Datenschutz

Übersicht

assurace-program-data-privacy

Das Vertrauen unserer Kunden hat bei uns höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.

Wir wissen, dass der Datenschutz und die Datensicherheit unseren Kunden ein sehr großes Anliegen sind. Das ist der Grund, warum AWS Ihnen das Eigentum und die Kontrolle über Ihre Inhalte durch einfache, leistungsstarke Tools gibt, mit denen Sie festlegen können, wo Ihre Inhalte gespeichert werden, und mit denen Sie Ihre Inhalte während der Übertragung und im Ruhezustand sichern und Ihren Zugriff auf AWS-Services und Ressourcen für Ihre Benutzer verwalten können. Wir implementieren außerdem verantwortungsvolle und fortgeschrittene technische und physische Kontrollen, um den nicht autorisierten Zugriff auf Ihre Inhalte oder deren Offenlegung zu verhindern.

AWS überwacht kontinuierlich die sich entwickelnde Landschaft der Datenschutzbestimmungen und -gesetze, um Änderungen zu identifizieren und festzustellen, welche Instrumente unsere Kunden benötigen könnten, um ihre Compliance-Anforderungen je nach Anwendung zu erfüllen. Kunden und APN-Partner mit Fragen zu AWS und zum Datenschutz empfehlen wir, sich zuerst an ihren AWS-Kundenbetreuer zu wenden. Wenn Kunden sich für den Enterprise Support angemeldet haben, können sie sich auch an ihren Technical Account Manager (TAM) wenden. TAMs arbeiten mit Solutions Architects zusammen, um Kunden bei der Identifizierung potenzieller Risiken und potenzieller Minderungen zu unterstützen. TAMs und Account-Teams können auch Kunden und APN-Partner mit spezifischen Ressourcen auf der Grundlage ihrer Umgebung und ihrer Bedürfnisse ausstatten. AWS ist nicht in der Lage, Rechtsberatung zu leisten, und wir empfehlen unseren Kunden, ihren Rechtsbeistand zu konsultieren, wenn sie Rechtsfragen haben.

Das Vertrauen der Kunden aufrechtzuerhalten, ist eine ständige Verpflichtung. Wir sind bestrebt, Sie über unsere Datenschutz- und Datensicherheitsrichtlinien, -praktiken und -technologien zu informieren. Zu unseren Verpflichtungen gehören:

  • Zugriff: Als Kunde behalten Sie die volle Kontrolle über Ihre Inhalte und sind für die Konfiguration des Zugriffs auf AWS-Services und Ressourcen verantwortlich. Wir bieten fortschrittliche Funktionen für die effektive Ausführung von Zugriff, Verschlüsselung und Anmeldung (z. B. AWS Identity and Access Management, AWS Organizations und AWS CloudTrail). Wir stellen APIs zur Verfügung, mit denen Sie Zugriffsberechtigungen für alle Services konfigurieren können, die Sie in einer AWS-Umgebung entwickeln oder bereitstellen. Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden Ihre Inhalte niemals zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.
 
  • Speicher: Sie wählen die AWS-Region(en), in der Ihre Inhalte gespeichert werden, sowie die Art des Speichers. Sie können Ihre Inhalte in mehr als einer AWS-Region replizieren und sichern. Wir werden Ihre Inhalte nicht ohne Ihre Zustimmung außerhalb der von Ihnen gewählten AWS-Region(en) verschieben oder replizieren, es sei denn, dies ist gesetzlich vorgeschrieben und zur Aufrechterhaltung der AWS-Services erforderlich.
 
  • Sicherheit: Sie bestimmen, wie Ihre Inhalte gesichert werden. Wir bieten Ihnen eine zuverlässige Verschlüsselung für Ihre Inhalte während der Übertragung und der Speicherung. Wir bieten Ihnen außerdem die Option, Ihre eigenen Verschlüsselungsschlüssel zu verwalten. Zu diesen Funktionen gehört Folgendes:
    • Datenverschlüsselungsfunktionen, die in AWS-Speicher- und Datenbankservices verfügbar sind, wie z. B. Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service und Amazon Redshift.
    • Mit flexiblen Schlüsselverwaltungsoptionen, einschließlich des AWS Key Management Service (KMS), haben Kunden die Wahl, ob AWS die Verschlüsselungscodes verwalten soll oder ob sie die vollständige Kontrolle über ihre Schlüssel behalten wollen.
    • AWS-Kunden können Server-Side Encryption (SSE) mit Amazon S3-Managed Keys (SSE-S3), SSE mit AWS KMS-Managed Keys (SSE-KMS) oder SSE mit Customer-Provided Encryption Keys (SSE-C) einsetzen.
 
