Skip to end of metadata
Go to start of metadata


Atlassian Cloud Compliance

Atlassian hat das EU Financial Services Addendum ("EU FSA") für europäische Finanzdienstleistungskunden zur Verfügung gestellt, die einen qualifizierten Enterprise-Cloud-Kauf tätigen. Durch die Unterzeichnung eines EU FSA ist Atlassian in der Lage, die Einhaltung der EBA- und BaFin-Outsourcing-Vorschriften sicherzustellen.

Das ist eine gute Nachricht für BaFin-regulierte Organisationen, da Atlassian nun gewährleistet, dass die Anforderungen der BaFin und der EBA hinsichtlich des Outsourcings von Cloud-Dienstleistungen erfüllt werden.


Erfüllung der BaFin- und EBA-Standards

Atlassian unterstützt alle deutschen Kunden, die im Finanzdienstleistungsbereich tätig sind, bei der Bewältigung dieser regulatorischen Anforderungen auf nationaler Ebene mit der BaFin und auf europäischer Ebene mit der European Banking Authority (EBA).

Diese Anforderungen (wie auch die meisten Sicherheits- und Compliance-Protokolle) liegen in der gemeinsamen Verantwortung des Outsourcing-Anbieters (Cloud-Service-Provider) und der Finanzinstitute in Deutschland, um zu beurteilen, ob sie die von der BaFin festgelegten regulatorischen Standards einhalten.

Erweiterte Rechte für Kunden der Finanzbranche

Der EU FSA ist ein Vertragszusatz zum Atlassian Subscription Agreement, der Kunden zusätzliche Bedingungen bietet, um die Einhaltung der EBA-Leitlinien und BaFin-Leitlinien zu gewährleisten. Atlassian bietet die folgenden zusätzlichen Rechte:

- Umfassende Prüfungsrechte für den Kunden und seine Prüfer und Aufsichtsbehörden auf der Ebene von Atlassian und nachgelagert für AWS
- Verbesserte Aufzeichnungs- und Meldepflichten für Atlassian
- Verpflichtung von Atlassian zur Zusammenarbeit mit den Aufsichtsbehörden des Kunden
- Kontinuität des Dienstes nach einem Konkurs oder einer Kündigung

Compliance-konformer Umstieg auf Atlassian Cloud

Das EU FSA gilt für die folgenden Lösungen der Atlassian-Cloud-Produktreihe:

- Confluence Cloud
- Jira Align Cloud
- Jira Service Management Cloud
- Jira Software Cloud

Damit wird Atlassian-Kunden aus der Finanzbranche eine Compliance-konforme Migration von ihren On-Premise-Systemen zu Atlassian Cloud noch einmal erleichtert.

Weitere Details zu BaFin und EBA

BaFin: Hier gelten die Atlassian Outsourcing Guidelines. Die dort bereitgestellte Tabelle soll Finanzdienstleistungsinstituten unter der Aufsicht der BaFin dabei helfen, abzubilden, wie die Bedingungen des Leitfadens zur Auslagerung an Cloud-Service-Anbieter (BaFin-Leitfaden) mit der Kundenvertragsdokumentation von Atlassian übereinstimmt. In den Guidelines finden sich unter anderem Informationen zu Prüfungsrechten, Weisungsrecht, Datensicherheit, Kündigung und Chain Outsourcing.

EBA: Die EBA Outsourcing Guidelines von Atlassian enthalten spezifische Zuordnungen zu jeder Anforderung und legen dar, wie Atlassian Kunden bei der Erfüllung der Regulierungen unterstützt. In den Guidelines gibt es unter anderem Details zu Auditrechten, Sicherheit von Datensystemen, Standort der Datenverarbeitung, Chain Outsourcing und Kündigung.

Kurzlink zu dieser Seite: https://seibert.biz/eufsa



//SEIBERT/MEDIA GmbH

Luisenstraße 37-39, 65185 Wiesbaden

Diese Seite wurde zuletzt am 15.08.2022 geändert.