Ressourcen für Software- und Technologieunternehmen

• Software-as-a-Service (SaaS): Ein Softwarebereitstellungsmodell, das den Zugriff auf Anwendungen über das Internet ermöglicht, anstatt sie auf einem Computer zu installieren.
• Abonnement: Eine Möglichkeit, Online-Softwaredienste auf wiederkehrender Basis zu erwerben, die nach einem festgelegten Zeitplan (normalerweise monatlich oder jährlich) in Rechnung gestellt werden. 
• Jährlich wiederkehrender Umsatz (ARR): Der Gesamtumsatz, den ein SaaS-Produkt jedes Jahr aus Abonnements und regulären Einnahmequellen erzielt. 
• Monatlich wiederkehrender Umsatz (MRR): Misst den Umsatz, den ein SaaS-Produkt voraussichtlich jeden Monat erzielen wird. 
• Lifetime Value (LTV): Der Gesamtumsatz, den ein einzelner Kunde während seiner gesamten Geschäftsbeziehung mit einem SaaS-Produkt erzielt. 
• Abwanderungsrate: Der Prozentsatz der Kunden, die ihre Abonnements innerhalb eines bestimmten Zeitraums kündigen.
• Bevorzugter Umsatz: In SaaS können empfohlene Umsätze aus einer Vielzahl von Quellen stammen, z. B. aus Partnerprogrammen, Gemeinschaftsverkauf-Partnerschaften und Wiederverkaufspartnerschaften.

Wenn Sie die Unterschiede zwischen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) verstehen, können Sie entscheiden, welche Reihe an Diensten für Ihr Unternehmen die richtige ist.

IaaS umfasst die grundlegenden Bausteine für Cloud-IT und beinhaltet in der Regel Zugriff auf Netzwerk-Features, Computer (virtuelle oder dedizierte Hardware) und Datenspeicher.

PaaS-Anbieter verwalten die zugrunde liegende Infrastruktur (in der Regel Hardware und Betriebssysteme), sodass Sie sich auf die Bereitstellung und Verwaltung Ihrer Anwendungen konzentrieren können.

SaaS-Anwendungen werden vom Anbieter ausgeführt und verwaltet. In den meisten Fällen bezieht sich dieses Akronym auf Endbenutzeranwendungen von Drittanbietern. 

AWS-Cloud-Computing-Ressourcen befinden sich in hochverfügbaren Rechenzentrumseinrichtungen an verschiedenen physischen Standorten, den sogenannten Regionen und Availability Zones (AZs). 

AZs sind unterschiedliche Standorte innerhalb von AWS-Regionen, die so konzipiert sind, dass sie von Ausfällen in anderen AZs isoliert sind. Sie bieten kosteneffiziente Netzwerkkonnektivität mit niedriger Latenz für andere AZs in derselben AWS-Region und ermöglichen es Kunden gleichzeitig, hochverfügbare, fehlertolerante und skalierbare Anwendungen und Datenbanken zu betreiben.

Der gesamte Datenverkehr zwischen AZs ist mit synchroner Replikation verschlüsselt. AZs machen es auch einfach, Anwendungen für eine hohe Verfügbarkeit zu partitionieren, was dazu beitragen kann, Unternehmen zu isolieren und vor unerwarteten Vorfällen zu schützen.  

Obwohl SaaS im Allgemeinen eine Untergruppe von Cloud-Diensten ist, werden nicht alle SaaS-Anwendungen in der Cloud erstellt – einige können auf einem lokalen Terminal erstellt werden, bevor sie auf einem Cloud-basierten Server bereitgestellt werden. 

AWS bietet über 500 Features und Services, die darauf ausgerichtet sind, Sie bei der Erfüllung von Datenschutz- und Sicherheitsanforderungen zu unterstützen. 

Die DSGVO-konformen Bestimmungen des AWS-Datenverarbeitungszusatzes (DPA) übertreffen die Anforderungen der meisten anderen Datenschutz- und Schutzgesetze. Damit können Sie mindestens einen gleichwertigen – wenn nicht sogar höheren – Compliance-Standard erreichen, als von den meisten Datenschutzgesetzen vorgeschrieben.

Die DPA gilt automatisch, wenn Sie AWS-Services verwenden, um personenbezogene Daten zu verarbeiten, die auf Ihr AWS-Konto hochgeladen wurden.

Ressourcen

AWS Cryptography Basics: Ein Entwicklerhandbuch zur Erstellung und Steuerung von Verschlüsselungsschlüsseln.

AWS Key Management Service: – Schlüssel, mit denen Ihre Daten verschlüsselt oder digital signiert werden, erstellen und kontrollieren. 

AWS Compliance Quick Starts: Automatisierte Referenzbereitstellungen in der AWS-Cloud, die eine Reihe beliebter Technologiekategorien und Branchen abdecken. 

AWS-Verschlüsselungsupdates: Die neuesten Erkenntnisse und Anleitungen zu Verschlüsselungstools und -strategien.

Überblick über AWS- und EU-Kundendaten: AWS-Verpflichtungen zum Schutz kritischer und sensibler Vermögenswerte, einschließlich Dienstleistungen in den Bereichen Datenkontrolle und -residenz, Datenschutz, Datenhoheit und Sicherheit. 

AWS-Kunden können gemäß den EU-Datenschutzgesetzen, einschließlich der Allgemeinen Datenschutzverordnung (DSGVO), Daten von Europa in die Vereinigten Staaten und andere Länder übertragen. Weitere Informationen dazu finden Sie auf dieser Compliance-Webseite.

Der CLOUD-Act – der für alle Unternehmen gilt, auch für ausländische Unternehmen, die in den USA tätig sind – gewährt den US-Strafverfolgungsbehörden keinen uneingeschränkten Zugriff auf Daten. Sie gilt nur für Beweise, die im Zusammenhang mit einer Straftat innerhalb einer US-Gerichtsbarkeit gesucht werden. Wir haben auch weitere Informationen zu diesem Gesetz zur Verfügung.

Ressourcen

Datenschutzzentrum: Alle AWS-Datenschutzressourcen.

AWS-Compliance-Programme: Einzelheiten zu den zuverlässigen Kontrollen bei AWS zur Gewährleistung von Sicherheit und Compliance in der Cloud. 

AWS-Sicherheit, Identität und Compliance: Ein Überblick über Sicherheitsanwendungsfälle und die jeweiligen AWS-Services für Datenschutz, Identitäts- und Zugriffsmanagement und mehr.

AWS Well-Architected: Unterstützt Cloud-Architekten bei der Entwicklung sicherer, leistungsstarker, ausfallsicherer und effizienter Infrastrukturen für ihre Anwendungen und Workloads.

AWS Artifact: Stellt On-Demand-Zugriff auf Sicherheits- und Compliance-Berichte von AWS sowie ausgewählte Online-Vereinbarungen bereit. 

Datenübertragungen durch AWS und die EU haben ihre Verpflichtungen zum Schutz von Kundendaten verschärft: Einzelheiten zur Bearbeitung von Anfragen von Strafverfolgungsbehörden und Offenlegung des erforderlichen Mindestbetrags. 

Bericht zu den Informationsanfragen durch Strafverfolgungsbehörden: Halbjährlicher Bericht über die von Amazon bearbeiteten Anfragen durch Strafverfolgungsbehörden.

Mit AWS haben Sie die volle Kontrolle über Ihre Daten, einschließlich der Personen, die darauf zugreifen können, wo und wie sie gespeichert und gesichert werden und wie Sie die Anforderungen an die Datenhoheit erfüllen. Wir verarbeiten Ihre Daten nur gemäß den dokumentierten Anweisungen.

Wir legen transparent dar, wie unsere Services Daten verarbeiten, die auf Ihr AWS-Konto hochgeladen wurden. Unsere Funktionen können Ihnen helfen, Kundendaten zu verschlüsseln, zu löschen und die Verarbeitung zu überwachen.

Das basiert auf dem AWS-Modell der geteilten Verantwortung und der AWS-Kundenvereinbarung. Die Datenschutzfunktionen von AWS-Services bieten eine zusätzliche Granularität. 

Ressourcen

Häufig gestellte Fragen zum Datenschutz: Häufig gestellte Fragen zum Datenschutz bei AWS.

AWS-Teilnahme an Gaia-X: Eine EU-Initiative zur Definition von Standards für die nächste Generation der Dateninfrastruktur.

Integritätsschutz für die Daten-Residenz in AWS Control Tower: Vereinfachte Umsetzung der Anforderungen an die Datenresidenz in Steuerungen für Einzel- und Mehrkontenumgebungen.

AWS-Kundenvereinbarung: Die Allgemeinen Geschäftsbedingungen, die den Zugriff auf und die Nutzung von Serviceangeboten regeln.

Datenschutzfunktionen der AWS-Services: Die wichtigsten Datenschutzfunktionen der AWS-Services, die zur Durchführung von Datenübermittlungsprüfungen gemäß der Schrems-II-Entscheidung des Gerichtshofs der Europäischen Union und den Empfehlungen des Europäischen Datenschutzausschusses zu Maßnahmen zur Ergänzung von Übermittlungsinstrumenten verwendet werden können.

CISPE-Verhaltenskodex für den Datenschutz: Der CISPE-Kodex gibt Unternehmen die Sicherheit, dass ihr Service-Provider für Cloud-Infrastrukturen die Anforderungen erfüllt, die für einen Datenverarbeiter gemäß der DSGVO gelten. 

AWS Nitro System: Eine Kombination aus dedizierter Hardware und schlanken Hypervisoren, die ein vertrauliches Computing ermöglichen, bei dem der Zugriff der Benutzer eingeschränkt ist.
 

Sobald Sie ausgewählt haben, welche AWS-Region(en) Ihre Daten speichern soll, behalten Sie die vollständige Kontrolle darüber. Dies macht es einfach, die Compliance- und Datenspeicheranforderungen zu erfüllen. Wir werden Ihre Daten nicht ohne Ihre Zustimmung übertragen, es sei denn, dies ist gesetzlich vorgeschrieben. 

Ressourcen

Globale AWS-Infrastruktur: detaillierter Überblick über die aktuellen AWS-Regionen, Availability Zones, Präsenzpunkte und die bedienten Länder und Gebiete.

Regionen und Availability Zones: Sehen Sie sich unsere Karte an.

Rechenzentren: Umfassende Informationen zum Perimeter, zur Infrastruktur und zu den Datenebenen von AWS-Rechenzentren sowie zur Umgebungsebene.

Unsere Einhaltung der Rahmenbedingungen von Drittanbietern wurde von einer Reihe internationaler Zertifizierungs- und Akkreditierungsorganisationen anerkannt, darunter: 

HIPAA, DSGVO, Schutz personenbezogener Gesundheitsdaten in Frankreich (HDS), Cloud Computing Compliance Catalogue (C5), Regierungsstandards in Spanien (ENS high), Schutz vor Cyberbedrohungen im Vereinigten Königreich (Cyber Essentials Plus), Regierungsstandards im Vereinigten Königreich (G-Cloud) und die Bescheinigung für Rundschreiben der Eidgenössischen Finanzmarktaufsicht.

Ressourcen

Häufig gestellte Fragen zur Einhaltung von Vorschriften durch Finanzinstitute: Häufig gestellte Fragen für deutsche Finanzinstitute, die AWS verwenden.

Compliance und Sicherheit für Finanzdienstleister: In dieser Übersicht werden alle Ressourcen und Schritte behandelt, die Finanzinstitute benötigen, um sicher in der Cloud zu navigieren.

Cloud-Governance für Finanzdienstleister: Unterstützung von Kunden bei der Einrichtung von Prozessen und der Auswahl von Tools für die Verwaltung und Steuerung ihrer AWS-Umgebung.

AWS Artifact: Die zuverlässige, zentrale Ressource für wichtige Compliance-bezogene Informationen. Es bietet On-Demand-Zugriff auf Sicherheits- und Compliance-Berichte sowie ausgewählte Online-Vereinbarungen von AWS bereit.

AWS-Compliance-Programme: Einzelheiten zu den robusten Kontrollen bei AWS zur Gewährleistung von Sicherheit und Compliance in der Cloud, einschließlich behördenorientierter, prüfungsfreundlicher Features.