Cloud-Computing-Dienste können mehrere datenschutzrechtliche Risiken auslösen. Dazu zählen mangelnde Kontrolle über personenbezogene Daten sowie unzureichende Informationen über die Art der Nutzung und die Verarbeitung von Daten. Dadurch, dass sich die Daten schnell innerhalb der Cloud bewegen können und kaum transparent ist, wo sie gespeichert werden, entstehen neue Herausforderungen. Bei der EU-DSGVO-Verordnung und dem Schrems II-Urteil geht es darum, die Kontrolle über die Daten zu behalten. Unternehmen benötigen technische und organisatorische Konzepte, um die Vorschriften der DSGVO zu erfüllen.
Datenschutzkonzepte müssen Unternehmen größtmögliche Kontrolle und Transparenz über ihre sensiblen Daten und Dienste in der Cloud verschaffen – insbesondere auch über die Verarbeitung von personenbezogenen Daten. Die Art und Weise der Nutzung muss ebenso transparent sein, wie der Ort, an dem Daten gespeichert werden. In bewährten Verfahren wird die Datenresidenz kontrolliert, d.h. die Daten müssen innerhalb der EU verarbeitet und gespeichert werden. Das Verschieben von Daten in Regionen außerhalb der EU ist strengstens verboten. Nur Mitarbeitende in der EU dürfen den Support übernehmen. Zudem müssen Vorkehrungen zur IT-Sicherheit und Verschlüsselungsverfahren eingesetzt werden, um den Datenzugriff für Unbefugte unmöglich zu machen.
Mit diesen Basismaßnahmen werden gesetzliche Anforderungen wie die der DSGVO häufig bereits erfüllt.
Die Umsetzung gesetzlicher Anforderungen ist mit erheblichen technischen und organisatorischen Maßnahmen verbunden, die zu Projektverzögerungen führen können. Mit Datenschutz als Managed Service für Amazon Web Services (AWS) können diese Verzögerungen minimiert oder beseitigt werden.
Die AWS Landing Zones von T-Systems sind durch ein von der Deutschen Telekom vorgeschriebenes, zusätzliches und strenges Privacy and Security Assessment bestätigt. Datenresidenzkontrollen werden definiert und umgesetzt, Identitätsmanagement und Verschlüsselung werden über die AWS Landing Zone implementiert. Der Support wird von hochqualifizierten operativen und fachkundigen technischen Supportmitarbeitenden übernommen, die ausschließlich in Europa ansässig sind.
Als AWS Premier Partner kann T-Systems Unternehmen und ihren Datenschutzbeauftragten dabei helfen, die richtige Balance zwischen Transparenz und Kontrolle Ihrer Daten in der Cloud in Übereinstimmung mit der DSGVO oder anderen Vorschriften hinsichtlich Compliance zu finden. Erfahren Sie in unserem Video mehr über unsere AWS Managed Data Protection.
Mit einem externen Key Management (EKM) bietet T-Systems eine spezielle Erweiterung für AWS Managed Data Protection an. Mit EKM können Unternehmen das Niveau der Vertraulichkeit von Daten (data confidentiality) abermals erhöhen. Das EKM-System speichert und nutzt die kryptographischen Schlüssel außerhalb der AWS-Plattform auf Hardware-Sicherheitsmodulen (HSM) in einem Rechenzentrum von T-Systems. Dadurch hat AWS keinen Zugriff auf die Customer Master Keys.
Als AWS Premier Partner mit Zentrale in Deutschland und EU-weitem Betrieb unterliegt T-Systems den regionalen Vorschriften und hält diese ein. Es wurden vier Säulen des Datenschutzes definiert:
Mit AWS Managed Data Protection helfen wir Ihnen, Ihre Cloud-Reise sicher zu gestalten und den Datenschutz in einer sich ständig weiterentwickelnden regulatorischen Landschaft zu gewährleisten.