DSGVO, BaFin und Co.: Enterprise-Compliance mit Atlassian Cloud

Seit es das Internet gibt, ist Cyberkriminalität für jedes Unternehmen eine Herausforderung. Aber während der Pandemie ist dieses Problem noch einmal gewachsen: 2021 mussten Organisationen im Vergleich zum Vorjahr 50 Prozent mehr Angriffsversuche pro Woche feststellen.

In Anbetracht dessen, dass es immer mehr Unternehmen in die Cloud zieht, haben auch kriminelle Akteure und Gruppen ihre Strategien angepasst, um wertvolle Daten zu erbeuten und die digitale Revolution zu ihrem Vorteil zu missbrauchen. Diese Angriffe bilden eine allgegenwärtige Gefahr nicht nur für die Unternehmen an sich, sondern auch für die Sicherheit ihrer Kunden, denn 44 Prozent aller erfolgreichen Attacken betreffen persönlich identifizierbare Informationen.

Um solche Daten effektiv zu schützen, haben Institutionen und Behörden detaillierte Standards etabliert, die Unternehmen bei der Verarbeitung von Kundeninformationen erfüllen müssen. Und insbesondere für Organisationen in hochsensiblen Branchen wie dem Finanz- oder dem Gesundheitswesen sind bestimmte Compliance-Standards nicht verhandelbar.

Compliance-Verantwortung auf mehrere Schultern verteilt

In einer On-Premise-Infrastruktur mit vom Unternehmen selbst betriebenen und gewarteten IT-Systemen liegt die Verantwortung in Sachen Compliance ganz allein bei eben jenem Unternehmen. Bei Cloud-basierten Lösungen, also auch bei den Atlassian-Cloud-Produkten, ist diese Last auf mehrere Schultern verteilt.

Atlassian Cloud erfüllt die Bedingungen aller wichtigen Compliance-Frameworks. Und für Kunden mit besonders umfangreichen Anforderungen – etwa weil sie einem besonders hohen Angriffsrisiko ausgesetzt sind oder in Branchen mit sehr sensiblen Daten agieren – gibt es den speziellen Enterprise-Tarif. Die Sicherheits- und Datenschutzmechanismen von Atlassian Cloud Enterprise entsprechen den Vorgaben aller wichtigen branchenspezifischen Standards, darunter EBA, BaFin und HIPPA.

Die Handhabung evolvierender Regulierungen

Der Wechsel von einer On-Premise-Umgebung in die Cloud ist für viele Organisationen eine herausforderndes Projekt, aber angesichts komplexer, kompetitiver Märkte und einer steigenden Flexibilität aufseiten krimineller Akteure brauchen Unternehmen bessere Werkzeuge, um ihren Verpflichtungen nachzukommen und ihre Kunden zu schützen. Atlassian Cloud bietet genau diese Werkzeuge.

Atlassian Cloud Compliance

Ein Umstieg in die Cloud kann Unternehmen helfen, die Produktivität zu erhöhen und administrativen Overhead loszuwerden, der mit der täglichen Pflege der Soft- und Hardware und dem Security-Management für die selbst betriebenen Systeme einhergeht.

Atlassian hat die Cloud-Enterprise-Produkte außerdem mit mächtigen Security-Features und -Ressourcen ausgestattet, die helfen, die Anforderungen regionsspezifischer Sicherheitsvorgaben und Datenschutzprotokolle zu erfüllen, unter anderem diese:

  • Mehr Transparenz im Hinblick auf die Speicherung, Verarbeitung und Absicherung der Daten
  • Zugang zu Audit-Funktionen und zentralisierten Übersichten, damit Kunden die benötigten Informationen für ihre eigenen Risikobewertungen haben
  • Verbesserungen am Prozess für Vorfallbenachrichtigungen, damit diese den neuesten Vorgaben entsprechen
  • Ein erweitertes Commitment für die Kontinuität des Dienstes für den Fall des Bankrotts oder der Abwicklung, das gewährleistet, dass Kunden angemessene Reaktionszeiten haben

Diese genannten Optimierungen und weitere Verbesserungen hat Atlassian im Compliance Resource Center festgehalten. Dort gibt es detaillierte Beschreibungen der Compliance-Kontrollen sowie Informationen darüber, wie sie branchenspezifischen Standards wie EBA, BaFin und HIPPA entsprechen.

