Datenschutz-Grundverordnung-Zentrum (DSGVO)

Ja. Das öffentliche Register des Datenschutzkodex für Cloud Infrastructure Services Providers in Europe in Europa (CISPE) enthält eine Liste der entsprechenden AWS-Services. CISPE ist ein Zusammenschluss führender Cloud-Computing-Anbieter, der Millionen europäischer Kunden betreut. Der CISPE-Datenschutz- und Verhaltenskodex (CISPE-Kodex) ist der erste europaweite Verhaltenskodex für den Datenschutz, der sich auf Cloud-Infrastruktur-Services konzentriert. Der CISPE-Kodex wurde vom Europäischen Datenschutzausschuss im Namen der 27 europäischen Datenschutzbehörden gebilligt und von der französischen Datenschutzbehörde (CNIL), die als federführende Aufsichtsbehörde fungiert, formell angenommen. Im Jahr 2017 gab AWS bekannt, dass das Unternehmen eine frühere Version des CISPE-Kodex einhält.

Um Kunden bei der Einhaltung der DSGVO zu unterstützen, hat AWS eine Reihe von Tools zur Kontrolle des Zugriffs auf personenbezogene Daten, die in den Inhalten der Kunden auf AWS enthalten sind. Zu diesen Tools zählen Folgende:

• Standardmäßige Sicherheit bedeutet, dass die AWS-Services standardmäßig sicher sind. Wenn die Standardkonfiguration verwendet wird, ist der Zugriff auf Ressourcen nur für den Kontoinhaber und den Root-Administrator möglich.
• Mit AWS Identity and Access Management (IAM) können Kunden den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. Mithilfe von IAM können Unternehmen AWS-Benutzer und -Gruppen anlegen und verwalten und mittels Berechtigungen den Zugriff auf AWS-Ressourcen zulassen oder verweigern. IAM ist ein Feature von AWS-Konten, die ohne Aufpreis bereitgestellt wird.
• Die AWS-Multi-Faktor-Authentifizierung fügt dem Benutzernamen und dem Passwort eines AWS-Kontos eine zusätzliche Schutzebene hinzu. AWS bietet Kunden die Wahl zwischen virtuellen MFA-Geräten und Hardware-MFA-Geräten.
• Mit AWS Directory Service können Kunden Unternehmensverzeichnisse integrieren und zusammenführen, um die Kosten für Administration zu verringern und das Endbenutzererlebnis zu verbessern.
• Mit AWS Config können Kunden vorkonfigurierte Regeln aktivieren, die sicherstellen, dass sich ihre AWS-Ressourcen in einem ordnungsgemäß konfigurierten und konformen Zustand befinden.
• AWS CloudTrail ermöglicht es Kunden, Informationen über Kontoaktivitäten im Zusammenhang mit Aktionen in ihrer AWS-Infrastruktur zu protokollieren, kontinuierlich zu überwachen und aufzubewahren, was die Sicherheitsanalyse, die Verfolgung von Ressourcenänderungen und die Fehlerbehebung vereinfacht (AWS CloudTrail ist standardmäßig für alle AWS-Konten aktiviert).
• Amazon Macie nutzt Machine Learning, um Kunden zu helfen, Datenverluste zu vermeiden, indem es automatisch sensible Daten in AWS erkennt, klassifiziert und schützt. Dieser vollständig verwaltete Service überwacht kontinuierlich die Datenzugriffsaktivitäten auf Anomalien und generiert detaillierte Warnmeldungen, wenn er das Risiko eines unbefugten Zugriffs oder unbeabsichtigten Datenverlustes erkennt – wie zum Beispiel sensible Daten, die ein Kunde versehentlich von außen zugänglich gemacht hat.

AWS bietet Kunden und APN-Partnern die Möglichkeit, für ihre in der Cloud ruhenden Kundendaten, eine zusätzliche Sicherheitsebene hinzuzufügen und so Kunden bei der Erfüllung ihrer Sicherheitspflichten für die Verarbeitung als Verantwortliche im Rahmen der DSGVO zu unterstützen. Zu den Verschlüsselungs-Tools, die auf AWS verfügbar sind, gehören Folgende:

