Das AWS Data Processing Addendum (DPA)
Der AWS-Vertragsanhang zur DSGVO-konformen Datenverarbeitung (AWS GDPR Data Processing Addendum – GDPR DPA) hilft Kunden, die vertraglichen Verpflichtungen im Rahmen der DSGVO einzuhalten. Das AWS GDPR DPA ist in den Nutzungsbedingungen der AWS-Services integriert
Am 16. Juli 2020 hat der Gerichtshof der Europäischen Union (EuGH) ein Urteil zum EU-US-Datenschutzschild und zu den Standardvertragsklauseln (engl. „standard contractual clauses“, kurz: SCCs), auch als „Modellklauseln“ bezeichnet, gefällt. Der EuGH hat geurteilt, dass das EU-US-Datenschutzschild zur Übertragung personenbezogener Daten aus der Europäischen Union (EU) in die Vereinigten Staaten (USA) nicht mehr gültig ist. In demselben Urteil bestätigte der EuGH jedoch, dass Unternehmen SCCs weiterhin als Mechanismus für die Übertragung von Daten in Länder außerhalb der EU nutzen können.
Nach diesem Urteil können AWS-Kunden und -Partner AWS weiterhin verwenden, um ihre Inhalte in Übereinstimmung mit den EU-Datenschutzgesetzen – einschließlich der Datenschutz-Grundverordnung (DSGVO) – von Europa in die USA und in andere Länder zu übertragen. AWS-Kunden können sich auf die im AWS-Vertragsanhang zur Datenverarbeitung enthaltenen SCCs verlassen, wenn sie ihre Daten DSGVO-konform in Länder außerhalb der Europäischen Union übertragen möchten. Im Zuge der Weiterentwicklung der regulatorischen und gesetzlichen Rahmenbedingungen werden wir daran arbeiten, dass unsere Kunden und Partner weiterhin überall dort, wo sie tätig sind, die Vorteile von AWS nutzen können. Weitere Informationen finden Sie in den häufig gestellten Fragen zum EU-US-Datenschutzschild
