Wie AWS Ihnen helfen kann

Tabelle 1 – Wie AWS Ihnen bei der DSGVO-Compliance helfen kann

Area	Beschreibung	AWS-Services und -Tools
Striktes Compliance-Framework	Geeignete technische und organisatorische Maßnahmen müssen „die Fähigkeit [beinhalten], die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen“.	SOC 1 / SSAE 16 / ISAE 3402 (zuvor SAS 70) / SOC 2 / SOC 3 PCI DSS Level 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5, Anforderungskatalog Cloud Computing)
Datenzugriffskontrolle	Der Verantwortliche hat „… geeignete technische und organisatorische Maßnahmen“ zu treffen, „die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden“.	AWS Identity and Access Management (IAM)
		Amazon Cognito
		AWS Shield und AWS WAF
		AWS Resource Access Manager
		Amazon CloudFront
		AWS Organizations
		AWS CloudTrail
Überwachung und Protokollierung	„Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Verantwortung unterliegen.“ „… der Verantwortliche und der Auftragsverarbeiter haben geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten […]“	AWS Config
		Amazon CloudWatch
		AWS Control Tower
		Amazon GuardDuty
		Amazon Inspector
		Amazon Macie
		AWS Systems Manager
		AWS Security Hub
		AWS-Tools und SDKs
Schutz Ihrer Daten auf AWS	Organisationen müssen „geeignete technische und organisatorische Maßnahmen [treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein: die Pseudonymisierung und Verschlüsselung personenbezogener Daten“.	AWS Certificate Manager
		AWS CloudHSM
		AWS Key Management Service