{"id":541,"date":"2020-02-14T16:11:08","date_gmt":"2020-02-14T15:11:08","guid":{"rendered":"https:\/\/www.actonic.de\/be-gdpr-compliant-everything-you-need-to-know-about-getting-consent-in-jira-and-confluence\/"},"modified":"2025-07-22T17:11:45","modified_gmt":"2025-07-22T15:11:45","slug":"be-gdpr-compliant-part-1-everything-you-need-to-know-about-getting-consent-in-jira-and-confluence","status":"publish","type":"post","link":"https:\/\/actonic.de\/en\/be-gdpr-compliant-part-1-everything-you-need-to-know-about-getting-consent-in-jira-and-confluence\/","title":{"rendered":"Be GDPR compliant, Part 1: everything you need to know about getting consent in Jira and Confluence"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text css=””]<\/p>\n

Die Datenschutzgrundverordnung<\/h2>\n\n

Wie Sie wissen, m\u00fcssen Unternehmen heutzutage \u00fcber eine Rechtsgrundlage f\u00fcr die Datenverarbeitung verf\u00fcgen. Die Einholung der Einwilligung des Datenbesitzers ist eine der einfachsten Methoden, um den Datenschutz sicherzustellen. Die korrekte Einholung der Einwilligung legitimiert jedoch nicht nur die Verwendung von Daten, sondern ist auch ein wesentlicher Bestandteil des Kundenservices: Sie tr\u00e4gt dazu bei, das Vertrauen der Kunden zu st\u00e4rken, Ihren guten Ruf als Anbieter zu verbessern und sich von den Mitbewerbern abzuheben.<\/p>\n\n

In diesem Artikel konzentrieren wir uns auf die \u201eBedingungen f\u00fcr die Einwilligung\u201c (wie in Artikel 7<\/a> der DSGVO dargelegt) und untersuchen M\u00f6glichkeiten, wie die Einwilligung der Nutzer zur Speicherung und Verarbeitung ihrer personenbezogenen Daten eingeholt werden kann.<\/p>\n\n

 <\/p>\n\n

Was sind personenbezogene Daten?<\/h3>\n\n

Alles, was sich auf \u201epersonenbezogene Daten\u201c bezieht, ist in Artikel 4<\/a> Absatz 1 definiert: Personenbezogene Daten sind Informationen zu einer Person, auch betroffene Person genannt. Eine Person kann durch Indikatoren wie einen Namen, eine Nummer, Standortdaten oder einen Online-Identifikator identifiziert werden kann. Dazu z\u00e4hlen auch Faktoren, die f\u00fcr die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identit\u00e4t dieser nat\u00fcrlichen Person verantwortlich sind.<\/p>\n\n

Cookies, Vor- und Nachnamen sowie E-Mail-Adressen, die \u00fcblicherweise f\u00fcr Marketingzwecke verwendet werden, fallen daher in den Geltungsbereich dieser Definition und sollten auf eine Weise gesammelt, verarbeitet und gespeichert werden, die den Anforderungen der DSGVO entspricht.<\/p>\n\n

 <\/p>\n\n

Einwilligung zur Verarbeitung personenbezogener Daten<\/h3>\n\n

Laut DSGVO kann ein Unternehmen die personenbezogenen Daten seiner Kunden nicht verwenden, wenn nicht f\u00fcr jede Art der Interaktion eine Einwilligung vorliegt. Wenn Sie w\u00e4hrend des Registrierungsvorganges personenbezogene Daten sammeln, k\u00f6nnen Sie keinen Newsletter mit Sonderangeboten senden, ohne eine Person zu bitten, die Zustimmung zur Verarbeitung von E-Mail-Adresse und Name zu erteilen, um solche E-Mails zu erhalten.<\/p>\n\n

 <\/p>\n\n

Daten mit Zweck<\/h3>\n\n

Eines der Hauptprinzipien der DSGVO ist die \u201eZweckbindung\u201c, die, wie in Artikel 5<\/a> klar angegeben, impliziert, dass alle personenbezogenen Daten \u201ef\u00fcr festgelegte, explizite und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden d\u00fcrfen, die mit diesem Zweck nicht vereinbart ist. Eine Weiterverarbeitung zu Archivierungszwecken im \u00f6ffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt gem\u00e4\u00df Artikel 89<\/a> Absatz 1 nicht als mit den urspr\u00fcnglichen Zwecken unvereinbar (\u201eZweckbindung\u201c)\u201c.<\/p>\n\n

Mit anderen Worten, es muss angegeben werden, welche Daten Sie zu welchem Zweck verarbeiten. Zum Beispiel: \u201eIch best\u00e4tige, dass ich zulasse, dass Firma A meinen Vornamen, Nachnamen und meine E-Mail-Adresse verwendet, um mich per E-Mail \u00fcber personalisierte Sonderangebote zu kontaktieren.\u201c Wenn Sie Telefonnummern f\u00fcr die Kaltakquise oder andere Daten f\u00fcr einen anderen Zweck sammeln m\u00f6chten, m\u00fcssen Sie dies ebenfalls klar und deutlich angeben.<\/p>\n\n

 <\/p>\n\n

Fallbeispiel 1<\/h3>\n\n

Stellen Sie sich vor, ein SaaS-Startup-Unternehmen verwendet Jira, um Kundenberichte zu Fehlern und Leistungsproblemen zu bearbeiten. Das Unternehmen m\u00f6chte Ihre pers\u00f6nlichen Daten verwenden, um Ihnen Sonderangebote, Produktaktualisierungen und Bestellbenachrichtigungen zu senden, Nachrichten auszutauschen und Umfragen durchzuf\u00fchren.<\/p>\n\n

Nachdem ein Kunde seinen Registrierungsprozess in Jira abgeschlossen hat, sollte er seine Zustimmung zur Verarbeitung personenbezogener Daten geben. Eine M\u00f6glichkeit, diesen Prozess in Jira zu implementieren, besteht darin, ein Modul \u201eInformation Announcement\u201c des Add-Ons \u201eGDPR (DSGVO) and Security for Jira\u201c zu verwenden und ein Popup-Fenster mit dem folgenden Text zu erstellen: \u201eIch best\u00e4tige, dass ich zulasse, dass Firma A meinen Vor- und Nachnamen sowie meine E-Mail-Adresse verwenden darf, um mich per E-Mail \u00fcber personalisierte Sonderangebote, relevante Neuigkeiten und Ereignisse, Erinnerungen an die Auftragsabwicklung und Umfragen zu informieren.\u201c Implementieren Sie auf der Schaltfl\u00e4che einen Akzeptieren- und Ablehnen-Button.<\/p>\n\n

 <\/p>\n\n

\"\"<\/p>\n
Bild 1: Beispiel einer Einverst\u00e4ndniserkl\u00e4rung f\u00fcr die Verarbeitung personenbezogener Daten in der DSGVO und in Security for Jira<\/figcaption>\n<\/figure>\n\n

Hierbei ist es sehr wichtig, einen ausgewogenen Ansatz zu verfolgen und sich an das andere Prinzip der DSGVO, die \u201eDatenminimierung\u201c, zu halten und nur die Daten zu erfassen, die Sie wirklich ben\u00f6tigen. Zu viele Optionen f\u00fcr Marketingkommunikation k\u00f6nnen einen Kunden abschrecken und ihn dazu bringen, den Button \u201eAblehnen\u201c zu dr\u00fccken.<\/p>\n\n

 <\/p>\n\n

Cookies in der DSGVO<\/h3>\n\n

Die bereits erw\u00e4hnte Verfolgung der Online-Aktivit\u00e4ten von Kunden und Mitarbeitern f\u00e4llt ebenfalls in den Geltungsbereich der DSGVO. Bevor wir mit der Erfassung solcher Daten beginnen k\u00f6nnen, m\u00fcssen wir daher die Zustimmung eines Benutzers einholen.<\/p>\n\n

Der Verweis auf Cookies in der DSGVO ist in Erw\u00e4gungsgrund 30<\/a> zu finden: \u201eNat\u00fcrliche Personen k\u00f6nnen Online-Identifikatoren zugeordnet sein, die von ihren Ger\u00e4ten, Anwendungen, Werkzeugen und Protokollen bereitgestellt werden, z.B. Internetprotokolladressen, Cookie-Identifikatoren oder andere Identifikatoren wie Funkfrequenzidentifikationsetiketten. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen von den Servern empfangenen Informationen dazu verwendet werden k\u00f6nnen, Profile der nat\u00fcrlichen Personen zu erstellen und diese zu identifizieren.\u201c<\/p>\n\n

Gem\u00e4\u00df den wichtigsten Grunds\u00e4tzen der DSGVO, \u201eDatenminimierung\u201c und \u201eSpeicherbeschr\u00e4nkung\u201c, muss die Menge der gesammelten Daten minimiert und nur so lange aufbewahrt werden, wie dies f\u00fcr den angegebenen Zweck erforderlich ist.  Es ist wichtig anzugeben, welche Cookies das Unternehmen f\u00fcr welche Zwecke verwendet und wie lange sie aufbewahrt werden. Daher ist es g\u00e4ngige Praxis, eine separate Seite mit der Liste der Kategorien, Namen, Beschreibungen und Ablaufdaten von Cookies zu erstellen.<\/p>\n\n