Auch die neuesten Anpassungen der DSGVO finden in Atlassian Cloud Enterprise Berücksichtigung, denn mittlerweile ist es für Kunden einfacher denn je zu kontrollieren, wo ihre Daten gespeichert werden. Außerdem hat Atlassian in Reaktion auf das Schrems-II-Urteil des EU-Gerichtshofs neue Standardvertragsklauseln veröffentlicht, die im Data Processing Addendum zu finden sind.

Zusätzlicher Wert für Unternehmen und ihre Kunden

Die Produkte von Atlassian Cloud tragen dazu bei, dass alle Stakeholder eines Unternehmens im Gleichschritt vorangehen können – und zwar sowohl bei der strategischen Planung als auch im Tagesgeschäft. Organisationen werden in die Lage versetzt, sich auf ihre Kernkompetenzen zu konzentrieren, statt sich rund um die Uhr um die Infrastruktur kümmern zu müssen.

Den Mehrwert, den die Cloud-Lösungen von Atlassian Unternehmen bieten, sickert auch zu ihren Kunden durch – beispielsweise in Form kürzerer Durchlaufzeiten dank voll integrierter Lösungen und einer verstärkten Sicherheit, die Vertrauen schafft.

Atlassian wird in diesem Jahr weiterhin massiv investieren, um das Security- und Compliance-Programm für die Cloud auszubauen und um die Integrität der Kundendaten sicherzustellen. Neben weiteren Compliance-Ressourcen richtet der Hersteller den Blick auf diverse Roadmap-Funktionen und Strategien, die helfen sollen, die Aspekte Datenschutz und Sicherheit weiter zu optimieren. Sobald diesbezüglich relevante neue Funktionen ausgeliefert werden, greifen wir das hier natürlich auf!

Ihr Partner für Atlassian-Software

Haben Sie Fragen zu Atlassian Cloud und zur Migration von Confluence, Jira und Jira Service Management? Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten helfen wir Ihnen gerne bei der Evaluation Ihres Projekts und beim Umzug Ihrer Bestandssysteme. Melden Sie sich bei uns!

Weiterführende Infos

Mögliche Voraussetzungen für eine DSGVO-konforme Ausgestaltung von Cloud-Lösungen und Atlassian Cloud
Atlassian Cloud und Compliance-Anforderungen von Finanzdienstleistern
Atlassian Cloud Mythbusting: Woher weiß ich, was mit meinen Daten passiert?
Skalierung von Atlassian-Produkten in Konzernen mit hohen Sicherheitsanforderungen

Die von Seibert Media GmbH aufgeführten rechtlichen Inhalte, z.B. Urteile, Tipps und Beiträge, sind nach bestem Wissen und Gewissen sorgfältig zusammengestellt. Es wird kein Anspruch auf Vollständigkeit und Ausschließlichkeit der Inhalte gestellt. Die zur Verfügung gestellten Informationen dienen lediglich zu Informationszwecken und ersetzen keine individuelle juristische Beratung. Sie sind unverbindlich und nicht Gegenstand einer Rechtsberatung. Seibert Media GmbH übernimmt keine Gewähr dafür, dass im Streitfall den hier dargelegten Urteilen und Ansichten gefolgt wird. Eine Haftung für die von Seibert Media GmbH veröffentlichten Inhalte wird daher nicht übernommen. 

Die veröffentlichten Inhalte enthalten Verweise und Links zu anderen Websites. Hierfür können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige Gestaltung keinen Einfluss haben. Sollten aus deiner Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teile uns dies bitte mit.