Checkliste: Bestandsaufnahme zum Datenschutz
Dein Unternehmen möchte zukünftig die Atlassian Cloud einsetzen und du fragst dich: „Was müssen wir beim Datenschutz beachten?“. Dann haben wir etwas für dich: Eine Checkliste, die dich dabei unterstützen soll, dich auf das Erstgespräch mit deiner*deinem Datenschutzbeauftragten gründlich vorzubereiten. Sie liefert dir eine gemeinsame Gesprächsgrundlage, damit du im nächsten Schritt die Anforderungen des Datenschutzes ermitteln kannst.
Welche personenbezogenen Daten wirst du in der Atlassian Cloud speichern oder verwenden?
Beschreibe möglichst alle Daten, die mit der Atlassian Cloud in Berührung kommen könnten
Beispiele für typische, personenbezogene Daten in Unternehmen:
- Name
- Benutzername/Passwort
- E-Mail-Adresse
- eine Person identifizierende Schlüssel
(z. B. Personalnummer, Kundennummer)
Beispiele für besonders schutzbedürftige personenbezogene Daten:
- Verträge oder Vertragsdaten
- Gehaltsdaten
- IT-Nutzungsdaten oder Logfiles
(ggf. mit IP-Adressen)
Von wem stammen diese Daten?
Von welchen Personengruppen stammen die in den vorangegangenen Fragen angegebenen Daten?
Beispiele für solche Personengruppen sind:
- Mitarbeitende
- IT-Nutzer*innen (auch externe)
- Kunden
- Lieferanten
- Dienstleister
Zu welchem Zweck werden die Daten gespeichert oder genutzt?
Wenn Unternehmen personenbezogene Daten verarbeiten, dann muss das laut Gesetz immer zu einem festgelegten und legitimen Zweck erfolgen. Aus diesem Grund ist eine Vorratsdatenspeicherung in der Regel nicht zulässig. Aus Datenschutzsicht ist es daher wichtig zu verstehen, zu welchem Zweck die jeweiligen Daten überhaupt in Ihrem Unternehmen verarbeitet werden.
Von besonderer Bedeutung ist es, wenn dein Unternehmen als Auftragsverarbeiter tätig ist und du die personenbezogenen Daten deiner Kunden in der Atlassian Cloud speichern möchtest. Möglicherweise hast du mit deinen Kunden Verträge geschlossen, die eine Cloud-Nutzung einschränken oder ausschließen.
Daneben sollte beschrieben werden, was mit den Daten in der Atlassian Cloud konkret passieren wird.
Wer ist beteiligt (Mitarbeitende, Unternehmen)?
Wer, außer die Mitarbeiter*innen deines eigenen Unternehmens, ist an der Umsetzung und dem zukünftigen Betrieb deines Cloud-Projekts beteiligt? Der Einsatz von Cloud-Produkten oder eine Migration in die Cloud erfordern häufig weitere Unterstützung durch spezialisierte Dienstleister. Wenn diese in Kontakt mit deinen Unternehmensdaten kommen könnten, sind oft zusätzliche vertragliche Vereinbarungen zum Datenschutz erforderlich.
Ist dein Unternehmen Teil einer Unternehmensgruppe und sind Mitarbeiter*innen der Tochter-, Schwester- oder des Mutterunternehmens beteiligt? Oder bist du selbst für ein Tochterunternehmen tätig, das dieses Cloud-Projekt als IT-Dienstleistung für andere Gesellschaften deiner Unternehmensgruppe realisiert? Auch diese Informationen sind für den Datenschutz relevant.
Wer ist beteiligt (IT-Systeme, Schnittstellen)?
Welche IT-Systeme werden über Schnittstellen an die Atlassian Cloud angebunden – beispielsweise zur Bereitstellung eines Single-Sign-on oder zur Automatisierung von Abläufen? Zum besseren Verständnis tragen in diesem Fall eine System-/Schnittstellen-Übersicht oder ein Datenfluss-Diagramm bei.
Möchtest du nun deine eigene Bestandsaufnahme zum Datenschutz in deinen Unternehmen durchführen?
Dann lade dir dieses kostenlose Whitepaper herunter, in welchem wir noch einmal genauer auf alle Checkpoints unserer Datenschutz-Checkliste eingehen.
Unser Datenschutzexperte Thomas Rosin
Die Inhalte für dieses Whitepaper sind in Zusammenarbeit mit unserem Datenschutzexperten Thomas Rosin entstanden.
Thomas Rosin hat sich auf Daten- und Informationsschutz spezialisiert. Neben seiner Tätigkeit als Datenschutzbeauftragter und Berater für Unternehmen lehrt er Datenschutz im Masterstudiengang Wirtschaftsinformatik an der Rheinischen Fachhochschule Köln.
Kontakt: info@thomasrosin.de
Web: https://www.thomasrosin.de
Die von Seibert Media GmbH aufgeführten rechtlichen Inhalte, z.B. Urteile, Tipps und Beiträge, sind nach bestem Wissen und Gewissen sorgfältig zusammengestellt. Es wird kein Anspruch auf Vollständigkeit und Ausschließlichkeit der Inhalte gestellt. Die zur Verfügung gestellten Informationen dienen lediglich zu Informationszwecken und ersetzen keine individuelle juristische Beratung. Sie sind unverbindlich und nicht Gegenstand einer Rechtsberatung. Seibert Media GmbH übernimmt keine Gewähr dafür, dass im Streitfall den hier dargelegten Urteilen und Ansichten gefolgt wird. Eine Haftung für die von Seibert Media GmbH veröffentlichten Inhalte wird daher nicht übernommen.
Die veröffentlichten Inhalte enthalten Verweise und Links zu anderen Websites. Hierfür können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige Gestaltung keinen Einfluss haben. Sollten aus deiner Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teile uns dies bitte mit.
Mehr zu Atlassian Cloud
//SEIBERT/MEDIA GmbH
Luisenstraße 37-39, 65185 Wiesbaden