Die Datenschutz-Grundverordnung der Europäischen Union (GDPR) soll die Kontrolle der EU-Bürger über die Daten, die Unternehmen über sie besitzen, verbessern. Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der EU verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat.
Die Grundsätze für die Verarbeitung von persönlichen Daten sind in den Artikeln 5, Art. 25 und Art. 32 festgehalten.
Im Folgenden erhalten Sie einen Überblick über die wichtigsten Forderungen im Hinblick auf die Atlassian-Cloud.
1. Rechtmäßige und transparente Verarbeitung personenbezogener Daten
Die Verarbeitung von personenbezogenen Daten in der Cloud ist erst rechtmäßig, wenn die betroffene Person zugestimmt hat oder wenn eine andere Rechtsgrundlage besteht. Die Datenverarbeitung muss auf eine klare, nachvollziehbare Weise stattfinden und der Prozess muss transparent nach Treu und Glauben gestaltet werden.
2. Daten müssen so gespeichert werden, dasss ihre Integrität und Vertraulichkeit gewahrt bleiben
Bei der Verarbeitung der Daten muss eine angemessene Sicherheit gewährleistet werden, dies schließt auch den Schutz vor unbefugter Verarbeitung, Verlust oder Schädigung ein. Zudem darf durch die Verarbeitung der Daten weder die Würde des Betroffenen verletzt werden, noch seine Freiheiten eingeschränkt.
3. Sicherheit und Stand der Technik
Unter Berücksichtigung des Stands der Technik muss bei der Verarbeitung der Daten eine genügend hohe Sicherheit gewährleistet sein. Der Gesetzgeber verlangt ein dem Risiko angemessenes Schutzniveau zu schaffen. Dazu gehören unter anderem:
- Die Pseudonymisierung personenbezogener Daten
- die Fähigkeit, die Verfügbarkeit der Daten und den Zugang zu ihnen bei einem technischen oder physischen Zwischenfall schnell wiederherzustellen
- eine regelmäßige Prüfung zur Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen
4. Daten müssen Zweckgebunden sein
Daten dürfen nur für eindeutige Zwecke erhoben werden und dürfen nicht in einer anderen Weise weiterverarbeitet werden. Hierbei gilt eine Ausnahme zur Nutzung der Daten für das Gemeinwohl.
Zudem müssen Daten auf ihren Zweck beschränkt sein, dies minimiert zum einen das Volumen der Daten und gewährleistet, dass nur Daten gesammelt werden, die sinnvoll sind.
5. Sachliche Richtigkeit und Identifikation der Daten
Daten sollen sachlich richtig sein, sind sie dies nicht mehr, müssen sie korrigiert oder gelöscht werden. Sie dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.