Ich möchte Informationen über Privacy Shield

AWS-Kunden können personenbezogene Daten schon jetzt auf eine den Richtlinien entsprechende Weise von der EU in die USA übertragen. EU-US Privacy Shield soll diese konforme Übertragung personenbezogener Daten von Datenverantwortlichen in der EU zu Datenverantwortlichen (oder -verarbeitern) in den USA ermöglichen. AWS bietet Kunden einen Zusatz zur Datenverarbeitung, einschließlich Modellklauseln (Zusatz zur Datenverarbeitung), der 2015 von der als Artikel 29-Datenschutzgruppe bekannten EU-Datenschutzbehörde genehmigt wurde. Dieser Zusatz zur Datenverarbeitung erlaubt Kunden bei der Verwendung von AWS eine Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in jedes außerhalb liegende Land, einschließlich der USA. Aus diesem Grund wirkt sich EU-US Privacy Shield nicht darauf aus, wie Kunden AWS nutzen oder damit arbeiten. Kunden können ihren Inhalt weiterhin aus AWS-Regionen innerhalb der EU in die Regionen innerhalb der USA übertragen und sicher sein, dass AWS die Datenschutzanforderung der EU erfüllt.

Ja, AWS ist für EU-US Privacy Shield zertifiziert. Das Zertifikat finden Sie hier.

Weitere Informationen zu den Verpflichtungen der US-Dienstanbieter gemäß EU-US Privacy Shield finden Sie auf der Webseite der Europäischen Kommission; http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm sowie auf der Webseite des US-Handelsministeriums: https://www.privacyshield.gov/welcome.

AWS bietet Kunden eine Reihe von Möglichkeiten zur Einhaltung der europäischen Datenschutzgesetze. Kunden können auf den Zusatz zur Datenverarbeitung, einschließlich der Modellklauseln, von AWS zurückgreifen, der von der Artikel-29-Datenschutzgruppe (Zusatz zum Datenschutz) genehmigt wurde. Der Zusatz zur Datenverarbeitung steht für alle AWS-Kunden zur Verfügung, die Daten aus der EU in eine der AWS-Regionen in der ganzen Welt übertragen, ob nun in die USA oder nicht. Der Zusatz zur Datenverarbeitung bietet Kunden die Sicherheit, dass AWS die Daten der Kunden mit dem gleichen hohen Sicherheits- und Datenschutzniveau behandelt, das sie auch in der EU erhalten würden.

AWS-Kunden behalten eine differenzierte Kontrolle über die von ihnen in der AWS Cloud gespeicherten Daten. AWS bietet zudem ein hohes Sicherheitsniveau und erfüllt die Zertifizierung mit starken Sicherheitsstandards wie ISO 27001, SOC 1/2/3 und PCI DSS Level 1. AWS kann Kunden mit Teams von Lösungsarchitekten, Account-Managern, Beratern, Schulungsleitern und weiteren Mitarbeitern in der EU unterstützen, die in Fragen zur Cloud-Sicherheit und Compliance fachlich ausgebildet sind. Sie unterstützen AWS-Kunden, damit sie in der Cloud so sicher wie möglich sind und die Compliance einhalten. AWS unterstützt Kunden zudem bei der Erfüllung lokaler Sicherheitsstandards. So hat AWS zusammen mit der Prüfgesellschaft TÜV TRUST IT beispielsweise ein Customer Certification Workbook mit einer Anleitungen zur Erfüllung der deutschen BSI IT-Grundschutz-Compliance für die Cloud veröffentlicht.

AWS-Kunden können mit unserem von der EU genehmigten Zusatz zur Datenverarbeitung ihre globalen Betriebsvorgänge mithilfe von AWS in voller Einhaltung des EU-Rechts durchführen und personenbezogene Daten aus einer AWS-Region im Europäischen Wirtschaftsraum in eine andere Region in der Welt übertragen. Diese Möglichkeit steht allen AWS-Kunden zur Verfügung, die personenbezogene Daten verarbeiten – egal, ob sie ihren Sitz in Europa haben oder ein globales im Europäischen Wirtschaftsraum tätiges Unternehmen sind. EU-US Privacy Shield wurde nur für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die USA entworfen. Sobald die Zertifizierung von AWS erfolgt, gilt diese bestimmte Zertifizierung nur für Kunden, die personenbezogene Daten aus der EU in die USA übertragen möchten.

Kunden mit einem unterzeichneten Zusatz zur Datenverarbeitung von AWS können sich auch noch auf diese Rechtsvereinbarung berufen, nachdem AWS gemäß EU-US Privacy Shield zertifiziert wurde. EU-US Privacy Shield bietet den Kunden nur einen zusätzlichen Compliance-Mechanismus, der speziell für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die USA gilt. Der Zusatz zur Datenverarbeitung von AWS bietet Kunden, die personenbezogene Daten aus dem Europäischen Wirtschaftsraum in eine andere AWS-Region in der Welt übertragen (ob nun in die USA oder nicht) die Sicherheit, dass der Inhalt von AWS mit dem gleichen Sicherheits- und Datenschutzniveau behandelt wird, der auch in der EU angewendet wird. Das Gleiche gilt bei der Übertragung personenbezogener Daten aus der EU in die USA gemäß EU-US Privacy Shield.

Nein. EU-US Privacy Shield gilt nur für Kunden, die personenbezogene Daten aus dem Europäischen Wirtschaftsraum in die USA übertragen. Der Zusatz zur Datenverarbeitung mit Modellklauseln von AWS gilt für Kunden, die personenbezogene Daten aus dem Europäischen Wirtschaftsraum in alle AWS-Region weltweit übertragen, einschließlich der USA.

EU-US Privacy Shield gilt einfach für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die USA. Nach der AWS-Zertifizierung wird auf diese Weise eine weitere Grundlage zur Übertragung personenbezogener Daten aus einer AWS-Region im Europäischen Wirtschaftsraum in die USA bereitgestellt, die AWS-Kunden nutzen können.

AWS bietet Kunden bereits einen Zusatz zur Datenversicherung, einschließlich Modellklauseln (Zusatz zur Datenverarbeitung). Dieser wurde 2015 von der als Artikel-29-Datenschutzgruppe bekannten EU-Datenschutzbehörde genehmigt. Er erlaubt Kunden die Übertragung personenbezogener Daten in voller Compliance der EU-Datenschutzgesetze aus einer AWS-Region im Europäischen Wirtschaftsraum in eine Region außerhalb des Europäischen Wirtschaftsraums. EU-US Privacy Shield ist für Kunden, die keine personenbezogenen Daten aus AWS-Regionen in der EU in die USA übertragen, nicht relevant. Bei AWS bestimmen die Kunden, in welcher Infrastrukturregion ihre personenbezogenen Daten gespeichert werden. So wissen sie, dass diese Daten nur von ihnen verschoben werden. Dadurch können Kunden AWS-Dienste an Standorten ihrer Wahl und in Erfüllung ihrer bestimmten geografischen Anforderungen, einschließlich bestehender AWS-Regionen in Dublin, London und Frankfurt, bereitstellen.

Sobald Kunden den Zusatz zur Datenverarbeitung von AWS akzeptiert haben, sind keine weiteren Schritte von ihrer Seite mehr erforderlich. Vorausgesetzt, der Kunde kommt seinen eigenen Verpflichtungen als Datenverantwortlicher oder Datenverarbeiter nach, so gilt der Zusatz zur Datenverarbeitung von AWS für die Übertragung personenbezogener Daten durch Kunden aus jeder AWS-Region im Europäischen Wirtschaftsraum in eine Region außerhalb dieses Wirtschaftsraums.

Nach der AWS-Zertifizierung erreichen Kunden, die sich bei Fragen oder Diskussionsbedarf hinsichtlich EU-US Privacy Shield an AWS wenden möchten, unter privacyshield@amazon.com ein Mitglied unseres Teams.

Die Brexit-Entscheidung betrifft das EU-US Privacy Shield derzeit nicht.


 

Kontakt