• Datenverschlüsselungsfunktionen, die in AWS Speicher- und Datenbank-Services verfügbar sind, wie Amazon Elastic Block Store, Amazon S3, Amazon Glacier, Amazon DynamoDB, Oracle RDS, SQL Server RDS und Redshift
• Flexible Optionen zur Schlüsselverwaltung, inklusive AWS Key Management Service, mit denen Kunden auswählen können, ob AWS die Schlüssel verwaltet oder Kunden die vollständige Kontrolle über ihre Schlüssel behalten
• Verschlüsselte Nachrichtenwarteschlangen für die Übertragung sensibler Daten mittels serverseitiger Verschlüsselung (SSE) für Amazon SQS
• Dedizierte, Hardware-basierte, kryptografische Schlüsselspeicherung mit AWS CloudHSM, mit der Kunden Compliance-Anforderungen erfüllen können

Außerdem bietet AWS Kunden und APN-Partnern APIs, um die Verschlüsselung und den Datenschutz mit beliebigen Services zu integrieren, die sie in einer AWS-Umgebung entwickeln oder bereitstellen.

AWS bietet bestimmte Features und Services, damit Kunden die Anforderungen der DSGVO erfüllen können:

Zugriffskontrolle: Nur autorisierte Administratoren, Benutzer und Anwendungen haben Zugriff auf AWS-Ressourcen

• Multi-Faktor-Authentication (MFA)
• Individuell festgelegter Zugriff auf Objekte in Amazon S3-Buckets, Amazon SQS, Amazon SNS und mehr
• Authentifizierung von API-Anfragen
• Geografische Beschränkungen
• Tokens für den vorübergehenden Zugriff mit AWS Security Token Service

Nachverfolgung und Protokollierung: Sie sehen die Aktivitäten in Ihren AWS-Ressourcen

• Asset Management und Konfiguration mit AWS Config
• Compliance-Prüfung und -Sicherheitsanalytik mit AWS CloudTrail
• Identifikation von Herausforderungen bei der Konfiguration mit AWS Trusted Advisor
• Individuell festgelegte Protokollierung des Zugriffs auf Amazon-S3-Objekte
• Ausführliche Informationen zu Abläufen im Netzwerk mit Amazon VPC Flow Logs
• Regelbasierte Prüfungen und Aktionen zur Konfiguration mit AWS-Config-Regeln
• Filterung und Überwachung des HTTP-Zugriffs auf Anwendungen mit AWS-WAF-Funktionen in AWS CloudFront

Verschlüsselung: Daten in AWS verschlüsseln

• Verschlüsselung Ihrer Daten beim Speichern mit AES256 (EBS/S3/Glacier/RDS)
• Zentral verwaltetes Key Management (nach AWS-Region)
• IPsec-Tunnel in AWS mit den VPN-Gateways
• Dedizierte HSM-Module in der Cloud mit AWS CloudHSM

Starkes Compliance-Framework und Sicherheitsstandards: Wir demonstrieren die Einhaltung strenger internationaler Standards, wie zum Beispiel:

• ISO 27001 für technische Maßnahmen
• ISO 27017 für Cloud-Sicherheit
• ISO 27018 für Cloud-Datenschutz
• SOC 1, SOC 2 und SOC 3, PCI DSS Level 1,
• BSIs Cloud Computing Compliance Controls Catalogue (C5)
• ENS Hoch

Das DSGVO-Addendum des Vereinigten Königreichs, das Teil der AWS-Servicebedingungen ist, enthält die von der EC angenommenen SCCs und das internationale Datenübermittlungs-Addendum (IDTA), das von der britischen Datenschutzbehörde (dem Information Commissioners Office) herausgegeben wurde.  Das IDTA ändert die SCCs, um sicherzustellen, dass sie einen angemessenen Schutz gemäß der DSGVO des Vereinigten Königreichs für internationale Datenübermittlungen in Länder außerhalb des Vereinigten Königreichs darstellen, denen kein angemessenes Schutzniveau für personenbezogene Daten (Drittländer des Vereinigten Königreichs) zuerkannt wurde. Das DSGVO-Addendum des Vereinigten Königreichs bestätigt, dass die SCCs (in der durch das IDTA geänderten Fassung) automatisch gelten, wenn ein Kunde AWS-Services nutzt, um Kundendaten, die der DSGVO des Vereinigten Königreichs (UK-Kundendaten) unterliegen, in UK-Drittländer zu übertragen.  Als Teil des DSGVO-Addendum des Vereinigten Königreichs in den AWS-Servicebedingungen gelten die SCCs (in der durch die IDTA geänderten Fassung) automatisch, wenn ein Kunde AWS-Services nutzt, um UK-Kundendaten in UK-Drittländer zu übertragen.