Datenschutz und Privatsphäre bei AWS
Der umfassendste Datenschutz in der Cloud
Das Vertrauen unserer Kunden zu gewinnen, ist die Grundlage unseres Geschäfts bei AWS. Wir wissen, dass Sie darauf vertrauen, dass wir Ihre wichtigsten und sensibelsten Werte schützen: Ihre Daten. Wir verdienen dieses Vertrauen, indem wir eng mit Ihnen zusammenarbeiten, um Ihre Datenschutzbedürfnisse zu verstehen, und indem wir das umfassendste Angebot an Services, Tools und Fachwissen anbieten, um Sie beim Schutz Ihrer Daten zu unterstützen. Hierfür stellen wir technische, betriebliche und vertragliche Maßnahmen bereit, die zum Schutz Ihrer Daten erforderlich sind. Mit AWS verwalten Sie die Datenschutzkontrollen Ihrer Daten, kontrollieren, wie Ihre Daten verwendet werden, bestimmen, wer Zugriff hat und wie sie verschlüsselt werden. Wir untermauern diese Fähigkeiten mit der flexibelsten und sichersten Cloud-Computing-Umgebung, die heute verfügbar ist.
Das Vertrauen unserer Kunden zu gewinnen, ist die Grundlage unseres Geschäfts bei AWS. Wir wissen, dass Sie darauf vertrauen, dass wir Ihre wichtigsten und sensibelsten Werte schützen: Ihre Daten. Wir verdienen dieses Vertrauen, indem wir eng mit Ihnen zusammenarbeiten, um Ihre Datenschutzbedürfnisse zu verstehen, und indem wir das umfassendste Angebot an Services, Tools und Fachwissen anbieten, um Sie beim Schutz Ihrer Daten zu unterstützen. Hierfür stellen wir technische, betriebliche und vertragliche Maßnahmen bereit, die zum Schutz Ihrer Daten erforderlich sind. Mit AWS verwalten Sie die Datenschutzkontrollen Ihrer Daten, kontrollieren, wie Ihre Daten verwendet werden, bestimmen, wer Zugriff hat und wie sie verschlüsselt werden. Wir untermauern diese Fähigkeiten mit der flexibelsten und sichersten Cloud-Computing-Umgebung, die heute verfügbar ist.
Zu unseren Verpflichtungen Ihnen gegenüber gehören:
Mit AWS haben Sie die Kontrolle über Ihre Daten. Mithilfe der leistungsstarken AWS-Services und -Tools können Sie bestimmen, wo die Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. Mit Services wie AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. AWS CloudTrail und Amazon Macie ermöglichen Compliance, Erkennung und Auditing, während AWS CloudHSM und AWS Key Management Service (KMS) die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln erlauben. AWS Control Tower bietet Governance und Kontrollen für die Datenresidenz.
Datenhoheit
Sie entscheiden, ob Ihre Kundendaten in einer oder mehreren AWS-Regionen auf der ganzen Welt gespeichert werden sollen. Außerdem können Sie AWS-Services mit der Gewissheit nutzen, dass Ihre Kundendaten in der von Ihnen ausgewählten AWS-Region verbleiben. Eine kleine Zahl von AWS-Services beinhaltet die Übertragung von Daten, unter anderem, um die Services weiter zu entwickeln und zu verbessern. Sie können jedoch jederzeit ihre Zustimmung zu diesen Datentransfers zurückziehen, solange sie keinen unverzichtbaren Teil des Service darstellen (beispielsweise bei Content Delivery Services). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf die Kundendaten zu jedem Zweck, einschließlich der Serverwartung. Der Zugriff wird lediglich gestattet, wenn die Kunden dies ausdrücklich wünschen oder er notwendig ist, um Betrug oder Missbrauch zu verhindern beziehungsweise die Einhaltung von Gesetzen ihn erforderlich machen. Wenn wir Informationsanfragen von Strafverfolgungsbehörden erhalten, widersprechen wir diesen grundsätzlich, wenn die Anfragen im Widerspruch zu geltendem Recht stehen, zu allgemein formuliert sind oder wir andere gewichtige Gründe dafür sehen. Zudem stellen wir einen halbjährlichen Bericht über Informationsanfragen zur Verfügung, der die Art und Anzahl der Informationsanfragen beschreibt, die AWS von Strafverfolgungsbehörden erhält.
