Scrollen

Datenschutz und Privatsphäre bei AWS

Der umfassendste Datenschutz in der Cloud

Ihre Daten schützen

Das Vertrauen unserer Kunden zu gewinnen, ist die Grundlage unseres Geschäfts bei AWS, und wir wissen, dass Sie darauf vertrauen, dass wir Ihre wichtigsten und sensibelsten Werte schützen: Ihre Daten. Wir verdienen dieses Vertrauen, indem wir eng mit Ihnen zusammenarbeiten, um Ihre Datenschutzbedürfnisse zu verstehen, und indem wir das umfassendste Angebot an Services, Tools und Fachwissen anbieten, um Sie beim Schutz Ihrer Daten zu unterstützen. Hierfür stellen wir technische, betriebliche und vertragliche Maßnahmen bereit, die zum Schutz Ihrer Daten erforderlich sind. Mit AWS verwalten Sie die Datenschutzkontrollen Ihrer Daten, kontrollieren, wie Ihre Daten verwendet werden, bestimmen, wer Zugriff hat und wie sie verschlüsselt werden. Wir untermauern diese Fähigkeiten mit der flexibelsten und sichersten Cloud-Computing-Umgebung, die heute verfügbar ist.

Zu unseren Verpflichtungen Ihnen gegenüber gehören:

Datenkontrolle und Ablage

Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. Mit Services wie AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. AWS CloudTrail und Amazon Macie ermöglichen Compliance, Erkennung und Auditing, während AWS CloudHSM und AWS Key Management Service (KMS) die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln ermöglichen. AWS Control Tower bietet Governance und Kontrollen für die Datenaufbewahrung.

Datenschutz

Wir legen die Messlatte für den Datenschutz kontinuierlich höher mit Services und Funktionen, die es Ihnen ermöglichen, Ihre eigenen Datenschutzkontrollen zu implementieren, einschließlich erweiterter Zugriffs-, Verschlüsselungs- und Protokollierungsfunktionen. Wir machen es einfach, Daten bei der Übertragung und im Ruhezustand zu verschlüsseln, indem wir Schlüssel verwenden, die entweder von AWS oder vollständig von Ihnen verwaltet werden. Sie können Ihre eigenen Schlüssel mitbringen, die außerhalb von AWS erzeugt und verwaltet wurden. Wir implementieren konsistente und skalierbare Prozesse zum Datenschutz-Management, einschließlich der Art und Weise, wie Daten erfasst, verwendet, abgerufen, gespeichert und gelöscht werden. Wir bieten eine Vielzahl von Best-Practice-Dokumenten, Schulungen und Anleitungen, die Sie zum Schutz Ihrer Daten nutzen können, z. B. die Säule „Sicherheit“ des AWS Well-Architected Framework. Wir verarbeiten Kundendaten – d. h. alle personenbezogenen Daten, die Sie in Ihr AWS-Konto hochladen – nur nach Ihren dokumentierten Anweisungen und greifen nicht auf Ihre Daten zu, verwenden sie nicht und geben sie nicht ohne Ihre Zustimmung weiter, es sei denn, dies ist zur Verhinderung von Betrug und Missbrauch oder zur Einhaltung von Gesetzen erforderlich, wie in unserer AWS-Kundenvereinbarung und dem AWS GDPR Data Processing Addendum beschrieben. Tausende von Kunden, die der Datenschutz-Grundverordnung (DSGVO), PCI und HIPAA unterliegen, nutzen AWS-Services für diese Art von Workloads. AWS hat eine Vielzahl international anerkannter Zertifizierungen und Akkreditierungen erhalten, die die Compliance mit strengen internationalen Standards wie ISO 27017 für Cloud-Sicherheit, ISO 27701 für Datenschutzmanagement und ISO 27018 für Cloud-Datenschutz belegen. Wir verwenden keine Kundendaten oder leiten daraus Informationen für Marketing- oder Werbezwecke ab.
 
In unserem Datenschutz-Center können Sie mehr erfahren.

AWS-Verpflichtung zur digitalen Souveränität: Kontrolle ohne Kompromisse

Wir haben uns verpflichtet, unsere Kunden bei der Einhaltung von Anforderungen zur digitalen Souveränität zu unterstützen und allen AWS-Kunden die fortschrittlichsten Souveränitätskontrollen und -funktionen zu bieten, die in der Cloud verfügbar sind.

Datenhoheit

Sie entscheiden, ob Sie Ihre Kundendaten in einer oder mehreren AWS-Regionen auf der ganzen Welt speichern möchten. Wenn Sie AWS-Services nutzen, können Sie darauf vertrauen, dass Ihre Kundendaten in der AWS-Region verbleiben, die Sie ausgewählt haben. Eine kleine Zahl von AWS-Services beinhaltet die Übertragung von Daten, unter anderem, um die Services weiter zu entwickeln und zu verbessern. Sie können jedoch jederzeit ihre Zustimmung zu diesen Datentransfers zurückziehen, solange sie keinen unverzichtbaren Teil des Service darstellen (beispielsweise bei Content Delivery Services). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf die Kundendaten zu jedem Zweck, einschließlich der Serverwartung. Der Zugriff wird lediglich gestattet, wenn die Kunden dies ausdrücklich wünschen oder er notwendig ist, um Betrug oder Missbrauch zu verhindern beziehungsweise die Einhaltung von Gesetzen ihn erforderlich machen. Wenn wir eine Informationsanfrage der Strafverfolgungsbehörden erhalten, widersprechen wir diesen grundsätzlich, wenn die Anfragen im Widerspruch zu geltendem Recht stehen, zu allgemein formuliert sind oder wir andere gewichtige Gründe dafür sehen. Wir stellen auch einen halbjährlichen Bericht über Informationsanfragen zur Verfügung, der die Art und Anzahl der Informationsanfragen beschreibt, die AWS von Strafverfolgungsbehörden erhält.

Sicherheit

Bei AWS hat die Sicherheit oberste Priorität und die Sicherheit in der Cloud ist eine geteilte Verantwortung von AWS und unserem Kunden. Finanzdienstleister, Gesundheitsdienstleister und Behörden gehören zu den Kunden, die uns einige ihrer sensibelsten Informationen anvertrauen. Mit unseren umfassenden Services können Sie Ihre Fähigkeit verbessern, zentrale Sicherheits-, Vertraulichkeits- und Compliance-Anforderungen zu erfüllen, sei es durch Amazon GuardDuty oder unser AWS Nitro System, die zugrunde liegende Plattform für unsere EC2-Instances. Wir haben das Nitro-System so konzipiert, dass die Arbeitslast vertraulich behandelt wird und kein Operator Zugang hat. Beim Nitro System gibt es für kein System und keine Person die Möglichkeit, sich bei EC2-Servern anzumelden, den Speicher von EC2-Instanzen zu lesen oder auf Daten zuzugreifen, die auf dem Instanz-Speicher und verschlüsselten EBS-Volumes gespeichert sind. Darüber hinaus ermöglichen Services wie AWS CloudHSM und AWS Key Management Service die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln, und AWS Config und AWS CloudTrail bieten Überwachungs- und Protokollierungsfunktionen für Compliance und Audits.

Weitere Informationen über AWS-Sicherheitsprodukte.

AWS-Verpflichtung zur digitalen Souveränität

Unsere Verpflichtung, allen AWS-Kunden die fortschrittlichsten Kontrollen und Funktionen für die Souveränität zu bieten, die in der Cloud verfügbar sind.

Datenschutz-Zentrum

Datenschutz-Zentrum

Wir bei AWS verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.

Datenübertragungs-Blog

Datenübertragungs-Blog

Wir haben zwei neue Online-Ressourcen eingeführt, um Kunden dabei zu helfen, diese Datenübertragungsbewertungen einfacher durchzuführen und die DSGVO unter Berücksichtigung der EDPB-Empfehlungen einzuhalten.

Datenschutzfunktionen von AWS-Services

Datenschutzfunktionen von AWS-Services

Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.

EU-Datenschutz

EU-Datenschutz

Wir arbeiten eng mit EU-Kunden zusammen, um ihre Datenschutzbedürfnisse zu verstehen, und bieten das umfassendste Angebot an Services, Tools und Ressourcen, um sie beim Schutz ihrer Daten zu unterstützen.

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »