Die Atlassian Cloud wird BaFin-konform - Actonic GmbH

Die Atlassian Cloud wird BaFin-konform


5
(1)

Es war ein Schock für viele europäische Institute, als Atlassian verkündete, im Jahr 2024 würden Server Produkte nicht unterstützt werden. Die Migration zu Cloud Produkten bietet sicherlich viele Vorteile, doch bringt gerade für Unternehmen in regulierten Bereichen wie Versicherungen oder Finanzen einige Probleme mit sich. Denn derartige Unternehmen, die im Europäischen Wirtschaftsraum tätig sind, werden von der Europäischen Bankenaufsichtsbehörde (EBA) reguliert und müssen strikte Richtlinien erfüllen. Dabei ist es die Verpflichtung nationaler Regierungsbehörden, diese Einhaltung sicherzustellen. Beispielsweise ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine nationale Behörde, die die EBA-Richtlinien noch einmal verschärft.

Bislang war eine sorgenfreie Nutzung der Atlassian Cloud also nicht möglich. Aber das neu veröffentlichte EU Financial Services Addendum von Atlassian bietet endlich die Möglichkeit, Atlassians Cloud Produkte EBA- und BaFin-konform nutzen zu können.

Lesen Sie mehr über diesen Meilenstein!

Kostenlose Beratung vereinbaren

Wir entfalten Ihr Atlassian Potential mit individuellen Lösungen.

Beratung anfragen
5
(1)

EBA, BaFin und das Problem mit der Cloud

Um zu verstehen, was für einen Mehrwert das Update von Atlassian darstellt, wollen wir zuerst verstehen, was genau die Probleme sind, die bisher viele Unternehmen in Europa belastet haben. Innerhalb des Europäischen Wirtschaftsraumes sorgt die EBA dafür, dass Datenschutzrichtlinien eingehalten werden. Die BaFin ist eine nationale Finanzmarktaufsichtsbehörde in Deutschland und zählt zu einer der strengsten der Welt. Was gut für Endverbraucher*innen ist, macht es Organisationen, die mit der Atlassian Cloud arbeiten wollen, jedoch äußerst schwer.

Obwohl Cloud-Dienste auch intern aufgesetzt werden können, verstehen EBA und BaFin die Dienste als Outsourcing. Dadurch müssen sie so gut beaufsichtigt werden wie andere interne Dienste. Dies ist die einzige Möglichkeit, Datenschutz auch über das betroffene Institut hinaus zu gewährleisten.

Bis vor kurzem war es EBA- und BaFin-regulierten Unternehmen jedoch nicht möglich, Cloud Produkte so zu nutzen, dass sie den strengen Richtlinien entsprechen.

Dann kam die Innovation.

Atlassians Lösung zur Cloud Konformität mit EU FSA

Am 06. Dezember 2021 kam das lang ersehnte Update: ein EU Financial Services Addendum (FSA). Hierbei handelt es sich um eine Aktualisierung des Auftragsverarbeitungsvertrags (AV) bzw. des DPA (data processing addendum). In der neuen Version wird auch die Kontrolle über den Speicherort und die Verarbeitung der Daten in der Atlassian Cloud festgeschrieben. Auch werden Kund*innen erweiterte Kontrollrechte eingeräumt, um die Richtlinien von EBA und BaFin zu erfüllen. Durch dieses Update wird es regulierten Unternehmen im Finanz- oder Versicherungsbereich endlich möglich, die Cloud Produkte von Atlassian völlig EBA- und BaFin-konform zu verwenden. Ferner werden auch Richtlinien von USA und Australien erfüllt, was das EU FSA für ein noch breites Spektrum an Instituten weltweit lukrativ macht. Derzeit umfasst die Lösung alle Produkte der Cloud im Enterprise Plan.

Die Vorteile der EU FSA für Endverbraucher*innen:

  • Umfassende Auditrechte bei Atlassian und Service Provider AWS

  • Verbesserte Aufzeichnungspflichten durch Atlassian

  • Verpflichtungserklärung von Atlassian zur Zusammenarbeit mit Regulatoren

  • Weiterführung des Dienstes nach Kündigung oder Insolvenz

 

Mit der neuen EU FSA erfüllen Sie endlich die Grundvoraussetzung, um in die Cloud migrieren zu können. Als Atlassian Solution Partner bieten wir Ihnen gerne die Durchführung der Cloud Migration und nachträglichen 360° Support an. Gerne beraten wir Sie ausführlich zu dem neuen EU Financial Services Addendum von Atlassian und der Einhaltung von BaFin Standards.

Darüber hinaus können wir Ihnen eine Lösung an die Hand geben, um Ihr Jira auch datenschutzkonform zu machen: unser Tool GDPR (DSGVO) and Security for Jira. Mit dieser Sicherheitssuite haben Sie in einer Anwendung alles, was Sie benötigen, um Richtlinien von DSGVO, CCPA, HIPAA und Co zu erfüllen.

 

Kontaktieren Sie uns jetzt, und wir erarbeiten gemeinsam mit Ihnen, was Sie benötigen, um BaFin-konform zu migrieren oder Ihr Jira datenschutzkonform zu verwenden.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Kostenlose Beratung vereinbaren

  • Maßgeschneiderte Beratung für Ihre Ziele
  • Entwicklung und Implementierung vom Experten
  • Individuelles Training und Onboarding
Beratung anfragen