Das Vertrauen unserer Kunden hat bei uns höchste Priorität. Wir bieten unsere Dienste mehr als 1 Million aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleiser und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.
Wir wissen, dass der Datenschutz und die Datensicherheit unseren Kunden ein sehr großes Anliegen sind. Daher übergibt AWS seinen Kunden standardmäßig die Inhaberschaft und Kontrolle über ihre Inhalte. Dies wird ermöglicht durch einfache, jedoch leistungsstarke Tools. Kunden können so bestimmen, wo ihre Kundeninhalte gespeichert werden, die Inhalte ihrer Kunden während der Übertragung oder Speicherung schützen und den Zugriff auf die AWS-Dienste und -Ressourcen für ihre Nutzer verwalten. Wir implementieren außerdem verantwortungsvolle und fortgeschrittene technische und physische Kontrollen, um den nicht autorisierten Zugriff auf Kundeninhalte oder deren Offenlegung zu verhindern.
Wir verpflichten uns immer wieder neu dazu, das Vertrauen unsere Kunden beizubehalten. Wir bemühen uns darum, Kunden von unseren Richtlinien, Praktiken und Technologien rund um den Datenschutz und die Datensicherheit in Kenntnis zu setzen. Zu unseren Verpflichtungen gehören:
Inhaberschaft und Kontrolle der Kundeninhalte:
- Zugriff: Die Kunden verwalten den Zugriff auf ihre Inhalte sowie auf AWS-Services und -Ressourcen. Wir bieten fortschrittliche Funktionen für den Zugriff, die Verschlüsselung und die Anmeldung, damit sie dies effektiv tun können (z. B. AWS CloudTrail). Wir greifen nicht auf die Inhalte unserer Kunden zu oder verwenden sie – außer dies ist gesetzlich oder für die Wartung der AWS-Dienste und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich.
- Speicherung: Die Kunden wählen die Region(en), in der (denen) ihre Inhalte gespeichert werden sollen. Wir verschieben oder vervielfältigen die Kundeninhalte nicht außerhalb der ausgewählten Regionen – außer dies ist gesetzlich oder für die Wartung der AWS-Dienste und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich.
- Sicherheit: Die Kunden wählen aus, wie ihre Inhalte gesichert werden sollen. Wir bieten unseren Kunden eine zuverlässige Verschlüsselung für Kundeninhalte während der Übertragung und der Speicherung. Wir bieten ihnen außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.
- Offenlegung von Kundeninhalten: Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können.
- Zusicherung der Sicherheit: Wir haben ein Programm für die Zusicherung der Sicherheit entwickelt, das bewährte globale Methoden zum Datenschutz und zur Datensicherheit verwendet. So können wir Kunden dabei helfen, unsere Umgebung für die Sicherheitskontrolle zu erstellen, zu betreiben und nach den besten Möglichkeiten zu nutzen. Die Vorgänge zum Sicherheitsschutz und zur Sicherheitskontrolle werden von mehreren Bewertungen durch Dritte unabhängig geprüft.
AWS ordnet Kundeninhalte in zwei Kategorien ein: Kundeninhalte und Kontoinformationen.
Wir definieren Kundeninhalte als Software (einschließlich Computerabbilder), Daten, Text, Audio, Video oder Bilder, die ein Kunde oder ein beliebiger Endbenutzer für die Verarbeitung, Speicherung oder das Hosting durch die AWS-Dienste in Verbindung mit dem Konto dieses Kunden überträgt. Des Weiteren gehören alle Rechenergebnisse dazu, die ein Kunde oder ein beliebiger Endbenutzer aus dem Vorherstehenden durch ihre Verwendung der AWS-Dienste erhalten haben. Zu den Kundeninhalten gehören beispielsweise Inhalte, die ein Kunde oder ein beliebiger Endbenutzer im Amazon Simple Storage Service speichert. Zu den Kundeninhalten zählen keine Kontoinformationen; diese werden nachstehend beschrieben. Die Bestimmungen der AWS-Kundenvereinbarung oder einer anderen Vereinbarung mit uns zur Verwendung der AWS-Dienste gelten auch für Ihre Kundeninhalte.
