DSGVO-Compliance von AWS-Umgebungen

Erstellt am28. Januar 2021

vonMSU IT-Services

Dokumente

Zum datenschutzrechtlichen Nachweis der DSGVO-Compliance bei der Nutzung von AWS-Diensten empfehlen wir Ihnen die folgenden AWS-Dokumente:

AWS stellt seinen Kunden über die Konsole ein Data Processing Addendum (DPA) mit ergänzenden Garantien zur Verfügung, die aufgrund der Schrems-II-Entscheidung und dem Wegfall des Privacy Shield Abkommens benötigt werden. Dies ist die Entsprechung zur Auftragsverarbeitungsvereinbarung (AVV) aus dem EU-Rechtsraum.
Weiterhin empfehlen wir Ihnen, zum Nachweis der Umsetzung technischer und organisatorischer Maßnahmen (TOMs) das Dokument zur C5-Compliance aus AWS Artifact
Zusätzliche Informationen zur Umsetzung von Datenschutzmaßnahmen bietet das Dokument „Navigating GDPR Compliance on AWS“

Sprechen Sie gerne Ihren MSU Account Manager an, wenn Sie hierbei Unterstützung benötigen.

Technische und organisatorische Maßnahmen

Aus den obigen Dokumenten ist ersichtlich, dass AWS plattformseitig große Anstrengungen unternimmt, unterschiedlichste Compliance-Anforderungen zu erfüllen. In der individuellen Umsetzung der Architektur Ihrer Services sind einige Punkte von besonderer Bedeutung. Hinweise zur konkreten Umsetzung in Ihrer von MSU gemanagten AWS-Umgebung erhalten Sie von Ihrem MSU Account Manager oder, je nach gebuchtem SLA, über die entsprechende Servicedokumentation.

Data-at-Rest Encryption

Um AWS standardmäßig die Möglichkeit zu nehmen, direkten Einblick in Ihre gespeicherten Daten zu erhalten, sollten die angelegten Datenträger verschlüsselt werden.

Data-in-Transit Encryption

Zur Absicherung des Datenverkehrs sollte dieser immer verschlüsselt werden. Dies betrifft sowohl Webserver-Traffic, als auch FTP-Verbindungen und Remote Access-Verbindungen.

Benutzer- und Rechtekonzept

Es muss ein klares Konzept vorliegen, welche Benutzer mit welchen Rechten ausgestattet werden. Dieses Konzept sollte dem Least-Privileges-Prinzip folgen, d.h. jeder Benutzer / Rolle bekommt nur genau die Rechte, die unbedingt zur Aufgabenerfüllung benötigt werden. Genauere Details regelt Ihre Servicevereinbarung.

Passwort-Policy

Passwörter sollten einem regelmäßigen Austausch unterliegen. Genauere Details regelt Ihre Servicevereinbarung.

Zuletzt aktualisiert:28. Januar 2021

Cookie	Type	Duration	Description
__cfduid	1	11 months	The cookie is set by CloudFare. The cookie is used to identify individual clients behind a shared IP address d apply security settings on a per-client basis. It doesnot correspond to any user ID in the web application and does not store any personally identifiable information.
PHPSESSID	0		This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	0	1 hour	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Type	Duration
__livechat	1	3 years
cookielawinfo-checkbox-notwendige-cookies	0	11 months
cookielawinfo-checkbox-werbung	0	11 months

Wie können wir Ihnen helfen?

Dokumente

Technische und organisatorische Maßnahmen

Data-at-Rest Encryption

Data-in-Transit Encryption

Benutzer- und Rechtekonzept

Passwort-Policy

Kontakt

Unsere Bürozeiten

Impressum / Datenschutz