Um die Anforderungen des **UK Data Protection Act 2018** und der **UK GDPR** zu erfüllen, bieten wir eine spezielle Datenresidenz-Lösung für unsere Kunden im Vereinigten Königreich an. So bleibt die sensible Daten Ihrer Organisation innerhalb der UK-Jurisdiktion.

## Primärer Speicherort

Für alle Arbeitsbereiche mit einer UK-Rechnungsadresse werden die Primärdaten auf **Amazon Web Services (AWS)** in der Region **London (eu-west-2)** gehostet. Dies umfasst:

- **Kundeninhalte:** Alle von Nutzern generierten Daten, Dateien und Datenbankeinträge.

- **PII (personenbezogene Daten):** Namen, E-Mail-Adressen und Kontometadaten.

- **Backups:** Verschlüsselte Snapshots werden über mehrere Verfügbarkeitszonen innerhalb der UK-Grenzen gespeichert, um hohe Verfügbarkeit zu gewährleisten.

## Compliance & Governance

Unsere UK-Infrastruktur wird nach dem „Goldstandard“ des lokalen Datenschutzes verwaltet:

- **Aufsichtsbehörde:** Unsere Verarbeitungstätigkeiten werden von der **Information Commissioner’s Office (ICO)** überwacht.

- **Datenhoheit:** Durch die Nutzung der AWS-Region London stellen wir sicher, dass Ihre Daten nicht dem „Cloud Act“ oder anderen ausländischen außergerichtlichen Datenanfragen unterliegen, ohne den formellen UK-Rechtsprozess zu durchlaufen.

- **Verschlüsselung:** Alle ruhenden Daten sind mittels AES-256-Verschlüsselung gesichert, wobei die Schlüssel innerhalb des Vereinigten Königreichs verwaltet werden.

## Liste der Unterauftragsverarbeiter

Wir führen eine spezifische Liste von in UK autorisierten Unterauftragsverarbeitern. Wann immer möglich, bevorzugen wir Anbieter, die ebenfalls eine Datenresidenz in London anbieten. Unsere vollständige **UK Data Processing Addendum (DPA)** finden Sie in Ihren Rechtseinstellungen.

## Region überprüfen

Um zu bestätigen, dass Ihre Daten in London gespeichert werden, navigieren Sie zu **Einstellungen > Sicherheit**. Dort sehen Sie ein „Data Residency“-Abzeichen mit der Anzeige **Region: UK-London**.