Wir freuen uns heute, eine Aktualisierung unseres online AWS DSGVO-Zusatzes zur Datenverarbeitung (auf Englisch AWS GDPR Data Processing Addendum, „AWS GDPR DPA“) und unserer online Service Terms bekannt zu geben, um die neuen Standardvertragsklauseln (SCCs) aufzunehmen, die die Europäische Kommission im Juni 2021 verabschiedet hat. Die von der Kommission verabschiedeten SCCs geben unseren Kunden die Möglichkeit, die Datenschutz-Grundverordnung (DSGVO) einzuhalten, wenn sie der DSGVO unterliegende personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, für die kein Angemessenheitsbeschluss der Kommission vorliegt (Drittländer). Die neuen SCCs entsprechen nun noch besser der Art und Weise, wie unsere Kunden in der Cloud ihre Anwendungen betreiben und ihre Workloads ausführen, da sie verschiedene Übermittlungsszenarien abdecken und ein erweitertes Schutzniveau für Datenübermittlungen bieten.
Die Einhaltung der DSGVO ist von entscheidender Bedeutung für Hunderttausende von AWS-Kunden und für AWS. Die neuen SCCs erlauben es allen AWS-Kunden, die Verantwortliche oder Auftragsverarbeiter unter der DSGVO sind, auch weiterhin personenbezogene Daten aus ihren AWS-Konten im Einklang mit der zu DSGVO übermitteln. Als Teil der online Service Terms gelten die neuen SCCs automatisch, wenn ein AWS-Kunde AWS-Dienste nutzt, um Kundendaten in Drittländer zu übermitteln.
Das aktualisierte AWS GDPR DPA mit den darin einbezogenen SCCs ergänzt unsere Bekanntmachung aus dem Februar 2021 über verstärkte Zusagen zum Schutz von Kundendaten, z. B. die Anfechtung von Anfragen von Strafverfolgungsbehörden, die im Widerspruch zum EU-Recht stehen. Wir haben auch einen Blogpost veröffentlicht wie AWS seinen EU-Kunden dabei hilft, den neuen datenschutzrechtlichen Alltag zu meistern sowie ein Whitepaper über den Weg zur Compliance mit EU-Anforderungen an Datenübermittlungen, um AWS-Kunden bei der Durchführung ihrer Prüfung von Datenübermittlungen und der Einhaltung der DSGVO, des Schrems-II-Urteils und der Empfehlungen des Europäischen Datenschutzausschusses zu unterstützen. AWS arbeitet kontinuierlich daran, dass unsere Kunden die Vorteile von AWS überall dort nutzen können, wo sie tätig sind, und wir begrüßen die neuen SCCs, da sie es unseren Kunden ermöglichen, AWS-Dienste weiterhin im Einklang mit der DSGVO zu nutzen. Wenn Sie Fragen haben oder weitere Informationen benötigen, besuchen Sie unsere Seite zum EU-Datenschutz und unser DSGVO-Zentrum.
Von Stéphane Ducable
Stéphane is Vice President of Public Policy – EMEA at AWS. He is focused on increasing awareness of the benefits of adopting cloud computing technology across the EMEA region.
Quelle:
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
