Datenschutz in Indonesien

Schützen Sie Ihre Daten

Das Vertrauen unserer Kunden zu gewinnen, ist die Grundlage unseres Geschäfts bei AWS, und wir wissen, dass Sie darauf vertrauen, dass wir Ihre wichtigsten und sensibelsten Werte schützen: Ihre Daten. Wir verdienen dieses Vertrauen, indem wir eng mit Ihnen zusammenarbeiten, um Ihre Datenschutzbedürfnisse zu verstehen, und indem wir das umfassendste Angebot an Services, Tools und Fachwissen anbieten, um Sie beim Schutz Ihrer Daten zu unterstützen. Hierfür stellen wir technische, betriebliche und vertragliche Maßnahmen bereit, die zum Schutz Ihrer Daten erforderlich sind. Mit AWS verwalten Sie die Datenschutzkontrollen Ihrer Daten, kontrollieren, wie Ihre Daten verwendet werden, bestimmen, wer Zugriff hat und wie sie verschlüsselt werden. Wir untermauern diese Fähigkeiten mit der flexibelsten und sichersten Cloud-Computing-Umgebung, die heute verfügbar ist.

Zu unseren Verpflichtungen gehören:

Datenkontrolle

Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo Ihre Daten gespeichert werden, wie sie gesichert sind und wer Zugriff darauf hat. Mit Services wie AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. AWS CloudTrail und Amazon Macie ermöglichen Governance, Compliance, Detection und Auditing, während AWS CloudHSM und AWS Key Management Service (KMS) die sichere Generierung und Verwaltung von Encryption Keys ermöglichen.

Datenschutz

Wir legen die Messlatte für den Datenschutz kontinuierlich höher mit Services und Funktionen, die es Ihnen ermöglichen, Ihre eigenen Datenschutzkontrollen zu implementieren, einschließlich erweiterter Zugriffs-, Verschlüsselungs- und Protokollierungsfunktionen. Wir machen es einfach, Daten bei der Übertragung und im Ruhezustand zu verschlüsseln, indem wir Schlüssel verwenden, die entweder von AWS oder vollständig von Ihnen verwaltet werden. Sie können Ihre eigenen Schlüssel mitbringen, die außerhalb von AWS erzeugt und verwaltet wurden. Wir implementieren konsistente und skalierbare Prozesse zum Datenschutz-Management, einschließlich der Art und Weise, wie Daten erfasst, verwendet, abgerufen, gespeichert und gelöscht werden. Wir bieten eine Vielzahl von Best-Practice-Dokumenten, Schulungen und Anleitungen, die Sie zum Schutz Ihrer Daten nutzen können, z. B. die Säule „Sicherheit“ des AWS Well-Architected Framework. Wir verarbeiten Kundendaten – d. h. alle personenbezogenen Daten, die Sie in Ihr AWS-Konto hochladen – nur nach Ihren dokumentierten Anweisungen und greifen nicht auf Ihre Daten zu, verwenden sie nicht und geben sie nicht ohne Ihre Zustimmung weiter, es sei denn, dies ist zur Verhinderung von Betrug und Missbrauch oder zur Einhaltung von Gesetzen erforderlich, wie in unserer AWS-Kundenvereinbarung und dem AWS GDPR Data Processing Addendum beschrieben. Tausende von Kunden, die der Datenschutz-Grundverordnung (DSGVO), PCI und HIPAA unterliegen, nutzen AWS-Services für diese Art von Workloads. AWS hat zahlreiche international anerkannte Zertifizierungen und Akkreditierungen erhalten, die die Einhaltung strenger internationaler Standards belegen, z. B. ISO 27017 für Cloud-Sicherheit und ISO 27018 für Cloud-Datenschutz. Wir verwenden keine Kundendaten oder leiten daraus Informationen für Marketing- oder Werbezwecke ab.
 
In unserem Datenschutz-Center können Sie mehr erfahren.

Datenhoheit

Sie entscheiden, ob Sie Ihre Kundendaten in einer oder mehreren AWS-Regionen auf der ganzen Welt speichern möchten. Wenn Sie AWS-Services nutzen, können Sie darauf vertrauen, dass Ihre Kundendaten in der AWS-Region verbleiben, die Sie ausgewählt haben. Eine kleine Zahl von AWS-Services beinhaltet die Übertragung von Daten, unter anderem, um die Services weiter zu entwickeln und zu verbessern. Sie können jedoch jederzeit ihre Zustimmung zu diesen Datentransfers zurückziehen, solange sie keinen unverzichtbaren Teil des Service darstellen (beispielsweise bei Content Delivery Services). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf die Kundendaten zu jedem Zweck, einschließlich der Serverwartung. Der Zugriff wird lediglich gestattet, wenn die Kunden dies ausdrücklich wünschen oder er notwendig ist, um Betrug oder Missbrauch zu verhindern beziehungsweise die Einhaltung von Gesetzen ihn erforderlich machen. Wenn wir eine Informationsanfrage der Strafverfolgungsbehörden erhalten, widersprechen wir diesen grundsätzlich, wenn die Anfragen im Widerspruch zu geltendem Recht stehen, zu allgemein formuliert sind oder wir andere gewichtige Gründe dafür sehen. Wir stellen auch einen halbjährlichen Bericht über Informationsanfragen zur Verfügung, der die Art und Anzahl der Informationsanfragen beschreibt, die AWS von Strafverfolgungsbehörden erhält.

Sicherheit

Bei AWS hat die Sicherheit oberste Priorität und die Sicherheit in der Cloud ist eine geteilte Verantwortung von AWS und unserem Kunden. Finanzdienstleister, Gesundheitsdienstleister und Behörden gehören zu den Kunden, die uns einige ihrer sensibelsten Informationen anvertrauen. Mit unseren umfassenden Services können Sie Ihre Fähigkeit verbessern, zentrale Sicherheits-, Vertraulichkeits- und Compliance-Anforderungen zu erfüllen, sei es durch Amazon GuardDuty oder unser AWS Nitro System, die zugrunde liegende Plattform für unsere EC2-Instances. Darüber hinaus ermöglichen Services wie AWS CloudHSM und AWS Key Management Service die sichere Erzeugung und Verwaltung von Encryption Keys, und AWS Config und AWS CloudTrail bieten Überwachungs- und Protokollierungsfunktionen für Compliance und Audits.

Übersicht

Indonesien verfügt derzeit nicht über ein allgemeines Gesetz zum Schutz personenbezogener Daten. Einige Anforderungen zum Schutz der Daten sind jedoch im Gesetz Nr. 11 von 2008 über elektronische Informationen und Transaktionen, in der Regierungsverordnung Nr. 71 von 2019 über die Bestimmungen über elektronische Systeme und Transaktionen (GR 71) (welche die Regierungsverordnung Nr. 82 von 2012 über Bestimmungen über elektronische Systeme und Transaktionsoperationen ergänzt) und in der Durchführungsverordnung Nr. 20 von 2016 des Ministers für Kommunikation und Informatik über den Schutz personenbezogener Daten in einem elektronischen System (Ministerialverordnung 20) enthalten. Diese Vorschriften legen Verpflichtungen für Betreiber elektronischer Systeme fest, wenn sie mit personenbezogenen Daten umgehen, einschließlich Verpflichtungen bei Sicherheit und Vertraulichkeit. Maßgeblich ist, dass GR 71 klarstellt, dass Betreiber elektronischer Systeme in Indonesien Daten ablandig übertragen können, so lange diese mit ihren Verpflichtungen in GR 71 und der Ministerialverordnung 20 übereinstimmen. Betreiber elektronischer Systeme von „privatem Umfang“ können alle Datentypen außerhalb Indonesiens speichern und verarbeiten, auch wenn sie eine AWS-Region außerhalb Indonesiens benutzen. „Privater Umfang“ wird allgemein definiert und schließt alle Unternehmen in Indonesien außer denen, die eine „State Administrative Agency“ (Landesverwaltung) sind (z. B. legislative, exekutive oder gerichtliche Institutionen oder Institutionen die von der Legislatur in Indonesien gebildet werden) ein. Betreiber elektronischer Systeme im „öffentlichen Bereich“ (d. h. staatliche Verwaltungsbehörden) können ihre Daten während der zweijährigen Übergangszeit ab dem 10. Oktober 2019 im Ausland speichern oder verarbeiten, auch indem sie eine AWS-Region außerhalb Indonesiens verwenden. AWS launcht die AWS-Region Asien-Pazifik (Jakarta) in Indonesien mit Sitz im Großraum Jakarta, die aus drei Availability Zones besteht und AWS-Kunden und -Partnern die Möglichkeit bietet, ihre Workloads in Indonesien auszuführen und ihre Daten dort zu speichern.

