Der Datenschutz ist unsere ständige Verpflichtung gegenüber europäischen Kunden

Schützen Sie Ihre Daten

Das Vertrauen unserer Kunden zu gewinnen, ist die Grundlage unseres Geschäfts bei AWS, und wir wissen, dass Sie darauf vertrauen, dass wir Ihre wichtigsten und sensibelsten Werte schützen: Ihre Daten. Wir arbeiten eng mit Ihnen zusammen, um Ihre Datenschutzbedürfnisse zu verstehen, und bieten die umfassendsten Services, Tools und Ressourcen zum Schutz Ihrer Daten. Hierfür stellen wir technische, betriebliche und vertragliche Maßnahmen bereit, die zum Schutz Ihrer Daten erforderlich sind. Mit AWS können Sie kontrollieren, wie Ihre Daten verwendet werden, bestimmen, wer Zugriff hat und ebenso wie Ihre Daten verschlüsselt werden. Wir untermauern diese Fähigkeiten mit der flexibelsten und sichersten Cloud-Computing-Umgebung, die heute verfügbar ist.

Unsere Verpflichtungen zum Schutz von Daten europäischer Kunden

  • Datenkontrolle und -aufbewahrung
  • Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo sich Ihre Daten befinden, wie sie gesichert sind und wer Zugriff darauf hat. Mit Services wie AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. AWS CloudTrail und Amazon Macie ermöglichen Compliance, Erkennung und Prüfung, währendAWS CloudHSM und AWS Key Management Service (KMS) die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln ermöglichen. AWS Control Tower bietet Governance und Kontrollen für die Datenaufbewahrung.

  • Datenschutz
  • Wir legen die Messlatte für den Datenschutz kontinuierlich höher, indem wir Dienste und Funktionen anbieten, die es Ihnen ermöglichen, Ihre eigenen Datenschutzkontrollen zu implementieren, darunter fortschrittliche Zugriffskontrollen, Verschlüsselung und Protokollierungsfunktionen. Wir machen es einfach, Daten bei der Übertragung und im Ruhezustand zu verschlüsseln, indem wir Schlüssel verwenden, die entweder von AWS oder vollständig von Ihnen verwaltet werden. Sie können Ihre eigenen Schlüssel mitbringen, die außerhalb von AWS erzeugt und verwaltet wurden. Wir implementieren konsistente und skalierbare Prozesse zum Datenschutz-Management, einschließlich der Art und Weise, wie Daten erfasst, verwendet, abgerufen, gespeichert und gelöscht werden. Wir bieten eine Vielzahl von Best-Practice-Dokumenten, Schulungen und Anleitungen, die Sie zum Schutz Ihrer Daten nutzen können, z. B. die Säule „Sicherheit“ des AWS Well-Architected Framework. Wir verarbeiten Kundendaten – also alle personenbezogenen Daten, die Sie auf Ihr AWS-Konto uploaden – nur nach Ihren dokumentierten Anweisungen und greifen nicht auf Ihre Inhalte zu, verwenden sie nicht und geben sie nicht ohne Ihre Zustimmung weiter, wie in unserer AWS-Kundenvereinbarung und dem AWS GDPR Data Processing Addendum (AWS GDPR DPA) beschrieben. Tausende von Kunden, die der Datenschutz-Grundverordnung (DSGVO) unterliegen, nutzen AWS-Services für diese Art von Workloads. Wir haben international anerkannte Zertifizierungen und Akkreditierungen erhalten, die die Compliance mit strengen internationalen Standards wie ISO 27017 für Cloud-Sicherheit, ISO 27701 für Datenschutzmanagement und ISO 27018 für Cloud-Datenschutz belegen. Wir verwenden keine Kundendaten oder leiten daraus Informationen für Marketing- oder Werbezwecke ab.
     
    In unserem Datenschutz-Center können Sie mehr erfahren.
  • Datenhoheit
  • Sie können wählen, ob Ihre Kundendaten in einer oder mehreren unserer europäischen Regionen gespeichert werden, einschließlich EU-Regionen in Frankreich, Deutschland, Irland, Italien, Spanien und Schweden. Sie können auch wählen, ob Sie Ihre Kundendaten in unserer Region in der Schweiz speichern und im Vereinigten Königreich speichern möchten. Sowohl die Schweiz als auch das Vereinigte Königreich verfügen über aktuelle Angemessenheitsbeschlüsse im Rahmen der DSGVO für die Übermittlung personenbezogener Daten. Sie können AWS-Services mit der Sicherheit nutzen, dass Ihre Kundendaten in der von Ihnen ausgewählten AWS-Region verbleiben. Eine kleine Zahl von AWS-Services beinhaltet die Übertragung von Daten, unter anderem, um die Services weiter zu entwickeln und zu verbessern. Sie können jedoch jederzeit ihre Zustimmung zu diesen Datentransfers zurückziehen, solange sie keinen unverzichtbaren Teil des Service darstellen (beispielsweise bei Content Delivery Services). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf die Kundendaten zu jedem Zweck, einschließlich der Serverwartung. Der Zugriff wird lediglich gestattet, wenn die Kunden dies ausdrücklich wünschen oder er notwendig ist, um Betrug oder Missbrauch zu verhindern beziehungsweise die Einhaltung von Gesetzen ihn erforderlich machen. Wir sind in verschiedenen wichtigen EU-Initiativen rund um die Themen Datenschutz, Portabilität und digitale Souveränität engagiert – einschließlich CISPE (Cloud Infrastructure Services Providers in Europe), der European Commission Standard Contractual Clauses (SCC), sowie dem SWIPO-Verhaltenskodex für Infrastructure as a Service (IaaS) und GAIA-X.

  • Sicherheit
  • Bei AWS hat die Sicherheit oberste Priorität und die Sicherheit in der Cloud ist eine geteilte Verantwortung von AWS und unserem Kunden. Mit unseren umfassenden Services können Sie Ihre Fähigkeit verbessern, zentrale Sicherheits-, Vertraulichkeits- und Compliance-Anforderungen zu erfüllen, sei es durch Amazon GuardDuty oder unser AWS Nitro System, die zugrunde liegende Plattform für unsere EC2-Instances. Wir haben das Nitro-System so konzipiert, dass die Arbeitslast vertraulich behandelt wird und kein Operator Zugang hat. Beim Nitro System gibt es für kein System und keine Person die Möglichkeit, sich bei EC2-Servern anzumelden, den Speicher von EC2-Instanzen zu lesen oder auf Daten zuzugreifen, die auf dem Instanz-Speicher und verschlüsselten EBS-Volumes gespeichert sind. Darüber hinaus ermöglichen Services wie AWS CloudHSM und AWS Key Management Service die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln, und AWS Config und AWS CloudTrail bieten Überwachungs- und Protokollierungsfunktionen für Compliance und Audits.

    Wir halten uns an international anerkannte Standards wie den Cloud Computing Compliance Controls Catalog (C5) und das Esquema Nacional de Seguridad (ENS). Darüber hinaus haben wir Zertifizierungen wie PCI-DSS, Hébergement de Données de Santé (HDS, France) und TISAX (EU Automotive) erhalten, die dazu beitragen, die Compliance-Anforderungen von Aufsichtsbehörden in der gesamten EU zu erfüllen. Finanzdienstleister, Gesundheitsdienstleister und Behörden gehören zu den Kunden, die uns einige ihrer sensibelsten Informationen anvertrauen.

    Erfahren Sie mehr über die Sicherheits-, Identitäts- und Compliance-Services von AWS.

Unsere Verpflichtungen zum Schutz von Daten europäischer Kunden

Datenkontrolle und -residenz

Mit AWS haben Sie die Kontrolle über Ihre Daten, indem Sie leistungsstarke AWS-Services und -Tools nutzen, mit denen Sie bestimmen können, wo sich Ihre Daten befinden, wie sie gesichert sind und wer Zugriff darauf hat. Mit Services wie AWS Identity and Access Management (IAM) können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. AWS CloudTrail und Amazon Macie ermöglichen Compliance, Erkennung und Prüfung, währendAWS CloudHSM und AWS Key Management Service (KMS) die sichere Generierung und Verwaltung von Verschlüsselungsschlüsseln ermöglichen. AWS Control Tower bietet Governance und Kontrollen für die Datenresidenz.

Datenschutz

Wir legen die Messlatte für den Datenschutz kontinuierlich höher, indem wir Dienste und Funktionen anbieten, die es Ihnen ermöglichen, Ihre eigenen Datenschutzkontrollen zu implementieren, darunter fortschrittliche Zugriffskontrollen, Verschlüsselung und Protokollierungsfunktionen. Wir machen es einfach, Daten bei der Übertragung und im Ruhezustand zu verschlüsseln, indem wir Schlüssel verwenden, die entweder von AWS oder vollständig von Ihnen verwaltet werden. Sie können Ihre eigenen Schlüssel mitbringen, die außerhalb von AWS erzeugt und verwaltet wurden. Wir implementieren konsistente und skalierbare Prozesse zum Datenschutz-Management, einschließlich der Art und Weise, wie Daten erfasst, verwendet, abgerufen, gespeichert und gelöscht werden. Wir bieten eine Vielzahl von Best-Practice-Dokumenten, Schulungen und Anleitungen, die Sie zum Schutz Ihrer Daten nutzen können, z. B. die Säule „Sicherheit“ des AWS Well-Architected Framework. Wir verarbeiten Kundendaten – also alle personenbezogenen Daten, die Sie auf Ihr AWS-Konto uploaden – nur nach Ihren dokumentierten Anweisungen und greifen nicht auf Ihre Inhalte zu, verwenden sie nicht und geben sie nicht ohne Ihre Zustimmung weiter, wie in unserer AWS-Kundenvereinbarung und dem AWS GDPR Data Processing Addendum (AWS GDPR DPA) beschrieben. Tausende von Kunden, die der Datenschutz-Grundverordnung (DSGVO) unterliegen, nutzen AWS-Services für diese Art von Workloads. Wir haben international anerkannte Zertifizierungen und Akkreditierungen erhalten, die die Compliance mit strengen internationalen Standards wie ISO 27017 für Cloud-Sicherheit, ISO 27701 für Datenschutzmanagement und ISO 27018 für Cloud-Datenschutz belegen. Wir verwenden keine Kundendaten oder leiten daraus Informationen für Marketing- oder Werbezwecke ab.
 
In unserem Datenschutz-Center können Sie mehr erfahren.

Datenhoheit

Sie können wählen, ob Ihre Kundendaten in einer oder mehreren unserer europäischen Regionen gespeichert werden, einschließlich EU-Regionen in Frankreich, Deutschland, Irland, Italien, Spanien und Schweden. Sie können auch wählen, ob Sie Ihre Kundendaten in unserer Region in der Schweiz speichern und im Vereinigten Königreich speichern möchten. Sowohl die Schweiz als auch das Vereinigte Königreich verfügen über aktuelle Angemessenheitsbeschlüsse im Rahmen der DSGVO für die Übermittlung personenbezogener Daten. Sie können AWS-Services mit der Sicherheit nutzen, dass Ihre Kundendaten in der von Ihnen ausgewählten AWS-Region verbleiben. Eine kleine Zahl von AWS-Services beinhaltet die Übertragung von Daten, unter anderem, um die Services weiter zu entwickeln und zu verbessern. Sie können jedoch jederzeit ihre Zustimmung zu diesen Datentransfers zurückziehen, solange sie keinen unverzichtbaren Teil des Service darstellen (beispielsweise bei Content Delivery Services). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf die Kundendaten zu jedem Zweck, einschließlich der Serverwartung. Der Zugriff wird lediglich gestattet, wenn die Kunden dies ausdrücklich wünschen oder er notwendig ist, um Betrug oder Missbrauch zu verhindern beziehungsweise die Einhaltung von Gesetzen ihn erforderlich machen. Wir sind in verschiedenen wichtigen EU-Initiativen rund um die Themen Datenschutz, Portabilität und digitale Souveränität engagiert – einschließlich CISPE (Cloud Infrastructure Services Providers in Europe), der European Commission Standard Contractual Clauses (SCC), sowie dem SWIPO-Verhaltenskodex für Infrastructure as a Service (IaaS) und GAIA-X.

Unsere Verträge sind in klarer, eindeutiger Sprache verfasst und enthalten Verpflichtungen zum Schutz der Kundendaten, die über die anderer Cloud-Anbieter hinausgehen. Unsere verstärkten Verpflichtungen für Sie basieren auf unserer langjährigen Erfahrung in der Anfechtung von Anfragen der Strafverfolgungsbehörden. Wenn wir eine Strafverfolgungsanfrage für Kundendaten von Regierungsbehörden erhalten, egal ob innerhalb oder außerhalb des Europäischen Wirtschaftsraums (EWR), verpflichten wir uns, Anfragen anzufechten, die zu weit gehen oder bei denen wir einen angemessenen Grund haben, dies zu tun, auch wenn die Anfrage im Widerspruch zum EU-Recht steht, wie in unserem ergänzenden Addendum zur AWS GDPR DPA beschrieben. Wir stellen auch einen halbjährlichen Bericht über Informationsanfragen zur Verfügung, der die Art und Anzahl der Informationsanfragen beschreibt, die AWS von Strafverfolgungsbehörden erhält.

Wir sind transparent über unsere Verpflichtungen zum Schutz der Daten unserer EU-Kunden. Unser AWS GDPR Data Processing Addendum (AWS GDPR DPA), einschließlich der Standardvertragsklauseln, gilt automatisch für unsere Kunden, die der Datenschutz-Grundverordnung (DSGVO) unterliegen. Darüber hinaus gilt unser UK GDPR Addendum zum AWS GDPR DPA, wenn die DSGVO des Vereinigten Königreichs auf Ihre Nutzung der AWS-Services zur Verarbeitung von britischen Kundendaten (wie in „AWS UK GDPR Addendum“ definiert) Anwendung findet. Als Teil unserer Verpflichtungen bieten wir Datenschutzfunktionen von Ressourcen von AWS-Services an, die Ihnen dabei helfen, festzustellen, ob die Wartung und Bereitstellung unserer Services für Sie möglicherweise dazu führt, dass Kundendaten außerhalb der AWS-Region übertragen werden, in der Sie Kundendaten gespeichert haben. Diese Ressourcen erleichtern Ihnen die Einhaltung (und den Nachweis) von Vorschriften, einschließlich der DSGVO. Sie helfen Ihnen auch, Ihre Datenübertragungsbewertungen gemäß den Empfehlungen des Europäischen Datenschutzausschusses (EDPB) zur Übermittlung personenbezogener Daten gemäß „Schrems II“ durchzuführen. Sie können auch entscheiden nur AWS-Services zu verwenden, die Kundendaten in der EU speichern und verarbeiten. Links finden Sie in unserem GDPR-Center.

Sicherheit

Bei AWS hat die Sicherheit oberste Priorität und die Sicherheit in der Cloud ist eine geteilte Verantwortung von AWS und unserem Kunden. Mit unseren umfassenden Services können Sie Ihre Fähigkeit verbessern, zentrale Sicherheits-, Vertraulichkeits- und Compliance-Anforderungen zu erfüllen, sei es durch Amazon GuardDuty oder unser AWS Nitro System, die zugrunde liegende Plattform für unsere EC2-Instances. Wir haben das Nitro-System so konzipiert, dass die Arbeitslast vertraulich behandelt wird und kein Operator Zugang hat. Beim Nitro System gibt es für kein System und keine Person die Möglichkeit, sich bei EC2-Servern anzumelden, den Speicher von EC2-Instanzen zu lesen oder auf Daten zuzugreifen, die auf dem Instanz-Speicher und verschlüsselten EBS-Volumes gespeichert sind. Darüber hinaus ermöglichen services wie AWS CloudHSM und AWS Key Management Service die sichere Generierung und Verwaltung von Encryption Keys, und AWS Config und AWS CloudTrail bieten Überwachungs- und Protokollierungsfunktionen für Compliance und Audits.

Wir halten uns an international anerkannte Standards wie den Cloud Computing Compliance Controls Catalog (C5) und das Esquema Nacional de Seguridad (ENS). Darüber hinaus haben wir Zertifizierungen wie PCI-DSS, Hébergement de Données de Santé (HDS, France) und TISAX (EU Automotive) erhalten, die dazu beitragen, die Compliance-Anforderungen von Aufsichtsbehörden in der gesamten EU zu erfüllen. Finanzdienstleister, Gesundheitsdienstleister und Behörden gehören zu den Kunden, die uns einige ihrer sensibelsten Informationen anvertrauen.

Erfahren Sie mehr über die Sicherheits-, Identitäts- und Compliance-Services von AWS.

Kontrolle ohne Kompromisse

Erfüllen Sie Ihre Anforderungen an die digitale Souveränität, ohne Kompromisse bei den Funktionen, der Leistung, der Innovation und dem Umfang der AWS-Cloud einzugehen.

Innovationen für Kunden in Europa

Fokus auf Datenübertragungs-Anforderungen in der EU

Erfahren Sie mehr über Services und Ressourcen, die AWS anbietet, um Sie bei der Bewertung von Datenübermittlungen zu unterstützen. Wir haben diese Ressourcen angesichts des Urteils („Schrems II“) zu Übermittlungen personenbezogener Daten im Rahmen der DSGVO, nachfolgender Empfehlungen des Europäischen Datenschutzausschusses sowie wichtiger Ergänzungsmaßnahmen, die von AWS getroffen wurden, erstellt.

EU-Datenübermittlungsvorschriften – Beispiele für Ergänzungsmaßnahmen

AWS-Verpflichtung zur digitalen Souveränität: Kontrolle ohne Kompromisse

AWS-Verpflichtung zur digitalen Souveränität

IDC-Whitepaper – Vertrauenswürdige Cloud: Überwindung des Spannungsverhältnisses zwischen Datenhoheit und beschleunigter digitaler Transformation

IDC-Whitepaper – Vertrauenswürdige Cloud: Überwindung des Spannungsverhältnisses zwischen Datenhoheit und beschleunigter digitaler Transformation

Die Einhaltung der EU-Datenübermittlungsvorschriften
Datenschutz-Center

Datenschutz-Center

DSGVO-Center

DSGVO-Center