• Skip to primary navigation
  • Skip to main content
  • Skip to footer
MSUcloud

MSUcloud

Cloud-Services, Security & Managed IT-Services

  • MSUcloud
    • MSUcloudstore
    • MSUmail
    • MSUweb
    • MSUwordpress
    • Domains
    • Virtual Server
  • Managed IT-Services
    • Managed Services Bausteine
    • Servicematrix
  • IT-Security
  • Partner
    • AWS
    • WatchGuard
  • Blog
  • Support
  • Kontakt

DSGVO-Compliance von AWS-Umgebungen

Wie können wir Ihnen helfen?

Erstellt am28. Januar 2021
vonMSU IT-Services
Sie sind hier:
  • MSUfaq Home
  • Datenschutz
  • DSGVO-Compliance von AWS-Umgebungen
< Zurück zur Übersicht

Dokumente

Zum datenschutzrechtlichen Nachweis der DSGVO-Compliance bei der Nutzung von AWS-Diensten empfehlen wir Ihnen die folgenden AWS-Dokumente:

  • AWS stellt seinen Kunden über die Konsole ein Data Processing Addendum (DPA) mit ergänzenden Garantien zur Verfügung, die aufgrund der Schrems-II-Entscheidung und dem Wegfall des Privacy Shield Abkommens benötigt werden. Dies ist die Entsprechung zur Auftragsverarbeitungsvereinbarung (AVV) aus dem EU-Rechtsraum.
  • Weiterhin empfehlen wir Ihnen, zum Nachweis der Umsetzung technischer und organisatorischer Maßnahmen (TOMs) das Dokument zur C5-Compliance aus AWS Artifact
  • Zusätzliche Informationen zur Umsetzung von Datenschutzmaßnahmen bietet das Dokument „Navigating GDPR Compliance on AWS“

Sprechen Sie gerne Ihren MSU Account Manager an, wenn Sie hierbei Unterstützung benötigen.

Technische und organisatorische Maßnahmen

Aus den obigen Dokumenten ist ersichtlich, dass AWS plattformseitig große Anstrengungen unternimmt, unterschiedlichste Compliance-Anforderungen zu erfüllen. In der individuellen Umsetzung der Architektur Ihrer Services sind einige Punkte von besonderer Bedeutung. Hinweise zur konkreten Umsetzung in Ihrer von MSU gemanagten AWS-Umgebung erhalten Sie von Ihrem MSU Account Manager oder, je nach gebuchtem SLA, über die entsprechende Servicedokumentation.

Data-at-Rest Encryption

Um AWS standardmäßig die Möglichkeit zu nehmen, direkten Einblick in Ihre gespeicherten Daten zu erhalten, sollten die angelegten Datenträger verschlüsselt werden.

Data-in-Transit Encryption

Zur Absicherung des Datenverkehrs sollte dieser immer verschlüsselt werden. Dies betrifft sowohl Webserver-Traffic, als auch FTP-Verbindungen und Remote Access-Verbindungen.

Benutzer- und Rechtekonzept

Es muss ein klares Konzept vorliegen, welche Benutzer mit welchen Rechten ausgestattet werden. Dieses Konzept sollte dem Least-Privileges-Prinzip folgen, d.h. jeder Benutzer / Rolle bekommt nur genau die Rechte, die unbedingt zur Aufgabenerfüllung benötigt werden. Genauere Details regelt Ihre Servicevereinbarung.

Passwort-Policy

Passwörter sollten einem regelmäßigen Austausch unterliegen. Genauere Details regelt Ihre Servicevereinbarung.

 

Zuletzt aktualisiert:28. Januar 2021
Seitenübersicht

Footer

Kontakt

Medien-Service Untermain GmbH
Weichertstraße 20
63741 Aschaffenburg
+49 6021 - 396 471
info@msu.biz

Unsere Bürozeiten

Opening Hours
Montag 8:00 – 17:00
Dienstag 8:00 – 17:00
Mittwoch 8:00 – 17:00
Donnerstag 8:00 – 17:00
Freitag 8:00 – 17:00
Samstag Closed
Sonntag Closed

Impressum / Datenschutz

  • Impressum
  • Datenschutz

Copyright © 2022 · Business Pro Theme on Genesis Framework

Cookie-Einstellungen & Policy
Diese Website benutzt Cookies. Bitte wählen Sie hier Ihre gewünschten Einstellungen aus: Cookie-Einstellungen alle erlauben alle ablehnen
Datenschutz & Cookie Richtlinien

Datenschutzübersicht

Diese Website nutzt Cookies, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Von diesen Cookies werden die als notwendig gekennzeichneten Cookies benötigt, um die Grundfunktionen der Website nutzen zu können. Wir nutzen auch Third-Party-Cookies die uns helfen zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur nach Ihrem Einverständnis in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, die Nutzung dieser Cookies jederzeit wieder zu beenden. Wenn Sie diese Cookies abwählen kann dies aber negative Erfahrungen auf Ihre Benutzererfahrung haben.

Mehr darüber, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten, erfahren Sie in unserer Datenschutzerklärung
Notwendige Cookies

Diese Cookies sind für den Betrieb der Webseite notwendig.

CookieTypeDurationDescription
__cfduid111 monthsThe cookie is set by CloudFare. The cookie is used to identify individual clients behind a shared IP address d apply security settings on a per-client basis. It doesnot correspond to any user ID in the web application and does not store any personally identifiable information.
PHPSESSID0This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy01 hourThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Personalisierung/Werbung

Diese Cookies individualisieren und verbessern die Benutzererfahrung und erlauben uns, die Nutzung der Website durch die Besucher besser zu verstehen und zu optimieren.

CookieTypeDurationDescription
NID16 monthsThis cookie is used to a profile based on user's interest and display personalized ads to the users.
sonstige Cookies

Sonstige Cookies die von der Webseite verwendet werden.

CookieTypeDurationDescription
__livechat13 years
cookielawinfo-checkbox-notwendige-cookies011 months
cookielawinfo-checkbox-werbung011 months
Save & Accept