Wir freuen uns heute, eine Aktualisierung unseres online AWS DSGVO-Zusatzes zur Datenverarbeitung (auf Englisch AWS GDPR Data Processing Addendum, „AWS GDPR DPA“) und unserer online Service Terms bekannt zu geben, um die neuen Standardvertragsklauseln (SCCs) aufzunehmen, die die Europäische Kommission im Juni 2021 verabschiedet hat. Die von der Kommission verabschiedeten SCCs geben unseren Kunden die Möglichkeit, die Datenschutz-Grundverordnung (DSGVO) einzuhalten, wenn sie der DSGVO unterliegende personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, für die kein Angemessenheitsbeschluss der Kommission vorliegt (Drittländer). Die neuen SCCs entsprechen nun noch besser der Art und Weise, wie unsere Kunden in der Cloud ihre Anwendungen betreiben und ihre Workloads ausführen, da sie verschiedene Übermittlungsszenarien abdecken und ein erweitertes Schutzniveau für Datenübermittlungen bieten.
Die Einhaltung der DSGVO ist von entscheidender Bedeutung für Hunderttausende von AWS-Kunden und für AWS. Die neuen SCCs erlauben es allen AWS-Kunden, die Verantwortliche oder Auftragsverarbeiter unter der DSGVO sind, auch weiterhin personenbezogene Daten aus ihren AWS-Konten im Einklang mit der zu DSGVO übermitteln. Als Teil der online Service Terms gelten die neuen SCCs automatisch, wenn ein AWS-Kunde AWS-Dienste nutzt, um Kundendaten in Drittländer zu übermitteln.
Das aktualisierte AWS GDPR DPA mit den darin einbezogenen SCCs ergänzt unsere Bekanntmachung aus dem Februar 2021 über verstärkte Zusagen zum Schutz von Kundendaten, z. B. die Anfechtung von Anfragen von Strafverfolgungsbehörden, die im Widerspruch zum EU-Recht stehen. Wir haben auch einen Blogpost veröffentlicht wie AWS seinen EU-Kunden dabei hilft, den neuen datenschutzrechtlichen Alltag zu meistern sowie ein Whitepaper über den Weg zur Compliance mit EU-Anforderungen an Datenübermittlungen, um AWS-Kunden bei der Durchführung ihrer Prüfung von Datenübermittlungen und der Einhaltung der DSGVO, des Schrems-II-Urteils und der Empfehlungen des Europäischen Datenschutzausschusses zu unterstützen. AWS arbeitet kontinuierlich daran, dass unsere Kunden die Vorteile von AWS überall dort nutzen können, wo sie tätig sind, und wir begrüßen die neuen SCCs, da sie es unseren Kunden ermöglichen, AWS-Dienste weiterhin im Einklang mit der DSGVO zu nutzen. Wenn Sie Fragen haben oder weitere Informationen benötigen, besuchen Sie unsere Seite zum EU-Datenschutz und unser DSGVO-Zentrum.
Von Stéphane Ducable
Stéphane is Vice President of Public Policy – EMEA at AWS. He is focused on increasing awareness of the benefits of adopting cloud computing technology across the EMEA region.
Quelle:
Fachartikel
Globale Expansion in der generativen KI: ein Jahr des Wachstums, der Neueinsteiger und der Angriffe
Cloud-Sicherheitslösungen der nächsten Generation
Sehen, was Angreifer sehen: Wie Sie mit Angriffsdiagrammen Cyber-Bedrohungen immer einen Schritt voraus sind
Bereits bekannt ausgenutzte Schwachstellen
Warum es eine schlechte Idee ist, Geheimnisse zu teilen, selbst über die sichersten Apps
Studien
Netskope Threat Labs: GenAI-Daten-Uploads haben sich innerhalb eines Jahres verdreißigfacht; 75 % der Unternehmen verwenden Apps mit integrierten GenAI-Funktionen
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Whitepaper
Mit der CISO 2025-Checkliste sind Sie Cyber-Bedrohungen immer einen Schritt voraus
Die Anzahl der Chief Legal Officers, die weltweit für die Cybersicherheit in Unternehmen verantwortlich sind, ist seit 2020 um 23 % gestiegen
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
