Verpflichtungen

Das Vertrauen unserer Kunden hat bei AWS höchste Priorität.

Das Vertrauen der Kunden aufrechtzuerhalten, ist eine ständige Verpflichtung. AWS überwacht kontinuierlich die sich entwickelnde Landschaft der Datenschutzbestimmungen und -gesetze, um Änderungen zu identifizieren und festzustellen, welche Instrumente unsere Kunden benötigen könnten, um ihre Compliance-Anforderungen zu erfüllen. Wir sind bestrebt, Sie über unsere Datenschutz- und Datensicherheitsrichtlinien, -praktiken und -technologien zu informieren.

Zu unseren Verpflichtungen gehören:

  • Zugriff: Als Kunde behalten Sie die volle Kontrolle über Ihre Inhalte, die Sie unter Ihrem AWS-Konto in die AWS-Services hochladen und Sie sind für die Konfiguration des Zugriffs auf AWS-Services und -Ressourcen verantwortlich. Wir bieten fortschrittliche Features für die effektive Ausführung von Zugriff, Verschlüsselung und Anmeldung (z. B. AWS Identity and Access Management, AWS Organizations und AWS CloudTrail). Außerdem stellen wir APIs zur Verfügung, mit denen Sie Zugriffsberechtigungen für alle Services konfigurieren können, die Sie in einer AWS-Umgebung entwickeln oder bereitstellen. Wir greifen nicht auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden Ihre Inhalte nicht zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.
  • Speicher: Sie wählen die AWS-Region(en), wo Ihre Inhalte gespeichert werden. Sie können Ihre Inhalte in mehr als einer AWS-Region replizieren und sichern. Wir verschieben oder replizieren Ihre Inhalte nicht ohne Ihre Zustimmung außerhalb der von Ihnen gewählten AWS-Region(en).
  • Sicherheit: Sie bestimmen, wie Ihre Inhalte gesichert werden. Wir bieten Ihnen branchenführende Verschlüsselungsfeatures zum Schutz Ihrer Inhalte während der Übertragung und im Ruhezustand und wir bieten Ihnen die Möglichkeit, Ihre eigenen Verschlüsselungsschlüssel zu verwalten. Diese Datenschutzfeatures umfassen:
  • Offenlegung von Kundeninhalten: Wir legen keine Kundeninhalte offen (siehe Wie klassifiziert AWS Kundeninformationen? unten) außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungsbehörde tun. Wenn eine Regierungsbehörde AWS eine Anforderung von Ihren Inhalten sendet, werden wir versuchen, die Regierungsbehörde so umzuleiten, dass sie diese Daten direkt von Ihnen anfordert. Wenn wir gezwungen sind, Ihre Inhalte gegenüber einer Regierungsbehörde offenzulegen, werden wir Sie in angemessener Weise über die Forderung informieren, damit Sie eine Schutzanordnung oder andere geeignete Abhilfemaßnahmen beantragen können, es sei denn, AWS ist dies gesetzlich untersagt.

Häufig gestellte Fragen

Was sind Kundeninhalte?

Wir definieren Kundeninhalte als Software (einschließlich Computerabbilder), Daten, Text, Audio, Video oder Bilder, die eine Kundschaft oder beliebiger Endbenutzer für die Verarbeitung, Speicherung oder das Hosting durch die AWS-Services in Verbindung mit dem Konto einer Kundschaft überträgt. Des Weiteren gehören alle Rechenergebnisse dazu, die eine Kundschaft oder sein Enbenutzer aus dem Vorherstehenden durch ihre Verwendung der AWS-Services erhalten haben. Zu Kundeninhalten gehören beispielsweise Inhalte, die eine Kundschaft oder sein Endbenutzer im Amazon Simple Storage Service (S3) speichert. Nicht zu den Kundeninhalten gehören die Kontoinformationen, die weiter unten beschrieben werden. Ebenfalls nicht zu den Inhalten von Kunden gehören Informationen, die in Ressourcenkennungen, Metadaten-Tags, Regeln, Nutzungsrichtlinien, Berechtigungen und ähnlichen Elementen im Zusammenhang mit der Verwaltung von AWS-Ressourcen enthalten sind. AWS empfiehlt, dass Sie in diesen Artikeln keine personenbezogenen, vertraulichen oder sensiblen Informationen angeben. Für Ihre Inhalte gelten die Bestimmungen der AWS-Kundenvereinbarung und der AWS-Servicebedingungen.

Was sind Kontoinformationen?

Wir definieren Kontoinformationen als Informationen über eine Kundschaft, die uns eine Kundschaft im Zusammenhang mit der Erstellung oder Verwaltung eines Kundenkontos liefert. Zu den Kontoinformationen gehören beispielsweise Namen, Nutzernamen, Telefonnummern, E-Mail-Adressen und Abrechnungsinformationen, die mit einem Kundenkonto verknüpft sind. Die Informationspraktiken in den AWS-Datenschutzhinweisen gelten auch für Kontoinformationen.

Wer besitzt die Kundeninhalte?

Als Kundschaft besitzen Sie Ihren Kundeninhalt und können sich entscheiden, welche AWS-Services Ihre Kundeninhalte verarbeiten, speichern und hosten können. Wir greifen niemals auf Ihre Kundeninhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden keine Kundeninhalte zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.

Wer hat die Kontrolle über die Kundeninhalte?

Als Kundschaft haben Sie die vollständige Kontrolle über Ihre Inhalte:

  • Sie bestimmen die geografische Region, in der Ihre Kundeninhalte gespeichert werden, und die Art der Speicherung.
  • Sie wählen den gesicherten Zustand Ihrer Kundeninhalte. Wir bieten Ihnen branchenführende Verschlüsselungsfeatures zum Schutz Ihrer Inhalte während der Übertragung und im Ruhezustand und wir bieten Ihnen die Möglichkeit, Ihre eigenen Verschlüsselungsschlüssel zu verwalten.
  • Sie verwalten den Zugriff auf Ihre Kundeninhalte und den Zugriff auf AWS-Services und -Ressourcen über Benutzer, Gruppen, Berechtigungen und Anmeldeinformationen, die Sie kontrollieren.
Wie verwenden Sie meine Kontoinformationen?

Im AWS-Datenschutzhinweis wird beschrieben, wie wir Kontoinformationen erfassen und verwenden.

Wie verwendet AWS die Informationen, die in den Ressourcenkennungen und anderen Elementen im Zusammenhang mit der Verwaltung von AWS-Ressourcen enthalten sind?

AWS verwendet diese Informationen, um die AWS-Services bereitzustellen und das Erlebnis für Kunden zu schützen und zu verbessern. AWS verwendet beispielsweise Ressourcenkennungen, die Kunden die Erstellung von Kosten- und Nutzungsberichten erleichtern, mit denen die AWS-Ausgaben nach Kostenstellen aufgeschlüsselt werden können, sowie IAM-Berechtigungen, mit denen sich feststellen lässt, ob ein bestimmter Benutzer Reserved Instances erwerben können. Wenn Kunden AWS um technische Unterstützung bitten, kann AWS auch Ressourcenkennungen und Berechtigungen analysieren, um ihnen bei der Lösung ihrer Probleme zu helfen.

Was geschieht, wenn AWS eine gesetzliche Anfrage für Kundeninhalte erhält?

Wir sind um den Datenschutz unserer Kunden sehr bemüht. Wir legen keine Kundeninhalte offen, außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungsbehörde tun. Wenn eine Regierungsbehörde AWS eine Anforderung von Kundeninhalten sendet, werden wir versuchen, die Regierungsbehörde so umzuleiten, dass sie diese Daten direkt von der Kundschaft anfordert. Regierungs- und Regulierungsbehörden müssen das geltende Rechtsverfahren einhalten, um gültige und verbindliche Bestellungen zu erhalten. Wir überprüfen alle Bestellungen und lehnen eine Überbrückung oder anderweitige Unangemessenheit ab. Wenn wir gezwungen sind, Kundeninhalte gegenüber einer Behörde offen zu legen, werden wir den Kunden in angemessener Weise über die Forderung informieren, damit der Kunde eine Schutzanordnung oder andere geeignete Abhilfemaßnahmen beantragen kann, es sei denn, AWS ist dies gesetzlich untersagt. Wir möchten auch darauf hinweisen, dass Kunden ihre Kundeninhalte verschlüsseln können. Wir bieten Kunden die Option, ihre eigenen Verschlüsselungsschlüssel zu verwalten.

Wir wissen, dass unseren Kunden Transparenz wichtig ist. Wir veröffentlichen daher regelmäßig einen Bericht über die Arten und den Umfang von Informationsanfragen, die bei uns eingehen. Sie können sie auf der Webseite Amazon-Informationsanfragen nachlesen.

Wo werden Kundeninhalte gespeichert?

Die globale AWS-Infrastruktur bietet Ihnen die Flexibilität, zu wählen, wo und wie Sie Ihre Workloads mit demselben Netzwerk, derselben Steuerebene, denselben APIs und denselben AWS-Services ausführen möchten. Wenn Sie Ihre Anwendungen global ausführen möchten, können Sie eine beliebige AWS-Region und Availability Zone auswählen. Als Kunde wählen Sie die AWS-Region(en), in der Ihre Kundeninhalte gespeichert sind, sodass Sie die AWS-Services an einem Ort Ihrer Wahl entsprechend Ihren spezifischen geographischen Anforderungen nutzen können. Wenn beispielsweise eine AWS-Kundschaft in Australien ihre Daten nur in Australien speichern möchte, kann sie ihre AWS-Services ausschließlich in der AWS-Region Asien-Pazifik (Sydney) bereitstellen. Weitere flexible Speicheroptionen finden Sie auf der Webseite der AWS-Regionen.

Sie können Ihre Kundeninhalte außerdem in mehr als einer AWS-Region replizieren und sichern. Wir werden Ihre Inhalte nicht außerhalb der von Ihnen gewählten AWS-Region(en) verschieben oder replizieren, es sei denn, dies ist erforderlich, um einen Service, den Sie begonnen haben, auszuführen oder dem Gesetz oder der verbindlichen Anordnung einer Regierungsstelle nachzukommen. Es ist jedoch wichtig, zu beachten, dass einige AWS-Services möglicherweise nicht in allen AWS-Regionen verfügbar sind. Weitere Informationen darüber, welche Services in welchen AWS-Regionen verfügbar sind, finden Sie auf der Webseite Regionale AWS-Services.

Was muss ich tun, um meine Inhalte zu sichern?

Bei der Bewertung der Sicherheit einer Cloud-Lösung ist es wichtig, dass Sie die Sicherheit der Cloud und Ihre Sicherheit in der Cloud verstehen und unterscheiden können. Sicherheit der Cloud umfasst die Sicherheitsmaßnahmen, die AWS implementiert und betreibt. Wir sind verantwortlich für die Sicherheit der Cloud. Sicherheit in der Cloud umfasst die Sicherheitsmaßnahmen, die Sie implementieren und betreiben, bezogen auf die von Ihnen genutzten AWS-Services. Sie sind für Ihre Sicherheit in der Cloud verantwortlich. Weitere Informationen finden Sie auf der Webseite zur Übergreifenden Verantwortlichkeit von AWS.

Welche Schritte unternimmt AWS zum Schutz meiner Daten?

Bei AWS besteht unsere höchste Priorität darin, die Daten unserer Kunden zu schützen, und wir implementieren rigorose vertragliche, technische oder organisatorische Maßnahmen zum Schutz ihrer Vertraulichkeit, Integrität und Verfügbarkeit unabhängig von der AWS-Region, die eine Kundschaft ausgewählt hat.

AWS erfüllt die ISO 27018, einen Verhaltenskodex, der sich auf den Schutz von personenbezogenen Daten in der Cloud konzentriert. Sie erweitert den ISO-Informationssicherheitsstandard 27001, um die regulatorischen Anforderungen zum Schutz persönlich identifizierbarer Informationen (PII) oder personenbezogener Daten für die öffentliche Cloud-Computing-Umgebung zu erfüllen und spezifiziert Implementierungsleitlinien basierend auf ISO 27002-Kontrollen, die für von öffentlichen Cloud-Service-Anbietern verarbeitete PII gelten. Weitere Informationen oder die AWS-ISO-27018-Zertifizierung finden Sie auf der Webseite AWS ISO 27018 Compliance.

Darüber hinaus veröffentlicht AWS einen SOC-2-Typ-II-Datenschutzbericht, der auf dem vom American Institute of CPAs (AICPA) entwickelten SOC 2 Privacy Trust Criteria basiert, das Kriterien für die Bewertung von Kontrollen in Bezug auf die Art und Weise festlegt, wie personenbezogene Daten gesammelt, verwendet, aufbewahrt, offengelegt und entsorgt werden, um die Ziele des Unternehmens zu erreichen. Der AWS-SOC-2-Typ-II-Datenschutzbericht bietet eine Bestätigung durch Dritte für unsere Systeme und die Eignung des Designs unserer Datenschutzkontrollen. Der Umfang des Datenschutzberichts umfasst Informationen darüber, wie wir mit den Inhalten umgehen, die Sie auf AWS hochladen, und wie diese in allen Services und an allen Standorten geschützt werden, die in den aktuellen AWS-SOC-Berichten berücksichtigt werden. Sie können sich den SOC-2-Typ-II-Datenschutzbericht über AWS Artifact in der AWS-Managementkonsole herunterladen.

An wen kann ich mich wenden, wenn ich Fragen zu AWS und Datenschutz habe?

Kunden mit Fragen zu AWS und zum Datenschutz empfehlen wir, sich an ihre AWS Account Manager zu wenden. Wenn sich Kunden für den Enterprise Support angemeldet haben, können sie sich auch an ihre Technical Account Manager (TAM) wenden, um Support zu erhalten. AWS-Account-Manager und TAMs arbeiten mit Lösungsarchitekten zusammen, um Kunden bei der Erfüllung ihrer Compliance-Anforderungen zu unterstützen. AWS kann Kunden keine Rechtsberatung anbieten und wir empfehlen Kundinnen und Kunden, ihren Rechtsbeistand zu konsultieren, wenn sie rechtliche Fragen zum Datenschutz haben.

Wir haben auch Teams von Enterprise Support Representatives, Professional Services Consultants und anderen Mitarbeitenden, die bei Datenschutzfragen helfen. Bei Fragen können Sie uns hier kontaktieren.

Ressourcen

Datenschutz-Zentrum
Datenschutzfeatures von AWS-Services
Informationsanfragen bei Amazon
AWS-Datenschutzhinweis
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »