DSGVO kann nun eingehalten werden AWS übernimmt EU-Standardvertragsklauseln

Autor / Redakteur: Dr. Dietmar Müller / Elke Witmer-Goßner

AWS hat die neuen Standardvertragsklauseln übernommen. Diese waren von der EU im Juni verabschiedet worden und erlauben den DSGVO-konformen Datenaustausch.

Firmen zum Thema

AWS hat seinen DSGVO-Zusatz zur Datenverarbeitung aktualisiert und die neuen Standardvertragsklauseln aufgenommen.
AWS hat seinen DSGVO-Zusatz zur Datenverarbeitung aktualisiert und die neuen Standardvertragsklauseln aufgenommen.
(Bild: gemeinfrei© andibreit / Pixabay )

AWS hat seinen DSGVO-Zusatz zur Datenverarbeitung (auf Englisch AWS GDPR Data Processing Addendum, „AWS GDPR DPA“) aktualisiert und die Standardvertragsklauseln (SCCs) aufgenommen. Diese waren von der Europäischen Kommission im Juni verabschiedet worden.

„Die SCCs geben unseren Kunden die Möglichkeit, die Datenschutz-Grundverordnung einzuhalten, wenn sie der DSGVO unterliegende personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermitteln, für die kein Angemessenheitsbeschluss der Kommission vorliegt“, so Stéphane Ducable, Vice President of Public Policy – EMEA at AWS.

„Die neuen SCCs entsprechen nun noch besser der Art und Weise, wie unsere Kunden in der Cloud ihre Anwendungen betreiben und ihre Workloads ausführen, da sie verschiedene Übermittlungsszenarien abdecken und ein erweitertes Schutzniveau für Datenübermittlungen bieten.“

Die neuen SCCs erlaubten es AWS-Kunden, die Verantwortliche oder Auftragsverarbeiter unter der DSGVO sind, auch weiterhin personenbezogene Daten aus ihren AWS-Konten im Einklang mit der zu DSGVO übermitteln. Als Teil der online Service Terms gelten die neuen SCCs automatisch, sobald ein AWS-Kunde AWS-Dienste nutze, um Kundendaten in Drittländer zu übermitteln.

„Das aktualisierte AWS GDPR DPA mit den darin einbezogenen SCCs ergänzt unsere Bekanntmachung aus dem Februar 2021 über verstärkte Zusagen zum Schutz von Kundendaten, z. B. die Anfechtung von Anfragen von Strafverfolgungsbehörden, die im Widerspruch zum EU-Recht stehen“, so Ducable.

Man habe auch einen Blogpost veröffentlicht, „wie AWS seinen EU-Kunden dabei hilft, den neuen datenschutzrechtlichen Alltag zu meistern“ sowie ein Whitepaper über den Weg zur Compliance mit EU-Anforderungen an Datenübermittlungen. Grundsätzlich tue man alles, um AWS-Kunden bei der Durchführung ihrer Prüfung von Datenübermittlungen und der Einhaltung der DSGVO, des Schrems-II-Urteils und der Empfehlungen des Europäischen Datenschutzausschusses zu unterstützen.

(ID:47695695)