs implementieren können, die sich je nach Bedarf skalieren lassen.
  • AWS Artifact: AWS Artifact ist die zentrale Anlaufstelle für Compliance-bezogene Informationen, die für AWS-Kunden von Wichtigkeit sind. Es stellt On-Demand-Zugriff auf Sicherheits- und Compliance-Berichte sowie ausgewählte Online-Vereinbarungen von AWS bereit. Zu den in AWS Artifact verfügbaren Berichten gehören beispielsweise SOC-Berichte (Service Organization Control), Berichte der Zahlungskartenindustrie sowie Zertifizierungen von Akkreditierungsstellen – jeweils aus unterschiedlichen Weltregionen und vertikalen Compliance-Ebenen. Allen gemeinsam ist, dass darin die Implementierung und Betriebseffektivität der Sicherheitsmaßnahmen von AWS bewertet wird. Zu den in AWS Artifact verfügbaren Vereinbarungen gehören das Business Associate Addendum (BAA) und das Nondisclosure Agreement (NDA).
    

• Geografische Lage von Rechenzentren
  

  AWS-Kunden wählen die AWS-Region bzw. -Regionen aus, in denen sich ihre Inhalte und Server befinden sollen. Das erlaubt Kunden mit bestimmten geografischen Anforderungen an die Datenresidenz, Umgebungen am gewünschten Standort, oder an mehreren Standorten, einzurichten. Kunden behalten jederzeit die volle Kontrolle darüber, wo sich ihre Daten physisch befinden und können auf diese Weise ihren regionalen Compliance-Anforderungen bezüglich des Ortes, an dem sie ihre Daten vorhalten, entsprechen. AWS wird Kundeninhalte nicht ohne die Zustimmung der Kunden verschieben, es sei denn, es ist gesetzlich vorgeschrieben.

  Ressourcen

  • Globale AWS-Infrastruktur: detaillierter Überblick über die aktuellen AWS-Regionen, Availability Zones, Orte der Präsenz und die bedienten Länder und Gebiete.
  • Regionen und Availability Zones: Kartenansicht der Lage der AWS-Regionen und Availability Zones.
  • Info über Rechenzentren: Ausführliche Informationen über die Perimeter-Ebene des AWS-Rechenzentrums, die Infrastrukturebene, die Datenebene sowie die Umgebungsebene.
    

• Der regulierte Sektor in AWS
  

  AWS hat eine Reihe von international anerkannten Zertifizierungen und Akkreditierungen erreicht, die die Einhaltung von Sicherheits-Frameworks Dritter belegen, darunter HIPAA, DSGVO, Schutz personenbezogener Gesundheitsdaten in Frankreich (HDS), Cloud Computing Compliance Catalogue (C5), Behördenstandards in Spanien (ENS high), Schutz vor Cyber-Bedrohungen in Großbritannien (Cyber Essential Plus), Behördenstandards in Großbritannien (G-Cloud) und die Bescheinigung für Rundschreiben der Schweizer Finanzmarktaufsicht, um die einzigartigen Sicherheits-, Regulierungs- und Compliance-Verpflichtungen von Institutionen aus regulierten Sektoren/dem öffentlichen Sektor zu erfüllen.

  Ressourcen

  • Häufig gestellte Fragen zur Compliance der Finanzinstitute: häufig gestellte Fragen der deutschen Finanzinstitute zur Nutzung von AWS.
  • Compliance und Sicherheit für Finanzdienstleister: AWS versteht die besonderen Verpflichtungen im Hinblick auf Sicherheit, Bestimmungen und Compliance, mit denen Finanzdienstleister auf globaler Ebene konfrontiert sind. Diese Übersicht berücksichtigt alle Ressourcen und Schritte, die Finanzinstitute benötigen, um sicher durch die Cloud zu navigieren.
  • Cloud-Governance für Finanzdienstleister: Ein Framework, das Kunden bei der Festlegung von Prozessen und der Auswahl von Instrumenten zur Verwaltung und Steuerung ihrer AWS-Umgebung unterstützt.
  • AWS Artifact: Die zuverlässige, zentrale Ressource für wichtige Compliance-bezogene Informationen. Es stellt On-Demand-Zugriff auf Sicherheits- und Compliance-Berichte sowie ausgewählte Online-Vereinbarungen von AWS bereit.
  • AWS-Compliance-Programm: Dieses Programm hilft den Kunden, die Kontrollen zu verstehen, die bei AWS vorhanden sind, um die Sicherheit und Compliance in der Cloud aufrechtzuerhalten, indem es die auf Governance ausgerichteten, prüfungsfreundlichen Servicefunktionen mit den geltenden Compliance- oder Prüfungs-Standards verbindet.
  • AWS im öffentlichen Sektor: Eine zentrale Anlaufstelle für Behörden, gemeinnützige Organisationen, Bildungs- und Gesundheitseinrichtungen, um den Weg für Innovationen zu ebnen und weltverändernde Projekte zu unterstützen.