  • Weitergabe von Kundeninhalten: Wir geben Kundeninformationen nicht weiter, es sei denn, wir sind aufgrund einer gültigen und bindenden juristischen Entscheidung dazu verpflichtet. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte.
 
  • Sicherheitsversprechen: Wir haben ein Sicherheitsprogramm entwickelt, das bewährte Methoden für den globalen Datenschutz verwendet, damit Sie innerhalb von AWS sicher arbeiten und unsere Sicherheitskontrollumgebung optimal nutzen können. Die Vorgänge zum Sicherheitsschutz und zur Sicherheitskontrolle werden von mehreren Bewertungen durch Dritte unabhängig geprüft.
  • Wie klassifiziert AWS Kundendaten?

    AWS teilt Kundeninhalte in zwei Kategorien ein: Kundeninhalte und Kontoinformationen.

    Wir definieren Kundeninhalte als Software (einschließlich Computerabbilder), Daten, Text, Audio, Video oder Bilder, die ein Kunde oder ein beliebiger Endbenutzer für die Verarbeitung, Speicherung oder das Hosting durch die AWS-Services in Verbindung mit dem Konto dieses Kunden überträgt. Des Weiteren gehören alle Rechenergebnisse dazu, die ein Kunde oder ein beliebiger Endbenutzer aus dem Vorherstehenden durch ihre Verwendung der AWS-Services erhalten haben. Zu den Kundeninhalten gehören beispielsweise Inhalte, die ein Kunde oder ein beliebiger Endbenutzer im Amazon Simple Storage Service (S3) speichert. Zu den Kundeninhalten zählen keine Kontoinformationen; diese werden nachstehend beschrieben. Die AWS-Kundenvereinbarung und die AWS-Servicebedingungen gelten für Ihre Kundeninhalte.

    Wir definieren Kontoinformationen als Informationen über einen Kunden, die uns ein Kunde im Zusammenhang mit der Erstellung oder Verwaltung eines Kundenkontos liefert. Zu den Kontoinformationen gehören beispielsweise Namen, Nutzernamen, Telefonnummern, E-Mail-Adressen und Abrechnungsinformationen, die mit einem Kundenkonto verknüpft sind. Die Informationspraktiken in den AWS-Datenschutzhinweisen gelten auch für Kontoinformationen.

  • Wer besitzt die Kundeninhalte?

    Als Kunde bleiben Sie der Eigentümer Ihrer Inhalte und können sich entscheiden, welche AWS-Services Ihre Inhalte verarbeiten, speichern und hosten können. Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden niemals Kundeninhalte zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.

  • Wer hat die Kontrolle über die Kundeninhalte?

    Als Kunde haben Sie die vollständige Kontrolle über Ihre Inhalte.

    • Sie bestimmen, wo Ihre Inhalte gespeichert werden, einschließlich Speicherart und geografische Speicherregion.

    • Sie wählen den gesicherten Zustand Ihrer Inhalte. Wir bieten Ihnen eine zuverlässige Verschlüsselung für Kundeninhalte während der Übertragung und der Speicherung. Wir bieten ihnen außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

    Sie verwalten den Zugriff auf Ihre Inhalte und den Zugriff auf AWS-Services und -Ressourcen über Benutzer, Gruppen, Berechtigungen und Anmeldeinformationen, die Sie kontrollieren.

  • Wie sieht es mit meinen Kontoinformationen aus?

    In den AWS-Datenschutzhinweisen wird beschrieben, wie wir Kontoinformationen erheben und verwenden. Wir wissen, dass es für Sie wichtig ist, wie Ihre Kontoinformationen verwendet werden. Wir schätzen Ihr Vertrauen in uns, dass wir mit diesen Informationen sorgsam und vernünftig umgehen.

