Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden

Datenschutz in der Atlassian Cloud

Wir beantworten Ihnen die wichtigsten Fragen zum Thema DSGVO-Konformität der Atlassian Cloud. Außerdem erfahren Sie, wo und wie Ihre Daten in der Atlassian Cloud gespeichert werden.

Im Herbst 2020 hat Atlassian die Konsolidierung des Lizenzangebots ange­kün­digt und fokus­siert sich nun auf die Weiterentwicklung der Produkte auf den Plattformen Data Center und Atlassian Cloud. Zahlreiche (Server-) Kunden eva­lu­ie­ren daher, wel­che Option für ihr Unternehmen die Beste ist. Bei Betrachtung der unter­schied­li­chen Themen stel­len sich vor allem hin­sicht­lich des Themas Datenschutz in der Atlassian Cloud einige Fragen. Wo und wie wer­den die Daten gespei­chert? Kann die Atlassian Cloud DSGVO-konform ver­wen­det wer­den? Welche Möglichkeiten ste­hen zur Verfügung?

In die­sem Blogbeitrag haben wir Ihnen Antworten auf zen­trale Fragen zum Thema Datenschutz zusammengefasst.

Disclaimer: Wir als Communardo kön­nen keine Rechtsberatung erbrin­gen. Bitte prü­fen und bewer­ten Sie indi­vi­du­ell mit Ihrem Datenschutzbeauftragten, ob die Atlassian Cloud für Ihr Unternehmen geeig­net ist.

Bei einer mög­li­chen Entscheidungsfindung unter­stüt­zen wir Sie aber gern durch unse­rer lang­jäh­ri­gen Erfahrung mit der Atlassian Cloud. Sollten Sie also Fragen haben oder an einer Cloud Migration inter­es­siert sein, hel­fen wir Ihnen gern wei­ter. Kontaktieren Sie uns noch heute. 

Wo spei­chert Atlassian die Daten von Jira und Confluence Cloud?

Die Daten der Atlassian Cloud wer­den bei Amazon Webservices (AWS) in den Regionen Vereinigte Staaten, Deutschland, Irland, Singapur und Australien gehostet.

Wo Daten wer­den wel­che gespeichert?

Anhand der Daten Residenz kann sicher­ge­stellt wer­den, dass pri­märe Produktdaten inner­halb der Datenregionen USA, EU oder welt­weit gehos­tet wer­den. Unter pri­märe Produktdaten, wel­che in der EU gehos­tet wer­den kön­nen, fal­len Inhalte wie:

  • Jira Software Daten:
    • Inhalte von Vorgängen
    • Anhänge
    • Board und Sprint Daten
    • Projektkonfiguration
    • Daten von pro­dukt­in­ter­nen Benachrichtigungen
  • Jira Service Management Daten:
    • Inhalte von Vorgängen und Anfragetypen
    • Anhänge
    • Projektkonfiguration
    • Daten von pro­dukt­in­ter­nen Benachrichtigungen
  • Confluence Daten:
    • Confluence Seiten und Blogbeiträge
    • Anhänge
    • Kommentare
    • "Gefällt mir" Angaben an Seiten und Kommentaren
    • Daten von pro­dukt­in­ter­nen Benachrichtigungen

Sämtliche Analysedaten wer­den aktu­ell in den USA gehos­tet. Für Daten wie bei­spiels­weise zu Funktionen im Bereich Incident Management, SLA Konfigurationen, Opsgenie Daten, User Account Informationen, Atlassian Marketplace Apps und Appdaten etc. kann nicht defi­niert wer­den, wo diese gehos­tet wer­den. Eine aus­führ­li­che Übersicht ist hier abgebildet.

Wie kön­nen Sie defi­nie­ren, wo die Daten gespei­chert werden?

Bislang konn­ten aus­schließ­lich Kunden im Cloud Enterprise Plan (ver­füg­bar ab 1000 User) defi­nie­ren, wo Ihre Daten gespei­chert wer­den. In den Standard und Premium Plänen wurde jenes Rechenzentrum gewählt, wel­ches am Nächsten liegt. Anfang März 2021 hat Atlassian ver­kün­det, dass die Daten Residenz in den Standard und Premium Plänen für Jira Cloud (beinhal­tet Jira Core, Jira Software und Jira Service Management) sowie Confluence Cloud im 2. Halbjahr 2021 ver­füg­bar sein wird. Details zur Verfügbarkeit der Funktion fin­den Sie in der Roadmap. Als i‑Tüpfelchen wird die Funktionalität in den Standard und Premium Plänen ohne zusätz­li­che Kosten inte­griert. Lesen Sie mehr dazu in unse­rem Blog "Kostenlose EU Datenresidenz für Atlassian Cloud kommt".

Wie ist eine DSGVO-konforme Verwendung von Jira und Confluence Cloud mög­lich ist?

Atlassian ver­fügt bereits heute über eine Reihe von Compliance-Funktionen, wie SOC2, PCI DSS, ISO 27001/27018. Die Übertragung und Speicherung der Daten erfolgt ver­schlüs­selt. Die bestehen­den Zertifizierungen decken viele der Sicherheits- und Datenschutzanforderung der DSGVO ab. Um ent­spre­chend DSGVO-konform zu han­deln, wird eine Auftragsdatenvereinbarung (AVV) – eng­lisch: Data Processing Addendum – bereit­ge­stellt, wel­che expli­zit die Standard Vertragsklauseln der EU – eng­lisch: Standard Contractual Clauses (SCCs) – ent­hält. Die sei­tens Atlassian unter­zeich­nete Vereinbarung steht auf der Webseite zum Download bereit. Nach erfolg­ter Gegenzeichnung durch Ihr Unternehmen sowie die Zusendung an Atlassian ist die Vereinbarung bin­dend und die Verwendung der Atlassian Cloud DSGVO-konform möglich.

Wo wer­den die App Daten gespeichert?

Für die Speicherung und Verarbeitung der Daten aus Cloud Apps ist der App Anbieter ver­ant­wort­lich. Die Informationen stel­len die Hersteller im Atlassian Marketplace im Bereich "Privacy and secu­rity" in der "Vendor pri­vacy policy" zur Verfügung. Sofern die Bestimmungen des Herstellers Ihre Fragen nicht beant­wor­ten, emp­feh­len wir den Hersteller direkt zu kon­tak­tie­ren. Die Kontaktinformationen zum Hersteller ist im Marketplace in der Registerkarte "Support" zu finden.

Zurzeit fal­len Marketplace-Apps und App-Daten nicht unter die Datenresidenz-Garantie von Atlassian. Aktuell wird daran gear­bei­tet, dass dies ermög­licht wird. Updates dazu ver­öf­fent­licht Atlassian in ihrer Cloud Roadmap (Titel: Data resi­dency for apps).

blank
Unser Fazit

Es ist mög­lich, sowohl Jira als auch Confluence daten­schutz­kon­form in der Atlassian Cloud zu nut­zen. Dennoch soll­ten Sie nicht ver­ges­sen: Datenschutz ist ein Thema, wel­ches indi­vi­du­ell von jedem Unternehmen beleuch­tet wer­den sollte. Für eine wei­ter­füh­rende Recherche stel­len wir Ihnen nach­fol­gend eine Linksammlung zur Verfügung:

Wir sind Atlassian Platinum Partner und Enterprise Solution Partner und unter­stüt­zen Ihre indi­vi­du­el­len Betrachtungen zum Thema Datenschutz gern mit unse­rer lang­jäh­ri­gen Erfahrung. Lassen Sie uns gemein­sam – zum Beispiel in unse­rem Cloud Readiness Workshop – her­aus­fin­den, ob Ihr Unternehmen bereit für die Cloud ist. Kontaktieren Sie uns noch heute. 

Related Posts

Kommentar hinterlassen


Pin It on Pinterest