Daten von Finanzdienstleistungsunternehmen verlangen ein besonders hohes Datenschutzniveau – dementsprechend fordern zum Beispiel die Europäische Bankenaufsichtsbehörde (EBA) und die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) strenge Compliance-Standards.

Um diese Datensicherheit und -integrität im Bereich der Finanzdienstleistungen für seine Cloud-Produkte auch im Hinblick auf neueste Vorschriften zu gewährleisten, hat Atlassian nun neue Maßnahmen implementiert und sein Engagement in diesem Themenfeld intensiviert. Damit kann Atlassian seinen Kunden aus der Finanzdienstleistungsbranche in der EMEA-Region (Europe, Middle East, Africa) zusichern, dass seine Cloud-Lösungen der Enterprise-Variante die Anforderungen der EBA und BaFin erfüllen. Die Basis hierfür ist das EU Financial Services Addendum (EU FSA), das Atlassian für europäische Finanzdienstleistungskunden bereitstellt.

Wieso wurden neue Maßnahmen erforderlich?

Neue Vorschriften für den Datenschutz erfordern auch neue Maßnahmen, um die angepassten Anforderungen erfüllen zu können. In diesem Fall reagierte Atlassian auf eine Aktualisierung des sogenannten “Schrems II-Urteils”: Dabei überarbeitete der Europäische Gerichtshof (EuGH) seine Leitlinien für Standardvertragsklauseln (SCCs) – ein Mechanismus, mit dem Unternehmen, die Services für in Europa ansässige Personen erbringen, Daten unter Einhaltung der DSGVO aus der EU in Länder wie die USA übertragen können. Atlassian veröffentlichte daraufhin neue, entsprechend konforme SCCs.

Welche Maßnahmen hat Atlassian ergriffen?

Aber was genau ändert sich jetzt bei den Cloud-Enterprise-Produkten von Atlassian? Im Wesentlichen hat das australische Softwareunternehmen seine Sicherheits- und Datenschutzprotokolle verbessert. Das bedeutet für Enterprise-Kunden:

• Größere Transparenz bei der Speicherung, Verarbeitung und Sicherung von Daten
• Zugriff auf Audit- und Überwachungsfunktionen, um sicherzustellen, dass Kunden über Informationen für Risikobewertungen verfügen
• Verbesserungen der Meldeverfahren bei Verstößen entsprechend den neuesten Vorschriften
• Eine größere Verbindlichkeit seitens Atlassian, im Falle einer Insolvenz oder Geschäftsbeendigung für das Fortbestehen des Services zu sorgen, bis die Kunden ihren Pflichten nachgekommen sind

Und was ist für die Zukunft geplant?

Auch zukünftig will Atlassian in seine Sicherheits- und Compliance-Programme innerhalb von Atlassian Cloud investieren, damit seine Richtlinien die Integrität des Finanzsektors und den Schutz sensibler Kundendaten garantieren. Zudem will das Unternehmen sein Compliance-Programm erweitern, um den für die USA und Australien spezifischen Standards für seine Finanzdienstleistungskunden gerecht werden zu können.

Quelle: Atlassian BaFin-Whitepaper 2022

Sie wollen noch mehr über die neuen Datensicherheitsmaßnahmen von Atlassian Cloud erfahren? Weitere Informationen finden Sie in unserem Flyer, den Sie hier ganz einfach anfordern können:

Ihr Partner für Atlassian-Software

Haben Sie Fragen zur Atlassian Cloud oder zur Migration von Confluence, Jira und Jira Service Management? Als langjähriger Atlassian Platinum Solution Partner helfen wir Ihnen gerne dabei, Ihr Projekt zu evaluieren und Ihre Bestandssysteme umzuziehen. Melden Sie sich einfach bei uns!

Weiterführende Infos

Beziehungsstatus: “Kompliziert, aber auf dem richtigen Weg” – Atlassian Cloud und der Datenschutz (Podcast)
Wer hat Angst vor der DSGVO? Furchtlos in die Atlassian Cloud
DSGVO, BaFin und Co.: Enterprise-Compliance mit Atlassian Cloud

Die von Seibert Media GmbH aufgeführten rechtlichen Inhalte, z.B. Urteile, Tipps und Beiträge, sind nach bestem Wissen und Gewissen sorgfältig zusammengestellt. Es wird kein Anspruch auf Vollständigkeit und Ausschließlichkeit der Inhalte gestellt. Die zur Verfügung gestellten Informationen dienen lediglich zu Informationszwecken und ersetzen keine individuelle juristische Beratung. Sie sind unverbindlich und nicht Gegenstand einer Rechtsberatung. Seibert Media GmbH übernimmt keine Gewähr dafür, dass im Streitfall den hier dargelegten Urteilen und Ansichten gefolgt wird. Eine Haftung für die von Seibert Media GmbH veröffentlichten Inhalte wird daher nicht übernommen. 

Die veröffentlichten Inhalte enthalten Verweise und Links zu anderen Websites. Hierfür können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige Gestaltung keinen Einfluss haben. Sollten aus deiner Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teile uns dies bitte mit.