3 min read

Cloud und DSGVO: Ist die Cloud sicher?

Featured Image

Mit der Ankündigung von Atlassian, seine Server-Produktlinie zu reduzieren und in die Cloud zu verlagern, kamen unter Anderem diese Fragen auf: Wie sicher ist die Cloud? Und ist sie mit der Datenschutz-Grundverordnung, kurz DSGVO, konform? Die kurze Antwort auf diese Fragen: Ja, ist sie! Noch mehr Hintergrund-Informationen rund um Cloud-Sicherheit und Atlassian bekommt ihr in diesem Blog Post.

Zu Beginn ein paar grundsätzliche Details: Anfang 2024 stellt Atlassian seinen Support für die Atlassian-Server-Produktlinie ein und neue Lizenzen werden bereits ab Anfang 2021 nicht mehr verkauft. Der Grund dafür? Atlassian möchte in Zukunft bestmögliche Erfahrungen mit der Cloud anbieten: Teams können dann noch agiler zusammen arbeiten und die Vorteile einer einfacheren Administration und sofortigen Skalierbarkeit nutzen - eben das, was die Cloud mit sich bringt

Frühe Nutzer der Atlassian Cloud haben bereits die Vorteile des Umstiegs erkannt und loben die moderne, intuitive und einheitliche Zusammenarbeit über alle Atlassian-Produkte hinweg, die einen reibungsloseren Workflow und eine bessere Integration ermöglicht.

Dem Datenschutz verpflichtet

Atlassian setzt sich für den Datenschutz seiner Kunden ein und stellt sicher, dass alles mit der Datenschutz-Grundverordnung, kurz DSGVO, übereinstimmt. Die DSGVO wurde entwickelt, um EU-Bürgern mehr Kontrolle über ihre Daten zu geben, und vereinheitlicht Datenschutz- und Sicherheitsgesetze unter einem umfassenden Gesetz.

Sicherheit über Sicherheit

Sicherheit ist in jeder Ebene der Atlassian-Cloud-Architektur integriert, um die Informationen und die Privatsphäre der Benutzer zu schützen. Atlassian bietet Replikation, Backup, Disaster-Recovery-Planung, Verschlüsselung bei der Übertragung und im Ruhezustand sowie fortschrittliche Bedrohungserkennung, um maximale Sicherheit zu gewährleisten.

Darüber hinaus hat Atlassian erhebliche Ressourcen aufgewendet, um sicherzustellen, dass die Cloud weithin akzeptierte Standards und Zertifizierungen erfüllt, darunter die Standards ISO/IEC 27001 und ISO/IEC 27018 sowie die SOC 2- und SOC 3-Zertifizierungen.

Adrian Ludwig, Chief Information Security Officer (CISO) von Atlassian, merkt an, dass die Verlagerung zu Cloud-basierter Software und SaaS-Angeboten große Chancen und Vorteile für die Unternehmenssicherheit mit sich bringt. "Der Trend zur Cloud reduziert eine Menge an Sicherheitsaufwand, wie z. B. die Nachverfolgung des Inventars, die Installation von Betriebssystemen und das Aktualisieren von Patches", erklärt Ludwig. Durch den Wegfall dieses Zeit- und Arbeitsaufwands können sich Unternehmen auf strategischere Sicherheitsmaßnahmen konzentrieren.

Kostenloses Cloud- und Data Assessment

Sicherheit für internationale Datenübertragungen

Für Unternehmen und Organisationen, die weltweit auf Daten zugreifen und diese übertragen, bietet Atlassian ein starkes internationales Datentransfer-Framework für personenbezogene Daten, die außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden. EU-Standardvertragsklauseln (sog. Standard Contractual Clauses, SCC) ermöglichen die gesetzeskonforme Übertragung personenbezogener Daten an Atlassian Cloud-Produkte außerhalb des EWR.

Wann immer Daten an Atlassian-Dienstleister weitergegeben werden, bleibt Atlassian dafür verantwortlich, wie diese Organisationen diese Daten nutzen. Als Standardverfahren verlangt Atlassian von allen Dienstanbietern, dass sie einen gründlichen Prüfprozess durchlaufen und Verträge abschließen, die sicherstellen, dass die personenbezogenen Daten aller Kunden angemessen geschützt und abgesichert werden. Wenn in Europa neue Datenschutz-Anforderungen entstehen, wird Atlassian diese auch weiterhin in Übereinstimmung mit der DSGVO erfüllen.

Weiterer Support rund um Datenschutz und Sicherheit

Die Roadmap von Atlassian zeigt noch weitere Bemühungen, die die Sicherheit und den Datenschutz für Atlassian-Nutzer gewährleisten. Dazu gehören:

App Vulnerability Scanning

Atlassian Apps werden automatisch auf bekannte Sicherheitslücken gescannt.

VPAT-Dokumente für Cloud-Produkte

Atlassian wird für jedes seiner Cloud-Produkte ein VPAT-Dokument zur Verfügung stellen.

Anpassung an WCAG 2.1-Standards

Die Cloud-Produkte von Atlassian werden so weit wie möglich an die WCAG 2.1-Spezifikationen angepasst.

Sicherheit für externe Benutzer

Externe Benutzer, die nicht Teil des Unternehmens sind, müssen bei der Nutzung Ihrer Atlassian-Produkte verbesserte Sicherheitsanforderungen erfüllen.

Alle weiteren Informationen zum Support rund um Cloud-Sicherheit sowie Datenschutz und weitere Cloud-Funktionen als Teil der Atlassian-Roadmap könnt ihr hier nachlesen.

Volle Unterstützung beim Umzug in die Cloud

Wir beraten euch kostenlos, wie euer Unternehmen am besten in die Cloud umziehen kann und stellen sicher, dass alles, was ihr für eine erfolgreiche Migration benötigt, vorhanden ist.

Kostenloses Cloud- und Data Assessment