Zum Inhalt springen

EU-Datenschutz-Grundverordnung

DSGVO-konforme Projektmanagement-Infrastruktur

Projektmanagement-Plattformen speichern sensible Geschäftsdaten: Roadmaps, Sprint-Pläne, Team-Kommunikation und kundenverknüpfte Issues. Wenn diese Daten personenbezogene Informationen enthalten, ist Ihre PM-Infrastruktur ein DSGVO-Auftragsverarbeiter. Wir sorgen dafür, dass Ihrer konform ist.

AVV anfordern Compliance-Übersicht ansehen

Was ist die DSGVO?

Projektmanagement-Plattformen stehen im Mittelpunkt Ihrer Engineering- und Produkt-Workflows. Jedes erstellte Issue, jeder gepostete Kommentar, jeder hinzugefügte Bearbeiter kann personenbezogene Daten beinhalten. Die DSGVO gilt für jedes Tool, das personenbezogene Informationen speichert oder verarbeitet, nicht nur für Ihr CRM oder HR-System. Das schließt Ihre PM-Plattform ein.

In Kraft seit

25. Mai 2018

Geltungsbereich

Jede Org., die EU-Personendaten verarbeitet

Höchststrafe

20 Mio. € oder 4 % des Jahresumsatzes

Meldepflicht

72 Stunden

Zentrale DSGVO-Pflichten für Projektmanagement-Plattformen

Projektmanagement-Plattformen sind Auftragsverarbeiter: Sie speichern personenbezogene Daten über Ihre Teammitglieder, Auftragnehmer und externen Mitarbeiter. Diese sechs Artikel regeln, welche Pflichten das erzeugt.

1

Art. 5: Grundsätze der Verarbeitung

Projektmanagement-Daten sollten für spezifizierte, explizite Zwecke erhoben werden. Issue-Kommentare, Zeitprotokolle und Nutzeraktivitäten sollten nur so lange aufbewahrt werden wie nötig. Wir unterstützen konfigurierbare Datenspeicherung und die Möglichkeit, historische Aufzeichnungen zu anonymisieren.

2

Art. 6: Rechtmäßigkeit der Verarbeitung

Die Speicherung von Mitarbeiter- und Auftragnehmerdaten in einem PM-System erfordert eine gültige Rechtsgrundlage, typischerweise Vertrag oder berechtigtes Interesse. Ihre PM-Plattform sollte im Verarbeitungsverzeichnis (Art. 30) erscheinen.

3

Art. 17: Recht auf Löschung

Wenn ein Teammitglied oder Auftragnehmer Löschung beantragt, müssen personenbezogene Daten aus Issues, Kommentaren und Aktivitätsprotokollen entfernt werden. Wir unterstützen Datenexport und Löschanfragen, damit Sie Art. 17-Pflichten erfüllen können.

4

Art. 28: Auftragsverarbeiter

Wir handeln als Ihr Auftragsverarbeiter für personenbezogene Daten, die in verwalteten PM-Instanzen gespeichert sind. Unser AVV deckt Plane, OpenProject und Leantime sowie die beteiligten Infrastruktur-Unterauftragsverarbeiter ab.

5

Art. 32: Sicherheit der Verarbeitung

Projektmanagement-Plattformen benötigen starke Zugriffskontrollen, verschlüsselte Speicherung und isolierte Mandantenumgebungen. Unsere Deployments erzwingen diese Kontrollen und stellen sicher, dass personenbezogene Daten in Ihrer PM-Instanz angemessen geschützt sind.

6

Art. 33: Meldung von Datenschutzverletzungen

Wenn unsere verwaltete PM-Infrastruktur in eine Verletzung personenbezogener Daten verwickelt ist, benachrichtigen wir Sie innerhalb von 72 Stunden, damit Sie Ihrer Meldepflicht nachkommen können.

Art. 30: Projektmanagement als dokumentierte Verarbeitungstätigkeit

Gemäß DSGVO Art. 30 müssen Verantwortliche ein Verarbeitungsverzeichnis (VVT) führen. Ihre PM-Plattform ist wahrscheinlich eine davon: Sie speichert personenbezogene Daten über Teammitglieder, Auftragnehmer und potenziell Kunden, die mit Issues verknüpft sind.

  • Dokumentieren Sie Ihre PM-Plattform im VVT: welche personenbezogenen Daten gespeichert werden, zu welchem Zweck (Teamzusammenarbeit, Projektabwicklung) und auf welcher Rechtsgrundlage
  • Zugriffskontrollen: konfigurieren Sie rollenbasierte Zugriffssteuerung, damit personenbezogene Daten nur für diejenigen sichtbar sind, die einen legitimen Bedarf haben. Nicht alle Issues oder Nutzerprofile sollten für alle Teammitglieder zugänglich sein
  • Aufbewahrung: konfigurieren Sie Datenspeicherung für abgeschlossene Projekte und deaktivierte Benutzerkonten. Personenbezogene Daten in archivierten Issues und Aktivitätsprotokollen sollten nicht unbegrenzt aufbewahrt werden

Was wir für DSGVO-Compliance bereitstellen

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • EU-Datenspeicherung: Nürnberg (primär) + Falkenstein (DR)
  • Audit-Logs aufbewahrt und exportierbar
  • Datenexport auf Anfrage (Art. 20 Übertragbarkeit)
  • Datenlöschung auf Anfrage (Art. 17 Löschrecht)
  • 72-Stunden-Benachrichtigung an Sie (Art. 33)
  • Verschlüsselte Backups innerhalb der EU gespeichert
  • Liste der Unterauftragsverarbeiter auf Anfrage

Ihr DSGVO-konformer Projektmanagement-Stack

Drei verwaltete Projektmanagement-Plattformen, betrieben auf EU-Infrastruktur mit AVV-Abdeckung für alle personenbezogenen Daten, die in Ihren Instanzen gespeichert sind.

Issue-Tracking & Projektmanagement

Plane

Modernes Projektmanagement für Entwicklungsteams

ab €19 /Monat

Projektmanagement & Gantt

OpenProject

Enterprise-Projektmanagement mit Gantt-Diagrammen und Zeiterfassung

ab €29 /Monat

Leichtgewichtiges Projektmanagement

Leantime

Intuitives Projektmanagement für alle

ab €12 /Monat

Aufgabenverwaltung / To-do

Vikunja

Schnelle, schlanke Aufgaben- und To-do-Verwaltung

ab €12 /Monat

PM-Plattform speichert personenbezogene Daten?

Fordern Sie unseren AVV für Ihre verwaltete PM-Infrastruktur an und besprechen Sie, wie Sie Ihre PM-Plattform im Verarbeitungsverzeichnis dokumentieren.

AVV anfordern