FAQs: Jira und Confluence Migration zur Atlassian Cloud

Owned by Marco Lendi
Last updated: Jan 20, 2023 by Alex Grossmann

Frage: Welche Systeme der daylight AG sind betroffen?

Antwort: Es sind die beiden Systeme Jira (Ticketingsystem) und Confluence (Enterprise Wiki und Dokumentationssystem) der Firma Atlassian. Es sind KEINE daylight-Datenbanken oder daylight-Instanzen betroffen. Unser SaaS-Angebot wird weiterhin in der Schweiz betrieben. 

Frage: Welche Daten werden in Jira und Confluence gepflegt? Welche Daten von uns liegen aktuell auf ihren Servern? Sind Kundendaten der daylight-Instanzen betroffen?

Antwort: In Jira werden grundsätzlich Projekt- und Supportrelevante Daten gespeichert (User Stories, Tasks, Bugs etc.). Je nach Supportfall können unter Umständen Personendaten betroffen sein. Insbesondere wenn bei Personen in produktiven Systemen Fehler oder Fragen auftauchen. Ansonsten werden keine personenrelevanten Informationen gespeichert. Unsere Kunden sind explizit angehalten und verpflichtet, ebenfalls den Schutz der Personendaten einzuhalten - bspw. durch Anonymisierung von Personendaten (bspw. beim Erstellen der Tickets oder Zustellung von Beispielreports mit Personendaten etc.). 

Frage: Wer ist Atlassian? Was ist Atlassian Cloud

Antwort: Atlassian ist der Hersteller der beiden Systeme Jira und Confluence. Atlassian hat vor längerer Zeit entschieden, das On-Premise Modell nur noch für sehr grosse Kunden (ab KCHF 50 jährliche Lizenzgebühren) anzubieten und die restlichen Kunden in die Cloud zu verschieben. Die daylight AG hat sich nach längerer Evaluation von Alternativen entschieden, diesen Schritt ebenfalls zu machen. Dies aus Kosten-/Nutzen-Überlegungen.

Frage: Gibt es Verträge mit Atlassian Cloud?

Antwort: Wir haben im Rahmen der Servicevereinbarung die Atlassian AGB akzeptiert (https://www.atlassian.com/legal/cloud-terms-of-service). Es sind keine weiteren expliziten Verträge vorhanden.

Frage: Ist die Atlassian Cloud DSGVO konform?

Antwort: Die Atlassian Cloud ist grösstenteils DSGVO konform. Für weitere Informationen: https://www.atlassian.com/de/trust/privacy/country/europe-and-gdpr, https://www.atlassian.com/de/trust/privacy/latest-updates/international-data-transfers. Ob Atlassian Cloud konform zum neuen Schweizer DSG ist, ist noch Teil der Abklärungen. Um den Schutz der Personendaten zu gewährleisten, sollen diese vor dem Upload nach Jira oder Confluence entsprechend anonymisiert werden. 

Frage: In welchen Land werden die Daten bzw. Systeme verwaltet? Ist Ihre Atlassian Instanz in Europa gehostet? (und nicht in den USA)

Antwort: Unsere Instanzen werden in Deutschland bei Amazon durch Atlassian betrieben. Für weitere Informationen: https://www.atlassian.com/de/trust/privacy/country/europe-and-gdpr, https://www.atlassian.com/de/trust/privacy/latest-updates/international-data-transfers. Um den Schutz der Personendaten zu gewährleisten sollen diese vor dem Upload nach Jira oder Confluence entsprechend anonymisiert werden. 

Frage: Welche Alternativen gibt es? Wie ist die weitere Zusammenarbeit, wenn wir damit nicht einverstanden sind.

Antwort: Die Alternativen wären eine Bewirtschaftung auf den Ticketing- und Dokumentationsseiten der Kunden oder in MS Office-Produkten. Je nach Grösse der Projekte und Anzahl Tickets bzw. Dokumentationsumfang kann dies zu Mehraufwendungen führen. Sofern der Schutz der Personendaten gewährleistet ist, sehen wir allerdings keinen Bedarf für das Führen von solchen Schattendatenbanken und -tabellen.