Datenschutzerklärung für Hosting: Amazon Web Services

(1 Bewertung, 5.00 von 5)

Amazon Web Services ist ein US-amerikanischer Cloud-Computing-Anbieter. Hinter dem Unternehmen steht der gleichnamige Großkonzern Amazon. Neben Datenbanken, Netzwerken und IoT-Sicherheit bietet Amazon Web Services Hosting als Dienstleistung an. Zahlreiche bekannte Unternehmen wie Netflix und Reddit greifen darauf zurück.

 

Für Hosting: Amazon Web Services benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist das Hosting von Amazon Web Services datenschutzrechtlich relevant?

Nutzen Unternehmen das Hosting von Amazon Web Services, kann Amazon automatisch auf alle über das Hosting abgelegte Daten zugreifen. Darunter können daher beispielsweise personenbezogene Kundendaten wie

  • Namen,
  • Adressen,
  • E-Mail-Adressen,
  • IP-Adressen
  • und Telefonnummern

sein. Unternehmen müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

Zudem können Unternehmen beim Amazon-Hosting zwar angeben, dass sie ihre Daten im Rechenzentrum in Frankfurt und damit in Deutschland ablegen möchten. Das schützt sie jedoch nicht vor Zugriffen US-amerikanischer Behörden. Denn: Durch den Patriot Act können diese Einsicht in die Daten aller Bürger und Firmen erhalten. Unternehmen müssen daher weitere datenschutzrechtliche Vorgaben beachten, wenn sie das Amazon-Hosting rechtskonform nutzen wollen.

Amazon Web Services datenschutzkonform nutzen

Um Amazon Web Services gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu nutzen, müssen Unternehmen diese Punkte beachten:

Vertrag zur Auftragsverarbeitung schließen

Erhalten Dritte Zugriff auf personenbezogene Daten, müssen Seitenbetreiber mit diesen einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Das gibt § 28 DSGVO vor. Beim Hosting verarbeitet Amazon als Dritter die personenbezogenen Daten von Unternehmen. Es liegt daher eine Auftragsverarbeitung vor. Unternehmen müssen mit Amazon Web Services einen AV-Vertrag schließen. Dieser regelt alle wichtigen organisatorischen und technischen Maßnahmen wie Zugriffshierarchien, Backupregelungen und Dokumentationsformalien.

Unternehmen sollten im AV-Vertrag darauf achten, dass dieser angibt,

  • welche Daten sie an Amazon weitergeben,
  • wie lange Amazon diese Daten speichert,
  • warum Amazon die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Schließen Unternehmen mit Amazon für das Hosting keinen AV-Vertrag, droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder von bis zu 2 Prozent des weltweiten Jahresumsatzes. Das ermöglicht Art. 83 Abs. 4 lit. a DSGVO.

Datenschutzerklärung anpassen

Seitenbetreiber müssen ihre Datenschutzerklärung aktualisieren. Sie müssen darin angeben, dass sie Amazon Web Services als Hosting-Anbieter nutzen. Dabei sollten sie klarstellen,

dass sie Amazon als Dienstleister nutzen, um ein sicheres und schnelles Online-Angebot bereitstellen zu können,

  • warum und wie Amazon so personenbezogene Daten erhält,
  • wie lange Amazon die personenbezogenen Daten speichert,
  • welche Rechtsgrundlage das erlaubt,
  • dass sie dafür mit Amazon einen AV-Vertrag geschlossen haben und
  • dass User der Einwilligung in die Datenerhebung jederzeit widersprechen können.

Diese Pflichten ergeben sich aus § 13 Abs. 1 DSGVO.

Zusätzlich sollten Unternehmen auf die Datenschutzbestimmungen und Nutzungsbedingungen der Amazon Web Services verweisen. Auf diese Weise können Webseitenbesucher selbst prüfen, wie ihre Daten bei Amazon verarbeitet werden.

Sollten Unternehmen noch einen Hinweis zum Privacy Shield in ihrer Datenschutzerklärung führen, müssen sie diesen unmittelbar entfernen. Denn: Der Europäische Gerichtshof (EuGH) hat diesen für unwirksam erklärt.

Standardvertragsklauseln prüfen

Sollten Unternehmen für ihr Hosting nicht Deutschland oder Irland und damit die EU als Datenstandort gewählt haben, speichert Amazon ihre Daten in Rechenzentren außerhalb der EU, unter anderem in den USA. Der Anbieter übertragt die Daten dann auf der Basis von Standardvertragsklauseln. Unternehmen können jedoch nur personenbezogene Daten über Standardvertragsklauseln an Dritte in ein Nicht-EU-Land weitergeben, wenn dort ein der DSGVO ähnliches Datenschutzniveau herrscht. Speichert Amazon Hosting-Daten in den USA, ist das nicht der Fall. Unternehmen sollten daher bei Amazon stets Deutschland als Standort für ihr Hosting wählen. Sie sollten die Standardvertragsklauseln überprüfen.

Rechtsprechung zu Amazon Web Services

Im Dezember 2018 sprach die Hamburger Datenschutzbehörde ein Bußgeld in Höhe von 5.000 Euro gegen ein Versandunternehmen aus. Dies sah sich nicht verpflichtet, für die Zusammenarbeit mit einem spanischen Dienstleister selbst einen AV-Vertrag aufzusetzen.

Unternehmen können den Privacy Shield nicht als rechtliche Grundlage verwenden, um personenbezogene Daten rechtssicher in die USA zu versenden. Zu diesem Ergebnis kam der EuGH im Juli 2020. Die Richter begründeten ihre Entscheidung damit, dass Überwachungsprogramme in den USA nicht auf das zwingend erforderliche Maß beschränkt sind. Damit entspricht der US-amerikanische Datenschutz nicht dem der DSGVO (Az. C-311/18).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für ConvertKit ConvertKit ist ein E-Mail-Marketing-Tool, mit dem Unternehmen Newsletter-Kampagnen und alle damit verknüpften Prozesse gestalten und ausführen können. So können...
Weiterlesen...
Datenschutzerklärung für Mailjet Mailjet ist ein cloudbasierter E-Mail-Dienstanbieter. Unternehmen können darüber sowohl klassische Marketing-E-Mails wie Newsletter, Ankündigungen und Werbeakti...
Weiterlesen...
Datenschutzerklärung für SoundCloud Soundcloud ist ein Online-Musikportal zum Hören und Teilen von Musik. Nutzer können auf der Plattform Songs streamen, hochladen und teilen sowie Interpreten fol...
Weiterlesen...
Datenschutzerklärung für Borlabs Cookie Borlabs Cookie ist ein WordPress-Plugin, über das Webseitenbetreiber die Erlaubnis für das Setzen von Cookies einholen können. In der Regel blenden sie dafür au...
Weiterlesen...
Datenschutzerklärung für Sofortüberweisung Sofortüberweisung ist ein Online-Zahlungssystem, mit dem User im Web bargeldlos bezahlen können. Dazu geben sie ihre Zugangsdaten für ihr Girobankkonto in eine ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support