Data Residency: Sie bestimmen, wo Ihre Daten liegen

Cloud-Technologien sind in vielen Prozessen nicht mehr wegzudenken – und doch stellen sie Unternehmen vor neue Herausforderungen. Insbesondere beim Thema Datenschutz ist Vorsicht geboten, denn die meisten Cloud-Lösungen speichern schützenswerte Informationen auf fremden Servern. Mit Data Residency veröffentlicht Atlassian deshalb eine neue Funktion. Unternehmen entscheiden damit selbst, auf welchen Server-Standorten sie ihre Daten lagern.

Was ist Data Residency?

Data Residency ist ein Feature, das ab Oktober für Nutzer bestehender Atlassian Abonnements verfügbar sein wird. Sie bestimmen damit den Standort der Server, auf denen Sie Ihre Daten lagern. Gerade für Betriebe mit Sitz in Deutschland und der EU ist das eine wichtige Neuerung: Denn sowohl das Bundesdatenschutzgesetz als auch die DSGVO fordern, dass personenbezogene Daten innerhalb der Europäischen Union gespeichert werden. Mit Data Residency ist das nun möglich.

Diese Server-Standorte stehen Ihnen zur Verfügung

Sie können Ihre Daten zurzeit entweder in den USA oder in der EU speichern. Künftig werden weitere Auswahlmöglichkeiten hinzukommen. Atlassian hat geplante Standorte in der Cloud Roadmap festgehalten und wird Data Residency so weiterentwickeln, dass Unternehmen ihre Daten künftig auch an Standorten wie Australien, Kanada, Großbritannien oder Japan lagern.

Die Funktion steht zunächst für die Produkte Jira Software, Confluence und der Jira Service Management Cloud zur Verfügung – und zwar unabhängig davon, um welche Cloud-Version es sich handelt. Alle drei Versionen Standard, Premium oder Enterprise bieten die neue Funktion standardmäßig.

Marketplace Apps noch ohne Data Residency

Eine wichtige Einschränkung besteht allerdings noch: Marketplace Apps sind derzeit von der Data Residency Steuerung ausgenommen. Mit Apps ist es möglich, die Atlassian Produkte um zahllose Zusatzfunktionen zu erweitern. Cloud-Apps werden von Drittherstellern über deren eigene Cloud-Infrastrukturen bereitgestellt. Diese Infrastrukturen werden derzeit also noch autark von den App-Anbietern betrieben und liegen somit außerhalb des Einflussbereiches von Atlassian. Allerdings wird auch hier schon an Lösungen gearbeitet. Die Veröffentlichung dieses Features ist für das erste Halbjahr 2022 angekündigt. Bis dahin kann eine genaue Betrachtung der in der jeweiligen App verarbeiteten Daten helfen, um abzuwägen, ob datenschutzrechtliche Bedenken den Einsatz der App verhindern oder nicht.

User-Daten bleiben bis auf Weiteres ohne Data Residency

Daten, die für die Authentifizierung und Autorisierung an der Atlassian Cloud benötigt werden (in erster Linie User-Name und Passwort), sind ebenfalls bisher nicht Bestandteil der Data Residency. Der Grund hierfür liegt in der verteilten Architektur des zentralen User-Managements. Vor diesem Hintergrund sind die Datenschutzvereinbarungen des Herstellers besonders entscheidend: in Ihnen können über die sogenannten Standardvertragsklauseln (SCC – Standard Contract Clauses) angemessene Datenschutzgarantien festgeschrieben werden, die eine Datenübermittlungen aus der EU in Drittländer rechtfertigen. Bei diesen SCCs handelt es sich um durch die Europäische Kommission „vorab genehmigte“ Regelungen, die in ihrer aktuellen Version im September 2021 auch in das Atlassian Data Processing Addendum integriert wurden.

Wann Data Residency veröffentlicht wird

Bei neuen Cloud-Lizenzen sind Atlassian Lösungen bereits jetzt mit Data Residency ausgestattet. Nutzer bestehender Abonnements können sich in Kürze ebenfalls über das Feature freuen: Der automatische Rollout erfolgt im Oktober, sodass alle Atlassian Nutzer spätestens im Herbst die Möglichkeit bekommen, selbst über den Server-Standort für ihre Daten zu entscheiden.

Ganzheitliche Informationssicherheit

Data Residency ist ein Feature, das die Informationssicherheits- und Datenschutzstandards von Atlassian um eine besonders für europäische Kunden entscheidende Komponente ergänzt. Sie fügt sich in ein ganzes Bündel an Maßnahmen ein, mit denen Atlassian die Sicherheit seiner Cloud-Produkte sicherstellt. So sind alle Informationen bei der Datenübertragung und auch im Ruhezustand verschlüsselt. Der Zugang zu den Systemen kann mit Hilfe einer 2-Faktor-Authentifizierung abgesichert werden. Außerdem werden alle sicherheitsrelevanten Aspekte der Applikationen und der Infrastruktur durch ein dediziertes Sicherheitsteam und entsprechende automatisierte Systeme kontinuierlich überwacht.

Mehr zu Atlassian’s IT-Security-Konzept erfahren Sie im Trust Center.

Fazit

Mit Data Residency führt Atlassian ein neues Feature ein, das Unternehmen bei der Einhaltung der durch die DSGVO vorgegebenen Anforderungen unterstützt. Mit der Funktion entscheiden Sie selbst, welche Daten Sie wo speichern möchten. Insbesondere aufgrund der DSGVO und des Bundesdatenschutzgesetzes ist das wichtig: Denn beide Verordnungen schreiben vor, dass personenbezogene Daten innerhalb der EU gespeichert werden müssen. Data Residency ist zunächst Bestandteil von Jira Software, Confluence und der Jira Service Management Cloud und soll demnächst auch für Marketplace-Apps verfügbar sein. Wer heute eine neue Instanz in der Atlassian Cloud aufsetzt, kann den Datenstandort von Anfang an festlegen. Nutzer bestehender Instanzen können das Data Residency Feature ab Oktober nutzen.

Wir beraten Sie gerne

Sie haben weitere Fragen zum Thema Datenschutz oder Data Residency? Kontaktieren Sie uns gerne, damit wir Sie bei Ihrem Anliegen unterstützen können.

Newsletter für digitale Vorreiter:innen

Neuigkeiten, Webinare und Whitepaper