Registrierung des Amazon MWS Entwickleraccounts .

Inhalt

Achtung! Bei der Registierung des Amazon Entwickleraccounts gibt es neue Anforderungen und Hürden.

Verschlüsselung und Speicherung

Wir haben festgestellt, dass Ihnen die folgenden Datenschutzkontrollen fehlen:

1. Verschlüsselung und Speicherung: Entwickler müssen alle gespeicherten personenbezogenen Daten (z. B. wenn die Daten aufbewahrt werden) mit branchenüblichen bewährten Standards verschlüsseln (z. B. entweder mit AES-128, AES-256 oder RSA mit 2048-Bit-Schlüsselgröße (oder höher). Die kryptografischen Materialien (z. B. Schlüssel für Verschlüsselung/Entschlüsselung) und kryptographischen Funktionen (z. B. Daemons für die Implementierung virtueller Trusted Platform Module und die Bereitstellung von Verschlüsselungs-/Entschlüsselungs-APIs), die für die Verschlüsselung von gespeicherten, personenbezogenen Daten verwendet werden, dürfen nur für die Prozesse und Services des Entwicklers zugänglich sein. Entwickler dürfen personenbezogene Daten nicht auf Wechselmedien (z. B. USB) oder ungesicherten öffentlichen Cloud-Anwendungen (z. B. öffentlichen Links, die über Google Drive zur Verfügung gestellt werden) speichern. Entwickler müssen alle gedruckten Dokumente, die personenbezogene Daten enthalten, sicher entsorgen.

Hier bietet sich folgende Antwort:

Ergänzend zu den bisherigen Maßnahmen ist unsere Datenbank mit AES 128 verschlüsselt, Zugriffsbeschränkung nach Gruppenrichtlinien ist ebenso vorhanden. Es werden nur PII gespeichert, welche für die Erfüllung des Vertragsverhältnisses zwingend notwendig sind. Diese PII werden DSGVO-konform anonymisiert wenn das Vertragsverhältnis endet. Die Schlüssel sind nur für Entwickler zugänglich(Zertifikat) und zusätzlich mit einem Passwort geschützt. unsere Services werden mit digitalen Signaturen/Zertifikaten versehen. Es werden keine öffentliche Cloud-Anwendung genutzt ebenso sind keine Wechselmedien erlaubt.

Verschlüsselung der Datenbank muss angegeben werden - bitte NICHT wirklich aktivieren!