Datenschutzfunktionen von AWS-Services
AWS legt größten Wert auf den Schutz Ihrer Daten und bietet die derzeit flexibelste und sicherste Cloud-Computing-Umgebung. Bei AWS sind Sie der Besitzer Ihrer Daten, Sie kontrollieren deren Standort und Sie kontrollieren, wer darauf Zugriff hat. Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.
Sie können AWS-Services mit der sicheren Gewissheit nutzen, dass Ihre Kundendaten in der von Ihnen ausgewählten AWS-Region verbleiben. Eine kleine Anzahl von AWS-Services beinhaltet die Übertragung von Kundendaten, z. B. um Services zu entwickeln und zu verbessern, wobei Sie die Übertragung ablehnen können, oder weil die Übertragung ein wesentlicher Bestandteil des Services ist (z. B. ein Service zur Bereitstellung von Inhalten). Wir untersagen den Fernzugriff von AWS-Mitarbeitern auf Kundendaten für jegliche Zwecke, einschließlich der Wartung von Services. Unsere Systeme sind so ausgelegt, dass sie einen solchen Zugriff verhindern, es sei denn, der Zugriff wird von Ihnen angefordert, ist zur Verhinderung von Betrug und Missbrauch erforderlich oder dient der Einhaltung gesetzlicher Vorschriften. Weitere Informationen darüber, wie AWS seine Systeme konzipiert, um den unbefugten Zugriff von AWS-Mitarbeitern auf Kundendaten zu verhindern, finden Sie auf unserer Webseite für Betreiberzugriff in AWS.
Im Folgenden geben wir einen Überblick über die wichtigsten Datenschutzfunktionen der AWS-Services, welche Sie nutzen können, um Datenübertragungsprüfungen gemäß der Entscheidung Schrems II des Gerichtshofs der Europäischen Union sowie den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses zu ergänzenden Maßnahmen für Datenübertragungsinstrumente durchzuführen. Weitere Informationen finden Sie in unserem Whitepaper Einhaltung der DSGVO in AWS.
In der AWS-Sicherheitsdokumentation finden Sie weitere Informationen darüber, wie die unten aufgeführten AWS-Services es Kunden ermöglichen, ihre Kundendaten zu verschlüsseln, zu löschen und die Verarbeitung zu überwachen.
| AWS-Service | Kunden können verschlüsseln | Kunden können löschen | Kunden können die Verarbeitung überwachen | Kein Fernzugriff* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 Benutzerpools | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (mit MongoDB-Kompatibilität) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache für Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache für Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx für Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx für ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx für OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx für Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Amazon Managed Service für Apache Flink für Java-Anwendungen | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service für Apache Flink für SQL-Anwendungen | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service für Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service für Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming für Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows für Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB für Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Application Discovery Service | ✓
|
✓
|
✓
|
✓
|
| AWS Application Migration Service | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| AWS DevOps Agent | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| AWS IAM Identity Center | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| AWS Security Agent | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Serverless Application Repository
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway für FSx File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway für S3 File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway für Tape Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway für Volume Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Supply Chain2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure-Notfallwiederherstellung (ein AWS-Unternehmen) | ✓
|
✓
|
✓
|
✓
|
| CloudEndure-Migration (ein AWS-Unternehmen) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
*Es sei denn, der Zugriff wird von Ihnen angefordert, ist erforderlich, um Betrug und Missbrauch zu verhindern oder um Gesetze einzuhalten.
1 Die Verarbeitung erfolgt in Verbindung mit dem von Ihnen gewählten Basismodell (FM).
2 Informationen zu Amazon Q finden Sie in der entsprechenden Servicedokumentation.
3 Amazon ElastiCache für Memcached unterstützt die Verschlüsselung von Daten während der Übertragung. Memcached wurde nicht entworfen, um als persistenter Datenspeicher zu dienen und speichert nur Daten im Speicher, die für die Zeit der Nutzung der Anwendung des Kunden benötigt werden. ElastiCache unterstützt auch die Speicherverschlüsselung bei der Auswahl von Graviton-Instances der Familientypen r6g und m6g. Alle Datenspeicher-Services von AWS bieten Verschlüsselung.
