AWS Cloud
Ich hätte gerne weitere Informationen über den Datenschutz in Neuseeland

Kunden in Neuseeland können ihre Anwendungen und Arbeitslasten in der Region Asien-Pazifik (Sydney) ausführen und so die Latenz für ihre Endbenutzer in Australien und Neuseeland verringern. Gleichzeitig müssen sie keine Ausgaben im Voraus entrichten, keine langfristigen Verpflichtungen eingehen und sich nicht mit den Herausforderungen der Skalierung beschäftigen, die mit der Wartung und dem Betrieb der eigenen Infrastruktur verbunden ist.

Wir konnten feststellen, dass Amazon Web Services seine Plattform stets weiterentwickelt und uns die so entstehenden Vorteile liefert. 
Jim Watts Director of Online Hosting

Kontrollieren Sie die Methode, mit der Sie Ihre Daten sichern wollen

Cloud-Sicherheit bei AWS ist unsere oberste Priorität. Als AWS-Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die eingerichtet wurde, um die Anforderungen der anspruchsvollsten Organisationen in puncto Sicherheit zu erfüllen.

AWS-Kunden wählen die AWS-Region bzw. -Regionen aus, in denen sich ihre Inhalte und Server befinden sollen. So können Kunden mit bestimmten geografischen Anforderungen Umgebungen am gewünschten Standort (oder an mehreren Standorten) einrichten. Beispiel: AWS hat zwar derzeit keine Region in Neuseeland, jedoch können AWS-Kunden in Neuseeland festlegen, dass ihre AWS-Services ausschließlich in der Region Asien-Pazifik (Sydney) bereitgestellt und ihre Inhalte in Australien gespeichert werden. Wenn ein Kunde diese Wahl trifft, werden seine Inhalte in Australien gespeichert – bis der Kunde diese verschieben möchte.

Kunden haben stets die Kontrolle darüber, in welcher Region bzw. welchen Regionen ihre Inhalte gespeichert und verarbeitet werden. AWS speichert und verarbeitet die Inhalte jedes Kunden in den angegebenen Regionen. Durch die Verwendung der Services – nach Auswahl des Kunden sowie anderweitig – werden die Kundeninhalte nicht verschoben, es sei denn, dies ist rechtlich gefordert.

Neuseeland verfügt, wie die meisten Länder, über ein Gesetz, dass es den neuseeländischen Gesetzesanwendern und Sicherheitsbehörden der Regierung ermöglicht, den Zugriff auf bestimmte Informationen zu beantragen. Zu diesen Gesetzen gehört der New Zealand Security Intelligence Service Act von 1969 und als Sicherheitsbehörde wäre das Government Communications Security Bureau zu nennen. Diese Gesetze enthalten jedoch bestimmte Kriterien, die erfüllt sein müssen, bevor der Zugriff durch die jeweilige Behörde genehmigt werden kann. Eine Regierungsbehörde muss beispielsweise nachweisen, dass ein triftiger Grund für die Beantragung des Zugriffs auf die Inhalte vorliegt. Zudem wichtig: Die Zugriffsbefugnisse beziehen sich in der Regel auf die Gesetzesanwendung oder die Bekämpfung von Terrorismus.

Die wichtigsten Voraussetzungen für den Umgang mit personenbezogenen Daten sind in den Information Privacy Principles ("IPPs" – Prinzipien zum Datenschutz von Informationen) festgehalten, die wiederum Bestandteil des Datenschutzgesetzes ("Privacy Act") sind. Die IPPs legen die Voraussetzungen für das Erheben, Verwalten, Verwenden, Offenlegen und jeglichen weiteren Umgang mit personenbezogenen Daten fest, die von natürlichen Personen in Neuseeland erhoben werden.

Das Datenschutzgesetz unterscheidet zwischen Auftraggebern und Beauftragten. Wenn eine juristische Person (Beauftragter) die personenbezogenen Daten im Auftrag einer anderen juristischen Person (Auftraggeber) nur einbehält, um sie zu speichern oder zu verarbeiten, und die personenbezogenen Daten nicht für eigene Zwecke verwendet oder offenlegt, gelten diese Informationen als vom Auftraggeber einbehalten. In diesem Fall trägt der Auftraggeber die Hauptverantwortung für die Einhaltung der IPPs.

Alle IPP-Voraussetzungen in einer übersichtlichen Tabelle finden Sie hier.

Kunden verwalten und kontrollieren ihre Daten auch weiterhin, wenn sie AWS verwenden. Daher tragen auch sie die Verantwortung dafür, dass sie ihre eigene Umgebung auf Datenschutzverletzungen hin überwachen und die betroffenen Personen dem geltenen Recht entsprechend informieren.

Anhand der AWS-Zugriffsschlüssel eines Kunden kann gut aufgezeigt werden, warum der Kunde – und nicht AWS – am besten dafür geeignet ist, diese Verantwortung zu übernehmen. Kunden kontrollieren die Zugriffsschlüssel und legen so fest, wer Zugriff auf ihr AWS-Konto hat. AWS kennt weder die Zugriffsschlüssel noch weiß AWS, wer zur Anmeldung im Konto autorisiert ist und wer nicht. Daher sind die Kunden verantwortlich für die Überwachung der Verwendung, des Missbrauchs, der Verteilung und des Verlusts von Zugriffsschlüsseln.

Aktuell ist es im neuseeländischen Datenschutzgesetz nicht vorgeschrieben, dass Einzelpersonen über den unberechtigten Zugriff oder bei Offenlegung ihrer personenbezogenen Daten informiert werden müssen. Die Benachrichtigung kann nach den Richtlinien des Büros des neuseeländischen Datenschutzbeauftragten (Office of the New Zealand Privacy Commissioner) zu Datenschutzverletzungen angemessen sein. Jedoch entscheidet der Kunde, ob er es für angemessen hält, natürliche Personen zu benachrichtigen. Auch bestimmt der Kunde den Benachrichtigungsvorgang.

Philippinen

Von Startups bis zu Lebensmittelservices – Diese Unternehmen verwenden die AWS Cloud

 

Kontakt