Verpflichtung von Atlassian gegenüber dem LGPD
Was ist das LGPD?
Das Lei Geral de Proteção de Dados (LGPD) ist ein brasilianisches Datenschutzgesetz, dass 2018 vom brasilianischen Nationalkongress verabschiedet wurde. Im August 2020 genehmigte der brasilianische Präsident die Gründung einer unabhängigen, föderalen Regulierungsbehörde, der Authoridad Nacional de Protecao de Dados (ANPD). Zusätzlich zu ihrer Funktion als nationale Aufsichtsbehörde interpretiert sie und setzt sie das LGPD um. Das Gesetz trat am 18. September 2020 in Kraft und wurde ab Mitte 2021 umgesetzt.
Das LGPD regelt die Erhebung, Nutzung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten von betroffenen Personen in Brasilien. Es orientiert sich dabei stark an der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und umfasst einen länderübergreifenden Geltungsbereich. Das bedeutet, dass jedes Unternehmen, dass die Daten von betroffenen Personen in Brasilien verarbeitet, dem LGPD unterliegt, selbst wenn es sich außerhalb von Brasilien befindet. Außerdem sind das Melden von Datenschutzverletzungen bei der Regulierungsbehörde und den betroffenen Personen, das Definieren gesetzlicher Grundlagen für die Verarbeitung von Daten und das Verhängen von hohen Strafen für ähnliche Gesetzesverstöße mit der DSGVO vergleichbar.
Atlassian und das LGPD
Rechte betroffener Personen
Atlassian verpflichtet sich dazu, die Anforderungen des LGPD einzuhalten. Wir haben unser Datenschutzprogramm angepasst, sodass es unter anderem folgende Bestandteile des Gesetzes einschließt:
Wir bieten Tools für Datenportabilität und Datenmanagement. Hierzu zählen:
- Tool zur Profillöschung: Wir helfen Kunden und Endbenutzern, personenbezogene Informationen wie Namen und E-Mail-Adressen zu löschen. Wir helfen Kunden bei der Beantwortung von Benutzeranfragen zur Löschung personenbezogener Daten, wir helfen Endbenutzern mit Atlassian-Konten bei der Löschung ihrer personenbezogenen Daten und wir helfen Personen ohne Atlassian-Konten bei der Löschung ihrer personenbezogenen Daten.
- Datenzugriffsanfragen: Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen. Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen. Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.
- Tools für Datenimport und -export: Kunden können mit Tools von Atlassian auf ihre Kundendaten zugreifen und diese importieren und exportieren.
- Wenn du einen Antrag auf Datenlöschung oder -zugriff telefonisch stellen möchtest oder wenn besondere Vorkehrungen erforderlich sind, hinterlasse bitte eine Nachricht unter 1 (800) 804-5281 und unser Privacy Support Team wird sich umgehend mit dir in Verbindung setzen.
Datenübertragungsmechanismen
Atlassian unterstützt angemessene Mechanismen für länderübergreifende Datenübertragungen, indem wir Standardvertragsklauseln im Rahmen unseres aktualisierten Zusatzes zum Datenschutz durchsetzen.
Datensicherheit und Compliance
Wie die DSGVO verlangt auch das LGPD, dass Unternehmen technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen.
Der Schutz der Daten unserer Kunden und ihrer Benutzer ist uns besonders wichtig. Da unsere Kunden uns ihre wertvollsten Daten anvertrauen, haben wir auf jeder Ebene der Atlassian Cloud-Architektur Sicherheitsmechanismen integriert. Wir bieten Replikation, Backup-Funktionen und Disaster-Recovery-Pläne, Verschlüsselung von Daten während der Übertragung und im Ruhezustand, erweiterte Bedrohungserkennung und vieles mehr. Auf der Seite Sicherheitsverfahren von Atlassian erfährst du mehr über unseren Sicherheitsansatz.
Darüber hinaus wenden wir zahlreiche Ressourcen dafür auf, um sicherzustellen, dass unsere Cloud-Produkte entsprechend weithin anerkannten Standards und Zertifizierungen entwickelt werden. Diese Standards spiegeln viele der DSGVO-Anforderungen an die Sicherheit und den Datenschutz wider und bieten unseren Kunden ein transparentes Framework, anhand dessen unsere Praktiken für die Softwareentwicklung und das Datenmanagement gemessen werden können. Derzeit sind mehrere unserer Produkte gemäß ISO/IEC 27001 und ISO/IEC 27018 sowie nach SOC 2 und SOC 3 zertifiziert. Außerdem durchlaufen unsere Anbieter für Rechenzentren, Colocation und Managed Services im Rahmen des Evaluierungsprozesses eine Sicherheitsbewertung. Daran schließen sich regelmäßige SOC 1-, SOC 2- und/oder ISO/IEC 27001-Audits an.
Mehr über unser Risk Management Program, aktuelle Zertifizierungen und Verpflichtungen zu unseren Cloud-Produkten findest du auf der Compliance-Seite in unserem Trust Center.
Andere Hinweise zum LGPD
Im August 2020 erließ die brasilianische Regierung ein Dekret zur Gründung der brasilianischen Datenschutzbehörde ANPD. Die ANPD ist dafür zuständig, klarstellende Richtlinien bezüglich des LGPD zu erlassen, Beschwerden von Betroffenen entgegenzunehmen und zu bearbeiten und Sanktionen für Gesetzesverstöße zu verhängen.
Wir verfolgen die Entwicklungen bei der ANPD weiter und stehen im engen Austausch mit dieser, um die Anforderungen des LGPD vollauf zu erfüllen.
Zusätzliche Ressourcen
- Datenschutzrichtlinie von Atlassian
- Datenschutz-FAQ
- Atlassian-Kundenvereinbarung
- Leitfaden: Einhalten der DSGVO, das nächste Kapitel (zum Herunterladen anklicken)