Verpflichtung von Atlassian gegenüber der DSGVO
Unser Engagement für den Schutz deiner Daten
Wir setzen uns intensiv für den Erfolg unserer Kunden und den Schutz von Daten ein. Wir tun dies unter anderem, indem wir Atlassian-Kunden und Benutzern dabei helfen, zu verstehen, wie sie die Datenschutz-Grundverordnung (DSGVO), sofern erforderlich, einhalten. Die DSGVO soll EU-Bürgern mehr Kontrolle über ihre Daten geben und diverse bestehende Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz vereinheitlichen. Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der Europäischen Union verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat.
Die folgenden Abschnitte beschreiben unseren Ansatz und unsere Investitionen zur Einhaltung der DSGVO im Dienste unserer Kunden und einzelner betroffener Personen.
Sicherheit und Zertifizierungen
Der Schutz der Daten unserer Kunden und ihrer Benutzer ist uns besonders wichtig. Da unsere Kunden uns ihre wertvollsten Daten anvertrauen, haben wir auf jeder Ebene der Atlassian Cloud-Architektur Sicherheitsmechanismen integriert. Wir bieten Replikation, Backup-Funktionen und Disaster-Recovery-Pläne, Verschlüsselung von Daten während der Übertragung und im Ruhezustand, erweiterte Bedrohungserkennung, Common Controls und vieles mehr. Auf der Seite Sicherheitsverfahren von Atlassian erfährst du mehr über unseren Sicherheitsansatz.
Darüber hinaus wenden wir zahlreiche Ressourcen dafür auf, um sicherzustellen, dass unsere Cloud-Produkte entsprechend weithin anerkannten Standards und Zertifizierungen entwickelt werden. Diese Standards spiegeln viele der DSGVO-Anforderungen an die Sicherheit und den Datenschutz wider und bieten unseren Kunden ein transparentes Framework, anhand dessen unsere Praktiken für die Softwareentwicklung und das Datenmanagement gemessen werden können. Derzeit sind mehrere unserer Produkte gemäß ISO/IEC 27001 und ISO/IEC 27018 sowie nach SOC 2 und SOC 3 zertifiziert. Außerdem durchlaufen unsere Anbieter für Rechenzentren, Colocation und Managed Services im Rahmen des Evaluierungsprozesses eine Sicherheitsbewertung. Daran schließen sich regelmäßige SOC 1-, SOC 2- und/oder ISO/IEC 27001-Audits an.
Weitere Informationen zu unserem Risk Management Program, aktuelle Zertifizierungen und Verpflichtungen zu unseren Cloud-Produkten findest du auf der Compliance-Seite in unserem Trust Center.
Internationale Datenübertragungen
Als Unternehmen mit einem globalen Kundenstamm und Betrieb muss Atlassian in der Lage sein, Daten auf der ganzen Welt zu übertragen und darauf zuzugreifen. Wir verstehen und respektieren die Regeln für die Weiterübermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs und bieten Kunden im Rahmen unseres Zusatzes zum Datenschutz ein robustes Framework für die internationale Datenübertragung. Mit diesem Zusatz wird sichergestellt, dass unsere Kunden personenbezogene Daten auf rechtmäßige Weise an Atlassian Cloud-Produkte außerhalb des EWR übertragen können. Dies schließt aktuelle Änderungen aus dem Vereinigten Königreich ein.
Immer wenn wir deine Daten an Atlassian-Serviceanbieter weitergeben, übernehmen wir die Verantwortung dafür, wie deine Daten von diesen Unternehmen verwendet werden. Wir unterziehen alle Serviceanbieter einer umfassenden Prüfung und schließen Verträge mit ihnen ab, die sicherstellen, dass die personenbezogenen Daten unserer Kunden ausreichend geschützt sind. Uns ist bekannt, dass der Europäische Datenschutzausschuss vor Kurzem weitere Hinweise zu ergänzenden Maßnahmen hinsichtlich der angemessenen Einhaltung der DSGVO-Vorgaben veröffentlicht hat. Wir werden die entsprechenden Anforderungen ebenso wie alle anderen von europäischen Datenschutzbehörden ausgegebenen Anforderungen auch weiterhin fortlaufend analysieren. In der Zwischenzeit gilt Folgendes:
- Wir verschlüsseln Daten während der Übertragung und im Ruhezustand.
- Wir veröffentlichen jedes Jahr einen Transparenzbericht, in dem Behördenanfragen bezüglich des Zugriffs auf Benutzerdaten, der Entfernung von Inhalten oder der Sperrung von Benutzerkonten festgehalten werden.
- Wir stellen weitere Informationen über unsere Richtlinien und Verfahren zur Reaktion auf Anfragen nach Benutzerdaten bereit. Diese findest du in unseren Richtlinien für die Strafverfolgung.
Mehr über unseren Zusatz zum Datenschutz und die Standardvertragsklauseln erfährst du in unseren Datenschutz-FAQ. Weitere Informationen zur Übertragung und Verarbeitung personenbezogener Daten sind unserer Datenschutzrichtlinie zu entnehmen. Besuche bitte unsere Seite Datenschutz-Updates, falls du mehr über die neuesten Entwicklungen (wie z. B. Gesetze zur Datenübertragung) erfahren möchtest.
Datenstandort und -portablität
Die Auswahl des Datenhosting-Standorts richtet sich danach, wie die geringste Latenz und die optimale Leistung für dich und deine Benutzer erzielt werden können. Wir optimieren den Ort für das Hosting unserer Kundendaten nach dem weltweiten Zugriff auf diese Daten (und nicht nach Anfragen). Wir können dir nicht garantieren, dass deine Daten an einem bestimmten Standort gehostet werden. Wenn du allerdings ein Organisationsadministrator mit einem neuen Standard- oder Premium-Abonnement oder Enterprise-Produkten (Jira oder Confluence) bist, kannst du im Umfang enthaltene Produktinhalte im Ruhezustand einem bestimmten Standort zuweisen. Geplante Erweiterungen unseres Datenresidenzprogramms (einschließlich Datenresidenz für Apps und zusätzliche Standorte) findest du in der Cloud-Roadmap von Atlassian.
Wir unterstützen dich bei der Einhaltung von Anforderungen deiner Kunden bezüglich des Exports ihrer Daten, falls du deine Kundendaten auf Atlassian-Produkten hostest. Atlassian bietet robuste Datenportabilitäts- und Datenmanagementtools für den Export von Produkt- und Benutzerdaten. Weitere Informationen zum Atlassian Cloud-Datenexport findest du in unserer Dokumentation zum Import und Export.
Individuelle Datenschutzrechte und Einwilligung
Rechte betroffener Personen
Unsere Tools helfen Kunden, DSGVO-Bestimmungen wie das Recht auf Vergessenwerden (oder das Recht auf Löschung) einzuhalten, indem sie die Löschung von personenbezogenen Daten aus Atlassian Cloud-Produkten erleichtern.
- Unternehmensadministratoren von Atlassian können die Löschung von Konten verwalteter Benutzer über Kontrollen in ihrem Administratorportal veranlassen.
- Nicht verwaltete Endbenutzer können die Löschung ihrer personenbezogenen Daten beantragen, indem sie über die Profilseite ihres Atlassian-Kontos eine Löschanfrage stellen.
- Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Löschanfrage stellen.
Für Zugriffsanfragen stehen ähnliche Tools zur Verfügung.
- Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen.
- Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen.
- Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.
Sowohl Lösch- als auch Zugriffsanfragen können telefonisch unter der Rufnummer 1 (800) 804-5281 erfolgen.
Schon gewusst? Atlassian hat hier Informationen für Benutzer darüber bereitgestellt, wie eine Anfrage für den Datenzugriff oder die Datenlöschung gestellt werden kann.
Auswahl und Einwilligung
Auswahlmöglichkeiten und Transparenz bei der Erfassung, Verwendung und Weitergabe von Informationen sind uns wichtig und wir bieten unterschiedliche Optionen für die jeweiligen Produkt- oder Kontoeinstellungen. In unserer Datenschutzrichtlinie werden diese Optionen, ihre Anwendung sowie etwaige relevante Einschränkungen zusammengefasst.
Weitere Informationen zu Datenrechten von Endbenutzern findest du unter: "Den Schutz persönlicher Daten verwalten".
Für Endbenutzer in der EU holen wir für mehr Klarheit und Kontrolle an allen Erfassungsstellen Einwilligungen für Cookies und Marketingbotschaften ein. Die Einwilligungen werden anhand unserer internen Prozesse zentralisiert, damit wir deine Auswahl in all unseren Produkten einhalten können.
Weitere Verpflichtungen
Im Folgenden sind weitere DSGVO-Initiativen aufgelistet, die für unsere Cloud-Produkte implementiert wurden:
- Wir sorgen dafür, dass Atlassian-Mitarbeiter, die auf personenbezogene Daten von Atlassian-Kunden zugreifen und diese verarbeiten, im Umgang mit Daten und im Aufrechterhalten der Sicherheit und Vertraulichkeit von Daten geschult sind.
- Wir stellen eine Liste mit Unterauftragsverarbeitern auf unserer Unterauftragsverarbeiter-Seite bereit und bieten ein RSS-Feed-Abonnement, um dich regelmäßig über Änderungen zu informieren.
- Wir haben uns selbst zu Datenfolgenabschätzungen verpflichtet und halten im Bedarfsfall Rücksprache mit den zuständigen EU-Aufsichtsbehörden.
- Wir unterstützen dich dabei, Regulierungsbehörden Datenschutzverletzungen zu melden und Kunden und Benutzer umgehend darüber zu informieren.