Datenschutz-Grundverordnung (DSGVO)
Wir bei Atlassian setzen uns für den Erfolg unserer Kunden und den Schutz ihrer Daten ein. Dabei stellen wir sicher, dass wir die Datenschutz-Grundverordnung (DSGVO) und alle Vorschriften zum Datenschutz einhalten. Die DSGVO soll EU-Bürgern mehr Kontrolle über ihre Daten geben und diverse Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz vereinheitlichen. Die DSGVO gilt nicht nur für Unternehmen innerhalb der EU, sondern auch für Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat (das sogenannte extraterritoriale Prinzip). Verletzungen der Prinzipien zur Datenverarbeitung gemäß der DSGVO können Geldstrafen von bis zu 4 % des jährlichen globalen Umsatzes oder von bis zu 20 Millionen Euro nach sich ziehen – abhängig davon, welcher Betrag höher ist. Abgesehen davon kann ein Verstoß den Ruf eines Unternehmens und das Image einer Marke schädigen.
Hauptelemente der Verordnung
Die DSGVO soll dem Wert personenbezogener Daten und der Kontrolle, die Einzelpersonen über ihre personenbezogenen Daten haben, Rechnung tragen. In Artikel 5 werden die Prinzipien der Gesetzgebung erläutert:
- Daten sollten auf eine rechtmäßige, faire und transparente Weise verarbeitet werden.
- Daten werden nur für die Zwecke gesammelt und verwendet, die der betroffenen Person genannt werden, und nicht darüber hinaus. (Es gibt einige Ausnahmen, wenn Daten für das "Gemeinwohl" verwendet werden.)
- Sammle nur so viele Daten, wie du brauchst. Dies kommt sowohl der betroffenen Person als auch deinem Unternehmen zugute. Es hat keinen Sinn, für den Schutz von Daten verantwortlich zu sein, die du eigentlich gar nicht benötigst.
- Daten sollten sachlich richtig sein. Wenn sie nicht mehr richtig oder aktuell sind, müssen Maßnahmen ergriffen werden, um dies zu korrigieren oder die Daten zu löschen.
- Daten müssen in einer Form aufbewahrt werden, die die Identifizierung von betroffenen Personen nur so lange ermöglicht, wie dies erforderlich ist. Daten, die nicht mehr nützlich sind, müssen verworfen werden.
- Daten müssen so gespeichert werden, dass ihre Integrität und Vertraulichkeit gewahrt bleibt.
Unternehmen, oder sogenannte Verantwortliche, sind dazu verpflichtet, sich an diese Prinzipien zu halten.
Konformität mit der DSGVO
Als Datenverarbeiter werden wir mit den wertvollsten Daten unserer Kunden betraut. Deshalb haben wir auf jeder Ebene der Atlassian Cloud-Architektur Sicherheitsmechanismen integriert und alle unsere Produktangebote, Abläufe und vertraglichen Verpflichtungen angepasst, um diese Verordnung weiterhin einzuhalten. Einzelheiten dazu, wie personenbezogene Daten nach Produkt verarbeitet, gesammelt, gespeichert und gelöscht werden, findest du in unserem kürzlich aktualisierten Zusatz zum Datenschutz. Zusätzlich zu unserem Zusatz zum Datenschutz hat Atlassian eine Reihe von Tools implementiert, um unseren Kunden dabei zu helfen, DSGVO-konform zu bleiben:
- Sicherheitsprotokolle, die durch Zertifizierungen wie ISO/IEC 27001 und SOC 2 gestützt werden, die viele der Sicherheits- und Datenschutzanforderungen mit der DSGVO gemeinsam haben
- Datenportabilitäts- und Management-Tools, die Kunden helfen, die Bestimmung zum Recht auf Vergessenwerden (oder Recht auf Löschung) einzuhalten, indem sie die Löschung personenbezogener Daten aus Atlassian Cloud-Produkten erleichtern
- Möglichkeit, Daten zu importieren und zu exportieren
- Anfragen zum Löschen von Informationen mit spezifischen Informationen zu Folgendem:
- Wie Administratoren das Löschen von Konten für ihre verwalteten Benutzer erleichtern können
- Wie nicht verwaltete Endbenutzer die Löschung ihrer personenbezogenen Daten beantragen können
- Wie Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, eine Löschanfrage stellen können
- Datenresidenz, die es Kunden ermöglicht, im Umfang enthaltene Produktinhalte im Ruhezustand einem bestimmten Standort zuzuweisen. Geplante Erweiterungen unseres Datenresidenzprogramms (einschließlich Datenresidenz für Anwendungen und zusätzliche Standorte) findest du in der Cloud-Roadmap von Atlassian.
