Personal Information Protection and Electronic Documents Act (PIPEDA, Gesetz über den Schutz persönlicher Daten und elektronischer Dokumente)

Kanadas Rechtsvorschriften auf Bundes- sowie einzelstaatlicher Ebene zum Privatsektor

Das Gesetz über den Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) ist ein kanadisches Bundesgesetz, das im Bereich des Sammelns sowie der Verwendung und Preisgabe von personenbezogenen Daten im Rahmen kommerzieller Tätigkeiten in allen kanadischen Provinzen Anwendung findet. Die im Wesentlichen ähnlichen Datenschutzbestimmungen in den Provinzen Alberta, British Columbia und Québec ergänzen dieses. Die Bestimmungen des Gesetzes gelten auch für internationale oder provinzübergreifende Übertragungen personenbezogener Daten. Da AWS keinen Einblick in und keine Kenntnis der von Kunden ins Netzwerk hochgeladenen Inhalte hat und auch nicht ermitteln kann, ob diese Daten die Bestimmungen des PIPEDA-Gesetzes erfüllen, sind die Kunden für ihre eigene PIPEDA-Konformität selbst verantwortlich.

In der AWS-Region Kanada (Zentral) sind derzeit mehrere Services wie etwa Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) und Amazon Relational Database Service (Amazon RDS) verfügbar. Eine vollständige Liste der AWS-Regionen und Services finden Sie auf der Seite zur globalen AWS-Infrastruktur. Die Preise zu den kanadischen Regionen sind auf der entsprechenden Seite des jeweiligen Service verfügbar. Diese können Sie über unsere Produkte und Services-Seite aufrufen.

AWS-Rechenzentren bilden weltweit Cluster, die geografisch isoliert sind und als "Regionen" bezeichnet werden. Kunden können entscheiden, welche der 16 AWS-Regionen weltweit sie nutzen möchten. Es stehen Regionen in den USA, Australien, Brasilien, Kanada, China, Deutschland, Indien, Irland, Japan, Korea, Singapur und Großbritannien zur Auswahl.

  • AWS bietet eine breite Palette globaler Datenverarbeitungs-, Speicher-, Datenbank-, Analyse-, Anwendungs- und Bereitstellungsservices, die Unternehmen agiler machen, IT-Kosten senken und Anwendungen skalieren. Mit dem AWS-Modell der gemeinsamen Verantwortung behalten AWS-Kunden die Kontrolle darüber, welche Sicherheitsmaßnahmen sie zum Schutz ihrer eigenen Inhalte, der Plattform, der Anwendungen, Systeme und Netzwerke einsetzen – genau wie bei Anwendungen in einem lokalen Datenzentrum.

    Der Kunde muss bei der Bewertung der Sicherheit einer Cloud-Lösung Folgendes verstehen und dazwischen unterscheiden können:

    • Sicherheitsmaßnahmen, die AWS implementiert und betreibt – "Sicherheit der Cloud"

    und

    • Sicherheitsmaßnahmen, die Kunden implementieren und betreiben und die sich auf die Sicherheit ihrer Kundeninhalte und -anwendungen beziehen, die die AWS-Services nutzen – „Sicherheit in der Cloud“

    Eine umfassende Auflistung aller Sicherheitsmaßnahmen in der Kerninfrastruktur, den Plattformen und Services der AWS-Cloud finden Sie in unserem Whitepaper Amazon Web Services – Sicherheitsprozesse in der Übersicht.

  • Wir verpflichten uns immer wieder neu dazu, das Vertrauen unsere Kunden beizubehalten. Wir bemühen uns darum, Kunden von unseren Richtlinien, Praktiken und Technologien rund um den Datenschutz und die Datensicherheit in Kenntnis zu setzen. Zu unseren Verpflichtungen gehören:

    Inhaberschaft und Kontrolle der Kundeninhalte:

    Zugriff: Als Kunde behalten Sie die volle Kontrolle über Ihre Inhalte und sind für die Konfiguration des Zugriffs auf AWS-Services und Ressourcen verantwortlich. Wir bieten fortschrittliche Funktionen für Effektivität bei Zugriff, Verschlüsselung und Anmeldung (z.B. AWS CloudTrail). Wir stellen APIs zur Verfügung, mit denen Sie Zugriffsberechtigungen für alle Services konfigurieren können, die Sie in einer AWS-Umgebung entwickeln oder bereitstellen. Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben.

    Speicherung: Die Kunden wählen die Region(en), in der (denen) ihre Inhalte gespeichert werden. Wir verschieben niemals Kundeninhalte weg von den gewählten Regionen des Kunden oder replizieren diese an anderer Stelle, ohne den Benutzer vorher um Erlaubnis gebeten zu haben.

    Sicherheit: Die Kunden wählen aus, wie ihre Inhalte gesichert werden sollen. Wir bieten unseren Kunden eine zuverlässige Verschlüsselung für Ihre Inhalte während der Übertragung und der Speicherung. Wir bieten ihnen außerdem die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

    Offenlegung von Kundeninhalten: Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Außer bei Verbot oder klaren Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von Amazon benachrichtigt Amazon seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können.

    Bewährte Methoden zum Festlegen von Sicherheitsrichtlinien und -prozessen für Ihr Unternehmen finden Sie im Whitepaper AWS – Übersicht über Sicherheitsprozesse.

  • Bei der Nutzung von AWS können Unternehmen auf eine AWS-Zertifizierung mit höchsten Sicherheitsstandards wie ISO 27001, ISO 27018SOC 1,2, und 3 sowie PCI DSS Level 1 vertrauen. AWS-Kunden können auf vertraute Mittel zum Schutz ihrer Daten zurückgreifen. Beispielsweise können Sie Methoden wie die Verschlüsselung oder starke Passwörter verwenden. Darüber hinaus stehen ihnen AWS-Sicherheitsfunktionen wie das AWS Identity and Access Management zur Verfügung.

  • AWS-Kunden behalten eine differenzierte Kontrolle über die von ihnen in der AWS Cloud gespeicherten Daten. AWS kann Kunden mit Teams von Lösungsarchitekten, Account-Managern, Beratern, Schulungsleitern und weiteren Mitarbeitern in Kanada unterstützen, die in Fragen zur Cloud-Sicherheit und Compliance fachlich ausgebildet sind. Sie unterstützen AWS-Kunden, damit sie so sicher wie möglich sind und die Compliance einhalten. Damit sollen auch Kunden erreicht werden, die den Bestimmungen des PIPEDA-Gesetzes unterliegen.

    Für weitere Informationen zur Nutzung von AWS in Hinblick auf das PIPEDA-Gesetz empfehlen wir Ihnen die Kontaktaufnahme mit Ihrem Rechtsbeistand.

PIPEDA-Ressourcen

Whitepaper "Überblick über Sicherheitsprozesse"
Bewährte AWS-Sicherheitsmethoden
Häufig gestellte Fragen zum Datenschutz
Verwendung von AWS im Kontext häufiger Bedenken hinsichtlich Datenschutz und -sicherung
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »