Datenschutzfeatures von AWS-Services

AWS achtet auf Ihre Privatsphäre und bietet die flexibelste und sicherste Cloud-Computing-Umgebung, die heute verfügbar ist. Bei AWS sind Sie der Besitzer Ihrer Daten, Sie kontrollieren deren Standort und Sie kontrollieren, wer darauf Zugriff hat. Wir sind transparent, wie AWS-Services die personenbezogenen Daten verarbeitet, die Sie in Ihr AWS-Konto hochladen (Kundendaten) und wir bieten Funktionen, mit denen Sie Ihre Kundendaten verschlüsseln, löschen und überwachen können.

Sie können AWS-Services mit der Gewissheit nutzen, dass Ihre Kundendaten in der von Ihnen ausgewählten AWS-Region verbleiben. Eine kleine Anzahl von AWS-Services beinhaltet die Übertragung von Kundendaten, z. B. um Services zu entwickeln und zu verbessern, wobei Sie die Übertragung ablehnen können, oder weil die Übertragung ein wesentlicher Bestandteil des Services ist (z. B. ein Service zur Bereitstellung von Inhalten). Wir verbieten den Fernzugriff von AWS-Mitarbeitern auf Kundendaten zu jedem Zweck, einschließlich Servicewartung und unsere Systeme sind darauf ausgelegt, es sei denn, der Zugriff wird von Ihnen angefordert, oder er ist zur Verhinderung von Betrug und Missbrauch oder zur Einhaltung von Gesetzen erforderlich.

Im Folgenden geben wir einen Überblick über die wichtigsten Datenschutzfeatures von AWS-Services, mit denen Sie Datenübertragungsbewertungen gemäß der Schrems-II-Entscheidung des Gerichtshofs der Europäischen Union und den Empfehlungen des Europäischen Datenschutzausschusses zu ergänzenden Maßnahmen zu Transfer-Tools durchführen können.  

Sie können auf die unterstrichenen Häkchen in der folgenden Tabelle klicken, um die AWS-Dokumentation darüber anzuzeigen, wie AWS-Services Kunden das Verschlüsseln, Löschen und Überwachen der Verarbeitung ihrer Kundendaten ermöglichen.

AWS-Service Kunden können verschlüsseln Kunden können löschen Kunden können die Verarbeitung überwachen Kein Fernzugriff*
HAQM API Gateway
HAQM AppFlow
HAQM AppStream 2.0
HAQM AppStream 2.0 Benutzerpools
HAQM Athena
HAQM Augmented AI (A2I)
HAQM Aurora
HAQM Bedrock1
HAQM Braket
HAQM Chime
HAQM Cloud Directory
HAQM CloudFront
HAQM CloudWatch
HAQM CloudWatch Logs
HAQM CodeGuru Profiler
HAQM CodeGuru Reviewer
HAQM Cognito
HAQM Comprehend
HAQM Connect2
HAQM Detective
HAQM DocumentDB (mit MongoDB-Kompatibilität)
HAQM DynamoDB
HAQM Elastic Block Store (HAQM EBS)
HAQM Elastic Compute Cloud (HAQM EC2)
HAQM Elastic Container Registry (HAQM ECR)
HAQM Elastic Container Service (HAQM ECS)
HAQM Elastic File System (HAQM EFS)
HAQM Elastic Kubernetes Service (HAQM EKS)
HAQM ElastiCache für Memcached3 2
HAQM ElastiCache for Redis
HAQM EMR
HAQM EventBridge
HAQM Forecast
HAQM Fraud Detector
HAQM FSx for Lustre
HAQM FSx für ONTAP
HAQM FSx für OpenZFS
HAQM FSx for Windows File Server
HAQM GameLift
HAQM GuardDuty
HAQM Healthlake
HAQM Inspector
HAQM Inspector Classic
HAQM Interactive Video Service (IVS)
HAQM Kendra
HAQM Keyspaces
HAQM Managed Service für Apache Flink für Java-Anwendungen
HAQM Managed Service für Apache Flink für SQL-Anwendungen
HAQM Kinesis Data Firehose
HAQM Kinesis Data Streams
HAQM Kinesis VideoStreams
HAQM Lex
HAQM Lightsail
HAQM Location Service
HAQM Macie
HAQM Managed Blockchain (AMB)
HAQM Managed Service for Grafana (AMG)
HAQM Managed Service for Prometheus (AMP)
HAQM Managed Streaming for Kafka (MSK)
HAQM Managed Workflows for Apache Airflow (MWAA) 
HAQM MemoryDB für Redis
HAQM MQ
HAQM Neptune
HAQM OpenSearch Service 
HAQM Personalize
HAQM Pinpoint
HAQM Polly
HAQM Q Business
HAQM Q Developer
HAQM Quantum Ledger Database (QLDB)
HAQM QuickSight2
HAQM Redshift
HAQM Rekognition
HAQM Relational Database Service (HAQM RDS)
HAQM SageMaker
HAQM Simple Email Service (HAQM SES)
HAQM Simple Notification Service (HAQM SNS)
HAQM Simple Queue Service (HAQM SQS)
HAQM Simple Storage Service (HAQM S3)
HAQM Simple Storage Service Glacier
HAQM Simple Workflow Service (HAQM SWF)
HAQM Textract
HAQM Timestream
HAQM Transcribe
HAQM Translate
HAQM Virtual Private Cloud (HAQM VPC)
HAQM WorkDocs
HAQM WorkLink
HAQM WorkMail
HAQM WorkSpaces
HAQM WorkSpaces Application Manager (HAQM WAM)
AWS Amplify
AWS App Mesh
AWS App Runner 
AWS Application Discovery Service
AWS Application Migration Service
AWS AppSync
AWS Audit Manager
AWS Backup
AWS Certificate Manager (ACM)
AWS Clean Rooms
AWS Cloud9
AWS CloudFormation
AWS CloudHSM
AWS CloudShell
AWS CloudTrail
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS CodeStar
AWS Config
AWS Control Tower
AWS Database Migration Service (AWS DMS) 
AWS Data Exchange
AWS DataSync
AWS Device Farm
AWS Direct Connect
AWS Directory Service
AWS Elastic Beanstalk
AWS Elastic Disaster Recovery
AWS Elastic Transcoder
AWS Elemental MediaConnect
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaStore
AWS Entity Resolution
AWS Fargate
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
AWS Glue DataBrew
AWS IAM Identity Center  
AWS IoT Analytics
AWS IoT Core
AWS IoT Device Management
AWS IoT Events
AWS IoT Greengrass V1
AWS IoT Greengrass V2
AWS IoT SiteWise
AWS IoT Things Graph
AWS IQ
AWS Key Management Service (AWS KMS)
AWS Lake Formation
AWS Lambda
AWS License Manager
AWS Migration Hub
AWS OpsWorks for Chef Automate
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks Stacks
AWS Outposts
AWS RoboMaker
AWS Secrets Manager
AWS Security Hub
AWS Serverless Application Repository
AWS Service Catalog
AWS Snowball Edge
AWS Snowcone
AWS Snowmobile
AWS Step Functions
AWS Storage Gateway für FSx-Datei-Gateway
AWS Storage Gateway für S3-Datei-Gateway
AWS Storage Gateway für Tape Gateway
AWS Storage Gateway für Volume Gateway
AWS Supply Chain2
AWS Systems Manager
AWS Transfer Family
AWS WAF
AWS X-Ray
CloudEndure Disaster Recovery (ein AWS-Unternehmen)
CloudEndure Migration (ein AWS-Unternehmen)
Contact Lens für HAQM Connect
FreeRTOS
Liste anzeigen »
Weniger anzeigen »

*Es sei denn, der Zugriff wird von Ihnen angefordert, ist erforderlich, um Betrug und Missbrauch zu verhindern oder um Gesetze einzuhalten.

