Datenschutz-Grundverordnung (DSGVO)

Hauptelemente der Verordnung

Die DSGVO soll dem Wert personenbezogener Daten und der Kontrolle, die Einzelpersonen über ihre personenbezogenen Daten haben, Rechnung tragen. Artikel 5 erläutert das Wesen der Gesetzgebung:

1. Daten müssen mit informierter Zustimmung der betroffenen Person transparent und in Übereinstimmung mit dem Gesetz verarbeitet werden.
2. Daten werden nur für die Zwecke gesammelt und verwendet, die der betroffenen Person genannt werden, und nicht darüber hinaus. (Es gibt einige Ausnahmen, wenn Daten für das "Gemeinwohl" verwendet werden.)
3. Sammele nur das, was du brauchst, und nicht mehr. Dies kommt sowohl der betroffenen Person als auch deinem Unternehmen zugute. Es hat keinen Sinn, für den Schutz von Daten verantwortlich zu sein, die du eigentlich gar nicht benötigst.
4. Daten sollten sachlich richtig sein. Wenn sie nicht mehr richtig oder aktuell sind, müssen Maßnahmen ergriffen werden, um dies zu korrigieren oder die Daten zu löschen.
5. Daten müssen in einer Form aufbewahrt werden, die die Identifizierung von betroffenen Personen nur so lange ermöglicht, wie dies erforderlich ist. Daten, die nicht mehr nützlich sind, müssen verworfen werden.
6. Daten müssen so gespeichert werden, dass ihre Integrität und Vertraulichkeit gewahrt bleibt.

Konformität mit der DSGVO

Als Datenverarbeiter werden wir mit den wertvollsten Daten unserer Kunden betraut. Deshalb haben wir auf jeder Ebene der Atlassian Cloud-Architektur Sicherheitsmechanismen integriert und alle unsere Produktangebote, Abläufe und vertraglichen Verpflichtungen angepasst, um diese Verordnung weiterhin einzuhalten. Einzelheiten dazu, wie personenbezogene Daten nach Produkt verarbeitet, gesammelt, gespeichert und gelöscht werden, findest du in unserem kürzlich aktualisierten Zusatz zum Datenschutz. Zusätzlich zu unserem Zusatz zum Datenschutz hat Atlassian eine Reihe von Tools implementiert, um unseren Kunden dabei zu helfen, DSGVO-konform zu bleiben:

• Sicherheitsprotokolle, die durch Zertifizierungen wie ISO/IEC 27001, ISO/IEC 27018, SOC 2 und SOC 3 gestützt werden, die viele der Sicherheits- und Datenschutzanforderungen mit der DSGVO gemeinsam haben
• Datenportabilitäts- und Management-Tools, die Kunden helfen, die Bestimmung zum Recht auf Vergessenwerden (oder Recht auf Löschung) einzuhalten, indem sie die Löschung personenbezogener Daten aus Atlassian Cloud-Produkten erleichtern
  • Möglichkeit, Daten zu importieren und zu exportieren
  • Anfragen zum Löschen von Informationen mit spezifischen Informationen zu Folgendem:
    • Wie Administratoren das Löschen von Konten für ihre verwalteten Benutzer erleichtern können
    • Wie nicht verwaltete Endbenutzer verlangen können, dass ihre personenbezogenen Daten gelöscht werden
    • Wie Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, ebenfalls eine Löschanfrage stellen können
• Datenresidenz, die es Kunden ermöglicht, im Umfang enthaltene Produktinhalte im Ruhezustand einem bestimmten Standort zuzuweisen. Geplante Erweiterungen unseres Datenresidenzprogramms (einschließlich Datenresidenz für Anwendungen und zusätzliche Standorte) findest du in der Cloud-Roadmap von Atlassian.

• Datenverschlüsselung im Ruhezustand und während der Übertragung sowie die geplante Einführung von BYOK-Verschlüsselung, wie in der Cloud-Roadmap von Atlassian beschrieben

• Folgenabschätzungen der Datenübertragung und im Bedarfsfall Services für die Rücksprache mit den zuständigen EU-Aufsichtsbehörden
• Eine Liste aller unserer Unterauftragsverarbeiter für Daten und ein RSS-Feed-Abonnement, das dich über Änderungen auf dem Laufenden hält
• Verpflichtung, Aufsichtsbehörden und Kunden über Datenschutzverletzungen im Zusammenhang mit Kunden und Benutzern zu informieren

Weitere Informationen zu unserem Sicherheits- und Datenschutzansatz findest du auf den Seiten zu den Sicherheitspraktiken von Atlassian und in unserer Datenschutzrichtlinie.

Internationale Datenübertragungen

Als Unternehmen mit einem globalen Kundenstamm und Betrieb muss Atlassian in der Lage sein, Daten auf der ganzen Welt zu übertragen und darauf zuzugreifen. Wir verstehen und respektieren die Regeln für die Weiterübermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und bieten Kunden im Rahmen unseres Zusatzes zum Datenschutz ein robustes Framework für die internationale Datenübertragung. Mit diesem Zusatz wird sichergestellt, dass unsere Kunden personenbezogene Daten auf rechtmäßige Weise an Atlassian Cloud-Produkte außerhalb des EWR übertragen und sich dabei auch bezüglich des aktuellen Schrems II-Urteils auf die Standardvertragsklauseln verlassen können. Zusätzlich zum Zusatz zum Datenschutz verpflichtet sich Atlassian, die Daten und die Rechte von Kunden zu schützen, indem erst nach einer sorgfältigen juristischen Prüfung auf Anfragen von Strafverfolgungsbehörden reagiert wird. Unser Team veröffentlicht jedes Jahr einen Transparenzbericht, in dem Behördenanfragen bezüglich des Zugriffs auf Benutzerdaten, der Entfernung von Inhalten oder der Sperrung von Benutzerkonten festgehalten werden.

Immer wenn wir deine Daten an Atlassian-Serviceanbieter weitergeben, übernehmen wir die Verantwortung dafür, wie deine Daten von diesen Unternehmen verwendet werden. Wir unterziehen alle Serviceanbieter einer umfassenden Prüfung und schließen Verträge mit ihnen ab, die sicherstellen, dass die personenbezogenen Daten unserer Kunden ausreichend geschützt sind.

Weitere Informationen zu unseren Datenpraktiken findest du in unserer Datenschutzrichtlinie. Besuche bitte unsere Seite Datenschutz-Updates, falls du mehr über die neuesten Entwicklungen (wie z. B. Gesetze zur Datenübertragung) erfahren möchtest.