Recht auf Vergessenwerden in Confluence DSGVO-konform umsetzen
Seit Inkrafttreten der DSGVO müssen Kunden- aber auch Mitarbeiterdaten so gelöscht oder verändert werden können, dass nicht mehr auf ihren Ursprung zurückgeschlossen werden kann
DSGVO mit Confluence umsetzten
Art. 17 besagt unter anderem, dass eine betroffene Person das Recht besitzt, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder die betroffene Person ihre Einwilligung zur Verarbeitung der Daten widerruft. Ebenso muss der Verantwortliche, der die personenbezogenen Daten öffentlich gemacht hat, diese Daten unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten löschen.
Daher sind Softwaretechnologien spätestens seit Inkrafttreten der DSGVO dazu verpflichtet , Kunden- aber auch Mitarbeiterdaten zu löschen oder so zu verändern, dass nicht mehr auf ihren Ursprung zurückgeschlossen werden kann.
Pseudonymisieren oder Anonymisieren als Möglichkeiten, die DSGVO umzusetzen
Personenspezifische Daten
Max Mustermann wählt als unternehmensinterne Datenschutzbeauftragte Sabine Schmidt.
Pseudonymisierte Daten
Personalnummer 1026 wählt als unternehmensinterne Datenschutzbeauftragte Sabine Schmidt.
Anonymisierte Daten
Eine Person wählt als unternehmensinterne Datenschutzbeauftragte Sabine Schmidt.
Umgang von DSGVO in Confluence
Atlassian bietet seit Confluence 6.13 standardmäßig die Möglichkeit der Pseudonymisierung an. So besitzen Administratoren die Möglichkeit, Benutzerdaten zu löschen. Dadurch werden Konto, Profilbild und persönliche Daten entfernt sowie der Name durch einen Code ersetzt. Hier im Beispiel ist das Pseudonym User-efb38. Dieser Name tritt dann auf jeder Seite, Kommentar, Erwähnung und so weiter auf.
Es wäre aber mit dem entsprechenden Aufwand möglich, den Nutzer zu identifizieren. Somit kann das Recht auf Vergessenwerden verletzt werden.
Mit dem User Anonymizer for Confluence besteht hingegen die Möglichkeit, entsprechende Nutzerdaten des Systems so zu löschen, dass eine Zurückverfolgung nicht mehr möglich ist. Die Löschung betrifft dabei alle persönlichen Daten, Bereiche, Seiten, Vorlieben, Kommentare, Erwähnungen und Makros des Zielbenutzers. Um auch in Jira DSGVO-konform das Recht auf Vergessenwerden umzusetzen, können Sie den User Anonymizer for Jira nutzen.
Da weder Zwischenspeicherung der anonymisierten Namen in separaten Dateien noch Codes kreiert werden, werden die Nutzerdaten dauerhaft gelöscht und können nicht mehr zurückverfolgt werden. Das Recht auf Vergessenwerden ist damit erfüllt.
Fazit
Seit in Kraft treten der DSGVO sind Softwareunternehmen und deren Technologien dazu verpflichtet, Kunden- und Mitarbeiterdaten zu löschen oder so zu verändern, dass nicht mehr auf ihren Ursprung zurückgeschlossen werden kann. Dies kann in Confluence mit dem User Anonymizer for Confluence umgesetzt werden. Diese App gibt es auch für Jira, um auch dort die DGGVO Richtlinien umzusetzen.
Mehr Informationen zu den Produkten finden hier:
Gerne beraten wir Sie zum Einsatz der Atlassian Produkte
Vereinbaren Sie einen persönlichen und unverbindlichen Gesprächstermin mit unseren Atlassian Sales Experts.
Ansprechpartner*in
Ihr Atlassian Sales TeamWir helfen Ihnen gern
- Kleiststraße 10a, 01129 Dresden
- Tel.: 0800 8 776 776
- sales@communardo.de