Fünf wichtige Schritte, um in Jira und Confluence DSGVO-konform zu arbeiten - Actonic GmbH
Unser Atlassian-Lizenzierungs- und Dienstleistungsgeschäft wurde in die neu gegründete Seibert Solutions GmbH ausgelagert. Die Produkte von Actonic werden unter dem gewohnten Namen weiterentwickelt.
Weiterlesen...

Fünf wichtige Schritte, um in Jira und Confluence DSGVO-konform zu arbeiten

Von Ruben Jäckle10. August 2022Lesedauer: 3 Minuten

5
(4)

Die DSGVO gilt als eine der weltweit strengsten Datenschutzverordnungen. Sie wirkt sich auf alle Unternehmen aus, die sowohl innerhalb als auch außerhalb der EU tätig sind und personenbezogene Daten von EU-Bürgern erfassen. Unternehmen, die gegen die neue Verordnung verstoßen, z. B. weil sie die Zustimmung ihrer Kund*innen zur Datenverarbeitung nicht einholen, müssen mit einer Geldstrafe in Höhe von 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes rechnen. Deshalb ist es so wichtig, persönliche Daten DSGVO-konform zu verarbeiten. Die Arbeit mit den agilen Atlassian-Tools Jira und Confluence ist da keine Ausnahme.

Wenn Sie Jira oder Confluence in Ihren täglichen Arbeitsablauf integriert haben, werden Sie früher oder später zwangsläufig persönliche Daten verarbeiten. Dies könnten beispielsweise Namen und Adressen in Jira Tickets sein oder Kontonummern und E-Mail-Adressen in Confluence Seiten. Der Datenschutz spielt deshalb eine sehr große Rolle im Atlassian Ökosystem.

Um Ihnen dabei zu helfen sicherzustellen, dass Sie persönliche Daten DSGVO-konform verarbeiten, haben wir eine Liste von fünf Datenschutz Kriterien zusammengestellt. Bei Einhaltung dieser Kriterien sind Sie in Sachen Datenschutz auf der sicheren Seite. Darüber hinaus zeigen wir Ihnen eine smarte Lösung für Jira und Confluence, um diese fünf Kriterien einzuhalten.

So verarbeiten Sie Daten DSGVO-konform: Fünf Kriterien

1. Sie kommunizieren präsent die Informationen zu Ihrer Datenspeicherung und bitten um Einwilligung

Sie dürfen persönliche Daten nur bei zu voriger Zustimmung der betroffenen Person speichern. Die Einverständniserklärung muss dabei verständlich formuliert und leicht zugänglich sein. Auch ein einfacher Rücktritt von der Einverständniserklärung muss sichergestellt sein (Artikel 4 DSGVO).

2. Sie machen kenntlich, zu welchem Zweck personenbezogene Daten gespeichert und genutzt werden

Wenn Sie persönliche Daten speichern, gilt das Zugriffsrecht. Dieses besagt, dass Sie den Personen, deren Daten Sie speichern, jederzeit Auskunft zu den Daten liefern müssen (Artikel 15 DSGVO).

3. Ihre Systeme besitzen Prozesse, die Verstoßmeldungen, das „Recht auf Vergessen“ und das „Recht auf Zugriff“ verwalten

Sollte eine Verletzung von persönlichen Daten vorliegen, müssen Sie das den betroffenen Personen laut DSGVO innerhalb von 72 Stunden melden. Um dies unverzüglich zu bewältigen, sollten Sie schon vorher geeignete Prozesse im Unternehmen implementiert haben (Artikel 33 und 34 DSGVO).

4. Sie stellen die Datenschutzinformationen zum Zeitpunkt der Datenerhebung bereit

Durch das „Recht auf Information“ müssen betroffene Personen darüber informiert werden, dass deren personenbezogene Daten erhoben wurden. Dies muss zum Zeitpunkt der Datenerhebung geschehen (Artikel 13 DSGVO).

5. Sie verwenden für die Datenspeicherung die Pseudonymisierung

Daten, die Personen zugeordnet werden können, müssen versteckt oder anonymisiert gespeichert werden, damit sie nicht ohne Weiteres auf die Personen zurückgeführt werden können (Artikel 4 Nr. 5 DSGVO).

