Um Kunden nachzuweisen, dass das Datenhosting in der EU erfolgt, insbesondere bei Nutzung von AWS (Amazon Web Services), sind folgende Schritte und Nachweise üblich: 1. **Vertragliche Vereinbarungen** Im Vertrag mit AWS kannst du explizit festlegen, in welchen Regionen (z.B. „EU (Frankfurt)“, „EU (Irland)“) deine Daten gespeichert und verarbeitet werden. Diese Auswahl ist dokumentierbar und kann dem Kunden vorgelegt werden. 2. **AWS Compliance-Zertifikate und Dokumentation** AWS stellt umfangreiche Compliance-Dokumente und Zertifikate bereit, die belegen, dass die Rechenzentren bestimmten Standards entsprechen und sich in der EU befinden. Siehe: [AWS Compliance-Programme](https://aws.amazon.com/de/compliance/programs/) 3. **AWS Data Center Locations** AWS veröffentlicht die Standorte seiner Rechenzentren und Regionen: [AWS Global Infrastructure](https://aws.amazon.com/de/about-aws/global-infrastructure/regions_az/). Hier kannst du nachweisen, dass die gewählte Region in der EU liegt. 4. **Konfigurationsnachweise** Screenshots oder Export der AWS-Konfiguration (z.B. S3-Bucket-Region, RDS-Instanz-Region) zeigen, dass die Ressourcen in einer EU-Region angelegt sind. 5. **Data Processing Addendum (DPA)** Das AWS Data Processing Addendum (DPA) regelt die Datenverarbeitung nach DSGVO und bestätigt, dass AWS die Daten nur in den vereinbarten Regionen verarbeitet: [AWS GDPR Center](https://aws.amazon.com/de/compliance/gdpr-center/) 6. **Audit- und Prüfberichte** Interne oder externe Audits können bestätigen, dass die Daten ausschließlich in den gewählten EU-Regionen gespeichert werden. **Wichtiger Hinweis:** Auch wenn die Daten physisch in der EU gespeichert werden, ist zu beachten, dass AWS als US-Unternehmen theoretisch dem US Cloud Act unterliegt. Dies sollte transparent kommuniziert und ggf. mit zusätzlichen Schutzmaßnahmen (z.B. Verschlüsselung, Schlüsselmanagement in EU) ergänzt werden. **Zusammenfassung für den Kunden:** Du kannst dem Kunden eine Kombination aus vertraglichen Vereinbarungen, AWS-Dokumentation, Konfigurationsnachweisen und ggf. Auditberichten vorlegen, um das EU-Hosting nachzuweisen. Ein Mustertext könnte lauten: > „Unsere Daten werden ausschließlich in der von AWS bereitgestellten Region ‚EU (Frankfurt)‘ gespeichert und verarbeitet. Dies ist vertraglich mit AWS vereinbart und kann durch entsprechende Konfigurationsnachweise sowie die AWS Compliance-Dokumentation belegt werden.“ Weitere Informationen findest du direkt bei [AWS – Datenresidenz](https://aws.amazon.com/de/compliance/data-residency/).