 <\/p>\n\n

Fallbeispiel 2<\/h3>\n\n

Unternehmen B nutzt Jira f\u00fcr den Kundensupport und m\u00f6chte seine Online-Aktivit\u00e4ten verfolgen, um Kunden mit personalisierten Anzeigen anzusprechen. Der Standardprozess der Kundenunterst\u00fctzung umfasst die folgende Abfolge von Ereignissen: Der Kunde hat ein Problem, schlie\u00dft den Registrierungsprozess in Jira ab und erstellt ein Ticket. Um Cookies in \u00dcbereinstimmung mit der DSGVO zu verwenden, muss Unternehmen B jeden Kunden auffordern, seine Zustimmung zur Verfolgung seiner Online-Aktivit\u00e4ten zu erteilen.<\/p>\n\n

Eine M\u00f6glichkeit, dies in Jira zu tun, besteht darin, das Modul \u201eInformation Announcement\u201c des Add-Ons \u201eGDPR (DSGVO) and Security for Jira\u201c zu verwenden und ein Pop-up-Fenster mit dem folgenden Text zu erstellen: \u201eWir verwenden Cookies, um Ihre Online-Erfahrung zu verbessern. Wenn Sie diese Website weiterhin nutzen, gehen wir davon aus, dass Sie der Verwendung dieser Cookies zustimmen. Weitere Informationen zu unseren Cookie-Richtlinien.\u201c<\/p>\n\n

 <\/p>\n\n

\"\"<\/p>\n
Bild 2: Beispiel einer Einverst\u00e4ndniserkl\u00e4rung zur Verfolgung von Online-Aktivit\u00e4ten in \u201eGDPR (DSGVO) und Security for Jira<\/figcaption>\n<\/figure>\n\n

Das Modul \u201eInformationsank\u00fcndigung\u201c ist sehr flexibel und kann f\u00fcr andere Zwecke verwendet werden, z. B. um die Zustimmung zu \u201eAllgemeinen Gesch\u00e4ftsbedingungen\u201c oder \u201eBenutzervereinbarung\u201c usw. in Jira und Confluence zu erhalten.<\/p>\n\n

 <\/p>\n\n

Widerrufsrecht<\/h3>\n\n

Um auf die Frage der Einhaltung der DSGVO in Jira<\/a> und Confluence<\/a> zur\u00fcckzukommen, muss auch sichergestellt werden, dass die betroffenen Personen jederzeit ihr Einverst\u00e4ndnis zur Speicherung und Verarbeitung personenbezogener Daten widerrufen k\u00f6nnen.<\/p>\n\n

In Artikel 7<\/a> der DSGVO hei\u00dft es eindeutig: \u201eDie betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen.\u201c Wenn eine Person beschlie\u00dft ihre Einwilligung zu widerrufen, oder in anderen F\u00e4llen im Zusammenhang mit sensiblen Informationen, besteht die erste Herausforderung f\u00fcr ein Unternehmen darin, diese Daten so schnell wie m\u00f6glich zu finden. Daher sollte die Navigation durch alle Benutzer und Einwilligungen einfach und bequem sein und Filter- sowie Sortieroptionen bereitgestellt werden.<\/p>\n\n

Eine Aufsichtsbeh\u00f6rde kann auch Informationen \u00fcber die Einwilligung der betroffenen Personen gem\u00e4\u00df Artikel 7 anfordern: \u201eWenn die Verarbeitung auf einer Einwilligung beruht, muss der f\u00fcr die Verarbeitung Verantwortliche nachweisen k\u00f6nnen, dass die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zugestimmt hat.\u201c Auch hier m\u00fcssen wir diese Informationen schnell, einfach und problemlos finden und extrahieren.<\/p>\n\n

 <\/p>\n\n

Jira-Module f\u00fcr DSGVO<\/h3>\n\n

Das Modul \u201eInformationsank\u00fcndigung\u201c des Add-Ons \u201eGDPR (DSGVO) and Security for Jira\u201c verf\u00fcgt \u00fcber eine integrierte Funktion, mit der strukturierte und systematische Informationen zu jeder vom Unternehmen angeforderten Art von Einwilligung (Cookie-Richtlinie, Verarbeitung personenbezogener Daten und Gesch\u00e4ftsbedingungen usw.) abgerufen werden k\u00f6nnen und erleichtert den Navigationsprozess erheblich. Im n\u00e4chsten Artikel werden wir diskutieren, was als n\u00e4chstes mit den gefundenen Daten zu tun ist und wie alle personenbezogenen Daten in Jira und Confluence gel\u00f6scht werden.<\/p>\n\n

 <\/p>\n\n

\"\"<\/p>\n
Bild 3: Beispiel f\u00fcr eine schnelle Filteroption in \u201eGDPR (DSGVO) and Security for Jira<\/figcaption>\n<\/figure>\n\n

 <\/p>\n\n

 <\/p>\n\n

 <\/p>\n\n

\n\n

 <\/p>\n\n

 <\/div>\n\n

Weitere Informationen zur Einhaltung der DSGVO finden Sie in den Artikeln dieser Reihe:<\/p>\n\n

 <\/p>\n\n