Im Zuge einer stärker digital vernetzten Informationsgesellschaft ist das Thema Datenschutz in den letzten Jahren immer relevanter geworden. In Beratungsgesprächen erhalten wir daher ab und zu Nachfragen zu diesem Thema.
Alle Cloud-Infrastrukturen, die auf unserer root360 Cloud-Plattform basieren, sind DSGVO-konform. Dies wird durch die Kombination von root360 und AWS Sicherheitsstandards ermöglicht. Da wir ausschließlich AWS-Ressourcen nutzen, profitieren unsere Kunden von allen AWS Sicherheitszertifikaten.
root360 AWS Hosting ist „DSGVO ready“
Da unsere root360 Cloud Plattform komplett auf AWS basiert, haben wir damit die besten Voraussetzungen im Bereich Datenschutz geschaffen. Unsere Kunden profitieren von den hohen Standards die AWS in diesem Bereich etabliert hat. Darüber hinaus sind wir auf alle Datenschutzanforderungen vorbereitet und können daher ein rechtskonformes Hosting anbieten.
Für erhöhten Schutzbedarf: PCI-DSS konformes Hosting
Besonders sensible Daten wie Kreditkartendaten benötigen einen speziellen Schutz. Root360 ist PCI-DSS Level 1 zertifiziert und kann deshalb PCI-DSS konformes AWS-Hosting anbieten.
Aufgrund der steigenden Anzahl von Kreditkartenbetrug ist eine PCI-DSS Zertifizierung für jedes Unternehmen verpflichtend, welches Kreditkartendaten verarbeitet.
„Privacy Shield“ Urteil – AWS-Kunden auf der sicheren Seite
Das Aus des Privacy Shield sorgt teilweise für Verunsicherung. Die Infrastruktur von Amazon Web Service (AWS) erlaubt eine klare Festlegung, wo die Daten verarbeitet und gespeichert werden. Eine Verarbeitung bzw. Speicherung außerhalb der EU erfolgt nur auf explizite Freigabe unserer Kunden.
Die rechtliche Grundlage dafür ist der geltende Auftragsverarbeitungsvertrag (AVV) oder auch Data Protection Agreement (DPA), welchen root360 mit AWS verbindlich geschlossen hat und der auf den EU-Standardvertragsklauseln basiert. Diese Regelungen sind vom Aus des Privacy Shields nicht betroffen. Erfahren Sie mehr in unserem Blogbeitrag.
Sebastian Grau