Datenschutz-Grundverordnung (DSGVO) Zentrum

DSGVO-Compliance bei der Nutzung von AWS-Services

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union schützt das Grundrecht europäischer Bürger auf Privatsphäre und den Schutz personenbezogener Daten. Die DSGVO enthält robuste Anforderungen, die Standards für Datenschutz, Sicherheit und Compliance erhöhen und harmonisieren. Weitere Informationen finden Sie in unseren Fragen zur DSGVO unten.

AWS-Kunden können alle AWS-Services in Compliance mit der DSGVO verwenden, um personenbezogene Daten (wie in der DSGVO definiert) zu verarbeiten, die Kunden unter ihren AWS-Konten in die AWS-Services hochladen (Kundendaten). Neben unserer eigenen Compliance haben wir uns bei AWS das Ziel gesetzt, unseren Kunden entsprechende Services und Ressourcen anzubieten, damit sie die für ihre Aktivitäten geltenden DSGVO-Vorgaben erfüllen können. Neue Funktionen werden regelmäßig eingeführt und AWS bietet über 500 Funktionen und Services für Sicherheit und Compliance. Weitere Informationen über die Tätigkeit von AWS finden Sie in unserem Blog How AWS is helping EU customers navigate the new normal for data protection.

Kundenkontrolle

Kunden haben die Kontrolle über ihre Kundendaten. Mit AWS können Kunden:

  • Bestimmen, wo ihre Kundendaten gespeichert werden, einschließlich Speicherart und geografische Speicherregion.
  • Den gesicherten Status ihrer Kundendaten festlegen. Wir bieten unseren Kunden eine zuverlässige Verschlüsselung für Kundendaten während der Übertragung und der Speicherung. Wir bieten Kunden außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.
  • Den Zugriff auf ihre Kundendaten und die AWS-Services und -Ressourcen über Nutzer, Gruppen, Berechtigungen und Anmeldedaten verwalten, die die Kunden steuern.
Weitere Informationen »

Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR)

AWS-Kunden können weiterhin AWS-Services nutzen, um Kundendaten in Compliance mit der DSGVO aus dem EWR in Nicht-EWR-Länder zu übertragen, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (einschließlich der Vereinigten Staaten). Bei AWS hat der Schutz der Kundendaten höchste Priorität. Wir implementieren strenge technische oder organisatorische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten, unabhängig davon, welche AWS-Region der Kunde gewählt hat. Wir wissen, dass Transparenz für unsere Kunden wichtig ist. Wir listen die AWS-Services, die eine Übermittlung von Kundendaten beinhalten, auf unserer Webseite mit den Datenschutzfunktionen auf.

Im Zuge der Weiterentwicklung der regulatorischen und gesetzlichen Rahmenbedingungen werden wir stets daran arbeiten, dass unsere Kunden weiterhin die Vorteile der AWS-Services nutzen können, wo auch immer sie tätig sind. Weitere Informationen finden Sie in unserem Kunden-Update zum EU-US-Datenschutzschild, in unserem Blogbeitrag zum Supplementary Addendum zum AWS GDPR DPA und im CISPE-Datenschutz- und Verhaltenskodex.

DSGVO-Ressourcen

Navigation der DSGVO-Compliance auf AWS
Whitepaper herunterladen »
Was Sie über den Brexit und AWS wissen müssen
Weitere Informationen »
AWS-Security-Blogposts zur DSGVO
Weitere Informationen »
Datenschutzfunktionen von AWS-Services
Weitere Informationen »

Fragen zur DSGVO

Übersicht und DSGVO-Grundlagen


AWS- und DSGVO-Compliance nach Schrems-II-Urteil und EDSA-Empfehlungen


Technische und organisatorische Maßnahmen


AWS und die UK-GDPR


Kontakt


Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »