Häufig gestellte Fragen zum Datenschutz

Das Vertrauen unserer Kunden hat bei AWS höchste Priorität. AWS überwacht kontinuierlich die sich entwickelnde Landschaft der Datenschutzbestimmungen und -gesetze, um Änderungen zu identifizieren und festzustellen, welche Instrumente unsere Kunden benötigen könnten, um ihre Compliance-Anforderungen zu erfüllen. Das Vertrauen der Kunden aufrechtzuerhalten, ist eine ständige Verpflichtung. Wir sind bestrebt, Sie über unsere Datenschutz- und Datensicherheitsrichtlinien, -praktiken und -technologien zu informieren. Zu unseren Verpflichtungen gehören:

  • Zugriff: Als Kunde behalten Sie die volle Kontrolle über Ihre Inhalte, die Sie unter Ihrem AWS-Konto in die AWS-Services hochladen und Sie sind für die Konfiguration des Zugriffs auf AWS-Services und -Ressourcen verantwortlich. Wir bieten fortschrittliche Funktionen für die effektive Ausführung von Zugriff, Verschlüsselung und Anmeldung (z. B. AWS Identity and Access Management, AWS Organizations und AWS CloudTrail). Wir stellen APIs zur Verfügung, mit denen Sie Zugriffsberechtigungen für alle Services konfigurieren können, die Sie in einer AWS-Umgebung entwickeln oder bereitstellen. Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden Ihre Inhalte niemals zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.
  • Speicher: Sie wählen die AWS-Region(en), in der Ihre Inhalte gespeichert wird. Sie können Ihre Inhalte in mehr als einer AWS-Region replizieren und sichern. Wir verschieben oder replizieren Ihre Inhalte nicht außerhalb der von Ihnen gewählten AWS-Region(en), es sei denn, dies wurde mit Ihnen vereinbart.
  • Sicherheit: Sie bestimmen, wie Ihre Inhalte gesichert werden. Wir bieten Ihnen branchenführende Verschlüsselungsfunktionen zum Schutz Ihrer Inhalte während der Übertragung und im Ruhezustand und wir bieten Ihnen die Möglichkeit, Ihre eigenen Verschlüsselungsschlüssel zu verwalten. Diese Datenschutzfunktionen umfassen:
  • Offenlegung von Kundeninhalten: Wir legen keine Kundeninhalte offen (siehe Wie klassifiziert AWS Kundeninformationen? unten) außer wir müssen dies zur Einhaltung des Gesetzes oder einer verpflichtenden Anweisung einer Regierungsbehörde tun. Wenn eine Behörde AWS eine Anforderung von Ihren Kundeninhalten sendet, werden wir versuchen, die Behörde so umzuleiten, dass sie diese Daten direkt von Ihnen anfordert. Wenn wir gezwungen sind, Kundeninhalte gegenüber einer Behörde offen zu legen, werden wir Sie in angemessener Weise über die Forderung informieren, damit der Kunde eine Schutzanordnung oder andere geeignete Abhilfemaßnahmen beantragen kann, es sei denn, AWS ist dies gesetzlich untersagt.
  • Sicherheitsversprechen: Wir haben ein Sicherheitsprogramm entwickelt, das bewährte Methoden für den globalen Datenschutz verwendet, damit Sie innerhalb von AWS sicher arbeiten und unsere Sicherheitskontrollumgebung optimal nutzen können. Die Vorgänge zum Sicherheitsschutz und zur Sicherheitskontrolle werden von mehreren Bewertungen durch Dritte unabhängig geprüft.
  • Wir definieren Kundeninhalte als Software (einschließlich Computerabbilder), Daten, Text, Audio, Video oder Bilder, die ein Kunde oder ein beliebiger Endbenutzer für die Verarbeitung, Speicherung oder das Hosting durch die AWS-Services in Verbindung mit dem Konto eines Kunden überträgt. Des Weiteren gehören alle Rechenergebnisse dazu, die ein Kunde oder sein Endbenutzer aus dem Vorherstehenden durch ihre Verwendung der AWS-Services erhalten haben. Zu den Kundeninhalten gehören beispielsweise Inhalte, die ein Kunde oder sein Endbenutzer im Amazon Simple Storage Service (S3) speichert. Nicht zu den Kundeninhalten gehören die Kontoinformationen, die weiter unten beschrieben werden. Ebenfalls nicht zu den Kundeninhalten gehören Informationen, die in Ressourcenkennungen, Metadaten-Tags, Nutzungsrichtlinien, Berechtigungen und ähnlichen Elementen im Zusammenhang mit der Verwaltung von AWS-Ressourcen enthalten sind. Für Ihre Kundeninhalte gelten die Bestimmungen der AWS-Kundenvereinbarung und der AWS-Servicebedingungen.

  • Wir definieren Kontoinformationen als Informationen über einen Kunden, die uns ein Kunde im Zusammenhang mit der Erstellung oder Verwaltung eines Kundenkontos liefert. Zu den Kontoinformationen gehören beispielsweise Namen, Nutzernamen, Telefonnummern, E-Mail-Adressen und Abrechnungsinformationen, die mit einem Kundenkonto verknüpft sind. Die Informationspraktiken in den AWS-Datenschutzhinweisen gelten auch für Kontoinformationen.

  • Als Kunde besitzen Sie Ihren Kundeninhalt und können sich entscheiden, welche AWS-Services Ihre Kundeninhalte verarbeiten, speichern und hosten können. Wir greifen niemals auf Ihre Kundeninhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden keine Kundeninhalte zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.
  • Als Kunde haben Sie die vollständige Kontrolle über Ihre Inhalte.

    • Sie bestimmen, wo Ihre Kundeninhalte gespeichert werden, einschließlich Speicherart und geografische Speicherregion.
    • • Sie wählen den gesicherten Zustand Ihrer Kundeninhalte. Wir bieten Kunden branchenführende Verschlüsselungsfunktionen zum Schutz Ihrer Inhalte während der Übertragung und im Ruhezustand und wir bieten Ihnen die Möglichkeit, Ihre eigenen Verschlüsselungsschlüssel zu verwalten.
    • Sie verwalten den Zugriff auf Ihre Kundeninhalte und den Zugriff auf AWS-Services und -Ressourcen über Benutzer, Gruppen, Berechtigungen und Anmeldeinformationen, die Sie kontrollieren.
  • Im AWS-Datenschutzhinweis wird beschrieben, wie wir Kontoinformationen erfassen und verwenden. Wir wissen, dass es für Sie wichtig ist, wie Ihre Kontoinformationen verwendet werden. Wir schätzen Ihr Vertrauen in uns, dass wir mit diesen Informationen sorgsam und vernünftig umgehen.

  • Wir sind um den Datenschutz unserer Kunden sehr bemüht. Wir legen keine Kundeninhalte offen, außer wir müssen dies zur Einhaltung des Gesetzes oder einer verpflichtenden Anweisung einer Regierungsbehörde tun. Wenn eine Behörde AWS eine Anforderung von Kundeninhalten sendet, werden wir versuchen, die Behörde so umzuleiten, dass sie diese Daten direkt vom Kunden anfordert. Regierungs- und Regulierungsbehörden müssen das geltende Rechtsverfahren einhalten, um gültige und verbindliche Bestellungen zu erhalten. Wir überprüfen alle Bestellungen und lehnen eine Überbrückung oder anderweitige Unangemessenheit ab. Wenn wir gezwungen sind, Kundeninhalte gegenüber einer Behörde offen zu legen, werden wir den Kunden in angemessener Weise über die Forderung informieren, damit der Kunde eine Schutzanordnung oder andere geeignete Abhilfemaßnahmen beantragen kann, es sei denn, AWS ist dies gesetzlich untersagt. Wir möchten auch darauf hinweisen, dass Kunden ihre Kundeninhalte verschlüsseln können. Wir bieten Kunden die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

    Wir wissen, dass unseren Kunden Transparenz wichtig ist. Wir veröffentlichen daher regelmäßig einen Bericht über die Arten und den Umfang von Informationsanfragen, die bei uns eingehen. Sie können sie auf der Webseite Amazon-Informationsanfragen nachlesen.

  • Die globale AWS-Infrastruktur gibt Ihnen die Flexibilität, die Methode und den Standort zur Ausführung Ihrer Workloads zu bestimmen. Dabei nutzen Sie dasselbe Netzwerk sowie dieselbe Oberfläche, APIs und AWS-Services. Wenn Sie Ihre Anwendungen global ausführen möchten, können Sie aus einer beliebigen AWS-Region und Availability Zones auswählen. Als Kunde wählen Sie die AWS-Region(en), in der Ihre Kundeninhalte gespeichert sind, sodass Sie die AWS-Services an einem Ort Ihrer Wahl entsprechend Ihren spezifischen geographischen Anforderungen nutzen können. Wenn beispielsweise ein AWS-Kunde in Australien seine Daten nur in Australien speichern möchte, kann er seine AWS-Services ausschließlich in der AWS-Region Asien-Pazifik (Sydney) bereitstellen. Weitere flexible Speicheroptionen finden Sie auf der AWS-Regionen-Webseite.

    Sie können Ihre Kundeninhalte in mehr als einer AWS-Region replizieren und sichern. Wir werden Ihre Inhalte nicht ohne Ihre Zustimmung außerhalb der von Ihnen gewählten AWS-Region(en) verschieben oder replizieren, es sei denn, dies ist im Einzelfall erforderlich, um dem Gesetz oder der verbindlichen Anordnung einer Regierungsstelle nachzukommen. Es ist jedoch wichtig, zu beachten, dass nicht alle AWS-Services in allen AWS-Regionen verfügbar sind. Weitere Informationen darüber, welche Services in welchen AWS-Regionen verfügbar sind, finden Sie auf der Webseite AWS-Region-Services.

