Die Datenschutz-Grundverordnung der Europäischen Union (GDPR) soll die Kontrolle der EU-Bürger über die Daten, die Unternehmen über sie besitzen, verbessern. Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der EU verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat.
Die Grundsätze für die Verarbeitung von persönlichen Daten sind in den Artikeln 5, Art. 25 und Art. 32 festgehalten.
Im Folgenden erhalten Sie einen Überblick über die wichtigsten Forderungen im Hinblick auf die Atlassian-Cloud.
Die Verarbeitung von personenbezogenen Daten in der Cloud ist erst rechtmäßig, wenn die betroffene Person zugestimmt hat oder wenn eine andere Rechtsgrundlage besteht. Die Datenverarbeitung muss auf eine klare, nachvollziehbare Weise stattfinden und der Prozess muss transparent nach Treu und Glauben gestaltet werden.
Bei der Verarbeitung der Daten muss eine angemessene Sicherheit gewährleistet werden, dies schließt auch den Schutz vor unbefugter Verarbeitung, Verlust oder Schädigung ein. Zudem darf durch die Verarbeitung der Daten weder die Würde des Betroffenen verletzt werden, noch seine Freiheiten eingeschränkt.
Unter Berücksichtigung des Stands der Technik muss bei der Verarbeitung der Daten eine genügend hohe Sicherheit gewährleistet sein. Der Gesetzgeber verlangt ein dem Risiko angemessenes Schutzniveau zu schaffen. Dazu gehören unter anderem:
Daten dürfen nur für eindeutige Zwecke erhoben werden und dürfen nicht in einer anderen Weise weiterverarbeitet werden. Hierbei gilt eine Ausnahme zur Nutzung der Daten für das Gemeinwohl.
Zudem müssen Daten auf ihren Zweck beschränkt sein, dies minimiert zum einen das Volumen der Daten und gewährleistet, dass nur Daten gesammelt werden, die sinnvoll sind.
Daten sollen sachlich richtig sein, sind sie dies nicht mehr, müssen sie korrigiert oder gelöscht werden. Sie dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.