Übertragung von Kundendaten
Für eine kleine Teilmenge von Services ist es eine wesentliche Funktion des Services, dass Daten aus der von Ihnen ausgewählten AWS-Region übertragen werden. Wenn Sie sich beispielsweise dafür entscheiden, Nachrichten über den Amazon Simple Notification Service zu senden, wird der Inhalt dieser Nachrichten an den Standort der Empfänger übertragen. Unten finden Sie eine Liste ähnlicher AWS-Services.
- Benutzerpool von Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM Identity Center**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- AWS-Nachrichten für Endbenutzer (früher Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Unter bestimmten Umständen verwendet Amazon Cognito Amazon Simple Email Service (Amazon SES), um Benutzer-E-Mails zu senden, und Amazon Simple Notification Service (Amazon SNS), um Benutzer-SMS-Textnachrichten zu senden. Wenn Amazon SES in der Region nicht verfügbar ist, ruft Amazon Cognito die Endpunkte von Amazon SES in einer anderen AWS-Region an. Weitere Informationen finden Sie hier. Ebenso ruft Amazon Cognito die Endpunkte von Amazon SNS in einer anderen AWS-Region an, wenn Amazon SNS in der Region nicht verfügbar ist. Weitere Informationen finden Sie hier.
** Unter bestimmten Umständen verwendet AWS IAM Identity Center Amazon Simple Email Service (Amazon SES), um Benutzer-E-Mails zu senden. Wenn Amazon SES in der Region nicht verfügbar ist, ruft IAM Identity Center die Endpunkte von Amazon SES in einer anderen AWS-Region an. Weitere Informationen finden Sie hier.
*** Soweit Sie das Feature IoT Core für Amazon Sidewalk verwenden oder das von HERE unterstützte Feature Gerätestandort aktiviert ist.
Darüber hinaus verwenden einige unserer Services regionsübergreifende Inferenzen, um die Leistung zu verbessern oder aus anderen technischen Gründen, z. B. um Kunden bei der Skalierung ihrer Generative-KI-Workloads zu unterstützen. Weitere Informationen zu regionsübergreifenden Inferenzservices und zur AWS-Dokumentation finden Sie hier.
Einige AWS-Services können die Übertragung von Kundendaten beinhalten, um diese Services zu entwickeln und zu verbessern. Sie können sich von diesen Übertragungen abmelden, indem Sie die in den jeweiligen Servicebedingungen oder der AWS-Dokumentation angegebenen Abmeldemechanismen verwenden.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Kostenloses Kontingent von Amazon Q Developer
- Amazon Rekognition
- Amazon SageMaker Data Agent
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- AWS Supply Chain
- AWS Transform
- Kiro Kostenloses Kontingen/Individuelle Abonnenten
* Dieser Eintrag umfasst beispielsweise Contact Lens für Amazon Connect, Amazon Connect Customer Profiles, Amazon Connect Outbound Campaigns, Amazon Q in Connect sowie Amazon Connect Forecasting, Capacity Planning und Scheduling. Siehe Servicebedingung 54.7.
** Dieser AWS-Service beinhaltet eine Übertragung in dem Maße, in dem Sie das neue Feature Amazon-GuardDuty-Malware-Schutz aktiviert haben.
AWS European Sovereign Cloud
Für die AWS European Sovereign Cloud ist die Übertragung von Daten aus Ihrer ausgewählten AWS-Region oder der Fernzugriff durch AWS-Mitarbeiter noch weiter eingeschränkt als oben beschrieben, wie im Whitepaper Überblick über die AWS European Sovereign Cloud und dem AWS European Sovereign Cloud Addendum erläutert.