Amazon Web Services (AWS) bietet neue Datenschutzverträge auf Grundlage der EU-DSGVO an

Datenschutzrecht-Blog

Amazon AWS DatenschutzVor knapp einem Jahr hat die Europäische Kommission die neue EU-Datenschutzgrundverordnung (DSGVO) verabschiedet. Die DSGVO ist seit der Einführung der EU-Datenschutzrichtlinie (EU), die auch als Richtlinie 95/46 / EG bekannt ist, die größte Änderung der Datenschutzgesetze in Europa. Die DSGVO zielt darauf ab, die Sicherheit und den Schutz personenbezogener Daten in der EU zu stärken und wird auch in Deutschland die bisherige EU-Datenschutzrichtlinie und alle damit verbundenen lokalen datenschutzrechtlichen Regelungen, wie z.B. die des BDSG, ab dem 25.05.2018 ersetzen.

Wie Amazon nun im Amazon-Blog berichtet, stellt Amazon für die Nutzung der Amazon-Web-Services (AWS) nunmehr neue, aktualisierte datenschutzrechtliche Rechtstexte bereit, um schnell und unkompliziert mit Amazon alle datenschutzrechtlichen Formalia zu erledigen.

Lesen Sie weiter, um zu erfahren, welche Schritte Amazon unternommen hat.

Bildquelle: fiber optics peter macs - fotolia.com

Die neuen Rechtstexte sollen den neuen, robusteren Anforderungen der DSGVO an den Datenschutz, sowie die IT-Sicherheit und IT-Compliance erfüllen. Amazon hofft, dass die AWS-Nutzer bestrebt sind, die strengeren Regelungen der DSGVO einzuhalten, um ihre Datenverarbeitungsprozesse besser abzusichern.

Amazon behauptet in diesem Zusammenhang, dass alle AWS-Dienste dem DSGVO entsprechen werden, wenn diese am 25. Mai 2018 als neue Rechtsgrundlage in Kraft treten wird.

Was hat Amazon in Bezug auf die AWS geändert?

Laut eigenen Angaben von Amazon wurde die AWS-Cloud-Infrastruktur so konzipiert, dass sie den AWS-Nutzern eine Reihe von Services und Tools bietet, mit denen man eine DSGVO-konforme Infrastruktur auf AWS aufbauen kann.

Vor allem stellt Amazon ein aktuallisiertes Data Processing Agreement (DPA), eine Art ADV-Vertrag, zur Verfügung. Das Dokument können AWS-Nutzer über ihren AWS Account Manager anfordern.

Zudem hat Amazon seine EU-Datenschutz-Website aktualisiert. Diese Website (https://aws.amazon.com/de/compliance/eu-data-protection/) enthält Informationen über die DSGVO, die Änderungen, die Amazon an den AWS-Diensten vorgenommen hat, um den AWS-Nutzern zu helfen, um die Vorgaben der DSGVO einzuhalten sowie Ratschläge, wie sich AWS-Nutzer vorbereiten können, damit am 25.05.2018 alle AWS-Dienste DSGVO-konform eingesetzt werden.

Ein weiteres Thema, das Amazon auf seiner EU-Datenschutz-Website abdeckt, ist die Einhaltung des CISPE-Verhaltenskodex, zu dem Amazon sich im Rahmen der Nutzung von AWS verpflichtet hat.

Der CISPE-Verhaltenskodex soll AWS-Nutzern helfen, ihre AWS-Infrastruktur DSGVO-konform einzurichten. Amazon hat erklärt, dass Amazon EC2, Amazon S3, Amazon RDS, AWS Identity und Access Management (IAM), AWS CloudTrail und Amazon Elastic Block Storage (Amazon EBS) vollständig mit dem CISPE Verhaltenskodex konform sind.

Amazon sichert zudem zu, dass AWS-Nutzer ihre Daten in einer sicheren und DSGVO-kompatiblen Umgebung vollständig kontrollieren können, wenn sie AWS verwenden. In diesem Zusammenhang verweist Amazon auf eine Reihe international anerkannter Zertifizierungen und Akkreditierungen., die AWS erfolgreich absolviert haben soll. wie z.B. die ISO 27017 für Cloud-Sicherheit, ISO 27018 für Cloud-Privatsphäre, PCI DSS Level 1 und SOC 1, SOC 2 und SOC 3.

Was sollten Nutzer der Amazon-Web-Services - AWS - nun tun bzw. einstellen?

AWS-Nutzer sollten zunächst einmal alle ihre Sicherheits-, Compliance- und Datenschutzprozesse möglichst zeitnah von einem spezialisierten Anwalt überprüfen lassen, um einen reibungslosen Übergang im Mai 2018 zu gewährleisten. Insbesondere sollten Sie die folgenden Punkte in Vorbereitung auf die DSGVO-Konformität beachten:

AWS-Nutzer sollten:

  • die territoriale Reichweite ihrer AWS einstellen;
  • festlegen, ob die DSGVO für alle Aktivitäten ihrer Organisation gilt;
  • sicherstellen, dass die Rechte der betroffenen Personen gewährleistet sind, wenn Sie deren personenbezogene Daten mittels AWS verarbeiten;

Wie können wir von DURY Ihnen in Bezug auf die DSGVO-konforme Nutzung von AWS helfen?

Gerne beraten wir Sie im Hinblick auf die datenschutzkonforme Nutzung von AWS.

Wir haben bereits mit Bezug auf diverse IT-Lösungen auf AWS-Basis DSGVO-konform beraten und entsprechende ADV-Verträge für die jeweiligen Kunden der AWS-Nutzer entwickelt. Eine konkrete Kostenschätzung können wir Ihnen nach einer kostenfreien Erstberatung zukommen lassen.

Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Autor: Rechtsanwalt Marcus Dury LL.M. - Fachanwalt für IT-Recht
Kanzleiinhaber, Fachanwalt für IT-Recht
Autoren-Info:
Rechtsanwalt Marcus Dury LL.M., Fachanwalt für IT-Recht, hat sich auf die rechtliche Beratung in Fragen des IT-Rechts und den damit verbundenen Rechtsgebieten (Urheberrecht, Markenrecht und Wettbewerbsrecht) spezialisiert. Er ist Inhaber von DURY LEGAL Rechtsanwälte.