Sicherheit
Bei AWS hat Sicherheit oberste Priorität. Die Sicherheit in der Cloud ist eine geteilte Verantwortung von AWS und unseren Kunden. Finanzdienstleister, Gesundheitsdienstleister und Behörden gehören zu den Kunden, die uns einige ihrer sensibelsten Informationen anvertrauen. Mit unseren umfassenden Services können Sie Ihre Fähigkeit verbessern, zentrale Sicherheits-, Vertraulichkeits- und Compliance-Anforderungen zu erfüllen, sei es durch Amazon GuardDuty oder unser AWS-Nitro-System, die zugrunde liegende Plattform für unsere EC2-Instances. Unser Nitro-System ist so ausgelegt, dass die Workload vertraulich behandelt wird und kein Bediener Zugang hat. Beim Nitro-System gibt es keinen Mechanismus, mit dem sich Systeme oder Personen bei EC2-Servern anmelden, den Speicher von EC2-Instances auslesen oder auf Daten zugreifen können, die im Instance-Speicher und in verschlüsselten EBS-Volumes gespeichert sind. Darüber hinaus ermöglichen Services wie AWS CloudHSM und AWS Key Management Service die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln. Und schließlich bieten AWS Config und AWS CloudTrail Überwachungs- und Protokollierungsfunktionen für Compliance und Audits.
Weitere Informationen über AWS-Sicherheitsprodukte.
AWS Digital Sovereignty Pledge: Kontrolle ohne Kompromisse
Wir haben uns verpflichtet, unsere Kunden bei der Einhaltung von Anforderungen zur digitalen Souveränität zu unterstützen und allen AWS-Kunden die fortschrittlichsten Souveränitätskontrollen und -funktionen zu bieten, die in der Cloud verfügbar sind.
Lesen Sie die AWS Digital Sovereignty Pledge.
Vorgestellte Ressourcen
Datenschutz-Zentrum
Wir bei AWS verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.
EU-Datenschutz
Wir arbeiten eng mit EU-Kunden zusammen, um ihre Datenschutzbedürfnisse zu verstehen, und bieten das umfassendste Angebot an Services, Tools und Ressourcen, um sie beim Schutz ihrer Daten zu unterstützen.
AWS Digital Sovereignty Pledge
Unsere Verpflichtung, allen AWS-Kunden die fortschrittlichsten Kontrollen und Funktionen für die Souveränität zu bieten, die in der Cloud verfügbar sind.
Datenschutzfunktionen von AWS-Services
Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.
Datenübertragungs-Blog
Wir haben zwei neue Online-Ressourcen eingeführt, um Kunden dabei zu helfen, diese Datenübertragungsbewertungen einfacher durchzuführen und die DSGVO unter Berücksichtigung der EDPB-Empfehlungen einzuhalten.
Vorgestellte Ressourcen
Datenschutz-Zentrum
Wir bei AWS verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.
EU-Datenschutz
Wir arbeiten eng mit EU-Kunden zusammen, um ihre Datenschutzbedürfnisse zu verstehen, und bieten das umfassendste Angebot an Services, Tools und Ressourcen, um sie beim Schutz ihrer Daten zu unterstützen.
AWS Digital Sovereignty Pledge
Unsere Verpflichtung, allen AWS-Kunden die fortschrittlichsten Kontrollen und Funktionen für die Souveränität zu bieten, die in der Cloud verfügbar sind.
Datenschutzfunktionen von AWS-Services
Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.
Datenübertragungs-Blog
Wir haben zwei neue Online-Ressourcen eingeführt, um Kunden dabei zu helfen, diese Datenübertragungsbewertungen einfacher durchzuführen und die DSGVO unter Berücksichtigung der EDPB-Empfehlungen einzuhalten.
Vorgestellte Ressourcen
Datenschutz-Zentrum
Wir bei AWS verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.
EU-Datenschutz
Wir arbeiten eng mit EU-Kunden zusammen, um ihre Datenschutzbedürfnisse zu verstehen, und bieten das umfassendste Angebot an Services, Tools und Ressourcen, um sie beim Schutz ihrer Daten zu unterstützen.
AWS Digital Sovereignty Pledge
Unsere Verpflichtung, allen AWS-Kunden die fortschrittlichsten Kontrollen und Funktionen für die Souveränität zu bieten, die in der Cloud verfügbar sind.
Datenschutzfunktionen von AWS-Services
Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.
Datenübertragungs-Blog
Wir haben zwei neue Online-Ressourcen eingeführt, um Kunden dabei zu helfen, diese Datenübertragungsbewertungen einfacher durchzuführen und die DSGVO unter Berücksichtigung der EDPB-Empfehlungen einzuhalten.
