Ich möchte Informationen über PIPEDA

 

 

 

CanadaOutline

Kanadas Rechtsvorschriften auf Bundes- sowie einzelstaatlicher Ebene zum Privatsektor

Das Gesetz über den Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) ist ein kanadisches Bundesgesetz, das im Bereich des Sammelns sowie der Verwendung und Preisgabe von personenbezogenen Daten im Rahmen kommerzieller Tätigkeiten in allen kanadischen Provinzen Anwendung findet. Die im Wesentlichen ähnlichen Datenschutzbestimmungen in den Provinzen Alberta, British Columbia und Québec ergänzen dieses. Die Bestimmungen des Gesetzes gelten auch für internationale oder provinzübergreifende Übertragungen personenbezogener Daten. Da AWS keinen Einblick in und keine Kenntnis der von Kunden ins Netzwerk hochgeladenen Inhalte hat und auch nicht ermitteln kann, ob diese Daten die Bestimmungen des PIPEDA-Gesetzes erfüllen, sind die Kunden für ihre eigene PIPEDA-Konformität selbst verantwortlich.

In der AWS-Region (zentral) Kanada sind derzeit mehrere Services verfügbar. Unter anderem gehören dazu Services wie Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) und Amazon Relational Database Service (Amazon RDS). Eine vollständige Liste der AWS-Regionen und Services finden Sie auf der Seite zur globalen AWS-Infrastruktur. Die Preise zu den kanadischen Regionen sind auf der entsprechenden Seite des jeweiligen Service verfügbar. Diese können Sie über unsere Produkte und Services-Seite aufrufen.

AWS-Rechenzentren bilden weltweit Cluster, die geografisch isoliert sind und als "Regionen" bezeichnet werden. Kunden können entscheiden, welche der 16 AWS-Regionen weltweit sie nutzen möchten. Es stehen Regionen in den USA, Australien, Brasilien, Kanada, China, Deutschland, Indien, Irland, Japan, Korea, Singapur und Großbritannien zur Auswahl.

AWS bietet eine breite Palette globaler Datenverarbeitungs-, Speicher-, Datenbank-, Analyse-, Anwendungs- und Bereitstellungsservices, die Unternehmen agiler machen, IT-Kosten senken und Anwendungen skalieren. Mit dem AWS-Modell der gemeinsamen Verantwortung behalten AWS-Kunden die Kontrolle darüber, welche Sicherheitsmaßnahmen sie zum Schutz ihrer eigenen Inhalte, der Plattform, der Anwendungen, Systeme und Netzwerke einsetzen – genau wie bei Anwendungen in einem lokalen Datenzentrum.

Der Kunde muss bei der Bewertung der Sicherheit einer Cloud-Lösung Folgendes verstehen und dazwischen unterscheiden können:

• Sicherheitsmaßnahmen, die AWS implementiert und betreibt – "Sicherheit der Cloud"

und

• Sicherheitsmaßnahmen, die Kunden implementieren und betreiben und die sich auf die Sicherheit ihrer Kundeninhalte und -anwendungen beziehen, die die AWS-Services nutzen – "Sicherheit in der Cloud"

NewSharedResponsibilityModel

Eine umfassende Auflistung aller in die Kerninfrastruktur, -plattformen und -Services der AWS-Cloud integrierten Sicherheitsmaßnahmen finden Sie in unserem Whitepaper Amazon Web Services – Sicherheitsprozesse im Überblick.

Wir verpflichten uns immer wieder neu dazu, das Vertrauen unsere Kunden beizubehalten. Wir bemühen uns darum, Kunden von unseren Richtlinien, Praktiken und Technologien rund um den Datenschutz und die Datensicherheit in Kenntnis zu setzen. Zu unseren Verpflichtungen gehören:

Inhaberschaft und Kontrolle der Kundeninhalte:

  • Zugriff: Die Kunden verwalten den Zugriff auf ihre Inhalte sowie auf AWS-Services und -Ressourcen. Wir bieten fortschrittliche Funktionen für den Zugriff, die Verschlüsselung und die Anmeldung, damit sie dies effektiv tun können (z. B. AWS CloudTrail). Wir greifen nicht auf die Inhalte unserer Kunden zu oder verwenden sie – außer dies ist gesetzlich oder für die Wartung der AWS-Dienste und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich.
  • Speicherung: Die Kunden wählen die Region(en), in der (denen) ihre Inhalte gespeichert werden sollen. Wir verschieben oder vervielfältigen die Kundeninhalte nicht außerhalb der ausgewählten Regionen – außer dies ist gesetzlich oder für die Wartung der AWS-Dienste und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich.
  • Sicherheit: Die Kunden wählen aus, wie ihre Inhalte gesichert werden sollen. Wir bieten unseren Kunden eine zuverlässige Verschlüsselung für Kundeninhalte während der Übertragung und der Speicherung. Wir bieten ihnen außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.
  • Offenlegung von Kundeninhalten: Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon gibt, benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können.
Bewährte Methoden zum Festlegen von Sicherheitsrichtlinien und -prozessen für Ihr Unternehmen finden Sie im Whitepaper AWS – Überblick über Sicherheitsprozesse

Bei der Nutzung von AWS können Unternehmen auf eine AWS-Zertifizierung mit höchsten Sicherheitsstandards wie ISO 27001, SOC 1,2, und 3 sowie PCI DSS Level 1 vertrauen. AWS-Kunden können auf vertraute Mittel zum Schutz ihrer Daten zurückgreifen. Beispielsweise können Sie Methoden wie die Verschlüsselung oder starke Passwörter verwenden. Darüber hinaus stehen ihnen AWS-Sicherheitsfunktionen wie das AWS Identity and Access Management zur Verfügung.

AWS-Kunden behalten eine differenzierte Kontrolle über die von ihnen in der AWS Cloud gespeicherten Daten. AWS kann Kunden mit Teams von Lösungsarchitekten, Account-Managern, Beratern, Schulungsleitern und weiteren Mitarbeitern in Kanada unterstützen, die in Fragen zur Cloud-Sicherheit und Compliance fachlich ausgebildet sind. Sie unterstützen AWS-Kunden, damit sie so sicher wie möglich sind und die Compliance einhalten. Damit sollen auch Kunden erreicht werden, die den Bestimmungen des PIPEDA-Gesetzes unterliegen.

Für weitere Informationen zur Nutzung von AWS in Hinblick auf das PIPEDA-Gesetz empfehlen wir Ihnen die Kontaktaufnahme mit Ihrem Rechtsbeistand.

 

Kontakt