Close

Verpflichtung von Atlassian gegenüber der DSGVO

Unser Engagement für den Schutz deiner Daten

Wir setzen uns intensiv für den Erfolg unserer Kunden und den Schutz von Kundendaten ein. Wir tun dies beispielsweise, indem wir Atlassian-Kunden und Benutzern dabei helfen zu verstehen, wie sie die Datenschutz-Grundverordnung (DSGVO), sofern erforderlich, einhalten. Die DSGVO ist die bedeutendste Änderung der europäischen Datenschutzgesetze in den letzten 20 Jahren und trat am 25. Mai 2018 in Kraft.

Sie soll EU-Bürgern mehr Kontrolle über ihre Daten geben und diverse bestehende Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz vereinheitlichen. Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der Europäischen Union verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat.

Auf dieser Seite erklären wir nicht nur unseren Ansatz und unser Engagement bei der Einhaltung der DSGVO, sondern auch, wie wir unsere Kunden bei der Einhaltung dieser Verordnung unterstützen.

Konformität mit der DSGVO

Uns ist bewusst, dass unsere Kunden Anforderungen der DSGVO erfüllen müssen, die durch ihre Nutzung von Atlassian-Produkten und -Services direkt beeinflusst werden. Deshalb betreiben wir erheblichen Aufwand, Kunden bei der Erfüllung DSGVO-relevanter Anforderungen und lokaler Gesetze zu unterstützen.

Nachstehend finden sich verschiedene DSGVO-Initiativen, die für unsere Cloud-Produkte implementiert wurden:

  • Wir haben hohe Investitionen in unsere Sicherheitsinfrastruktur und in Zertifizierungen getätigt (siehe Abschnitt zu Sicherheit und Zertifizierungen).
  • Wir unterstützen geeignete Maßnahmen für die internationale Datenübertragung, indem wir unsere Privacy Shield-Zertifizierungen pflegen und Standardvertragsklauseln im Rahmen unseres aktualisierten Zusatzes zum Datenschutz anwenden.
  • Wir bieten folgende Datenportabilitäts- und Datenmanagementtools:
  • Wir haben an den relevanten Vertragsbedingungen erforderliche Änderungen vorgenommen.
  • Wir sorgen dafür, dass Atlassian-Mitarbeiter, die auf personenbezogene Daten von Atlassian-Kunden zugreifen und diese verarbeiten, im Umgang mit Daten und in der Aufrechterhaltung der Sicherheit und Vertraulichkeit von Daten geschult sind.
  • Unsere Anbieter, die personenbezogene Daten verarbeiten, müssen dieselben Praktiken und Standards für Datenmanagement, Sicherheit einhalten wie wir.
  • Wir haben uns selbst zu Datenfolgenabschätzungen verpflichtet und halten im Bedarfsfall Rücksprache mit zuständigen EU-Aufsichtsbehörden.

Unsere Sicherheit und Zertifizierungen

Der Schutz der Daten unserer Kunden und ihrer Benutzer ist uns besonders wichtig. Da unsere Kunden uns ihre wertvollsten Daten anvertrauen, haben wir in jeder Ebene der Atlassian Cloud-Architektur Sicherheitsmechanismen integriert. Wir bieten Replikation, Backup-Funktionen und Disaster Recovery-Pläne, Verschlüsselung bei der Datenübertragung sowie für ruhende Daten und vieles mehr. Auf der Seite Sicherheitsverfahren von Atlassian erfährst du mehr über unseren Sicherheitsansatz.

Darüber hinaus wenden wir zahlreiche Ressourcen dafür auf, um sicherzustellen, dass unsere Cloud-Produkte entsprechend weithin anerkannten Standards und Zertifikationen entwickelt werden. Diese Standards spiegeln viele der DSGVO-Anforderungen an die Sicherheit und den Datenschutz wider und bieten unseren Kunden ein transparentes Framework, anhand dessen unsere Praktiken für die Softwareentwicklung und das Datenmanagement gemessen werden können.

Einige unserer Produkte sind gemäß ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27018 sowie nach SOC2 Type II zertifiziert. Gehe zur Compliance-Seite auf unserer Atlassian Trust-Site, um mehr über unsere aktuellen Zertifizierungen und Verpflichtungen für Cloud-Produkte zu erfahren.

Internationale Datenübertragungen

Wir bieten Kunden im Rahmen unseres Zusatzes zum Datenschutz ein robustes Framework für die internationale Datenübertragung an. Mit diesem Zusatz wird sichergestellt, dass unsere Kunden personenbezogene Daten auf rechtmäßige Weise an Atlassian Cloud-Produkte außerhalb des Europäischen Wirtschaftsraums übertragen und sich dabei auf unsere Privacy Shield-Zertifizierung oder Standardvertragsklauseln verlassen können. Der Zusatz enthält zudem spezifische Maßnahmen, die Kunden bei der Einhaltung von DSGVO-Vorschriften unterstützen. Sieh dir die FAQs zur DSGVO an, um mehr über unseren Zusatz zum Datenschutz und die Standardvertragsklauseln zu erfahren.

Atlassian greift weder auf personenbezogene Daten zu noch erfasst, speichert oder verarbeitet Atlassian personenbezogene Daten in irgendeiner Weise im Zusammenhang mit der Bereitstellung unserer Server- und Data Center-Produkte, es sei denn, derartige Daten wurden für gelegentliche Supportservices angegeben. Viele der Verpflichtungen im Rahmen der DSGVO, die für Datenverarbeiter gelten, treffen im Server- oder Data Center-Kontext im eigentlichen Sinne nicht auf Atlassian zu. Atlassian bietet keinen Zusatz zum Datenschutz an, wenn du Atlassian Server- oder Data Center-Produkte verwendest, denn Zusätze zum Datenschutz sind nur dann erforderlich, wenn Atlassian personenbezogene Daten verarbeitet. Weitere Informationen über die Einhaltung der DSGVO für unsere Server- und Data Center-Produkte findest du in unserem Guide to Server and Data Center GDPR Support (Leitfaden zur Einhaltung von DSGVO-Vorschriften für Server und Data Center).

Datenportabilität und das Recht auf Vergessenwerden

Wir unterstützen dich bei der Einhaltung von Anforderungen deiner Kunden bezüglich des Exports ihrer Daten, falls du deine Kundendaten auf Atlassian-Produkten hostest. Atlassian bietet robuste Datenportabilitäts- und Datenmanagementtools für den Export von Produkt- und Benutzerdaten. Weitere Informationen zum Atlassian Cloud-Datenexport findest du in unserer Dokumentation zum Import und Export.

Wir helfen Kunden außerdem, DSGVO-Bestimmungen wie das Recht auf Vergessenwerden (oder das Recht auf Löschung) einzuhalten, indem wir die Löschung von personenbezogenen Daten aus Atlassian Cloud-Produkten erleichtern.

Unternehmensadministratoren von Atlassian können die Löschung von verwalteten Benutzerkonten über Kontrollen in ihrem Administratorportal vereinfachen. Endbenutzer können die Löschung ihrer personenbezogenen Daten auch beantragen, indem sie über die Profilseite ihres Atlassian-Kontos einen Antrag zur Löschung des Kontos stellen. Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Löschung veranlassen.

Datenschutz und Zustimmung

Der Schutz deiner Daten ist uns wichtig. Deshalb gehen wir bei der Erfassung, Verwendung und Weitergabe deiner Daten transparent vor. In unserer Datenschutzrichtlinie geben wir Auskunft über die Daten, die wir erfassen, sowie darüber, wie wir diese Daten verwenden und speichern und wie du darauf Zugriff erhalten und deine Daten kontrollieren kannst.

Wenn du Atlassian Server- und Data Center-Produkte nutzt, bietet Atlassian diese als herunterladbare Version an. Atlassian greift weder auf personenbezogene Daten zu noch erfasst, speichert oder verarbeitet Atlassian personenbezogene Daten in irgendeiner Weise im Zusammenhang mit der Bereitstellung dieser herunterladbaren Produkte für Server- und Data Center-Kunden, es sei denn, derartige Daten wurden für gelegentliche Supportservices angegeben. Weitere Informationen dazu, wie Atlassian Kundendaten für unsere Server- und Data Center-Produkte handhabt, findest du in unserer Datenschutzrichtlinie und unserem Leitfaden zur Einhaltung von DSGVO-Vorschriften für Server und Data Center.