Sie sind Jira Administrator*in und für die Sicherheit Ihrer Jira-Instanz verantwortlich? Sie müssen garantieren, dass Arbeitszeiterfassungen penibel genau vor den Blicken bestimmter Rollen, Gruppen oder Benutzer*innen geschützt werden müssen? Klingt erst einmal nach wenig Spaß und viel Aufwand, aber wir haben da etwas für Sie.
Bevor wir Ihnen die Lösung präsentieren, wollen wir auf die Probleme mit der datenschutzkonformen Zeiterfassung hinweisen.
Klare Antwort: Ja.
Natürlich sollten Sie die Arbeitsmotivation Ihrer Mitarbeitenden im Blick behalten. Niemand ist gern Protagonist bei „Big Brother” und wird ständig überwacht.
Daher sollten Sie zuallererst sicherstellen, dass Sie die Vorteile der Zeiterfassung mit Jira transparent kommunizieren werden. Teilen Sie mit, dass wichtige persönliche Daten wie die Arbeitszeiterfassung absolut sicher sind. Dieses Wissen ist für Ihre Unternehmenskultur essenziell. Darüber hinaus könnten strengere Richtlinien zur datenschutzkonformen Zeiterfassung in absehbarer Zeit gesetzlich vorgeschrieben sein. In Europa sind neue Arbeitszeiterfassungsgesetze bereits in Gesprächen. Höchste Zeit also, Ihre bisherige Zeiterfassung zu überdenken. Schon jetzt gibt es einige Sektoren (Versicherungsbranche) oder Unternehmen, die intern besonderen Wert auf Datenschutz legen und darauf angewiesen sind, einen absolut sicheren Datenschutz in Ihre Zeiterfassung zu etablieren.
Stock Jira bietet Konfigurationen für die Sichtbarkeit von Arbeitsprotokollen an, es gibt aber Workarounds, um die protokollierte Arbeitszeit anzuzeigen – und das, obwohl Berechtigungen, die Sie als Administrator*in setzen, sie für bestimmte Benutzergruppen unzugänglich machen sollten.
Wenn man Ihre Datenschutzberechtigungen austrickst, sieht das Ergebnis im Jira Ticket so aus:
Wie Sie sehen, sehen Sie viel.
Ein fatales Problem, wenn Sie Datenschutz und intelligente Zeiterfassung vereinen wollen – oder aufgrund strenger Regularien sogar müssen.
Aber keine Sorge, mit Timesheeet Builder erstellen Sie in Windeseile die Konfigurationen für absolut sichere Arbeitszeiterfassungen.
In unserem letzten Artikel haben wir Ihnen bereits gezeigt, wie man mit Timesheet Builder Teams erstellt und verwaltet.
Nun zeigen wir Ihnen, wie Sie sichere Arbeitszeiterfassung garantieren können.
1. Starten Sie im Teams-Modul von Timesheet Builder und navigieren Sie dann zu Create Team.
2. Nachfolgend sehen Sie dieses Pop-up, bei dem Sie natürlich Teamnamen usw. eintragen und auch die Arbeitszeit-Visibilität festlegen können. Wählen Sie einfach zwischen Public (öffentlich) und Secured (geschützt).
Öffentliche Arbeitsprotokolle sind für jede*n in Ihrem Team sichtbar, der die Berechtigung hat, sie anzuzeigen. Sie sind auch auf der Registerkarte „Verlauf“ und „Aktivität“ in der Vorgangs-Ansicht einzuspickeln, wie im obigen Screenshot gezeigt.
Wählen Sie diese Option, wenn Sie die Daten Ihres Teams nicht in besonderem Maße schützen wollen.
Ein gesichertes Arbeitsprotokoll hingegen ist nur für Benutzer*innen sichtbar, die zu dem Team gehören, dem das Arbeitsprotokoll zugewiesen ist und die Berechtigung haben, „andere Arbeitsprotokolle anzuzeigen“ oder „Arbeitsprotokolle zu verwalten“ (anderer Teammitglieder).
Der Datenschutz wird durch die Auswahl der Secured Option allein also noch nicht gewährt. Um die Rollen festzulegen, navigieren Sie bitte zum Teams-Modul und wählen Sie Roles & Permissions im Menü Edit Team.
Wählen Sie eine der beiden (oder beide) nachfolgenden Optionen, um der Rolle „Team Member” die Berechtigung zu geben, gesicherte Arbeitszeiterfassungen einzusehen und ggf. zu bearbeiten.
Wenn Sie diesen Schritt abgeschlossen haben, ist Ihr administrativer Aufwand bereits abgeschlossen!
Der Hauptunterschied zu der eingebauten Jira-Lösung besteht darin, dass wir die Arbeitsprotokolle separat in unserer eigenen und datenschutzkonformen Datenbank speichern. Dadurch sind sie nicht in der Vorgangshistorie oder der Aktivitätshistorie eines Vorgangs sichtbar. Diese Funktion ist derzeit für Data Center verfügbar und wird auch bald für Cloud vorhanden sein.
Sie fragen sich, was passiert, wenn Sie ein öffentliches Protokoll in ein Team mit gesicherten Arbeitsprotokollen verschieben? Auch hier brauchen Sie sich keine Sorgen zu machen.
Die App löscht automatisch das frühere Arbeitsprotokoll, das in der Jira-Datenbank gespeichert ist, und erstellt ein neues gesichertes Protokoll mit den gleichen Informationen in unserer Datenbank.
Das alles passiert im Hintergrund, während Sie sich auf Ihre Arbeit konzentrieren.
Weitere spannende Details finden Sie in unserer Dokumentation zu Secured Work Logs.
Wann immer Sie die Arbeitszeiten Ihres Teams vor den Einblicken externer Jira Benutzer*innen schützen, die Zeiten einzelner Personen sichern oder einfach den Speicherort Ihrer Daten an einem geschützten Ort wissen möchten, lautet die Antwort: Timesheet Builder.