Südafrika Datenschutz

Übersicht

Der Protection of Personal Information Act (PoPIA) regelt die Erhebung, Nutzung und Verarbeitung personenbezogener Daten, die von einer identifizierbaren, lebenden, natürlichen Person stammen, und, soweit anwendbar, einer identifizierbaren, existierenden juristischen Person in Südafrika. Es legt die Bedingungen für die rechtmäßige Verarbeitung personenbezogener Daten fest. Der Information Regulator of South Africa überwacht und setzt unter anderem die Einhaltung von PoPIA durch.

Cross Border Data Flow
Abschnitt 72 des PoPIA erlaubt die Übermittlung von persönlichen Daten außerhalb Südafrikas unter den folgenden Bedingungen:

  • die Drittpartei, die der Empfänger der Informationen ist, unterliegt einem Gesetz, verbindlichen Unternehmensregeln oder einer verbindlichen Vereinbarung, die ein angemessenes Schutzniveau bieten (wie in PoPIA beschrieben)
  • die betroffene Person stimmt der Übermittlung zu;
  • die Übermittlung für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgen; 
  • die Übermittlung für den Abschluss oder die Erfüllung eines im Interesse der betroffenen Person geschlossenen Vertrags zwischen der verantwortlichen Stelle und einem Dritten erforderlich ist; oder 
  • die Übermittlung zum Nutzen der betroffenen Person erfolgt, wie in PoPIA weiter festgelegt.
 
Für AWS ist der Datenschutz und die Sicherheit von Daten ein vorrangiges Anliegen. Sicherheit bei AWS beginnt bei seiner eigenen Kerninfrastruktur. Für die Cloud entwickelt und den strengsten Sicherheitsanforderungen der Welt angepasst, wird unsere Infrastruktur rund um die Uhr überwacht, um die Sicherheit, Integrität und Verfügbarkeit unserer Kundendaten sicherzustellen. Die gleichen Sicherheitsexperten von Weltklasse, die diese Infrastruktur überwachen, sind auch für die Entwicklung und Verwaltung unserer breiten Auswahl an innovativen Sicherheitsservices verantwortlich, die Ihnen bei der Erfüllung Ihrer eigenen regulatorischen und Sicherheitsanforderungen helfen. Als AWS-Kunde, unabhängig von Größe und Standort, genießen Sie sämtliche Vorteile unserer Erfahrung, die auch den strengsten Qualitätssicherungsframeworks von Drittanbietern Stand hält.
 
AWS implementiert und pflegt technische und organisatorische Sicherheitsmaßnahmen für AWS Cloud-Infrastrukturservices unter weltweit anerkannten Qualitätssicherungsframeworks und -zertifizierungen wie ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1 und SOC 1, 2 und 3. Diese technischen und organisatorischen Sicherheitsmaßnahmen, die nicht autorisierten Zugriff oder die Offenlegung von Kundeninhalten verhindern, wurden von unabhängigen Prüfgesellschaften validiert.

ISO 27018 beispielsweise ist der erste internationale Leitfaden für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für persönlich identifizierbare Informationen (PII) gelten, die von öffentlichen Cloud-Dienstanbietern verarbeitet werden. AWS verfügt somit über ein System von Kontrollmechanismen, die sich speziell mit dem Datenschutz für Kundeninhalte beschäftigen.

Diese umfassenden technischen und organisatorischen Maßnahmen von AWS stehen im Einklang mit dem Ziel von PoPIA, personenbezogene Daten zu schützen. AWS-Kunden behalten die Kontrolle über ihre auf AWS-Services hochgeladenen Inhalte und sind für die Implementierung zusätzlicher Sicherheitsmaßnahmen auf der Grundlage ihrer spezifischen Anforderungen verantwortlich, einschließlich Inhaltsklassifizierung, Verschlüsselung, Zugriffsmanagement und Sicherheitsanmeldeinformationen.

AWS hat keinen Einblick in oder Kenntnis darüber, was Kunden auf AWS-Services hochladen. AWS-Kunden sind letztlich selbst für die Einhaltung von PoPIA und damit verbundenen Vorschriften verantwortlich. Diese Seite ist eine Ergänzung zu den bestehenden  Datenschutz-Ressourcen und hilft Ihnen bei der Ausrichtung Ihrer Sicherheitsmaßnahmen an Ihre Anforderungen im Rahmen des  AWS-Modells der gemeinsamen Verantwortung, wenn Sie personenbezogene Daten mit AWS-Services speichern und verarbeiten.
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »