EU-Datenschutzrichtlinie

Übersicht

EUAWSLogo

Die EU-Datenschutzrichtlinie (auch bekannt als Richtlinie 95/46/EG) regelt die Verarbeitung personenbezogener Daten sowie den freien Datenverkehr dieser Angaben. Ganz allgemein legt diese Richtlinie eine Reihe von Datenschutzanforderungen fest, die bei der Verarbeitung von personenbezogenen Daten gelten.

Die im April 2016 beschlossene Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft und ersetzt die Datenschutzrichtlinie.

  • Bietet AWS einen Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA)?

    Ja. Weitere Informationen dazu, wie Kunden dem AWS-Zusatz zur Datenverarbeitung beitreten können, finden Sie hier (Anmeldung erforderlich).

  • Enthält der Zusatz zur Datenverarbeitung von AWS die Modellklauseln?

    Die Artikel-29-Datenschutzgruppe hat den AWS-Zusatz zur Datenverarbeitung genehmigt, der auch die Modellklauseln enthält. Die Artikel-29-Datenschutzgruppe hat befunden, dass der AWS-Zusatz zur Datenverarbeitung die Anforderungen der Richtlinie bezüglich der Modellklauseln erfüllt. Die AWS-Vereinbarung zur Datenverarbeitung ist somit keine Ad-hoc-Vereinbarung. Weitere Informationen zur Genehmigung des AWS-Zusatzes zur Datenverarbeitung der Artikel-29-Datenschutzgruppe finden Sie hier: https://cnpd.public.lu/en/actualites/international/2015/03/AWS.html

    Die Nationale Kommission für den Datenschutz (CNPD) in Luxemburg fungierte als führende Autorität im Namen der Artikel-29-Datenschutzgruppe gemäß der Vorgehensweise der Artikel-29-Datenschutzgruppe.

    Weitere Informationen dazu, wie Kunden dem AWS-Zusatz zur Datenverarbeitung beitreten können, finden Sie hier (Anmeldung erforderlich).

  • Was bedeutet dies für AWS-Kunden?

    AWS-Kunden, die personenbezogene Daten in der Cloud erheben und speichern, agieren im Sinne der Richtlinie 95/46/EG als für die Verarbeitung Verantwortliche.

    Weitere Informationen zur Rolle von Kunden und AWS finden Sie im Abschnitt "Datenschutz in der EU-Richtlinie" im AWS-Whitepaper zum EU-Datenschutz.

  • Was sind die "Modellklauseln"?

    Die Standardvertragsklauseln (auch als Modellklauseln bezeichnet) sind Standardbestimmungen, die von der Europäischen Kommission definiert und genehmigt wurden. Sie können verwendet werden, um personenbezogene Daten von einem für die Verarbeitung Verantwortlichen an einen Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums zu übertragen, ohne gegen die Compliance zu verstoßen.

  • Was ist die Artikel-29-Datenschutzgruppe?

    Die Artikel-29-Datenschutzgruppe wurde gemäß der EU-Datenschutzrichtlinie des Europäischen Parlaments und des Rates ins Leben gerufen. Sie setzt sich aus Vertretern der Datenschutzbehörden aller EU-Mitgliedsstaaten sowie aus einem Vertreter der Europäischen Kommission zusammen. Die Artikel-29-Datenschutzgruppe ist mit der Harmonisierung der Anwendung der Datenschutzregeln in der EU betraut. Sie berät auch die EU-Kommission zur Angemessenheit von Datenschutzstandards in Ländern außerhalb der EU.

  • Das Safe-Harbour-Programm zwischen der EU und den USA wurde für ungültig erklärt. Können Kunden AWS weiterhin verwenden und gleichzeitig die EU-Gesetze einhalten?

    Die Sicherheit der Daten unserer Kunden hat oberste Priorität. AWS hat bereits die Genehmigung der EU-Datenschutzbehörde (Artikel 29 des Arbeitskreises) für den Zusatz zur AWS-Datenverarbeitung und die Musterklauseln erhalten. Dadurch können Daten außerhalb Europas übermittelt werden, auch in die USA. Dank unseres von der EU genehmigten Zusatzes zur Datenverarbeitung und der Musterklauseln können AWS-Kunden AWS weiterhin für ihre weltweiten Geschäfte verwenden und halten dabei alle EU-Gesetze ein. Der Zusatz für die AWS-Datenverarbeitung steht allen AWS-Kunden zur Verfügung, die personenbezogene Daten verarbeiten – egal, ob sie ihren Sitz in Europa haben oder ein globales Unternehmen sind, das im Europäischen Wirtschaftsraum tätig ist.

    Weitere Informationen dazu, wie Kunden dem AWS-Zusatz zur Datenverarbeitung beitreten können, finden Sie hier (Anmeldung erforderlich).

  • Ist AWS für EU-US Privacy Shield zertifiziert?

    Ja. Amazon.com, Inc. ist gemäß dem EU-US Privacy Shield zertifiziert und AWS ist in dieser Zertifizierung enthalten. So können Kunden, die personenbezogene Daten in die USA übermitteln, ihre Datenschutzanforderungen erfüllen. Die Zertifizierung von Amazon.com Inc. finden Sie auf der Website zum EU-US Privacy Shield: https://www.privacyshield.gov/list.

    Weitere Informationen zu diesem Thema im Kontext von AWS finden Sie auf unserer Seite EU-US Privacy Shield.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Compliance-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »