Datenschutz

Übersicht

assurace-program-data-privacy

Das Vertrauen unserer Kunden hat bei uns höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.

Wir wissen, dass der Datenschutz und die Datensicherheit unseren Kunden ein sehr großes Anliegen sind. Das ist der Grund, warum AWS Ihnen das Eigentum und die Kontrolle über Ihre Inhalte durch einfache, leistungsstarke Tools gibt, mit denen Sie festlegen können, wo Ihre Inhalte gespeichert werden, und mit denen Sie Ihre Inhalte während der Übertragung und im Ruhezustand sichern und Ihren Zugriff auf AWS-Services und Ressourcen für Ihre Benutzer verwalten können. Wir implementieren außerdem verantwortungsvolle und fortgeschrittene technische und physische Kontrollen, um den nicht autorisierten Zugriff auf Ihre Inhalte oder deren Offenlegung zu verhindern.

Das Vertrauen der Kunden aufrechtzuerhalten, ist eine ständige Verpflichtung. Wir sind bestrebt, Sie über unsere Datenschutz- und Datensicherheitsrichtlinien, -praktiken und -technologien zu informieren. Zu unseren Verpflichtungen gehören:

Inhaberschaft und Kontrolle der Kundeninhalte:

  • Zugriff: Als Kunde verwalten Sie den Zugriff auf Ihre Inhalte und den Benutzerzugriff auf AWS-Services und -Ressourcen. Wir bieten fortschrittliche Funktionen für den Zugriff, die Verschlüsselung und die Anmeldung, damit sie dies effektiv tun können (z. B. AWS CloudTrail). Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden Ihre Inhalte niemals zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.
  • Speicher: Sie wählen die AWS-Region(en), in der Ihre Inhalte gespeichert wird. Wir verschieben oder replizieren Ihre Inhalte nicht ohne Ihre Zustimmung außerhalb der von Ihnen gewählten AWS-Region(en).
  • Sicherheit: Sie bestimmen, wie Ihre Inhalte gesichert werden. Wir bieten Ihnen eine zuverlässige Verschlüsselung für Ihre Inhalte während der Übertragung und der Speicherung. Wir bieten Ihnen außerdem die Option, Ihre eigenen Verschlüsselungsschlüssel zu verwalten.
  • Offenlegung von Kundeninhalten: Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können.
  • Sicherheitsversprechen: Wir haben ein Sicherheitsprogramm entwickelt, das bewährte Methoden für den globalen Datenschutz verwendet, um Ihnen zu helfen, sicher innerhalb von AWS zu arbeiten und unsere Sicherheitskontrollumgebung optimal zu nutzen. Die Vorgänge zum Sicherheitsschutz und zur Sicherheitskontrolle werden von mehreren Bewertungen durch Dritte unabhängig geprüft.
  • Wie klassifiziert AWS Kundendaten?

    AWS ordnet Kundeninhalte in zwei Kategorien ein: Kundeninhalte und Kontoinformationen.

    Wir definieren Kundeninhalte als Software (einschließlich Computerabbilder), Daten, Text, Audio, Video oder Bilder, die ein Kunde oder ein beliebiger Endbenutzer für die Verarbeitung, Speicherung oder das Hosting durch die AWS-Services in Verbindung mit dem Konto dieses Kunden überträgt. Des Weiteren gehören alle Rechenergebnisse dazu, die ein Kunde oder ein beliebiger Endbenutzer aus dem Vorherstehenden durch ihre Verwendung der AWS-Services erhalten haben. Zu den Kundeninhalten gehören beispielsweise Inhalte, die ein Kunde oder ein beliebiger Endbenutzer im Amazon Simple Storage Service (S3) speichert. Zu den Kundeninhalten zählen keine Kontoinformationen; diese werden nachstehend beschrieben. Die AWS-Kundenvereinbarung und die AWS-Servicebedingungen gelten für Ihre Kundeninhalte.

    Wir definieren Kontoinformationen als Informationen über einen Kunden, die uns ein Kunde im Zusammenhang mit der Erstellung oder Verwaltung eines Kundenkontos liefert. Zu den Kontoinformationen gehören beispielsweise Namen, Nutzernamen, Telefonnummern, E-Mail-Adressen und Abrechnungsinformationen, die mit einem Kundenkonto verknüpft sind. Die Informationspraktiken in den AWS-Datenschutzhinweisen gelten auch für Kontoinformationen.

  • Wer besitzt die Kundeninhalte?

    Als Kunde bleiben Sie der Eigentümer Ihrer Inhalte und können sich entscheiden, welche AWS-Services Ihre Inhalte verarbeiten, speichern und hosten können. Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden niemals Kundeninhalte zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.

  • Wer hat die Kontrolle über die Kundeninhalte?

    Als Kunde haben Sie die vollständige Kontrolle über Ihre Inhalte.

    • Sie bestimmen, wo Ihre Inhalte gespeichert werden, einschließlich Speicherart und geografische Speicherregion.

    • Sie wählen den gesicherten Zustand Ihrer Inhalte. Wir bieten Ihnen eine zuverlässige Verschlüsselung für Kundeninhalte während der Übertragung und der Speicherung. Wir bieten ihnen außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

    Sie verwalten den Zugriff auf Ihre Inhalte und den Zugriff auf AWS-Services und -Ressourcen über Benutzer, Gruppen, Berechtigungen und Anmeldeinformationen, die Sie kontrollieren.

  • Wie sieht es mit meinen Kontoinformationen aus?

    In den AWS-Datenschutzhinweisen wird beschrieben, wie wir Kontoinformationen erheben und verwenden. Wir wissen, dass es für Sie wichtig ist, wie Ihre Kontoinformationen verwendet werden. Wir schätzen Ihr Vertrauen in uns, dass wir mit diesen Informationen sorgsam und vernünftig umgehen.

  • Wir sind um den Datenschutz unserer Kunden sehr bemüht. Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Regierungs- und Regulierungsbehörden müssen gültige und verpflichtende Anordnungen auf dem geltenden Rechtsweg einholen. Wir überprüfen alle Anordnungen und legen Widerspruch gegen zu allgemeine oder anderweitig unangemessene Anordnungen ein. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können. Wir möchten auch darauf hinweisen, dass Kunden ihre Kundeninhalte verschlüsseln können. Wir bieten Kunden die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

    Wir wissen, dass unseren Kunden Transparenz wichtig ist. Wir veröffentlichen daher regelmäßig einen Bericht über die Arten und den Umfang von Informationsanfragen, die bei uns eingehen. Sie können sie auf der Webseite Amazon-Informationsanfragen nachlesen.

  • Wo werden Kundeninhalte gespeichert?

    AWS-Datenzentren werden in Clustern in verschiedenen AWS-Regionen weltweit erstellt. Als Kunde wählen Sie die AWS-Region(en), in der Ihre Kundeninhalte gespeichert sind, sodass Sie die AWS-Services an einem Ort Ihrer Wahl entsprechend Ihren spezifischen geographischen Anforderungen nutzen können. Wenn beispielsweise ein AWS-Kunde in Australien sicherstellen möchte, dass sich seine Daten nur in Australien befinden, kann er seine AWS-Services ausschließlich in der AWS-Region Asien-Pazifik (Sydney) einsetzen.

    Sie können Ihre Kundeninhalte in mehr als einer AWS-Region replizieren und sichern und wir werden Ihre Kundeninhalte nicht außerhalb der von Ihnen gewählten AWS-Region(en) verschieben oder replizieren, es sei denn, Sie ändern Ihre AWS-Regionsauswahl. Es ist jedoch wichtig, zu beachten, dass nicht alle AWS-Services in allen AWS-Regionen verfügbar sind. Für weitere Informationen über AWS-Regionen, besuchen Sie die Webseite globale Infrastruktur von AWS. Weitere Informationen darüber, welche Services in welchen AWS-Regionen verfügbar sind, finden Sie auf der Webseite AWS-Regionen.

  • Was muss ich tun, um meine Inhalte zu sichern?

    Bei der Bewertung der Sicherheit einer Cloud-Lösung ist es wichtig, dass Sie die Sicherheit der Cloud und Ihre Sicherheit in der Cloud verstehen und unterscheiden können. Sicherheit der Cloud umfasst die Sicherheitsmaßnahmen, die AWS implementiert und betreibt. Wir sind verantwortlich für die Sicherheit der Cloud. Sicherheit in der Cloud umfasst die Sicherheitsmaßnahmen, die Sie implementieren und betreiben, bezogen auf die von Ihnen genutzten AWS-Services. Sie sind für Ihre Sicherheit in der Cloud verantwortlich.

    Eine umfassende Auflistung aller Sicherheitsmaßnahmen in der Kerninfrastruktur, den Plattformen und Services der AWS Cloud finden Sie in unserem Amazon Web Services – Sicherheitsprozesse in der Übersicht.

    Shared_Responsibility_Model_V2
  • Das Safe-Harbour-Programm zwischen der EU und den USA wurde für ungültig erklärt. Können Kunden AWS weiterhin verwenden und gleichzeitig die EU-Gesetze einhalten?

    Die Europäische Kommission und die US-Regierung haben sich auf ein neues Rahmenabkommen namens EU-US Privacy Shield geeinigt, das am 12. Juli 2017 formell von der Europäischen Kommission übernommen wurde. Das EU-US Privacy Shield ersetzt Safe Harbor. Amazon Web Services (AWS) begrüßt dieses neue Rahmenabkommen für den transatlantischen Datenfluss. AWS ist für EU-US Privacy Shield zertifiziert. Weitere Informationen zu diesem Thema im Kontext von AWS finden Sie auf unserer Seite EU-US Privacy Shield.

  • Welche Schritte unternimmt AWS für den Schutz meiner Daten?

    AWS hält sich an den ISO 27018-Standard, einen Verhaltenskodex für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für Angaben über bestimmbare Personen (Personally Identifiable Information – PII) gelten, die von öffentlichen Cloud-Dienstanbieter verarbeitet werden. Weitere Informationen oder die AWS ISO 27018-Zertifizierung finden Sie auf der Webseite AWS ISO 27018 Compliance.

  • Was ist der EU-US-Datenschutzschild?

    Vor kurzem haben sich die Europäische Kommission und die US-Regierung auf ein neues Rahmenabkommen namens EU-US Privacy Shield geeinigt, das am 12. Juli formell von der Europäischen Kommission übernommen wurde. Das EU-US Privacy Shield ersetzt Safe Harbor. Amazon Web Services (AWS) begrüßt dieses neue Rahmenabkommen für den transatlantischen Datenfluss.

    Weitere Informationen zu diesem Thema im Kontext von AWS finden Sie auf unserer Seite EU-US Privacy Shield.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »