EU-US Privacy Shield

  • Bei AWS besteht unsere höchste Priorität darin, die Daten unserer Kunden zu schützen, und wir implementieren rigorose technische oder organisatorische Maßnahmen zum Schutz ihrer Vertraulichkeit, Integrität und Verfügbarkeit unabhängig von der AWS-Region, die ein Kunde ausgewählt hat. Zudem verfügen wir über branchenführende Verschlüsselungsservices, die unseren Kunden eine Reihe von Optionen zur Verschlüsselung von übertragenen und ruhenden Daten bieten. Seit der Europäische Gerichtshof die Anwendung der Standard-Vertragsklauseln als Mechanismus für die Übertragung von Daten außerhalb der Europäischen Union validiert hat, können sich unsere Kunden weiterhin auf die Standard-Vertragsklauseln im AWS-Zusatz zur Datenverarbeitung gemäß DSGVO verlassen, wenn sie sich entschließen, ihre Daten außerhalb der Europäischen Union in Einklang mit der DSGVO zu übertragen. Der AWS-Zusatz zur Datenverarbeitung mit Standard-Vertragsklauseln ist Teil der AWS-Servicebedingungen und steht automatisch für alle Kunden zur Verfügung, die personenbezogene Daten von der EU in AWS-Regionen weltweit übertragen, einschließlich den USA.

  • AWS bietet Kunden eine Reihe von Möglichkeiten zur Einhaltung der europäischen Datenschutzgesetze. Beispielsweise können sich Kunden auf den AWS GDPR-Datenverarbeitungszusatz (Data Processing Addendum) verlassen, der die Standardvertragsklauseln enthält (Standard Contractual Clauses). Der Zusatz zur Datenverarbeitung steht allen AWS-Kunden zur Verfügung, die Daten aus der EU in eine der AWS-Regionen in der ganzen Welt übertragen, ob nun in die USA oder nicht. Der Zusatz zur Datenverarbeitung bietet Kunden die Sicherheit, dass AWS die Daten der Kunden nach den gleichen hohen Sicherheits- und Datenschutzstandards behandelt, die sie auch in der EU erhalten würden.

    AWS-Kunden behalten eine differenzierte Kontrolle über die von ihnen in der AWS Cloud gespeicherten Daten. AWS bietet zudem einen hohen Sicherheitsstandard und erfüllt die Zertifizierung mit starken Sicherheitsstandards wie ISO 27001, SOC 1/2/3 und PCI DSS Level 1. AWS kann Kunden mit Teams von Lösungsarchitekten, Account-Managern, Beratern, Schulungsleitern und weiteren Mitarbeitern in der EU unterstützen, die in Fragen zur Cloud-Sicherheit und Compliance fachlich ausgebildet sind. Sie unterstützen AWS-Kunden, damit sie in der Cloud so sicher wie möglich sind und die Compliance einhalten. AWS hilft seinen Kunden auch dabei, lokale Sicherheitsstandards zu befolgen. Weitere Informationen erhalten Sie auf den Seiten zu den AWS Compliance-Programmen.

  • Ja, AWS ist für EU-US Privacy Shield zertifiziert. Sie können die Zertifizierung von AWS hier sehen. Obwohl der Gerichtshof der Europäischen Union im Juli 2020 ein Urteil fällte, in dem er die Entscheidung 2016/1250 der Europäischen Kommission (über die Angemessenheit des Schutzes durch den EU-US Privacy Shield) für ungültig erklärte, entbindet diese Entscheidung die Teilnehmer am EU-US Privacy Shield nicht von ihren Verpflichtungen aus den Rahmenbedingungen.

  • Weitere Informationen zu den Verpflichtungen der US-Dienstanbieter gemäß EU-US Privacy Shield finden Sie auf der Website der Europäischen Kommission sowie auf der Website des US-Handelsministeriums.

  • Kunden, die AWS hinsichtlich etwaiger Anfragen oder Beschwerden zur Verarbeitung ihrer personenbezogenen Daten unter dem EU-US Privacy Shield kontaktieren möchten, erreichen uns per E-Mail unter privacyshield@amazon.com.

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »