In Brasilien ist das Allgemeine Datenschutzgesetz („LGPD“) die primäre Rechtsgrundlage für den Schutz personenbezogener Daten. Das LGPD gilt für die Verarbeitung personenbezogener Daten (welche definiert sind als Informationen bezüglich einer identifizierten oder identifizierbaren natürlichen Person) durch natürliche oder juristische Personen des öffentlichen oder privaten Sektors, ungeachtet der zur Verarbeitung verwendeten Mittel und ungeachtet des Landes, in dem sich der Datenverantwortliche befindet bzw. in dem sich die Daten befinden. Dem wird vorausgesetzt, dass 1) die Verarbeitung in Brasilien stattfindet, 2) die Verarbeitung das Angebot oder die Bereitstellung von Waren oder Dienstleistungen oder die Verarbeitung von Daten von Personen, die in Brasilien ansässig sind, zum Zweck hat, oder 3) die personenbezogenen Daten in Brasilien erhoben wurden.

Das LGPD legt Regeln und Grundsätze für die Verarbeitung personenbezogener Daten fest. Organisationen müssen darlegen können, dass sie geeignete Maßnahmen ergriffen haben, um die Einhaltung der Regeln zum Schutz personenbezogener Daten nachzuweisen, einschließlich der Wirksamkeit dieser Maßnahmen, welche die Erarbeitung und Durchsetzung konformer Richtlinien für die Verarbeitung personenbezogener Daten erforderlich machen.

Im Rahmen des LGPD müssen Verantwortliche und Verarbeiter (gemäß Definition des LGPD) technische und administrative Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff sowie vor unbeabsichtigter bzw. unrechtmäßiger Zerstörung, Veränderung, Weitergabe oder vor unbeabsichtigtem bzw. unrechtmäßigem Verlust oder vor sonstigen Arten unsachgemäßer bzw. unrechtmäßiger Verarbeitung zu schützen. Darüber hinaus räumt das LGPD der nationalen Datenschutzbehörde Brasiliens („ANPD“) das Recht ein, technische Mindeststandards festzulegen, die von Verantwortlichen und Verarbeitern einzuhalten sind.

Für AWS ist der Datenschutz und die Sicherheit von Daten ein vorrangiges Anliegen. Sicherheit bei AWS beginnt bei seiner eigenen Kerninfrastruktur. Für die Cloud entwickelt und den strengsten Sicherheitsanforderungen der Welt angepasst, wird unsere Infrastruktur rund um die Uhr überwacht, um die Sicherheit, Integrität und Verfügbarkeit unserer Kundendaten sicherzustellen. Die gleichen Sicherheitsexperten von Weltklasse, die diese Infrastruktur überwachen, sind auch für die Entwicklung und Verwaltung unserer breiten Auswahl an innovativen Sicherheitsservices verantwortlich, die Ihnen bei der Erfüllung Ihrer eigenen regulatorischen und Sicherheitsanforderungen helfen. Als AWS-Kunde, unabhängig von Größe und Standort, genießen Sie sämtliche Vorteile unserer Erfahrung, die auch den strengsten Qualitätssicherungsframeworks von Drittanbietern Stand hält.

AWS implementiert und pflegt technische und organisatorische Sicherheitsmaßnahmen für AWS Cloud-Infrastrukturservices unter weltweit anerkannten Qualitätssicherungsframeworks und -zertifizierungen wie ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1 und SOC 1, 2 und 3. Diese technischen und organisatorischen Sicherheitsmaßnahmen, die nicht autorisierten Zugriff oder die Offenlegung von Kundeninhalten verhindern, wurden von unabhängigen Prüfgesellschaften validiert.

ISO 27018 beispielsweise ist der erste internationale Leitfaden für den Schutz personenbezogener Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und bietet eine Anleitung zur Implementierung von Kontrollen gemäß ISO 27002, die für persönlich identifizierbare Informationen (PII) gelten, die von öffentlichen Cloud-Dienstanbietern verarbeitet werden. AWS verfügt somit über ein System von Kontrollmechanismen, die sich speziell mit dem Datenschutz für Kundeninhalte beschäftigen.

Diese umfassenden technischen und organisatorischen Sicherheitsmaßnahmen von AWS sind konsistent mit den Zielen des LGPD zum Schutz personenbezogener Daten. Kunden, die AWS-Services verwenden, behalten die Kontrolle über ihre Inhalte und sind eigenverantwortlich für die Implementierung zusätzlicher, ihren Anforderungen angepasster Sicherheitsmaßnahmen, zu denen etwa die Inhaltsklassifizierung, Verschlüsselung, Zugriffsmanagement und Sicherheitsanmeldeinformationen zählen.

Da AWS keinen Einblick in und keine Kenntnis der von Kunden ins Netzwerk hochgeladenen Inhalte hat und auch nicht ermitteln kann, ob diese Daten die Bestimmungen des LGPD erfüllen, sind die Kunden für die Konformität mit dem LGPD und den zugehörigen Bestimmungen selbst verantwortlich. Diese Seite ist eine Ergänzung zu den bestehenden Datenschutzressourcen und hilft Ihnen bei der Ausrichtung Ihrer Sicherheitsmaßnahmen an Ihre Anforderungen im Rahmen des AWS-Modells der geteilten Verantwortung, wenn Sie personenbezogene Daten mit AWS-Services speichern und verarbeiten.