  • Wir sind um den Datenschutz unserer Kunden sehr bemüht. Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Regierungs- und Regulierungsbehörden müssen das geltende Rechtsverfahren einhalten, um gültige und verbindliche Bestellungen zu erhalten. Wir überprüfen alle Bestellungen und lehnen eine Überbrückung oder anderweitige Unangemessenheit ab. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können. Wir möchten auch darauf hinweisen, dass Kunden ihre Kundeninhalte verschlüsseln können. Wir bieten Kunden die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

    Wir wissen, dass unseren Kunden Transparenz wichtig ist. Wir veröffentlichen daher regelmäßig einen Bericht über die Arten und den Umfang von Informationsanfragen, die bei uns eingehen. Sie können sie auf der Webseite Amazon-Informationsanfragen nachlesen.

  • Wo werden Kundeninhalte gespeichert?

    AWS-Datenzentren werden in Clustern in verschiedenen AWS-Regionen weltweit erstellt. Als Kunde wählen Sie die AWS-Region(en), in der Ihre Kundeninhalte gespeichert sind, sodass Sie die AWS-Services an einem Ort Ihrer Wahl entsprechend Ihren spezifischen geographischen Anforderungen nutzen können. Wenn beispielsweise ein AWS-Kunde in Australien sicherstellen möchte, dass sich seine Daten nur in Australien befinden, kann er seine AWS-Services ausschließlich in der AWS-Region Asien-Pazifik (Sydney) einsetzen.

    Sie können Ihre Kundeninhalte in mehr als einer AWS-Region replizieren und sichern und wir werden Ihre Kundeninhalte nicht außerhalb der von Ihnen gewählten AWS-Region(en) verschieben oder replizieren, es sei denn, Sie ändern Ihre AWS-Regionsauswahl. Es ist jedoch wichtig, zu beachten, dass nicht alle AWS-Services in allen AWS-Regionen verfügbar sind. Für weitere Informationen über AWS-Regionen besuchen Sie die Webseite globale Infrastruktur von AWS. Weitere Informationen darüber, welche Services in welchen AWS-Regionen verfügbar sind, finden Sie auf der Webseite AWS-Regionen.

  • Was muss ich tun, um meine Inhalte zu sichern?

    Bei der Bewertung der Sicherheit einer Cloud-Lösung ist es wichtig, dass Sie die Sicherheit der Cloud und Ihre Sicherheit in der Cloud verstehen und unterscheiden können. Sicherheit der Cloud umfasst die Sicherheitsmaßnahmen, die AWS implementiert und betreibt. Wir sind verantwortlich für die Sicherheit der Cloud. Sicherheit in der Cloud umfasst die Sicherheitsmaßnahmen, die Sie implementieren und betreiben, bezogen auf die von Ihnen genutzten AWS-Services. Sie sind für Ihre Sicherheit in der Cloud verantwortlich.

    Eine umfassende Auflistung aller Sicherheitsmaßnahmen in der Kerninfrastruktur, den Plattformen und Services der AWS Cloud finden Sie in unserem Amazon Web Services – Sicherheitsprozesse in der Übersicht.

    Shared_Responsibility_Model_V2
  • Was ist der EU-US-Datenschutzschild?

    Vor Kurzem haben sich die Europäische Kommission und die US-Regierung auf ein neues Rahmenabkommen namens EU-US Privacy Shield geeinigt, das am 12. Juli formell von der Europäischen Kommission übernommen wurde. Das EU-US Privacy Shield ersetzt Safe Harbor. Amazon Web Services (AWS) begrüßt dieses neue Rahmenabkommen für den transatlantischen Datenfluss.

    Weitere Informationen zu diesem Thema im Kontext von AWS finden Sie auf unserer Seite EU-US Privacy Shield.

  • Welche Schritte unternimmt AWS für den Schutz meiner Daten?

    AWS hält sich an den ISO 27018-Standard, einen Verhaltenskodex für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für Angaben über bestimmbare Personen (Personally Identifiable Information – PII) gelten, die von öffentlichen Cloud-Dienstanbieter verarbeitet werden. Weitere Informationen oder die AWS ISO 27018-Zertifizierung finden Sie auf der Webseite AWS ISO 27018 Compliance.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »