Wir freuen uns heute, eine Aktualisierung unseres online AWS DSGVO-Zusatzes zur Datenverarbeitung (auf Englisch AWS GDPR Data Processing Addendum, „AWS GDPR DPA“) und unserer online Service Terms bekannt zu geben, um die neuen Standardvertragsklauseln (SCCs) aufzunehmen, die die Europäische Kommission im Juni 2021 verabschiedet hat. Die von der Kommission verabschiedeten SCCs geben unseren Kunden die Möglichkeit, die Datenschutz-Grundverordnung (DSGVO) einzuhalten, wenn sie der DSGVO unterliegende personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, für die kein Angemessenheitsbeschluss der Kommission vorliegt (Drittländer). Die neuen SCCs entsprechen nun noch besser der Art und Weise, wie unsere Kunden in der Cloud ihre Anwendungen betreiben und ihre Workloads ausführen, da sie verschiedene Übermittlungsszenarien abdecken und ein erweitertes Schutzniveau für Datenübermittlungen bieten.
Die Einhaltung der DSGVO ist von entscheidender Bedeutung für Hunderttausende von AWS-Kunden und für AWS. Die neuen SCCs erlauben es allen AWS-Kunden, die Verantwortliche oder Auftragsverarbeiter unter der DSGVO sind, auch weiterhin personenbezogene Daten aus ihren AWS-Konten im Einklang mit der zu DSGVO übermitteln. Als Teil der online Service Terms gelten die neuen SCCs automatisch, wenn ein AWS-Kunde AWS-Dienste nutzt, um Kundendaten in Drittländer zu übermitteln.
Das aktualisierte AWS GDPR DPA mit den darin einbezogenen SCCs ergänzt unsere Bekanntmachung aus dem Februar 2021 über verstärkte Zusagen zum Schutz von Kundendaten, z. B. die Anfechtung von Anfragen von Strafverfolgungsbehörden, die im Widerspruch zum EU-Recht stehen. Wir haben auch einen Blogpost veröffentlicht wie AWS seinen EU-Kunden dabei hilft, den neuen datenschutzrechtlichen Alltag zu meistern sowie ein Whitepaper über den Weg zur Compliance mit EU-Anforderungen an Datenübermittlungen, um AWS-Kunden bei der Durchführung ihrer Prüfung von Datenübermittlungen und der Einhaltung der DSGVO, des Schrems-II-Urteils und der Empfehlungen des Europäischen Datenschutzausschusses zu unterstützen. AWS arbeitet kontinuierlich daran, dass unsere Kunden die Vorteile von AWS überall dort nutzen können, wo sie tätig sind, und wir begrüßen die neuen SCCs, da sie es unseren Kunden ermöglichen, AWS-Dienste weiterhin im Einklang mit der DSGVO zu nutzen. Wenn Sie Fragen haben oder weitere Informationen benötigen, besuchen Sie unsere Seite zum EU-Datenschutz und unser DSGVO-Zentrum.
Von Stéphane Ducable
Stéphane is Vice President of Public Policy – EMEA at AWS. He is focused on increasing awareness of the benefits of adopting cloud computing technology across the EMEA region.
Quelle:
Fachartikel
Cyber-Eskalation im Nahen Osten: Von Hacktivismus zu ausgeklügelten Bedrohungsoperationen
„Echo Chamber“: Neue Angriffstechnik umgeht KI-Sicherheitsmechanismen mit subtiler Manipulation
KI-Modelle mit Selbsterhaltungstrieb? Experimente zeigen bedenkliches Verhalten
KI auf Abwegen: Wenn der Code Gespenster sieht
Google rüstet KI-Systeme gegen Prompt-Injection-Angriffe mit mehrschichtiger Verteidigung auf
Studien
Studie von Bundesdruckerei und Possible zu Fachverfahren: Wie kann KI in Verwaltungsprozessen effektiv unterstützen?
Gigamon Deep Observability: Neue KI-Funktionen setzen höhere Sicherheits- und Sichtbarkeitsstandards
Neue Studie: Sind Sie auf die sich wandelnde Bedrohungslandschaft für die Cybersicherheit von SAP vorbereitet?
Cybersicherheit bleibt auf der Strecke: Schutzverhalten der Bevölkerung nimmt ab
Quantenkommunikation: Chancen, Risiken und Einsatzfelder im Überblick
Whitepaper
OWASP veröffentlicht Leitfaden für sichere KI-Tests
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
