|

Data Residency ist auch für deine Marketplace-Apps wichtig

Sicherheit und Compliance für deine gesamte Atlassian-Infrastruktur
Atlassian
Autor
Matthias Rauer
Autor
Die in deinem Unternehmen verwendeten Atlassian-Apps sollten die Security- und Compliance-Features bieten, die auch die Hauptprodukte auszeichnen.

Read this article in English.

Warum Datensouveränität für Organisationen entscheidend ist

Unternehmen müssen jederzeit die Kontrolle über die Daten behalten, die in ihren Softwaresystemen verarbeitet und gespeichert werden. Dieses Erfordernis ergibt sich nicht nur aus internen Sicherheitsrichtlinien, sondern auch aus umfassenden Compliance-Vorgaben und gesetzlichen Regelungen, die typischerweise für große Organisationen gelten.

Diese Anforderungen verlangen von jeder eingesetzten Softwarelösung höchste Standards in Sachen Sicherheit und Datenschutz. Für moderne Unternehmen ist eine sichere, Compliance-konforme Infrastruktur mit voller Transparenz und Kontrolle keine Option – sie ist eine Notwendigkeit.

Sicherheit und Compliance innerhalb der Atlassian-Infrastruktur

Die Cloud-Infrastruktur von Atlassian bietet eine Reihe starker Sicherheits- und Datenschutzgarantien, darunter:

  • Branchenführende Hosting-Infrastruktur mit redundanten Architekturen
  • Verschlüsselung von Daten bei der Übertragung und im Ruhezustand nach aktuellen Standards
  • Umfassendes Datenschutzprogramm, das sowohl Entwicklung als auch Betrieb umfasst
  • DSGVO-konforme Datenverarbeitungsvereinbarungen
  • Unterstützung branchenspezifischer Compliance-Vorschriften, z. B. EBA- und BaFin-Anforderungen

Ein zentraler Compliance-Pfeiler: Data Residency

Ein weiterer wichtiger Bestandteil von Atlassians Datenschutz- und Compliance-Architektur ist Data Residency. Diese administrative Funktion erlaubt es Unternehmen, den geografischen Speicherort ihrer Anwendungsdaten festzulegen – etwa Deutschland.

Warum ist Data Residency so wichtig?

Erfüllung regulatorischer Anforderungen: Organisationen in stark regulierten Branchen – etwa Finanzwesen, Gesundheitswesen oder öffentlicher Sektor – müssen strenge Datenschutzvorgaben und Branchenstandards einhalten. Data Residency stellt sicher, dass Daten gemäß diesen Anforderungen übertragen und gespeichert werden.

Wahrung der Datensouveränität: In manchen Fällen verlangen interne Richtlinien oder Verträge mit Kunden, dass sensible Daten das Land nicht verlassen. Data Residency gibt Unternehmen die Kontrolle über den rechtlichen Geltungsbereich ihrer Daten – ein zentraler Aspekt der Risikominimierung.

Vertrauen und Transparenz: Gerade im B2B-Umfeld ist es ein starkes Signal, wenn Unternehmen klar darlegen können, wo ihre Daten gespeichert sind. Data Residency fördert das Vertrauen und kann im Wettbewerb ein Vorteil sein.

Bessere Performance: Je näher sich Daten und User sind, desto vorteilhafter ist das für die Performance und Latenz der Anwendung. Data Residency trägt dazu bei, dass die Teams effizient und flüssig mit den Cloud-Tools arbeiten können.

Kurz gesagt: Atlassians Sicherheits- und Compliance-Rahmen ist umfassend, robust und zuverlässig. Und mit Data Residency bietet der Hersteller eine gute Antwort auf häufig geäußerte Datenschutzbedenken.

Und was ist mit den Apps aus dem Atlassian Marketplace?

Die Kernprodukte von Atlassian unterstützen Data Residency, aber wie sieht es mit den Apps und Integrationen aus, die dein Team zusätzlich installiert hat? Wohin übermitteln diese Apps deine Daten? Wo – und wie – werden sie gespeichert? Hier klafft oft eine problematische Lücke.

Die Realität: Manche Cloud-Apps laufen auf Servern des App-Anbieters außerhalb der Atlassian-Infrastruktur. Dein Unternehmen hat dann keinerlei Einblick, wo diese Systeme betrieben werden und wo deine Daten letztlich landen. Besonders brisant ist, dass einige Apps mitunter nicht nur Anwendungsdaten übertragen, sondern auch personenbezogene Informationen.

Das widerspricht natürlich den Compliance-Vorgaben vieler Unternehmen und bildet potenziell einen Verstoß gegen Datenschutzgesetze wie die DSGVO – mit entsprechenden Sicherheits- und Rechtsrisiken. Organisationen sind daher gut beraten, entsprechende Apps zu identifizieren und durch moderne, sichere Alternativen zu ersetzen, die transparent machen, wie und wo Daten verarbeitet werden.

So erkennst du Apps, die Data Residency unterstützen

“Runs on Atlassian” ist ein neues App-Badge, das Atlassian in diesem Sommer am Marketplace eingeführt hat. Dieses Label wird an Apps vergeben, die drei strenge Kriterien erfüllen und dies nachweisen:

Die App …

  • … wird vollständig innerhalb der Atlassian-Cloud-Infrastruktur gehostet und betrieben.
  • … überträgt keine Daten an externe Server (kein Datenabfluss).
  • … unterstützt Data Residency und übernimmt automatisch die Speicherort-Einstellungen des Atlassian-Produkts.

Wenn du sicherstellen willst, dass deine installierten Apps denselben Datenschutzstandards entsprechen wie Jira oder Confluence selbst, solltest du auf dem Marketplace auf dieses neue Label achten. Bei der Frage nach Sicherheit und Datensouveränität ist “Runs on Atlassian” ein entscheidendes Qualitätsmerkmal.

Hier findest du eine Übersicht der Apps, die den neuen Standard bereits erfüllen.

App-Governance gehört zur modernen Systemadministration

Die regelmäßige Überprüfung deiner Marketplace-Apps ist kein einmaliger Vorgang, sondern ein wichtiger Bestandteil zeitgemäßer IT-Verwaltung. Eine strukturierte App-Governance verbessert Datenschutz und IT-Sicherheit, reduziert Komplexität, spart Lizenzkosten und stärkt die Skalierbarkeit deiner Atlassian-Systeme.

Allerdings: Eine umfassende App-Bewertung in einem großen Jira- oder Confluence-System kann komplex sein. Unsere erfahrenen Atlassian-Fachleute unterstützen dein Team gerne dabei, die App-Überprüfung strukturiert und effizient anzugehen – für messbare Ergebnisse, die dein Unternehmen wirklich weiterbringen. Kontaktiere uns einfach per E-Mail oder buche direkt einen ersten Remote-Termin!

#Marketplace
#Apps
#Compliance
#Sicherheit
#Atlassian