BaFin-Compliance: Atlassian erreicht nächsten Meilenstein der Cloud Compliance

Atlassian bietet EU-Kunden in regulierten Bereichen (Finanzen, Versicherungen etc.) nun ein EU Financial Services Addendum an
03.12.2021
Tags

Atlassian bietet EU-Kunden in regulierten Bereichen (Finanzen, Versicherungen etc.) nun ein EU Financial Services Addendum (EU FSA) an. Dies sind großartige Neuigkeiten für alle BaFin-regulierten Kunden, denn mit Zeichnung des EU FSA von Atlassian ist sichergestellt, das Atlassian die Anforderungen der BaFin – und derjenigen der European Banking Authority (EBA) – bezüglich der Auslagerung von Cloud-Dienstleistungen erfüllt. Um das EU FSA zeichnen zu können, müssen Kunden bestimmte Anforderungen erfüllen, die wir Ihnen im Folgenden kurz vorstellen möchten. Gern stehen wir Ihnen auch persönlich zur Verfügung:





Wo stehen wir mit der Atlassian Cloud aktuell?

Seit der Ankündigung von Atlassian, seine Server-Produkte dauerhaft einzustellen, haben sich die kreuzwerker in enger Zusammenarbeit mit Atlassian bemüht, die Voraussetzungen für eine DSGVO-konforme Nutzung der Atlassian Cloud-Landschaft für alle Kunden zu erfüllen – insbesondere für Kunden in hoch regulierten Bereichen.

Atlassian hat vor Kurzem einen aktualisierten Auftragsverarbeitungsvertrag (AV) bzw. DPA (data processing addendum) eingeführt. Dieser enthält neben kleinen Änderungen nun vor allem auch Standardvertragsklauseln. Alle Änderungen nebst Bewertung des Schrems-II-Urteils hat Atlassian in einem Bericht gesondert veröffentlicht.

Sollten Sie die neue Version des DPA nicht bereizs nutzen, können Sie direkt wechseln, um von den neuesten Änderungen zu profitieren. Bestehende DPAs behalten bis zum 27. Dezember 2022 ihre Gültigkeit.

Mit der Aktualisierung des DPA, der Bereitstellung von Data Residency Controls – der Kontrolle über den Ort der Speicherung und Verarbeitung Ihrer Daten in der Atlassian Cloud – in allen Atlassian Cloud-Plänen für Kunden in der EU und der Ankündigung eines Early-Access-Prototypen für bring-your-own-key encryption hat Atlassian nun die Verfügbarkeit eines Financial Services Addendum angekündigt. Dieses ermöglicht eine Compliance für regulierte Unternehmen in der Finanz- und Versicherungsbranche nach den Anforderungen der EBA bzw. der BaFin – und erfüllt darüber hinaus auch die Anforderungen der USA und Australien.

Warum ist eine BaFin-Compliance ein Meilenstein?

Unternehmen in den Branchen Finanzen und Versicherungen, die im Europäischen Wirtschaftsraum (EWR) operieren, sind innerhalb der EU durch die European Banking Authority (EBA) reguliert. Nationale Regulierungsbehörden stellen sicher, das diese Anforderungen erfüllt sind, und fordern ggf. weitergehende, noch strengere Maßnahmen: Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gehört hier zu den striktesten Aufsichtsbehörden.
Die “EBA Guidelines on outsourcing arrangements” stellen einen Leitfaden für die Beschaffung und Einführung von Cloud-Dienstleistungen für Finanzdienstleister innerhalb des EWR dar. Die BaFin hat ebenfalls eine Orientierungshilfe zur Auslagerung an Cloud-Dienstleister veröffentlicht.

Das von Atlassian bereitgestellte EU Financial Services Addendum (EU FSA) implementiert sowohl die Anforderungen der EBA als auch diejenigen der BaFin. Es umfasst die Produkte Jira Software Cloud, Jira Services Management Cloud, Confluence Cloud und Jira Align Cloud im Enterprise Plan – aktuell sind Standard- und Premiumpläne der Produkte noch nicht anspruchsberechtigt.

Was ist das EU FSA und warum brauche ich es?

Das EU Financial Services Addendum (EU FSA) ist eine Zusatzvereinbarung, die Kunden weitere Kontroll- und Auditrechte einräumt, um die Anforderungen der EBA bzw. der BaFin erfüllen zu können. Die Zeichnung dieser Zusatzvereinbarung stellt die Grundlage für einen BaFin-konformen Einsatz der Atlassian Cloud dar; sie gibt Kunden:

  • und deren Auditoren und Regulatoren umfassende Audit-Rechte bei Atlassian und dem Infrastrukturanbieter AWS;
  • erweiterte Aufzeichnungs- und Berichtspflichten durch Atlassian;
  • die Verpflichtung von Atlassian, mit Regulatoren des Kunden zusammenzuarbeiten;
  • Garantie des Weiterbetriebs der Dienste bei Insolvenz oder Kündigung.

Die EU-Finanzaufsichtsbehörde (FSA) bietet den Kunden das von den EBA-Leitlinien und BaFin-Leitlinien geforderte Maß an Aufsicht und Kontrolle über die Cloud-Produkte von Atlassian.
Wenn Sie mehr über das neue EU Financial Services Addendum erfahren wollen, besuchen Sie das Atlassian Trust Center , hier speziell für die Finanzbranche oder melden sich gern direkt bei uns.

Sie wollen mehr erfahren? Treten Sie mit uns in Kontakt!

Sie sind sich unsicher, ob Sie in die Atlassian Cloud migrieren können? Mit den jüngsten Änderungen hat Atlassian einige Hürden für seine Kunden (hoch reguliert oder nicht) genommen. Wir haben bereits eine Vielzahl von Kunden – inklusive Banken und Versicherungen – beraten und können Ihnen helfen, fundierte Entscheidungen zu treffen. Als Atlassian Platinum Solution Partner bieten wir Ihnen die Durchführung eines Cloud Migration und Compliance Assessments an, um mögliche Hindernisse zu erkennen und zu lösen – um so einen DSGVO- und BaFin-konformen Einsatz der Atlassian Cloud sicherzustellen.