  • Bei der Bewertung der Sicherheit einer Cloud-Lösung ist es wichtig, dass Sie die Sicherheit der Cloud und Ihre Sicherheit in der Cloud verstehen und unterscheiden können. Sicherheit der Cloud umfasst die Sicherheitsmaßnahmen, die AWS implementiert und betreibt. Wir sind verantwortlich für die Sicherheit der Cloud. Sicherheit in der Cloud umfasst die Sicherheitsmaßnahmen, die Sie implementieren und betreiben, bezogen auf die von Ihnen genutzten AWS-Services. Sie sind für Ihre Sicherheit in der Cloud verantwortlich. Weitere Informationen finden Sie auf der Webseite zur Übergreifenden Verantwortlichkeit von AWS.

  • Bei AWS besteht unsere höchste Priorität darin, die Daten unserer Kunden zu schützen, und wir implementieren rigorose vertragliche, technische oder organisatorische Maßnahmen zum Schutz ihrer Vertraulichkeit, Integrität und Verfügbarkeit unabhängig von der AWS-Region, die ein Kunde ausgewählt hat.

    AWS erfüllt die ISO 27018, einen Verhaltenskodex, der sich auf den Schutz von personenbezogenen Daten in der Cloud konzentriert. Sie erweitert den ISO-Informationssicherheitsstandard 27001 um die regulatorischen Anforderungen zum Schutz personenbezogener Daten (PII) oder personenbezogener Daten für die öffentliche Cloud-Computing-Umgebung und spezifiziert Implementierungsleitlinien basierend auf ISO 27002-Kontrollen, die für von öffentlichen Cloud-Diensten verarbeitete PII gelten Anbieter. Weitere Informationen oder die AWS ISO 27018-Zertifizierung finden Sie auf der Webseite AWS ISO 27018 Compliance.

    Darüber hinaus veröffentlicht AWS einen SOC 2 Typ I-Datenschutzbericht, der auf dem vom American Institute of CPAs (AICPA) entwickelten SOC 2 Privacy Trust Criteria basiert, das Kriterien für die Bewertung von Kontrollen in Bezug auf die Art und Weise festlegt, wie personenbezogene Daten gesammelt, verwendet, aufbewahrt, offengelegt und entsorgt werden, um die Ziele des Unternehmens zu erreichen. Der AWS-SOC-2-Typ-II-Datenschutzbericht bietet eine Bestätigung durch Dritte für unsere Systeme und die Eignung des Designs unserer Datenschutzkontrollen, wie in unserenDatenschutzhinweisen angegeben. Der Umfang des Datenschutzberichts umfasst Informationen darüber, wie wir mit den Inhalten umgehen, die Sie auf AWS hochladen, und wie diese in allen Services und an allen Standorten geschützt werden, die in den aktuellen AWS-SOC-Berichten berücksichtigt werden. Sie können sich den SOC 2-Typ-II-Datenschutzbericht über AWS Artifact in der AWS-Managementkonsoleherunterladen.

  • Kunden mit Fragen zu AWS und zum Datenschutz empfehlen wir, sich an ihren AWS-Kundenbetreuer zu wenden. Wenn sich Kunden für den Enterprise Support angemeldet haben, können sie sich auch an ihren Technical Account Manager (TAM) wenden, um Support zu erhalten. AWS-Account-Manager und TAMs arbeiten mit Lösungsarchitekten zusammen, um Kunden bei der Erfüllung ihrer Compliance-Anforderungen zu unterstützen. AWS kann Kunden keine Rechtsberatung anbieten und wir empfehlen Kunden, ihren Rechtsbeistand zu konsultieren, wenn sie rechtliche Fragen zum Datenschutz haben.

    Wir haben auch Teams von Enterprise Support Representatives, Professional Services Consultants und anderen Mitarbeitern, die bei Datenschutz-Fragen helfen. Bei Fragen können Sie uns hier kontaktieren.

  • AWS verwendet diese Informationen, um die AWS-Services bereitzustellen und das Kundenerlebnis zu schützen und zu verbessern. AWS verwendet beispielsweise Ressourcenkennungen, die Kunden die Erstellung von Kosten- und Nutzungsberichten erleichtern, mit denen die AWS-Ausgaben nach Kostenstellen aufgeschlüsselt werden können, sowie IAM-Berechtigungen, mit denen sich feststellen lässt, ob ein bestimmter Benutzer Reserved Instances erwerben kann. Wenn Kunden AWS um technische Unterstützung bitten, kann AWS auch Ressourcenkennungen und Berechtigungen analysieren, um ihnen bei der Lösung ihrer Probleme zu helfen. 

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »