AWS erfüllt neue EU-Datenschutzvorgaben

    AWS muss ebenso wie andere Cloud-Service-Provider die Datenschutz-Grundverordnung der EU umsetzen.Am 25. Mai 2018 tritt die neue Daten­schutz-Grund­verordnung der Europä­ischen Union in Kraft. Die GDPR (General Data Protection Regulation), so der englische Begriff, sieht deutlich schärfere Regelungen vor, was den Umgang mit personen­bezogenen Daten betrifft. Amazon Web Services (AWS) hat ange­kündigt, dass alle AWS-Services die Anfor­derungen der GDPR erfüllen werden, wenn diese in Kraft tritt.

    Nutzern von AWS-Cloud-Diensten stellt Amazon Web Services beispiels­weise ab sofort eine neue Daten­verarbeitungs­vereinbarung (DPA – Data Processing Agreement) zur Verfügung. Sie ist auf die GDPR abgestimmt.

    Vorgaben der GDPR

    Die GDPR sieht unter anderem Strafen von bis zu 4 Prozent des Jahresumsatzes eines Unternehmens vor, wenn dieses gegen Datenschutz­bestimmungen verstößt. Außerdem müssen Firmen, auch AWS, bei der Implementierung neuer IT-Dienste den Aspekt Datenschutz berück­sichtigen und regelmäßig Audits durchführen.

    Eine weitere Vorgabe ist, dass ein Gesamtkonzept zur Einhaltung des Datenschutzes vorhanden ist. Das betrifft Unternehmen, die personen­bezogene Daten erfassen, aber auch Firmen, die solche Daten im Auftrag eines Kunden speichern und verarbeiten. Letzteres gilt beispielsweise für Cloud-Service-Provider.

    Einen kompakten Überblick über die neuen Regelungen der Datenschutz-Grundverordnung gibt dieser Beitrag von Haufe Online.

    Angebote von AWS

    AWS Cloud Trail ermöglicht ein Monitoring von API-Aufrufen.In diesem Blog-Beitrag hat AWS einige Services aufgeführt, mit deren Hilfe Nutzer der Cloud-Dienste des Unternehmens die Datenschutz-Grund­verordnung einhalten können. Einer dieser Dienste ist Cloud Trail. Damit können Administratoren und IT-Sicherheitsfachleute nachvollziehen, welche API-Aufrufe (Application Application Programming) über die AWS-Management-Konsole, Command-Line-Tools und andere AWS-Services erfolgen.

    Eine weitere Maßnahme ist die Wahl der Region, in der Daten gespeichert werden dürfen. Nutzer können beispielsweise festlegen, in welchen Rechenzentren solche Informationen vorgehalten werden, etwa in eu-central-1 (Frankfurt / Main) oder eu-west-1 (Irland).

    Microsoft: Cloud-Daten unter Aufsicht von T-Systems

    Noch einen Schritt weiter geht Microsoft. Das Unternehmen bietet über Rechenzentren in Magdeburg und Frankfurt am Main Cloud-Dienste speziell für deutsche Nutzer an. Die Kundendaten werden von einem Treuhänder verwaltet, dem deutschen IT-Haus T-Systems.

    Weitere Informationen zur GDPR und Microsoft-Cloud-Services hat Microsoft auf dieser Web-Seite bereitgestellt.

    Keine Kommentare