Zum Inhalt springen

EU-Datenschutz-Grundverordnung

DSGVO-konforme Projektmanagement-Infrastruktur

Projektmanagement-Plattformen speichern sensible Geschäftsdaten — Roadmaps, Sprint-Pläne, Team-Kommunikation und kundenverknüpfte Issues. Wenn diese Daten personenbezogene Informationen enthalten, ist Ihre PM-Infrastruktur ein DSGVO-Auftragsverarbeiter. Wir sorgen dafür, dass Ihrer konform ist.

AVV anfordern Compliance-Übersicht ansehen

Was ist die DSGVO?

Projektmanagement-Plattformen stehen im Mittelpunkt Ihrer Engineering- und Produkt-Workflows. Jedes erstellte Issue, jeder gepostete Kommentar, jeder hinzugefügte Bearbeiter kann personenbezogene Daten beinhalten. Die DSGVO gilt nicht nur für Ihr CRM oder HR-System — sondern für jedes Tool, das personenbezogene Informationen speichert oder verarbeitet, einschließlich Ihrer PM-Plattform.

In Kraft seit

25. Mai 2018

Geltungsbereich

Jede Org., die EU-Personendaten verarbeitet

Höchststrafe

20 Mio. € oder 4 % des Jahresumsatzes

Meldepflicht

72 Stunden

Zentrale DSGVO-Pflichten für Projektmanagement-Plattformen

Projektmanagement-Plattformen sind Auftragsverarbeiter — sie speichern personenbezogene Daten über Ihre Teammitglieder, Auftragnehmer und externen Mitarbeiter. Diese sechs Artikel regeln, welche Pflichten das erzeugt.

1

Art. 5 — Grundsätze der Verarbeitung

Projektmanagement-Daten sollten für spezifizierte, explizite Zwecke erhoben werden. Issue-Kommentare, Zeitprotokolle und Nutzeraktivitäten sollten nur so lange aufbewahrt werden wie nötig. Wir unterstützen konfigurierbare Datenspeicherung und die Möglichkeit, historische Aufzeichnungen zu anonymisieren.

2

Art. 6 — Rechtmäßigkeit der Verarbeitung

Die Speicherung von Mitarbeiter- und Auftragnehmerdaten in einem PM-System erfordert eine gültige Rechtsgrundlage — typischerweise Vertrag oder berechtigtes Interesse. Ihre PM-Plattform sollte im Verarbeitungsverzeichnis (Art. 30) erscheinen.

3

Art. 17 — Recht auf Löschung

Wenn ein Teammitglied oder Auftragnehmer Löschung beantragt, müssen personenbezogene Daten aus Issues, Kommentaren und Aktivitätsprotokollen entfernt werden. Wir unterstützen Datenexport und Löschanfragen, damit Sie Art. 17-Pflichten erfüllen können.

4

Art. 28 — Auftragsverarbeiter

Wir handeln als Ihr Auftragsverarbeiter für personenbezogene Daten, die in verwalteten PM-Instanzen gespeichert sind. Unser AVV deckt Plane, OpenProject und Leantime ab — sowie die beteiligten Infrastruktur-Unterauftragsverarbeiter.

5

Art. 32 — Sicherheit der Verarbeitung

Projektmanagement-Plattformen benötigen starke Zugriffskontrollen, verschlüsselte Speicherung und isolierte Mandantenumgebungen. Unsere Deployments erzwingen diese Kontrollen — um sicherzustellen, dass personenbezogene Daten in Ihrer PM-Instanz angemessen geschützt sind.

6

Art. 33 — Meldung von Datenschutzverletzungen

Wenn unsere verwaltete PM-Infrastruktur in eine Verletzung personenbezogener Daten verwickelt ist, benachrichtigen wir Sie innerhalb von 72 Stunden, damit Sie Ihrer Meldepflicht nachkommen können.

Art. 30 — Projektmanagement als dokumentierte Verarbeitungstätigkeit

Gemäß DSGVO Art. 30 müssen Verantwortliche ein Verarbeitungsverzeichnis (VVT) führen. Ihre PM-Plattform ist wahrscheinlich eine davon — sie speichert personenbezogene Daten über Teammitglieder, Auftragnehmer und potenziell Kunden, die mit Issues verknüpft sind.

  • Dokumentieren Sie Ihre PM-Plattform im VVT: welche personenbezogenen Daten gespeichert werden, zu welchem Zweck (Teamzusammenarbeit, Projektabwicklung) und auf welcher Rechtsgrundlage
  • Zugriffskontrollen: konfigurieren Sie rollenbasierte Zugriffssteuerung, damit personenbezogene Daten nur für diejenigen sichtbar sind, die einen legitimen Bedarf haben — nicht alle Issues oder Nutzerprofile sollten für alle Teammitglieder zugänglich sein
  • Aufbewahrung: konfigurieren Sie Datenspeicherung für abgeschlossene Projekte und deaktivierte Benutzerkonten — personenbezogene Daten in archivierten Issues und Aktivitätsprotokollen sollten nicht unbegrenzt aufbewahrt werden

Was wir für DSGVO-Compliance bereitstellen

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • EU-Datenspeicherung — Nürnberg (primär) + Falkenstein (DR)
  • Audit-Logs aufbewahrt und exportierbar
  • Datenexport auf Anfrage (Art. 20 Übertragbarkeit)
  • Datenlöschung auf Anfrage (Art. 17 Löschrecht)
  • 72-Stunden-Benachrichtigung an Sie (Art. 33)
  • Verschlüsselte Backups innerhalb der EU gespeichert
  • Liste der Unterauftragsverarbeiter auf Anfrage

Ihr DSGVO-konformer Projektmanagement-Stack

Drei verwaltete Projektmanagement-Plattformen — auf EU-Infrastruktur mit AVV-Abdeckung für alle personenbezogenen Daten, die in Ihren Instanzen gespeichert sind.

Issue Tracking & Project Management

Plane

Modern project management for engineering teams

ab €19 /Monat

Project Management & Gantt

OpenProject

Enterprise project management with Gantt charts and time tracking

ab €29 /Monat

Lightweight Project Management

Leantime

Intuitive project management designed for everyone

ab €12 /Monat

PM-Plattform speichert personenbezogene Daten?

Fordern Sie unseren AVV für Ihre verwaltete PM-Infrastruktur an und besprechen Sie, wie Sie Ihre PM-Plattform im Verarbeitungsverzeichnis dokumentieren.

AVV anfordern