AWS achtet sehr auf Ihre Privatsphäre und die Sicherheit Ihrer Daten. Sicherheit bei AWS beginnt bei seiner eigenen Kerninfrastruktur. Für die Cloud entwickelt und den strengsten Sicherheitsanforderungen der Welt angepasst, wird unsere Infrastruktur rund um die Uhr überwacht, um die Sicherheit, Integrität und Verfügbarkeit unserer Kundendaten sicherzustellen. Die gleichen Sicherheitsexperten von Weltklasse, die diese Infrastruktur überwachen, sind auch für die Entwicklung und Verwaltung unserer breiten Auswahl an innovativen Sicherheitsservices verantwortlich, die Ihnen bei der Erfüllung Ihrer eigenen regulatorischen und Sicherheitsanforderungen helfen. Als AWS-Kunde, unabhängig von Größe und Standort, genießen Sie sämtliche Vorteile unserer Erfahrung, die auch den strengsten Qualitätssicherungsframeworks von Drittanbietern Stand hält.

AWS implementiert und pflegt technische und organisatorische Sicherheitsmaßnahmen für AWS Cloud-Infrastrukturservices unter weltweit anerkannten Qualitätssicherungsframeworks und -zertifizierungen wie ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1 und SOC 1, 2 und 3. Diese technischen und organisatorischen Sicherheitsmaßnahmen, die nicht autorisierten Zugriff oder die Offenlegung von Kundeninhalten verhindern, wurden von unabhängigen Prüfgesellschaften validiert.

ISO 27018 beispielsweise ist der erste internationale Leitfaden für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für persönlich identifizierbare Informationen (PII) gelten, die von öffentlichen Cloud-Dienstanbietern verarbeitet werden. AWS verfügt somit über ein System von Kontrollmechanismen, die sich speziell mit dem Datenschutz für Kundeninhalte beschäftigen.

Diese umfassenden technischen und organisatorischen Sicherheitsmaßnahmen von AWS sind konsistent mit typischen regulatorischen Zielen zum Schutz personenbezogener Daten. Kunden, die AWS-Services verwenden, behalten die Kontrolle über ihre Inhalte und sind eigenverantwortlich für die Implementierung zusätzlicher, ihren Anforderungen angepasster Sicherheitsmaßnahmen, zu denen etwa die Inhaltsklassifizierung, Verschlüsselung, Zugriffsmanagement und Sicherheitsanmeldeinformationen zählen.

Da AWS keinen Einblick in und keine Kenntnis der von Kunden ins Netzwerk hochgeladenen Inhalte hat und auch nicht ermitteln kann, ob diese Daten die Bestimmungen des Datenschutzgesetzes erfüllen, sind die Kunden für die Konformität mit dem Datenschutzgesetz und den zugehörigen Bestimmungen selbst verantwortlich. Diese Seite ist eine Ergänzung zu den bestehenden Datenschutz-Ressourcen und hilft Ihnen bei der Ausrichtung Ihrer Sicherheitsmaßnahmen an Ihre Anforderungen im Rahmen des AWS-Modells der gemeinsamen Verantwortung, wenn Sie personenbezogene Daten mit AWS-Services verarbeiten.

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »