Datenschutz mit Atlassian – bereit für DSGVO und Privacy Shield

Die Datenschutz-Grundsatzverordnung (DSGVO) soll den EU-Bürgern mehr Kontrolle über ihre Daten geben und dient der Vereinheitlichung der bestehenden Datenschutzgesetze der einzelnen Mitgliedsstaaten der EU. Atlassian räumt der DSGVO hohe Priorität ein und wendet strategische Ressourcen zur Einhaltung der Vorschriften auf.

Datenschutz-Grundsatzverordnung (DSGVO)

Atlassian weiß, dass seine Kunden wegen der DSGVO Anforderungen haben, die direkt von der Nutzung von Atlassian-Produkten und -Dienstleistungen betroffen sind. Deswegen verpflichtet sich Atlassian, seine Kunden bei der Erfüllung ihrer Anforderungen gemäß der DSGVO und lokaler Gesetzgebung zu unterstützen.

Nachfolgend finden Sie einige Beispiele von Initiativen, denen sich Atlassian verpflichtet hat, um die DSGVO-Anforderungen zu erfüllen, die sowohl für Atlassian als auch für seine Kunden gelten:

  • Atlassian stellt sicher, dass seine Produkte in Übereinstimmung mit den Normen ISO27001, ISO27002 und ISO27018 entwickelt werden. Diese Standards spiegeln viele der Sicherheits- und Datenschutzanforderungen der DSGVO wider und werden dazu beitragen, Atlassian-Kunden einen transparenten Rahmen für die Bewertung der Softwareentwicklungs- und Datenmanagementpraktiken von Atlassian zu bieten.
  • Bei der Übertragung von Daten zu Zielen außerhalb der EU verpflichtet sich Atlassian zu geeigneten Datenübertragungsmechanismen, wie sie von der DSGVO gefordert werden. Dazu gehört Atlassians Privacy Shield Zertifizierung.
  • Unterstützung von Regulierungsbehörden bei der Verarbeitung und Benachrichtigung über Verstöße gegen Sicherheit und Datenschutz sowie unverzügliche Mitteilung von Verstößen an Kunden und Benutzer.
  • Die Mitarbeiter von Atlassian, die auf die personenbezogenen Daten der Kunden von Atlassian zugreifen und diese verarbeiten, wurden im Umgang mit diesen Daten geschult und sind verpflichtet, die Vertraulichkeit und Sicherheit dieser Daten zu wahren.
  • Atlassian hält alle Drittanbieter, die mit personenbezogenen Daten umgehen, an die gleichen Richtlinien und Standards für Datenmanagement, Sicherheit und Datenschutz gebunden, an die Atlassian sich selbst auch hält.
  • Verpflichtung zur Durchführung von Datenauswirkungsanalysen und erforderlichenfalls zur Beratung mit den Regulierungsbehörden der EU.

Privacy Shield Framework

Die EU-U.S. und Swiss-U.S. Privacy Shield Frameworks wurden vom US-Handelsministerium bzw. der Europäischen Kommission und der Schweizer Regierung entwickelt, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Verfügung zu stellen, der es ermöglicht, bei der Übermittlung personenbezogener Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten zur Unterstützung des transatlantischen Handels die Datenschutzbestimmungen einzuhalten. Sobald sich ein Unternehmen öffentlich zur Einhaltung der Privacy Shield Principles verpflichtet, ist diese Verpflichtung nach US-Recht durchsetzbar. Die Privacy Shield Principles umfassen sieben allgemein anerkannte Datenschutzprinzipien, kombiniert mit 16 verbindlichen und ergänzenden Prinzipien. Zusammenfassend legen diese 23 Datenschutzgrundsätze eine Reihe von Anforderungen für die teilnehmenden Unternehmen fest, die die Verwendung und Behandlung von personenbezogenen Daten, sowie die Zugangs- und Regressmechanismen, die die Teilnehmer Einzelpersonen in der EU zur Verfügung stellen müssen, regeln.

Atlassian bekennt sich zu den Privacy Shield-Grundsätzen und ist vom US-Handelsministerium zertifiziert. Welche Grundsätze das im Einzelnen sind können Sie hier nachlesen.

Transparenzbericht

Im Zuge der Verpflichtung, das Vertrauen der Kunden zu gewinnen und zu erhalten, veröffentlicht Atlassian jährlich einen Transparenzbericht mit Informationen über staatliche Datenanfragen, die hier eingesehen werden können.

Leitlinien für die Strafverfolgung

Atlassian respektiert die Gesetze der Rechtsprechung der Ländern, in denen sie tätig sind. Um die Privatsphäre und die Rechte der Kunden zu schützen, stellen sie den Strafverfolgungsbehörden Kundeninformationen erst nach einer rechtlichen Überprüfung zur Verfügung und wenn hinreichend Sicherheit besteht, dass Atlassian dazu gesetzlich verpflichtet ist.

Keine Kommentare vorhanden

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *
Sie können diese HTML-Tags und Attribute <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> nützen.