...
Die archivierten Daten können verschlüsselt gespeichert werden - dies ist insbesondere dann wichtig, wenn die Daten auf externe Speichermedien oder Cloud-Speicher abgelegt werden.
Wir nutzen hierfür die AES-256 Verschlüsselung, die derzeit als der Standard bezeichnet werden kann.
Die Daten werden grundsätzlich lokal (onprem) verschlüsselt, bevor diese auf dem Langspeicher abgelegt werden.
In diesem Artikel wird das Verfahren näher erläutert.
...
Neben der DSGVO gibt es auch andere internationale Datenschutzgesetze, die die Verschlüsselung personenbezogener Daten verlangen. AES-Verschlüsselung ist in vielen Ländern weltweit anerkannt und erfüllt die Anforderungen dieser Gesetze. Beispielsweise verlangt der California Consumer Privacy Act (CCPA) in den USA die Verschlüsselung von personenbezogenen Daten. Auch das kanadische Datenschutzgesetz (PIPEDA) sieht vor, dass personenbezogene Daten verschlüsselt werden müssen, um ihre Vertraulichkeit zu gewährleisten. Das Verwenden von AES gewährleistet die Einhaltung der relevanten Datenschutzgesetze und schützt die Privatsphäre und Vertraulichkeit der personenbezogenen Daten. Unternehmen, die AES-Verschlüsselung implementieren, können sicherstellen, dass sie den gesetzlichen Anforderungen entsprechen und das Vertrauen ihrer Kunden gewinnen.
Schema am Beispiel S3-Langzeitspeicher
...