Wir definieren Kontoinformationen als Informationen über einen Kunden, die uns ein Kunde im Zusammenhang mit der Erstellung oder Verwaltung eines Kundenkontos liefert. Zu den Kontoinformationen gehören beispielsweise Namen, Nutzernamen, Telefonnummern, E-Mail-Adressen und Abrechnungsinformationen, die mit einem Kundenkonto verknüpft sind. Die Informationspraktiken in den AWS-Datenschutzhinweisen gelten auch für Kontoinformationen.
Die Kunden haben weiterhin die Inhaberschaft an ihren Kundeninhalten und wählen aus, welche AWS-Dienste ihre Kundeninhalte verarbeiten, speichern und hosten. Wir greifen nicht auf die Inhalte unserer Kunden zu oder verwenden sie – außer dies ist gesetzlich oder für die Wartung der AWS-Dienste und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich. Wir verwenden niemals Kundeninhalte zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.
Kunden kontrollieren ihre Inhalte. Mit AWS können Kunden:
• Bestimmen, wo ihre Kundeninhalte gespeichert werden, einschließlich Speicherart und geografische Speicherregion.
• Den gesicherten Status ihrer Kundeninhalte festlegen. Wir bieten unseren Kunden eine zuverlässige Verschlüsselung für Kundeninhalte während der Übertragung und der Speicherung. Wir bieten ihnen außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.
Den Zugriff auf ihre Kundeninhalte und die AWS-Dienste und -Ressourcen über Nutzer, Gruppen, Berechtigungen und Anmeldedaten verwalten, die die Kunden steuern.
Wir wissen, dass es für Kunden wichtig ist, wie ihre Kontoinformationen verwendet werden. Wir schätzen das Vertrauen unserer Kunden darin, dass wir mit diesen Informationen sorgsam und vernünftig umgehen. In den AWS-Datenschutzhinweisen wird beschrieben, wie wir Kontoinformationen erheben und verwenden.
Wir sind um den Datenschutz unserer Kunden sehr bemüht. Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Regierungs- und Regulierungsbehörden müssen gültige und verpflichtende Anordnungen auf dem geltenden Rechtsweg einholen. Wir überprüfen alle Anordnungen und legen Widerspruch gegen zu allgemeine oder anderweitig unangemessene Anordnungen ein. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können. Wir möchten auch darauf hinweisen, dass Kunden ihre Kundeninhalte verschlüsseln können. Wir bieten Kunden die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.
Wir wissen, dass unseren Kunden Transparenz wichtig ist. Wir veröffentlichen daher regelmäßig einen Bericht über die Arten und den Umfang von Informationsanfragen, die bei uns eingehen. Sie können sie hier nachlesen.
Kunden wählen die Region oder Regionen aus, in der bzw. in denen ihre Kundeninhalte gespeichert werden. So können sie die AWS-Dienste an den Standorten ihrer Wahl und in Übereinstimmung mit ihren spezifischen geografischen Anforderungen bereitstellen. AWS-Datenzentren werden in Clustern in verschiedenen Regionen weltweit erstellt.
Region und Anzahl der Availability Zones
USA Ost
Nord-Virginia (5), Ohio (3)
USA West
Nordkalifornien
Asien-Pazifik
Mumbai (2), Seoul (2), Singapur (2), Sydney (3), Tokio (3)
Kanada
Zentral (2)
China
Peking (2)
Europa
Frankfurt (3), Irland (3), London (2)
Südamerika
São Paulo (3)
AWS GovCloud (2)
Neue Region (in Kürze verfügbar)
Hongkong
Ningxia
Paris
Stockholm
Ein AWS-Kunde in Australien kann seine AWS-Dienste beispielsweise ausschließlich in der Region Asien-Pazifik (Sydney) bereitstellen und seine Inhalte in Australien speichern. Bei dieser Wahl sind die Kundeninhalte in Australien. Kunden können ihre Kundeninhalte vervielfältigen und in mehr als einer Region sichern. Wir verschieben oder vervielfältigen die Kundeninhalte nicht außerhalb der ausgewählten Regionen – außer dies ist gesetzlich oder für die Wartung der AWS-Dienste und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich.
*Nicht alle AWS-Dienste sind in allen Regionen verfügbar.
Der Kunde muss bei der Bewertung der Sicherheit einer Cloud-Lösung Folgendes verstehen und dazwischen unterscheiden können:
• Sicherheitsmaßnahmen, die AWS implementiert und betreibt – „Sicherheit der Cloud“
und
• Sicherheitsmaßnahmen, die Kunden implementieren und betreiben und die sich auf die Sicherheit ihrer Kundeninhalte und -anwendungen beziehen, die die AWS-Dienste nutzen – „Sicherheit in der Cloud“
Eine ausführliche Liste aller Sicherheitsmaßnahmen, die in unserer grundlegenden AWS-Cloud-Infrastruktur, den Plattformen und Diensten integriert sind, finden Sie im Whitepaper "Übersicht über die Sicherheitsmaßnahmen". Informationen zu den AWS-Compliance-Zertifizierungsberichten, zur Einhaltung und den bewährten Methoden finden Sie auf der Compliance-Website von AWS.
Die Sicherheit der Daten unserer Kunden hat oberste Priorität. AWS hat bereits die Genehmigung der EU-Datenschutzbehörde (Artikel 29 des Arbeitskreises) für den Zusatz zur AWS-Datenverarbeitung und die Musterklauseln erhalten. Dadurch können Daten außerhalb Europas übermittelt werden, auch in die USA. Dank unseres von der EU genehmigten Zusatzes zur Datenverarbeitung und der Musterklauseln können AWS-Kunden AWS weiterhin für ihre weltweiten Geschäfte verwenden und halten dabei alle EU-Gesetze ein. Der Zusatz für die AWS-Datenverarbeitung steht allen AWS-Kunden zur Verfügung, die personenbezogene Daten verarbeiten – egal, ob sie ihren Sitz in Europa haben oder ein globales Unternehmen sind, das im Europäischen Wirtschaftsraum tätig ist. Weitere Informationen finden Sie in den häufig gestellten Fragen zum EU-Datenschutz von AWS.
Weitere Informationen dazu, wie Kunden dem AWS-Zusatz zur Datenverarbeitung beitreten können, finden Sie hier (Anmeldung erforderlich).
Die Einhaltung des Standards ISO 27018 durch AWS wurde unabhängig von einem Dritten bestätigt. ISO 27018 ist der erste internationale Leitfaden für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für Angaben über bestimmbare Personen (Personally Identifiable Information – PII) gelten, die von öffentlichen Cloud-Dienstanbieter verarbeitet werden. AWS verfügt somit über ein System von Steuerungsmechanismen, die sich speziell mit dem Datenschutz der Inhalte beschäftigen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu AWS ISO 27018.
Wir haben ein Programm für die Zusicherung der Sicherheit entwickelt, das bewährte globale Methoden zum Datenschutz und zur Datensicherheit verwendet. So können wir Kunden dabei helfen, unsere Umgebung für die Sicherheitskontrolle zu erstellen, betreiben und nach den besten Möglichkeiten zu nutzen. Die Vorgänge zum Sicherheitsschutz und zur Sicherheitskontrolle werden von mehreren Bewertungen durch Dritte unabhängig geprüft.
Vor kurzem haben sich die Europäische Kommission und die US-Regierung auf ein neues Rahmenabkommen namensEU-US Privacy Shield geeinigt, das am 12. Juli formell von der Europäischen Kommission übernommen wurde. Das EU-US Privacy Shield ersetzt Safe Harbor. Amazon Web Services (AWS) begrüßt dieses neue Rahmenabkommen für den transatlantischen Datenfluss.
Weitere Informationen zu diesem Thema finden Sie im Kontext von AWS, besuchen Sie unsere SeiteEU-US Privacy Shield.
