EBA, BaFin und das Problem mit der Cloud
Um zu verstehen, was für einen Mehrwert das Update von Atlassian darstellt, wollen wir zuerst verstehen, was genau die Probleme sind, die bisher viele Unternehmen in Europa belastet haben. Innerhalb des Europäischen Wirtschaftsraumes sorgt die EBA dafür, dass Datenschutzrichtlinien eingehalten werden. Die BaFin ist eine nationale Finanzmarktaufsichtsbehörde in Deutschland und zählt zu einer der strengsten der Welt. Was gut für Endverbraucher*innen ist, macht es Organisationen, die mit der Atlassian Cloud arbeiten wollen, jedoch äußerst schwer.
Obwohl Cloud-Dienste auch intern aufgesetzt werden können, verstehen EBA und BaFin die Dienste als Outsourcing. Dadurch müssen sie so gut beaufsichtigt werden wie andere interne Dienste. Dies ist die einzige Möglichkeit, Datenschutz auch über das betroffene Institut hinaus zu gewährleisten.
Bis vor kurzem war es EBA- und BaFin-regulierten Unternehmen jedoch nicht möglich, Cloud Produkte so zu nutzen, dass sie den strengen Richtlinien entsprechen.
Dann kam die Innovation.
Am 06. Dezember 2021 kam das lang ersehnte Update: ein EU Financial Services Addendum (FSA). Hierbei handelt es sich um eine Aktualisierung des Auftragsverarbeitungsvertrags (AV) bzw. des DPA (data processing addendum). In der neuen Version wird auch die Kontrolle über den Speicherort und die Verarbeitung der Daten in der Atlassian Cloud festgeschrieben. Auch werden Kund*innen erweiterte Kontrollrechte eingeräumt, um die Richtlinien von EBA und BaFin zu erfüllen. Durch dieses Update wird es regulierten Unternehmen im Finanz- oder Versicherungsbereich endlich möglich, die Cloud Produkte von Atlassian völlig EBA- und BaFin-konform zu verwenden. Ferner werden auch Richtlinien von USA und Australien erfüllt, was das EU FSA für ein noch breites Spektrum an Instituten weltweit lukrativ macht. Derzeit umfasst die Lösung alle Produkte der Cloud im Enterprise Plan.
Die Vorteile der EU FSA für Endverbraucher*innen:
-
Umfassende Auditrechte bei Atlassian und Service Provider AWS
-
Verbesserte Aufzeichnungspflichten durch Atlassian
-
Verpflichtungserklärung von Atlassian zur Zusammenarbeit mit Regulatoren
-
Weiterführung des Dienstes nach Kündigung oder Insolvenz
Mit der neuen EU FSA erfüllen Sie endlich die Grundvoraussetzung, um in die Cloud migrieren zu können. Als Atlassian Solution Partner bieten wir Ihnen gerne die Durchführung der Cloud Migration und nachträglichen 360° Support an. Gerne beraten wir Sie ausführlich zu dem neuen EU Financial Services Addendum von Atlassian und der Einhaltung von BaFin Standards.
Darüber hinaus können wir Ihnen eine Lösung an die Hand geben, um Ihr Jira auch datenschutzkonform zu machen: unser Tool GDPR (DSGVO) and Security for Jira. Mit dieser Sicherheitssuite haben Sie in einer Anwendung alles, was Sie benötigen, um Richtlinien von DSGVO, CCPA, HIPAA und Co zu erfüllen.
Kontaktieren Sie uns jetzt, und wir erarbeiten gemeinsam mit Ihnen, was Sie benötigen, um BaFin-konform zu migrieren oder Ihr Jira datenschutzkonform zu verwenden.