DSGVO-Compliance von AWS-Umgebungen

Veröffentlicht28. Januar 2021

Aktualisiert28. Januar 2021

VonMSU

Dokumente

Zum datenschutzrechtlichen Nachweis der DSGVO-Compliance bei der Nutzung von AWS-Diensten empfehlen wir Ihnen die folgenden AWS-Dokumente:

AWS stellt seinen Kunden über die Konsole ein Data Processing Addendum (DPA) mit ergänzenden Garantien zur Verfügung, die aufgrund der Schrems-II-Entscheidung und dem Wegfall des Privacy Shield Abkommens benötigt werden. Dies ist die Entsprechung zur Auftragsverarbeitungsvereinbarung (AVV) aus dem EU-Rechtsraum.
Weiterhin empfehlen wir Ihnen, zum Nachweis der Umsetzung technischer und organisatorischer Maßnahmen (TOMs) das Dokument zur C5-Compliance aus AWS Artifact
Zusätzliche Informationen zur Umsetzung von Datenschutzmaßnahmen bietet das Dokument „Navigating GDPR Compliance on AWS“

Sprechen Sie gerne Ihren MSU Account Manager an, wenn Sie hierbei Unterstützung benötigen.

Technische und organisatorische Maßnahmen

Aus den obigen Dokumenten ist ersichtlich, dass AWS plattformseitig große Anstrengungen unternimmt, unterschiedlichste Compliance-Anforderungen zu erfüllen. In der individuellen Umsetzung der Architektur Ihrer Services sind einige Punkte von besonderer Bedeutung. Hinweise zur konkreten Umsetzung in Ihrer von MSU gemanagten AWS-Umgebung erhalten Sie von Ihrem MSU Account Manager oder, je nach gebuchtem SLA, über die entsprechende Servicedokumentation.

Data-at-Rest Encryption

Um AWS standardmäßig die Möglichkeit zu nehmen, direkten Einblick in Ihre gespeicherten Daten zu erhalten, sollten die angelegten Datenträger verschlüsselt werden.

Data-in-Transit Encryption

Zur Absicherung des Datenverkehrs sollte dieser immer verschlüsselt werden. Dies betrifft sowohl Webserver-Traffic, als auch FTP-Verbindungen und Remote Access-Verbindungen.

Benutzer- und Rechtekonzept

Es muss ein klares Konzept vorliegen, welche Benutzer mit welchen Rechten ausgestattet werden. Dieses Konzept sollte dem Least-Privileges-Prinzip folgen, d.h. jeder Benutzer / Rolle bekommt nur genau die Rechte, die unbedingt zur Aufgabenerfüllung benötigt werden. Genauere Details regelt Ihre Servicevereinbarung.

Passwort-Policy

Passwörter sollten einem regelmäßigen Austausch unterliegen. Genauere Details regelt Ihre Servicevereinbarung.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-notwendige-cookies	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Necessary".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-notwendige-cookies	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Necessary".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time.