Datenschutz in Deutschland
Übersicht
Die Datensicherheit hat bei AWS höchste Priorität. In über 190 Ländern erbringen wir Services für hunderttausende Einrichtungen, einschließlich Großunternehmen, Bildungseinrichtungen und Regierungsbehörden. Unsere Kunden, darunter auch Finanzdienstleister und Dienstleister aus dem Gesundheitswesen, vertrauen uns mitunter ihre sensibelsten Informationen an.
AWS ist so konzipiert, dass Kunden Kontrolle über ihre Inhalte haben, einschließlich wo und wie sie gespeichert werden, sowie wer Zugriff darauf hat.
-
Die Kunden behalten nach der Erstellung sowie durchgängig in jedem AWS Service die Kontrolle über ihre Inhalte
Mit den folgenden Optionen behalten AWS-Kunden während dem gesamten Lebenszyklus der Inhalte die Kontrolle darüber. Dazu gehören auch Klassifizierung der Inhalte, Zugriffskontrolle, Aufbewahrung und Löschung der Daten:
• Definieren Sie, wo der Inhalt gespeichert werden soll, beispielsweise den Typ und geografischen Standort der Speicherung.
• Definieren Sie das Inhaltsformat, z. B.: Klartext, maskiert, anonymisiert oder verschlüsselt.
• Verwenden Sie weitere Zugriffssteuerungen, etwa Identitäts- und Zugriffsmanagement sowie Sicherheitsanmeldeinformationen.
-
AWS und "Standardvertragsklauseln"
Die Standardvertragsklauseln sind Standardbestimmungen, die von der Europäischen Kommission definiert und genehmigt wurden. Sie können verwendet werden, um personenbezogene Daten von einem Datenverantwortlichen an einen Datenprozessor außerhalb des Europäischen Wirtschaftsraums zu übertragen, ohne gegen die Compliance zu verstoßen.
-
Kontrolle der Kunden über persönliche Informationen
In der AWS Datenschutzmitteilung ist dargelegt, wie wir personenbezogene Daten, die uns von Kunden im Zusammenhang mit der AWS-Website, Marketingaktivitäten, Produkten oder Services von AWS oder seinen verbundenen Unternehmen zur Verfügung gestellt werden (z. B. die personenbezogenen Daten, die Kunden beim Eröffnen ihres AWS-Kontos in unser System eingeben), erfassen und verwenden. Die Datenschutzmitteilung gilt ausschließlich für personenbezogene Daten und nicht für Inhalte, die unsere Kunden in unseren Systemen speichern. Die AWS-Services sind so konzipiert, dass Kunden Kontrolle über ihre Inhalte bewahren. Das umfasst den Speicherort, die Art der Speicherung sowie Kenntnis über Zugriffsberechtigungen.
-
Werden in der AWS-Vereinbarung zur Datenverarbeitung die Standardvertragsklauseln angewendet?
Ja. AWS bietet einen DSGVO-konformen Zusatz zur Datenverarbeitung (DSGVO DPA), der die Standardvertragsklauseln für die Übertragung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet. Das AWS DSGVO DPA ist in den AWS-Servicebestimmungen enthalten und gilt automatisch für alle Kunden weltweit, die die DSGVO einhalten müssen.