DSGVO / GDPR AWS Compliance Check
Europäischer Datenschutz, Pflicht für jedes Unternehmen in der EU. 59 Checks
Framework-Überblick
GDPR / DSGVO
Die Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten von EU-Bürgern. Auf AWS bedeutet Compliance: Verschlüsselung im Ruhezustand und bei der Übertragung, Zugriffsprotokollierung, Datenminimierung, Lösch-Workflows und dokumentierte Auftragsverarbeitungsverträge. Verstöße werden mit bis zu 4 % des weltweiten Jahresumsatzes geahndet.
Wer braucht das
Relevant für
Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet
Was der Scan prüft
Beispiel-Prüfbereiche
Datenverschlüsselung, Zugriffsprotokollierung, Datenminimierung, Löschkonzepte, Auftragsverarbeitung
Häufig gestellte Fragen
Wie betrifft die DSGVO meine AWS-Infrastruktur?
Die DSGVO verpflichtet Sie zum Schutz personenbezogener Daten von EU-Bürgern, wo immer diese verarbeitet werden. Auf AWS bedeutet das: Verschlüsselung im Ruhezustand und bei der Übertragung, Zugriffsprotokollierung, Datenminimierung, automatisierte Lösch-Workflows und ein dokumentierter Auftragsverarbeitungsvertrag mit AWS.
Was prüft der DSGVO-Compliance-Scan?
59 Kontrollen mit Fokus auf die technische Seite: Verschlüsselungseinstellungen, Zugriffsprotokollierung, Datenaufbewahrungsrichtlinien und Indikatoren für Auftragsverarbeitung. Der Scan identifiziert AWS-Fehlkonfigurationen, die Sie DSGVO-Verstößen aussetzen könnten.
Deckt der Scan alle DSGVO-Anforderungen ab?
Er deckt die technischen Infrastrukturanforderungen ab, die über AWS-Konfiguration verifizierbar sind. Organisatorische Maßnahmen wie Datenschutzrichtlinien, Einwilligungsmanagement und die Benennung eines Datenschutzbeauftragten liegen außerhalb des Scan-Umfangs und erfordern eine separate Bewertung.