1 Die Verarbeitung erfolgt in Verbindung mit dem von Ihnen gewählten Basismodell (FM).

2 Informationen zu HAQM Q finden Sie in der entsprechenden Servicedokumentation.

3. HAQM ElastiCache für Memcached unterstützt die Verschlüsselung von Daten während der Übertragung. Memcached wurde nicht entworfen, um als persistenter Datenspeicher zu dienen und speichert nur Daten im Speicher, die für die Zeit der Nutzung der Anwendung des Kunden benötigt wird. ElastiCache unterstützt auch die Speicherverschlüsselung bei der Auswahl von Graviton-Instances der Familientypen r6g und m6g. Alle Datenspeicher-Services von AWS verfügen über eine Verschlüsselung.

AWS-Services, die es Kunden ermöglichen, die Übertragung von Kundendaten abzulehnen

Die folgenden AWS-Services übertragen Kundendaten, um diese Services zu entwickeln und zu verbessern, und Sie können diese Übertragung deaktivieren.  

  • HAQM CodeGuru Profiler
  • HAQM Comprehend
  • HAQM Connect*
  • HAQM Fraud Detector
  • HAQM GuardDuty**
  • HAQM Lex
  • HAQM Polly
  • Kostenloses Kontingent von HAQM Q Developer
  • HAQM Rekognition
  • HAQM Textract
  • HAQM Transcribe
  • HAQM Translate
  • AWS Supply Chain

* Dieser Eintrag umfasst beispielsweise HAQM Connect Customer Profiles und HAQM Connect Outbound Campaigns sowie HAQM-Q-Features, die in HAQM Connect verfügbar sind.
*Dieser AWS-Service beinhaltet eine Übertragung in dem Maße, in dem Sie das neue Feature HAQM-GuardDuty-Malware-Schutz aktiviert haben.

Liste anzeigen »
Weniger anzeigen »

AWS-Services, die Kundendaten als wesentliche Funktion des Service übertragen

Die folgenden AWS-Services übertragen Kundendaten als wesentliche Funktion des Service. Wenn Sie sich beispielsweise dafür entscheiden, Nachrichten über den HAQM Simple Notification Service zu senden, wird der Inhalt dieser Nachrichten an den Standort der Empfänger übertragen.  

  • Benutzerpool von HAQM AppStream 2.0
  • HAQM Chime
  • HAQM CloudFront
  • HAQM Cognito*
  • AWS IAM Identity Center**
  • HAQM Interactive Video Service (IVS)
  • HAQM Location Service
  • HAQM Pinpoint
  • HAQM Simple Email Service
  • HAQM Simple Notification Service
  • HAQM WorkMail
  • AWS Elemental MediaConnect
  • AWS IoT Core***

* Unter bestimmten Umständen verwendet HAQM Cognito HAQM Simple Email Service (HAQM SES), um Benutzer-E-Mails zu senden, und HAQM Simple Notification Service (HAQM SNS), um Benutzer-SMS-Textnachrichten zu senden. Wenn HAQM SES in der Region nicht verfügbar ist, ruft HAQM Cognito die Endpunkte von HAQM SES in einer anderen AWS-Region an. Weitere Informationen finden Sie hier. Ebenso ruft HAQM Cognito die Endpunkte von HAQM SNS in einer anderen AWS-Region an, wenn HAQM SNS in der Region nicht verfügbar ist. Weitere Informationen finden Sie hier.
** Unter bestimmten Umständen verwendet AWS IAM Identity Center HAQM Simple Email Service (HAQM SES), um Benutzer-E-Mails zu senden. Wenn HAQM SES in der Region nicht verfügbar ist, ruft IAM Identity Center die Endpunkte von HAQM SES in einer anderen AWS-Region an. Weitere Informationen finden Sie hier.
*** Soweit Sie das Feature IoT Core für HAQM Sidewalk verwenden oder das von HERE unterstützte Feature Gerätestandort aktiviert ist.

Liste anzeigen »
Weniger anzeigen »
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »