Data Residency in Atlassian Cloud

Die Kontrolle darüber, wo die eigenen Daten gespeichert werden, ist eine Schlüsselanforderung für Unternehmen aller Größen und Branchen

Das Thema Datenhaltung gehört auch zu den zentralen Faktoren, wenn es darum geht, eine Migration von klassischen Server-Installationen in eine Cloud-basierte Infrastruktur zu evaluieren. Hier müssen Organisationen nicht nur eventuelle interne Compliance-Anforderungen erfüllen, sondern haben auch branchenspezifische Regulierungen sowie natürlich die Vorschriften der EU in Form der DSGVO zu beachten.

Region der Datenhaltung

Im Hinblick auf die Datenhaltung für die Atlassian-Cloud-Produkte Jira Software, Jira Service Management und Confluence haben Administrator*innen die Wahl, eine Region für die Informationsspeicherung der Anwendungsdaten festzulegen. Eine Region indiziert dabei die geographischen Grenzen, innerhalb derer die Inhalte gehostet werden. Das Unternehmen kann also festlegen, in welcher Region die Anwendungsdaten gespeichert werden (z.B. in der Europäischen Union).

Hinweis: Das Feature Data Residency steht seit Juli 2021 für die Pläne Standard, Premium und Enterprise zur Verfügung. Im Free-Plan steht das Feature nicht zur Verfügung.

Administration der Datenhaltung

Im Administrationsbereich der Atlassian-Cloud-Instanzen finden Admins eine spezielle Seite mit dem Titel Data Residency. Dort sind die Produkte des Unternehmens aufgelistet, der Ort für jedes Produkt sowie die AWS-Regionen, denen der Ort entspricht. Wenn ein Produkt an einen Ort gepinnt ist, werden die Anwendungsdaten dort gespeichert.

In der Standardeinstellung werden alle Anwendungsdaten global gespeichert, was alle AWS-Regionen umfasst. Hier bestimmt Atlassian, wo die Daten residieren. Um die Produkt-Performance zu optimieren, gibt es keine Limitierungen im Hinblick auf das Verschieben von Daten. Bei Bedarf kann Atlassian Daten zwischen AWS-Regionen bewegen.

Wenn die Administrator*innen möchten, dass die Produktdaten in einer spezifischen Region bleiben, und wenn Data Residency für das entsprechende Produkt verfügbar ist, können sie anfordern, dass die Anwendungsdaten an einen bestimmten Ort bewegt und dort gepinnt werden.

Welche Daten können gepinnt werden?

Jira Software	Jira Service Management	Confluence
Alle Anhänge Board- und Sprint-Daten Kommentare Benachrichtigungsdaten innerhalb des Produkts Inhalte von Vorgängen und Feldern (inklusive Systemfelder und Custom Fields) Jira-Suchdaten Projektkonfigurationsdaten inklusive Workflows, Custom-Field-Konfiguration und Board-Konfiguration	Alle Anhänge Kommentare Benachrichtigungsdaten innerhalb des Produkts Objektdaten und Schema-Konfigurationsdaten von Insight Vorgänge, Anfragetypen und Feldinhalte (inklusive Systemfelder und Custom Fields) Jira-Suchdaten Projektkonfigurationsdaten inklusive Workflows und Custom-Field-Konfiguration Queue-Daten	Alle Anhänge (inklusive eingebettete Bilder) Kommentare Seiten- und Blog-Daten Benachrichtigungsdaten innerhalb des Produkts Likes von Seiten und Kommentaren Seiten-Metadaten Quelldaten für Benachrichtigungen in E-Mails

Warum können keine Userdaten gepinnt werden?

Account-Informationsdaten können nicht gepinnt werden. Das liegt daran, dass Atlassian Useraccount-Informationen in einem zentralen Identitätsdienst sowie in einigen wenigen kontrollierten Replica-Diensten speichert. Diese Dienste und die Accountinformationen darin werden nicht gepinnt, weil Atlassian sie in der ganzen Welt hostet, um die Performance-Anforderungen vom Kunden zu erfüllen.

Atlassian speichert die Accountinformationen auf diese Weise, um ihren Fußabdruck im System zu limitieren. Das bedeutet, dass diese Informationen nicht in den Produkten gespeichert werden. Stattdessen speichern die Produkte repräsentative IDs, die sie nutzen, um Daten von den Identitätsdiensten zu beziehen.

Die von Seibert Media GmbH aufgeführten rechtlichen Inhalte, z.B. Urteile, Tipps und Beiträge, sind nach bestem Wissen und Gewissen sorgfältig zusammengestellt. Es wird kein Anspruch auf Vollständigkeit und Ausschließlichkeit der Inhalte gestellt. Die zur Verfügung gestellten Informationen dienen lediglich zu Informationszwecken und ersetzen keine individuelle juristische Beratung. Sie sind unverbindlich und nicht Gegenstand einer Rechtsberatung. Seibert Media GmbH übernimmt keine Gewähr dafür, dass im Streitfall den hier dargelegten Urteilen und Ansichten gefolgt wird. Eine Haftung für die von Seibert Media GmbH veröffentlichten Inhalte wird daher nicht übernommen.

Die veröffentlichten Inhalte enthalten Verweise und Links zu anderen Websites. Hierfür können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige Gestaltung keinen Einfluss haben. Sollten aus deiner Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teile uns dies bitte mit.

Mehr zu diesem Thema

Datenschutzkonform in die Atlassian Cloud

Ist die Cloud DSGVO konform? Wer greift da auf meine Unternehmensdaten zu? Und wie läuft das eigentlich mit dem Datenschutz und Cloud-Anbietern außerhalb der EU?

Checkliste: Bestandsaufnahme zum Datenschutz

„Was müssen wir beim Datenschutz beachten?“. Dann haben wir etwas für dich: Eine Checkliste, die dich dabei unterstützen soll, dich auf das Erstgespräch mit deiner*deinem Datenschutzbeauftragten gründlich vorzubereiten.

Atlassian Cloud Compliance

Wie Atlassian gewährleistet, dass die Anforderungen der BaFin und der EBA hinsichtlich des Outsourcings von Cloud-Dienstleistungen erfüllt werden.

Atlassian Cloud

Wir haben alles Wissenswerte rund um die Atlassian Cloud zusammengetragen.

Kurzlink zu dieser Seite: https://seibert.biz/dataresidencycloud | View this page in English

//SEIBERT/MEDIA GmbH

Luisenstraße 37-39, 65185 Wiesbaden

Untergeordnete Seiten