So verarbeiten Sie Daten DSGVO-konform in Jira und Confluence

All diese eben genannten Kriterien spielen auch in den agilen Softwares Jira und Confluence von Atlassian eine große Rolle. Sie können aber beruhigt sein, das Atlassian Ökosystem bietet hier eine äußerst smarte Variante, mit dem Datenschutz umzugehen: Data Protection and Security Toolkit für Jira und Confluence.

Diese Lösungen bieten die Apps für die fünf DSGVO Kriterien:

1. Sie kommunizieren präsent die Informationen zu Ihrer Datenspeicherung und bitten um Einwilligung

Mit den Apps können Sie ein Ankündigungsbanner zu Datenschutzrichtlinien ganz einfach ohne jegliche HTML-Kenntnisse erstellen. So können Sie DSGVO Richtlinien einfach kommunizieren und Einwilligungen einholen.

2. Sie machen kenntlich, zu welchem Zweck personenbezogene Daten gespeichert und genutzt werden

Die Apps bieten Ihnen die Möglichkeit, persönliche Daten mit nur wenigen Klicks zu finden und anschließend zu anonymisieren oder zu löschen. Somit sind Sie stets auf Auskunftsanfragen vorbereitet.

3. Ihre Systeme besitzen Prozesse, die Verstoßmeldungen, das „Recht auf Vergessen“ und das „Recht auf Zugriff“ verwalten

Wie gerade erwähnt besitzen Sie durch die App die Möglichkeit Daten im Handumdrehen zu anonymisieren und müssen die betroffenen Personen dann nur noch dazu benachrichtigen. Wie das genau funktioniert, erfahren Sie in unserem Video:

How to Anonymize Users in Jira?

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren
Mehr Informationen

4. Sie stellen die Datenschutzinformationen zum Zeitpunkt der Datenerhebung bereit

Wie bereits bei Kriterium eins erwähnt, ist die Lösung dafür ein durch die App erstelltes Ankündigungsbanner. Dieses ist beliebig anpassbar und könnte beispielsweise so aussehen:

5. Sie verwenden für die Datenspeicherung die Pseudonymisierung

Dass Sie durch unsere Apps persönliche Daten kinderleicht anonymisieren können, wissen Sie bereits. Allerdings können unsere Apps noch mehr: eine automatisierte User-Anonymisierung. Mit dem Data Cleaner Modul können Sie Regeln aufstellen, mit denen Sie ausgewählte Daten automatisch anonymisieren können.

Fazit: Daten DSGVO-konform verarbeiten in Jira und Confluence

Datenschutz kann mitunter ein kompliziertes Unterfangen sein. In Jira und Confluence muss Ihnen die DSGVO keine großen Kopfschmerzen bereiten. Mit den Apps Data Protection and Security Toolkit für Jira und Confluence arbeiten Sie stets DSGVO-konform und können alle genannten Kriterien abhaken.

Wollen Sie sich von Ihren Sorgen rund um das Thema DSGVO Konformität befreien? Dann sichern Sie sich jetzt die Apps Data Protection and Security Toolkit for Jira und Confluence! Testen Sie die Apps auf dem Atlassian Marketplace kostenlos für 30-Tage:

Data Protection and Security Toolkit für Jira testen
Data Protection and Security Toolkit für Confluence testen

Download: Checkliste zur DSGVO Konformität

Unsere Datenschutz-Checkliste

  • Fünf essentielle DSGVO-Kriterien
  • Klar definierte Ziele zum Abhaken
  • Entscheidungshilfe im Transformationsprozess
Jetzt Checkliste zur DSGVO Konformität laden

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 4

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Diese Beiträge könnten Sie auch interessieren

  1. DSGVO-konform werden, Teil 1: Alles, was Sie wissen müssen, um Einwilligungen in Jira und Confluence zu erhalten
  2. DSGVO konform werden, Teil 2: Finden, anonymisieren und löschen Sie personenbezogene Daten in Jira zuverlässig
  3. Verletzung des Schutzes personenbezogener Daten in Jira und Confluence – So gehen Sie mit Datenlecks & Datenpannen DSGVO-konform um
  4. Sind Sie DSGVO-konform? Beantworten Sie vier einfache Fragen
  5. Aufgaben und Zuständigkeiten eines Datenschutzbeauftragten