Datenschutzerklärung für Hosting: Amazon Web Services

(1 Bewertung, 5.00 von 5)

Amazon Web Services ist ein US-amerikanischer Cloud-Computing-Anbieter. Hinter dem Unternehmen steht der gleichnamige Großkonzern Amazon. Neben Datenbanken, Netzwerken und IoT-Sicherheit bietet Amazon Web Services Hosting als Dienstleistung an. Zahlreiche bekannte Unternehmen wie Netflix und Reddit greifen darauf zurück.

 

Für Hosting: Amazon Web Services benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist das Hosting von Amazon Web Services datenschutzrechtlich relevant?

Nutzen Unternehmen das Hosting von Amazon Web Services, kann Amazon automatisch auf alle über das Hosting abgelegte Daten zugreifen. Darunter können daher beispielsweise personenbezogene Kundendaten wie

  • Namen,
  • Adressen,
  • E-Mail-Adressen,
  • IP-Adressen
  • und Telefonnummern

sein. Unternehmen müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

Zudem können Unternehmen beim Amazon-Hosting zwar angeben, dass sie ihre Daten im Rechenzentrum in Frankfurt und damit in Deutschland ablegen möchten. Das schützt sie jedoch nicht vor Zugriffen US-amerikanischer Behörden. Denn: Durch den Patriot Act können diese Einsicht in die Daten aller Bürger und Firmen erhalten. Unternehmen müssen daher weitere datenschutzrechtliche Vorgaben beachten, wenn sie das Amazon-Hosting rechtskonform nutzen wollen.

Amazon Web Services datenschutzkonform nutzen

Um Amazon Web Services gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu nutzen, müssen Unternehmen diese Punkte beachten:

Vertrag zur Auftragsverarbeitung schließen

Erhalten Dritte Zugriff auf personenbezogene Daten, müssen Seitenbetreiber mit diesen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das gibt § 28 DSGVO vor. Beim Hosting verarbeitet Amazon als Dritter die personenbezogenen Daten von Unternehmen. Es liegt daher eine Auftragsverarbeitung vor. Unternehmen müssen mit Amazon Web Services einen AV-Vertrag schließen. Dieser regelt alle wichtigen organisatorischen und technischen Maßnahmen wie Zugriffshierarchien, Backupregelungen und Dokumentationsformalien.

Unternehmen sollten im AV-Vertrag darauf achten, dass dieser angibt,

  • welche Daten sie an Amazon weitergeben,
  • wie lange Amazon diese Daten speichert,
  • warum Amazon die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Schließen Unternehmen mit Amazon für das Hosting keinen AV-Vertrag, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des weltweiten Jahresumsatzes. Das ermöglicht Art. 83 Abs. 4 lit. a DSGVO.

Datenschutzerklärung anpassen

Seitenbetreiber müssen ihre Datenschutzerklärung aktualisieren. Sie müssen darin angeben, dass sie Amazon Web Services als Hosting-Anbieter nutzen. Dabei sollten sie klarstellen,

dass sie Amazon als Dienstleister nutzen, um ein sicheres und schnelles Online-Angebot bereitstellen zu können,

  • warum und wie Amazon so personenbezogene Daten erhält,
  • wie lange Amazon die personenbezogenen Daten speichert,
  • welche Rechtsgrundlage das erlaubt,
  • dass sie dafür mit Amazon einen AV-Vertrag geschlossen haben und
  • dass User der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Diese Pflichten ergeben sich aus § 13 Abs. 1 DSGVO.

Zusätzlich sollten Unternehmen auf die Datenschutzbestimmungen und Nutzungsbedingungen der Amazon Web Services verweisen. Auf diese Weise können Webseitenbesucher selbst prüfen, wie ihre Daten bei Amazon verarbeitet werden.

Sollten Unternehmen noch einen Hinweis zum Privacy Shield in ihrer Datenschutzerklärung führen, müssen sie diesen unmittelbar entfernen. Denn: Der Europäische Gerichtshof (EuGH) hat diesen für unwirksam erklärt.

Standardvertragsklauseln prüfen

Sollten Unternehmen für ihr Hosting nicht Deutschland oder Irland und damit die EU als Datenstandort gewählt haben, speichert Amazon ihre Daten in Rechenzentren außerhalb der EU, unter anderem in den USA. Der Anbieter übertragt die Daten dann auf der Basis von Standardvertragsklauseln. Unternehmen können jedoch nur personenbezogene Daten über Standardvertragsklauseln an Dritte in ein Nicht-EU-Land weitergeben, wenn dort ein der DSGVO ähnliches Datenschutzniveau herrscht. Speichert Amazon Hosting-Daten in den USA, ist das nicht der Fall. Unternehmen sollten daher bei Amazon stets Deutschland als Standort für ihr Hosting wählen. Sie sollten die Standardvertragsklauseln überprüfen.

Rechtsprechung zu Amazon Web Services

Im Dezember 2018 sprach die Hamburger Datenschutzbehörde ein Bußgeld in Höhe von 5.000 Euro gegen ein Versandunternehmen aus. Dies sah sich nicht verpflichtet, für die Zusammenarbeit mit einem spanischen Dienstleister selbst einen AV-Vertrag aufzusetzen.

Unternehmen können den Privacy Shield nicht als rechtliche Grundlage verwenden, um personenbezogene Daten rechtssicher in die USA zu versenden. Zu diesem Ergebnis kam der EuGH im Juli 2020. Die Richter begründeten ihre Entscheidung damit, dass Überwachungsprogramme in den USA nicht auf das zwingend erforderliche Maß beschränkt sind. Damit entspricht der US-amerikanische Datenschutz nicht dem der DSGVO (Az. C-311/18).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für CopeCart
Weiterlesen...
Datenschutzerklärung zum Verarbeiten von Kunden- und Vertragsdaten
Weiterlesen...
Datenschutzerklärung für Verarbeitung von Kunden- und Vertragsdaten
Weiterlesen...
Datenschutzerklärung für Strato
Weiterlesen...
Datenschutzerklärung für Userlike
Weiterlesen...
Datenschutzerklärung für Nutzerregistrierungen
Weiterlesen...
Datenschutzerklärung für Pinterest PlugIn
Weiterlesen...
Datenschutzerklärung für Datenübermittlung - Online-Shops & Händler (mit Warenversand)
Weiterlesen...
Datenschutzerklärung für Chatfuel
Weiterlesen...
Datenschutzerklärung für Facebook Pixel
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details