veniture Blog

Atlassians Verpflichtung zur DSGVO

Geschrieben von Tina Angok | Jun 1, 2022 10:16:00 AM

Die General Data Protection Regulation (GDPR) oder auch DSGVO vereint mehrere bereits existierende Gesetze zum Datenschutz und zum Schutz der Privatsphäre. Welche Forderungen von großer Bedeutung für Cloud-Nutzer sind, finden Sie hier:

Was ist die DSGVO?

Im Folgenden wird erläutert, welche Vorkehrungen Atlassian trifft, um sicherzustellen, dass die DSGVO bei ihnen befolgt wird.

Atlassians Umgang mit Daten

Datenschutz

Atlassians Datenschutzprogramm ist auf die Einhaltung gesetzlicher Anforderungen zugeschnitten. Dies wird gewährleistet durch:

  • Ausführliche Analysen
  • Integrierten Datenschutz
  • Regelmäßigen Schulungen
  • Neuigkeiten und Updates

Wie lange Atlassian Informationen aufbewahrt, hängt von der Art der Daten ab. Nach dem jeweiligen Zeitraum werden diese Daten anonymisiert oder gelöscht.

Atlassian Cloud Produkte werden von dem führenden Cloud-Anbieter AWS (AmazonWebServices) gehostet. So wird die optimale Performance genutzt und Failover-Optionen bereitgestellt. Durch die Nutzung der geografisch verschiedenen Regionen wird sichergestellt, dass ein Ausfall in einem Rechenzentrum weder die Verfügbarkeit der Produkte noch die Kundendaten beeinflussen.

Sicherheit und Zertifizierungen

Auf jeder Ebene der Atlassian Cloud-Architektur wurden Sicherheitsmechanismen integriert. Die Sicherheitsphilosophie Atlassians basiert auf den Grundsätzen:

Schulung der Mitarbeiter in Cloud- und Produktsicherheit

Erfüllung aller Kundenanforderungen bei Cloudsicherheit und Übertreffen der Branchenanforderungen der Sicherheitsstandards.

Offener und transparenter Umgang mit den Programmen, Verfahren und Metriken

Atlassian sichert den Zugriff auf sein Unternehmensnetzwerk, interne Anwendungen und Cloudumgebungen mit dem Zero-Trust-Konzept ab. Einfach ausgedrückt lautet der Grundsatz von Zero Trust: "Vertraue niemals, überprüfe immer."

Außerdem besitzt Atlassian mehrere Zertifizierungen und wird regelmäßig geprüft. Zu den aktuellen Zertifizierungen gehören unter anderem: ISO/IEC 27001, SOC2, SOC3, FedRAMP und PCI DSS

Für mehr Informationen zu den Zertifizierungen

Internationale Datenübertragungen

Aufgrund des globalen Kundenstammes von Atlassian, muss ein weltweit sicherer Datentransfer gewährleistet werden. Atlassian folgt den Regeln zur Datenübertragung von persönlichen Informationen auch außerhalb der European Economic Area (EEA). Zudem bietet Atlassian ein Daten-Verarbeitungs-Nachtrag an, welcher sicherstellt, dass Kunden persönliche Daten rechtmäßig zu Cloud-Produkten übertragen können. Dieser Nachtrag enthält spezifische Bestimmungen, die Kunden bei der Beachtung der GDPR assistieren.

Beim Übertragen der Daten zu Atlassian Dienstleistern bleibt Atlassian verantwortlich für die Sicherheit der Daten und versichert durch Verträge mit den Dienstleistern, dass die nötigen Sicherheitsvorkehrungen getroffen werden. Atlassians Maßnahmen enthalten unter anderem:

  • Die Verschlüsselung der Daten im Transfer und stationär
  • die Veröffentlichung eines jährlichen Transparenzberichtes mit Informationen über Regierungsanfragen von Nutzerdaten
  • Bereitstellung zusätzlicher Informationen über die Richtlinien und Prozeduren beim Bearbeiten von Regierungsanfragen

Standort und Mobilität der Daten

Die optimale Standortentscheidung für ihre Daten basiert auf der Minimierung von Latenz und des Erreichens von maximaler Performance für Sie und ihre Nutzer. Als Organisationsadmin mit einer neuen Standard- oder Premiumversion bzw. den Enterprise Produkten von Jira oder Confluence können Sie Ihre Umgebung in bestimmten Regionen der Welt verankern.