.svg)
Atlassians Verpflichtung zur DSGVO
Atlassians Umgang mit Daten
Die General Data Protection Regulation (GDPR) oder auch DSGVO vereint mehrere bereits existierende Gesetze zum Datenschutz und zum Schutz der Privatsphäre. Welche Forderungen von großer Bedeutung für Cloud-Nutzer sind, erfährst Du hier.
-
Was ist die DGSVO?
Die Datenschutz-Grundverordnung der Europäischen Union (GDPR) soll die Kontrolle der EU-Bürger über die Daten, die Unternehmen über sie besitzen, verbessern. Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der EU verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat.
Die Grundsätze für die Verarbeitung von persönlichen Daten sind in den Artikeln 5, Art. 25 und Art. 32 festgehalten. Im Folgenden erhältst Du einen Überblick über die wichtigsten Forderungen im Hinblick auf die Atlassian-Cloud.
1. Rechtmäßige und transparente Verarbeitung personenbezogener Daten
Die Verarbeitung von personenbezogenen Daten in der Cloud ist erst rechtmäßig, wenn die betroffene Person zugestimmt hat oder wenn eine andere Rechtsgrundlage besteht. Die Datenverarbeitung muss auf eine klare, nachvollziehbare Weise stattfinden und der Prozess muss transparent nach Treu und Glauben gestaltet werden.
2. Daten müssen so gespeichert werden, dass ihre Integrität und Vertraulichkeit gewahrt bleiben
Bei der Verarbeitung der Daten muss eine angemessene Sicherheit gewährleistet werden, dies schließt auch den Schutz vor unbefugter Verarbeitung, Verlust oder Schädigung ein. Zudem darf durch die Verarbeitung der Daten weder die Würde des Betroffenen verletzt werden, noch seine Freiheiten eingeschränkt.
3. Sicherheit und Stand der Technik
Unter Berücksichtigung des Stands der Technik muss bei der Verarbeitung der Daten eine genügend hohe Sicherheit gewährleistet sein. Der Gesetzgeber verlangt ein dem Risiko angemessenes Schutzniveau zu schaffen. Dazu gehören unter anderem:
- Die Pseudonymisierung personenbezogener Daten
- die Fähigkeit, die Verfügbarkeit der Daten und den Zugang zu ihnen bei einem technischen oder physischen Zwischenfall schnell wiederherzustellen
- eine regelmäßige Prüfung zur Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
4. Daten müssen Zweckgebunden sein
Daten dürfen nur für eindeutige Zwecke erhoben werden und dürfen nicht in einer anderen Weise weiterverarbeitet werden. Hierbei gilt eine Ausnahme zur Nutzung der Daten für das Gemeinwohl.
Zudem müssen Daten auf ihren Zweck beschränkt sein, dies minimiert zum einen das Volumen der Daten und gewährleistet, dass nur Daten gesammelt werden, die sinnvoll sind.
5. Sachliche Richtigkeit und Identifikation der Daten
Daten sollen sachlich richtig sein, sind sie dies nicht mehr, müssen sie korrigiert oder gelöscht werden. Sie dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Datenschutz
Atlassians Datenschutzprogramm ist auf die Einhaltung gesetzlicher Anforderungen zugeschnitten. Dies wird gewährleistet durch:
- Ausführliche Analysen
- Integrierten Datenschutz
- Regelmäßigen Schulungen
- Neuigkeiten und Updates
Wie lange Atlassian Informationen aufbewahrt, hängt von der Art der Daten ab. Nach dem jeweiligen Zeitraum werden diese Daten anonymisiert oder gelöscht.
Atlassian Cloud Produkte werden von dem führenden Cloud-Anbieter AWS (AmazonWebServices) gehostet. So wird die optimale Performance genutzt und Failover-Optionen bereitgestellt. Durch die Nutzung der geografisch verschiedenen Regionen wird sichergestellt, dass ein Ausfall in einem Rechenzentrum weder die Verfügbarkeit der Produkte noch die Kundendaten beeinflussen.
Sicherheit und Zertifizierungen
Auf jeder Ebene der Atlassian-Cloud-Architektur wurden Sicherheitsmechanismen integriert. Die Sicherheitsphilosophie Atlassians basiert auf den Grundsätzen:
- Schulung der Mitarbeiter in Cloud- und Produktsicherheit
- Erfüllung aller Kundenanforderungen bei Cloudsicherheit und Übertreffen der Branchenanforderungen der Sicherheitsstandards.
-
Offener und transparenter Umgang mit den Programmen, Verfahren und Metriken
Atlassian sichert den Zugriff auf sein Unternehmensnetzwerk, interne Anwendungen und Cloud-Umgebungen mit dem Zero-Trust-Konzept ab. Einfach ausgedrückt lautet der Grundsatz von Zero Trust: "Vertraue niemals, überprüfe immer."
Außerdem besitzt Atlassian mehrere Zertifizierungen und wird regelmäßig geprüft. Zu den aktuellen Zertifizierungen gehören unter anderem: ISO/IEC 27001, SOC2, SOC3, FedRAMP und PCI DSS.
Internationale Datenübertragungen
Aufgrund des globalen Kundenstammes von Atlassian, muss ein weltweit sicherer Datentransfer gewährleistet werden. Atlassian folgt den Regeln zur Datenübertragung von persönlichen Informationen auch außerhalb der European Economic Area (EEA). Zudem bietet Atlassian ein Daten-Verarbeitungs-Nachtrag an, welcher sicherstellt, dass Kunden persönliche Daten rechtmäßig zu Cloud-Produkten übertragen können. Dieser Nachtrag enthält spezifische Bestimmungen, die Kunden bei der Beachtung der GDPR assistieren.
Beim Übertragen der Daten zu Atlassian Dienstleistern bleibt Atlassian verantwortlich für die Sicherheit der Daten und versichert durch Verträge mit den Dienstleistern, dass die nötigen Sicherheitsvorkehrungen getroffen werden. Atlassians Maßnahmen enthalten unter anderem:
- Die Verschlüsselung der Daten im Transfer und stationär
- die Veröffentlichung eines jährlichen Transparenzberichtes mit Informationen über Regierungsanfragen von Nutzerdaten
- Bereitstellung zusätzlicher Informationen über die Richtlinien und Prozeduren beim Bearbeiten von Regierungsanfragen
Standort und Mobilität der Daten
Die optimale Standortentscheidung für Deine Daten basiert auf der Minimierung von Latenz und des Erreichens von maximaler Performance für Dich und Deine Nutzer. Als Organisationsadmin mit einer neuen Standard- oder Premiumversion bzw. den Enterprise Produkten von Jira oder Confluence kannst Du Deine Umgebung in bestimmten Regionen der Welt verankern.
Du willst Atlassian Lizenzen bestellen?
Wir bieten die perfekte und gleichzeitig kostengünstige Alternative zum direkten Kauf bei Atlassian. Gerne beraten wir Dich zu Deinem Lizenzeinkauf und -management. Wir freuen uns auf ein Gespräch mit Dir!
Alexander Post
Principal Solutions Advocate
Schreib uns und unser Expertenteam wird sich schnellstmöglich mit Dir in Verbindung setzen. Bis bald!