T-Systems-Claim-Logo
Suchen
Laptop-Bildschirm mit Sicherheitssymbol

Datenschutz in der AWS-Cloud

Wir ermöglichen es Unternehmen, Datenschutz- und Vertraulichkeitsvorschriften global und regional zu erfüllen – mit Datenschutz als Managed Service

Anforderungen an Sicherheit und Datenschutz in der Cloud

Cloud-Computing-Dienste können mehrere datenschutzrechtliche Risiken auslösen. Dazu zählen mangelnde Kontrolle über personenbezogene Daten sowie unzureichende Informationen über die Art der Nutzung und die Verarbeitung von Daten. Dadurch, dass sich die Daten schnell innerhalb der Cloud bewegen können und kaum transparent ist, wo sie gespeichert werden, entstehen neue Herausforderungen. Bei der EU-DSGVO-Verordnung und dem Schrems II-Urteil geht es darum, die Kontrolle über die Daten zu behalten. Unternehmen benötigen technische und organisatorische Konzepte, um die Vorschriften der DSGVO zu erfüllen.

Wie lassen sich regulatorische Anforderungen erfüllen?

Tablet mit Hologramm des Sicherheitssymbols

Datenschutzkonzepte müssen Unternehmen größtmögliche Kontrolle und Transparenz über ihre sensiblen Daten und Dienste in der Cloud verschaffen – insbesondere auch über die Verarbeitung von personenbezogenen Daten. Die Art und Weise der Nutzung muss ebenso transparent sein, wie der Ort, an dem Daten gespeichert werden. In bewährten Verfahren wird die Datenresidenz kontrolliert, d.h. die Daten müssen innerhalb der EU verarbeitet und gespeichert werden. Das Verschieben von Daten in Regionen außerhalb der EU ist strengstens verboten. Nur Mitarbeitende in der EU dürfen den Support übernehmen. Zudem müssen Vorkehrungen zur IT-Sicherheit und Verschlüsselungsverfahren eingesetzt werden, um den Datenzugriff für Unbefugte unmöglich zu machen.

Mit diesen Basismaßnahmen werden gesetzliche Anforderungen wie die der DSGVO häufig bereits erfüllt.

Datenschutz als Managed Service

Die Umsetzung gesetzlicher Anforderungen ist mit erheblichen technischen und organisatorischen Maßnahmen verbunden, die zu Projektverzögerungen führen können. Mit Datenschutz als Managed Service für Amazon Web Services (AWS) können diese Verzögerungen minimiert oder beseitigt werden.

Die AWS Landing Zones von T-Systems sind durch ein von der Deutschen Telekom vorgeschriebenes, zusätzliches und strenges Privacy and Security Assessment bestätigt. Datenresidenzkontrollen werden definiert und umgesetzt, Identitätsmanagement und Verschlüsselung werden über die AWS Landing Zone implementiert. Der Support wird von hochqualifizierten operativen und fachkundigen technischen Supportmitarbeitenden übernommen, die ausschließlich in Europa ansässig sind.

Datensicherheit in der Cloud erhöhen

Als AWS Premier Partner kann T-Systems Unternehmen und ihren Datenschutzbeauftragten dabei helfen, die richtige Balance zwischen Transparenz und Kontrolle Ihrer Daten in der Cloud in Übereinstimmung mit der DSGVO oder anderen Vorschriften hinsichtlich Compliance zu finden. Erfahren Sie in unserem Video mehr über unsere AWS Managed Data Protection.

External Key Management

Mit einem externen Key Management (EKM) bietet T-Systems eine spezielle Erweiterung für AWS Managed Data Protection an. Mit EKM können Unternehmen das Niveau der Vertraulichkeit von Daten (data confidentiality) abermals erhöhen. Das EKM-System speichert und nutzt die kryptographischen Schlüssel außerhalb der AWS-Plattform auf Hardware-Sicherheitsmodulen (HSM) in einem Rechenzentrum von T-Systems. Dadurch hat AWS keinen Zugriff auf die Customer Master Keys.

E-Book: Verbesserte Sicherheit und Compliance auf AWS

Wie lässt sich AWS auch für sensible Daten nutzen? Unser E-Book schildert eine Möglichkeit mit Fokus auf Datenschutz als Managed Service.

Vier Säulen von Datenschutz als Managed Service

AWS-Partnernetzwerk – Premier Consulting Partner

Als AWS Premier Partner mit Zentrale in Deutschland und EU-weitem Betrieb unterliegt T-Systems den regionalen Vorschriften und hält diese ein. Es wurden vier Säulen des Datenschutzes definiert:

  1. Vertrauenswürdige Cloud Landing Zones auf einem gut strukturierten Framework mit präventiven und aufdeckenden Sicherheitsvorkehrungen
  2. Datenresidenz (bescheinigt) im EWR (Europäischer Wirtschaftsraum)
  3. Vertraulichkeit der Daten
  4. Ausschließlich europäischer Kundensupport von einem MSP, der Partnersupport für Unternehmen bereitstellt

Mit AWS Managed Data Protection helfen wir Ihnen, Ihre Cloud-Reise sicher zu gestalten und den Datenschutz in einer sich ständig weiterentwickelnden regulatorischen Landschaft zu gewährleisten.

Nützliche Infos für Unternehmen

Sehen Sie sich weitere Themen rund um die AWS-Sicherheit an

Lassen Sie uns an Ihrer Datenkonformität arbeiten

Beheben Sie Probleme mit der Datenkonformität in einer Zusammenarbeit mit T-Systems. Unser Programm Datenschutz als Managed Service auf AWS kann zentrale Probleme im Zusammenhang mit Daten lösen. Unsere Experten leiten Sie an.

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.