Wie Amazon AWS mit Safe Harbour umgeht

Das Urteil des Europäischen Gerichtshofs 2015 zu Safe Harbour hat eine Debatte um Datenschutz und Datensicherheit losgetreten. Aus diesem Grund haben wir für Sie die wichtigsten Dokumente zusammengetragen. Unabhängig davon, sollte sich jeder mit den Grundlagen der Thematik auseinandersetzen. Root360 unterstützt Sie hierbei natürlich gern.

    1. EU Data Protection: Übersichtliche Erläuterung zur EU Data Protection Directive, Artikel 29, EU Model Clauses und genereller AWS Sicherheit
    2. Whitepaper on EU Data Protection: ausführliche Informationen für Kunden, die personenbezogenen Daten inder AWS Cloud speichern wollen. Allerdings ist die aktuellste Version noch nicht auf Deutsch verfügbar, daher hier der Link zu englischen Version. Interessant u.a. der Bereich „Government rights of access“, der über Safe Harbour hinausgeht.
    3. AWS Datenschutz: Generelles zum Datenschutz
    4. AWS Complience: Generelles zu Complience-Themen
    5. AWS Cloud-Sicherheit: Generelles zu Cloud-Sicherheit

Kernaussage von Amazon AWS: „Das Safe Harbour Agreement tritt nur in Kraft, wenn personenbezogene Daten, die aktuell innerhalb der EU gespeichert werden, aktiv in die USA transferiert werden. Solange sie in Irland oder dem Rechenzentrum in Frankfurt bleiben, greift das Safe Harbour Agreement nicht.“ sowie „Sobald allerdings Daten in die USA transferiert werden, ändert sich die Situation. Hier bietet Amazon AWS die Erweiterung des DPA um die EU Model Clauses an“.

Nachfolgende finden sich noch ein paar weitere Artikel, die sich mit dem Thema beschäftigen und den Sachverhalt erläutern:

  1. FAQ Safe Harbor (ausführliche Erklärung der HÄRTING Rechtsanwälte aus Berlin)
  2. Die 5 gängigsten Vorurteile gegenüber Public Cloud Diensten

Dieser Beitrag hat 2 Kommentare

  1. Hallo zusammen,

    ein spannendes Thema. Die Aushebelung von „Safe Harbour“ hat nun vor allem eins geschaffen: Rechtsunsicherheit. Jetzt sind europäische und amerikanische Behörden gefordert. Es geht dabei vorrangig um die Schaffung von Rechtssicherheit für nichtamerikanische Unternehmen bei der Datenspeicherung in der USA.

    Grüße
    Mario

    P.S.: Euer erster Satz ist doppelt 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.