Datenschutz in der AWS Cloud

Im Zuge einer stärker digital vernetzten Informationsgesellschaft ist das Thema Datenschutz in den letzten Jahren immer relevanter geworden. In Beratungsgesprächen erhalten wir daher ab und zu Nachfragen zu diesem Thema.

Alle Cloud-Infrastrukturen, die auf unserer root360 Cloud-Plattform basieren, sind DSGVO-konform.  Dies wird durch die Kombination von root360 und AWS Sicherheitsstandards ermöglicht. Da wir ausschließlich AWS-Ressourcen nutzen, profitieren unsere Kunden von allen AWS Sicherheitszertifikaten.

Jetzt Beratungstermin vereinbaren!
AWS Datenschutz - ISO27018 Standard
ISO27018-Standard – Verhaltenskodex für den Schutz personenbezogener Daten in der Cloud

Welche Schritte unternimmt AWS für den Schutz meiner Daten?

DSGVO ready

Alle AWS-Services sind natürlich DSGVO ready. Für die datenschutzkonforme Nutzung von Amazon Web Services ist nur die Unterzeichnung eines Auftragsverarbeitungsvertrags (AVV, engl. DPA) notwendig, welcher inzwischen standardmäßig in den Servicebedingungen von AWS enthalten ist.

ISO 27018-Standard

AWS hält sich an den ISO270-18 Standard, einen Verhaltenskodex für den Schutz personenbezogener Daten in der Cloud. Der Kodex bietet eine Anleitung zur Kontrolle der Verarbeitung personenbezogener Daten durch Public-Cloud-Anbieter, sowie Überwachungsmechanismen.

root360 AWS Hosting ist „DSGVO ready“

Da unsere root360 Cloud Plattform komplett auf AWS basiert, haben wir damit die besten Voraussetzungen im Bereich Datenschutz geschaffen. Unsere Kunden profitieren von den hohen Standards die AWS in diesem Bereich etabliert hat. Darüber hinaus sind wir auf alle Datenschutzanforderungen vorbereitet und können daher ein rechtskonformes Hosting anbieten.

Unser komplettes IT-Management und sämtliche Prozesse sind datenschutzkonform aufgestellt.

Wir haben feste Richtlinien etabliert, welche den Umgang mit Kundendaten regeln.

Wir unterstützen unsere Kunden mit Expertise, damit diese datenschutzkonform arbeiten können.

Jetzt Beratungstermin vereinbaren!

Für erhöhten Schutzbedarf: PCI-DSS konformes Hosting

Besonders sensible Daten wie Kreditkartendaten benötigen einen speziellen Schutz. Root360 ist PCI-DSS Level 1 zertifiziert und kann deshalb PCI-DSS konformes AWS-Hosting anbieten.

Aufgrund der steigenden Anzahl von Kreditkartenbetrug ist eine PCI-DSS Zertifizierung für jedes Unternehmen verpflichtend, welches Kreditkartendaten verarbeitet.

Erfahren Sie hier mehr zum PCI-DSS konformen Hosting.

„Privacy Shield“ Urteil – AWS-Kunden auf der sicheren Seite

Das Aus des Privacy Shield sorgt teilweise für Verunsicherung. Die Infrastruktur von Amazon Web Service (AWS) erlaubt eine klare Festlegung, wo die Daten verarbeitet und gespeichert werden. Eine Verarbeitung bzw. Speicherung außerhalb der EU erfolgt nur auf explizite Freigabe unserer Kunden. 

Die rechtliche Grundlage dafür ist der geltende Auftragsverarbeitungsvertrag (AVV) oder auch Data Protection Agreement (DPA), welchen root360 mit AWS verbindlich geschlossen hat und der auf den EU-Standardvertragsklauseln basiert. Diese Regelungen sind vom Aus des Privacy Shields nicht betroffen. Erfahren Sie mehr in unserem Blogbeitrag. 

Nehmen Sie Kontakt auf!

Wir beraten Sie gern zu einem datenschutzkonformen AWS-Hosting und unterstützen Sie bei der Auswahl der für Sie passenden Lösung.

Sie erreichen uns per Telefon unter +49 – 341 – 392801 – 70 oder direkt über unser Kontakt-Formular.

Ihr Ansprechpartner
Sebastian Grau
An den Anfang scrollen