-
Datenverschlüsselung im Ruhezustand und während der Übertragung sowie die geplante Einführung von BYOK-Verschlüsselung, wie in der Cloud-Roadmap von Atlassian beschrieben
- Folgenabschätzungen der Datenübertragung und im Bedarfsfall Services für die Rücksprache mit den zuständigen EU-Aufsichtsbehörden
- Eine Liste aller unserer Unterauftragsverarbeiter für Daten und ein RSS-Feed-Abonnement, das dich über Änderungen auf dem Laufenden hält
- Die Verpflichtung, Kunden über jede Datenschutzverletzung, die Kunden und Benutzer betrifft, zu informieren
Weitere Informationen zu unserem Sicherheits- und Datenschutzansatz findest du auf den Seiten zu den Sicherheitspraktiken von Atlassian und in unserer Datenschutzrichtlinie.
Internationale Datenübertragungen
Als Unternehmen mit einem globalen Kundenstamm und Betrieb muss Atlassian in der Lage sein, Daten auf der ganzen Welt zu übertragen und darauf zuzugreifen. Wir verstehen und respektieren die Regeln für die Weiterübermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs und bieten Kunden im Rahmen unseres Zusatzes zum Datenschutz ein robustes Framework für die internationale Datenübertragung. Mit diesem Zusatz wird sichergestellt, dass unsere Kunden personenbezogene Daten auf rechtmäßige Weise an Atlassian Cloud-Produkte außerhalb des EWR übertragen können. Dies schließt aktuelle Änderungen aus dem Vereinigten Königreich ein. Zusätzlich zum Zusatz zum Datenschutz verpflichtet sich Atlassian, die Daten und die Rechte von Kunden zu schützen, indem erst nach einer sorgfältigen juristischen Prüfung auf Anfragen von Strafverfolgungsbehörden reagiert wird. Unser Team veröffentlicht jedes Jahr einen Transparenzbericht, in dem Behördenanfragen bezüglich des Zugriffs auf Benutzerdaten, der Entfernung von Inhalten oder der Sperrung von Benutzerkonten festgehalten werden.
Immer wenn wir deine Daten an Atlassian-Serviceanbieter weitergeben, übernehmen wir die Verantwortung dafür, wie deine Daten von diesen Unternehmen verwendet werden. Wir unterziehen alle Serviceanbieter einer umfassenden Prüfung und schließen Verträge mit ihnen ab, die sicherstellen, dass die personenbezogenen Daten unserer Kunden ausreichend geschützt sind.
Weitere Informationen zu unseren Datenpraktiken findest du in unserer Datenschutzrichtlinie.
Relevante Produkte
Projekt- und Vorgangsnachverfolgung
Jira Software
Agile Planung auf Enterprise-Niveau
Jira Align
High-Velocity-ITSM
Jira Service Management
Das gemeinsame Bearbeiten von Dokumenten
Confluence Cloud
Git-Code-Management
Bitbucket Cloud
Visuelle Zusammenarbeit
Trello
Incident Response der nächsten Generation
Opsgenie
Informationen zu Vorfällen
Statuspage
Helpdesk-Servicemanagement
Halp
Unser hilfsbereites Team ist für dich da
Noch Fragen zu unserem Compliance-Programm?
Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?
Trust & Security-Community
Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.
Atlassian-Support
Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf deine Fragen.