Datenschutz und Privatsphäre bei AWS
Ihre Daten schützen
Das Vertrauen unserer Kunden zu gewinnen, ist die Grundlage unseres Geschäfts bei AWS, und wir wissen, dass Sie darauf vertrauen, dass wir Ihre wichtigsten und sensibelsten Werte schützen: Ihre Daten. Wir verdienen dieses Vertrauen, indem wir eng mit Ihnen zusammenarbeiten, um Ihre Datenschutzbedürfnisse zu verstehen, und indem wir das umfassendste Angebot an Services, Tools und Fachwissen anbieten, um Sie beim Schutz Ihrer Daten zu unterstützen. Hierfür stellen wir technische, betriebliche und vertragliche Maßnahmen bereit, die zum Schutz Ihrer Daten erforderlich sind. Mit AWS verwalten Sie die Datenschutzkontrollen Ihrer Daten, kontrollieren, wie Ihre Daten verwendet werden, bestimmen, wer Zugriff hat und wie sie verschlüsselt werden. Wir untermauern diese Fähigkeiten mit der flexibelsten und sichersten Cloud-Computing-Umgebung, die heute verfügbar ist.
Zu unseren Verpflichtungen Ihnen gegenüber gehören:
Datenkontrolle und Ablage
Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. Mit Services wie AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. AWS CloudTrail und Amazon Macie ermöglichen Compliance, Erkennung und Auditing, während AWS CloudHSM und AWS Key Management Service (KMS) die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln ermöglichen. AWS Control Tower bietet Governance und Kontrollen für die Datenaufbewahrung.
Datenschutz
AWS-Verpflichtung zur digitalen Souveränität: Kontrolle ohne Kompromisse
Wir haben uns verpflichtet, unsere Kunden bei der Einhaltung von Anforderungen zur digitalen Souveränität zu unterstützen und allen AWS-Kunden die fortschrittlichsten Souveränitätskontrollen und -funktionen zu bieten, die in der Cloud verfügbar sind.
Lesen Sie die AWS-Verpflichtung zur digitalen Souveränität.
Datenhoheit
Sie entscheiden, ob Sie Ihre Kundendaten in einer oder mehreren AWS-Regionen auf der ganzen Welt speichern möchten. Wenn Sie AWS-Services nutzen, können Sie darauf vertrauen, dass Ihre Kundendaten in der AWS-Region verbleiben, die Sie ausgewählt haben. Eine kleine Zahl von AWS-Services beinhaltet die Übertragung von Daten, unter anderem, um die Services weiter zu entwickeln und zu verbessern. Sie können jedoch jederzeit ihre Zustimmung zu diesen Datentransfers zurückziehen, solange sie keinen unverzichtbaren Teil des Service darstellen (beispielsweise bei Content Delivery Services). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf die Kundendaten zu jedem Zweck, einschließlich der Serverwartung. Der Zugriff wird lediglich gestattet, wenn die Kunden dies ausdrücklich wünschen oder er notwendig ist, um Betrug oder Missbrauch zu verhindern beziehungsweise die Einhaltung von Gesetzen ihn erforderlich machen. Wenn wir eine Informationsanfrage der Strafverfolgungsbehörden erhalten, widersprechen wir diesen grundsätzlich, wenn die Anfragen im Widerspruch zu geltendem Recht stehen, zu allgemein formuliert sind oder wir andere gewichtige Gründe dafür sehen. Wir stellen auch einen halbjährlichen Bericht über Informationsanfragen zur Verfügung, der die Art und Anzahl der Informationsanfragen beschreibt, die AWS von Strafverfolgungsbehörden erhält.
Sicherheit
Bei AWS hat die Sicherheit oberste Priorität und die Sicherheit in der Cloud ist eine geteilte Verantwortung von AWS und unserem Kunden. Finanzdienstleister, Gesundheitsdienstleister und Behörden gehören zu den Kunden, die uns einige ihrer sensibelsten Informationen anvertrauen. Mit unseren umfassenden Services können Sie Ihre Fähigkeit verbessern, zentrale Sicherheits-, Vertraulichkeits- und Compliance-Anforderungen zu erfüllen, sei es durch Amazon GuardDuty oder unser AWS Nitro System, die zugrunde liegende Plattform für unsere EC2-Instances. Wir haben das Nitro-System so konzipiert, dass die Arbeitslast vertraulich behandelt wird und kein Operator Zugang hat. Beim Nitro System gibt es für kein System und keine Person die Möglichkeit, sich bei EC2-Servern anzumelden, den Speicher von EC2-Instanzen zu lesen oder auf Daten zuzugreifen, die auf dem Instanz-Speicher und verschlüsselten EBS-Volumes gespeichert sind. Darüber hinaus ermöglichen Services wie AWS CloudHSM und AWS Key Management Service die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln, und AWS Config und AWS CloudTrail bieten Überwachungs- und Protokollierungsfunktionen für Compliance und Audits.
Weitere Informationen über AWS-Sicherheitsprodukte.
Vorgestellte Ressourcen
AWS-Verpflichtung zur digitalen Souveränität
Unsere Verpflichtung, allen AWS-Kunden die fortschrittlichsten Kontrollen und Funktionen für die Souveränität zu bieten, die in der Cloud verfügbar sind.
Datenschutz-Zentrum
Wir bei AWS verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.
Datenübertragungs-Blog
Wir haben zwei neue Online-Ressourcen eingeführt, um Kunden dabei zu helfen, diese Datenübertragungsbewertungen einfacher durchzuführen und die DSGVO unter Berücksichtigung der EDPB-Empfehlungen einzuhalten.
Datenschutzfunktionen von AWS-Services
Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.
EU-Datenschutz
Wir arbeiten eng mit EU-Kunden zusammen, um ihre Datenschutzbedürfnisse zu verstehen, und bieten das umfassendste Angebot an Services, Tools und Ressourcen, um sie beim Schutz ihrer Daten zu unterstützen.
