OpenProjects Bekenntnis zu Datenschutz und Informationssicherheit
OpenProject möchte einen Beitrag zur Verbesserung der Zusammenarbeit von Projektteams leisten. Es geht um die Vernetzung von Menschen, so dass diese effektiv an einem gemeinsamen Ziel zusammenarbeiten können. Die Verarbeitung von persönlichen und geschäftlichen Daten ist eine unumgängliche Voraussetzung für die Nutzung von OpenProject. Natürlich wollen Sie Ihre vertraulichen Daten, die Daten über Ihre Projekte, Kunden, Geschäftsprozesse, Lieferanten, Mitarbeiter etc. umfassen, schützen.
Für OpenProject sind Datenschutz und Informationssicherheit von zentraler Bedeutung und eines der Hauptmotive für die Entwicklung dieser open source Software.
Wir kümmern uns um den Datenschutz und die Geheimhaltung Ihrer Daten sowie um die Sicherheit unserer Infrastruktur. Dieser Artikel gibt Ihnen einen Überblick darüber, wie OpenProject sich um Ihre Daten kümmert und wie wir Datenschutz und Informationssicherheit priorisieren.
OpenProject über Datenschutz
Der Gründer und CEO von OpenProject, Niels Lindenthal, erklärt: “Datenschutz und Informationssicherheit sind für unser Unternehmen von zentraler Bedeutung und eines der Hauptmotive für die Entwicklung dieser OpenSource Software. Unser Ziel ist es, OpenProject als Leuchtturmprojekt für „Datenschutz Made in Europe“ zur Perfektion zu bringen. Wir haben uns große Mühe gegeben, um diese Richtlinie möglichst klar und einfach zu formulieren. Wir möchten, dass Sie alles verstehen. Sie sollen sich nicht durch viele Seiten unverständlichen Rechtstext hindurchkämpfen müssen. Daher freuen wir uns sehr über Ihre Rückmeldung und vielleicht sogar einen Austausch zum Thema Datenschutz und Sicherheit. In diesem Sinne unterliegt auch diese Datenschutzerklärung konsequenterweise einer Open Source Lizenz.
OpenProject – With Open Source and Open Mind.”
Kontaktpunkte zwischen Ihnen und OpenProject
Sie können auf verschiedene Arten mit uns bei OpenProject in Kontakt treten. Ob Sie unsere Webseite besuchen, uns kontaktieren, unsere SaaS-Plattform nutzen oder unseren Software-Bereitstellungsdienst verwenden, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Diese Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den deutschen Datenschutzbestimmungen.
Dies sind mögliche Kontaktpunkte:
- Webseiten
- Kontakt per E-Mail, Telefon oder Kontaktformular
- Newsletter
- OpenProject Enterprise Cloud (SaaS),
- OpenProject Enterprise On-Premises (Ihr Server)
- OpenProject Community-Plattform
- OpenProject Release API
- Bewerbungen
Wir informieren transparent über Datenverarbeitung
In unserer Datenschutzerklärung definieren wir detailliert für alle Bereiche, in denen wir Ihre Daten verarbeiten:
- Rechtsgrundlage für die Datenverarbeitung
- Umfang der Datenverarbeitung
- Zweck der Datenverarbeitung
- Dauer der Datenspeicherung
- Recht auf Widerruf
Damit Sie wissen, wann und unter welchen Bedingungen Daten verarbeitet werden.
Unsere Basis zur Datenverarbeitung ist die DSGVO
Als europäisches Unternehmen mit Sitz in Berlin hält sich OpenProject strikt an die europäischen und nationalen Datenschutzbestimmungen. Wir verarbeiten Ihre Daten streng vertraulich und nur für denjenigen Zweck, den wir Ihnen bei der Erhebung der Daten mitgeteilt haben. Unser Maßstab bei der Verarbeitung Ihrer Daten sind die Datenschutz-Grundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie die sonstigen jeweils anwendbaren datenschutzrechtlichen Bestimmungen. Dies gilt natürlich für alle oben genannten Kontaktpunkte. Die Einhaltung der DSGVO bedeutet auch, dass Sie das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Artikel 21 DSGVP).
OpenProjects technische und organisatorische Maßnahmen zur Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
OpenProject stellt sicher, dass Ihre Daten mit Vertraulichkeit behandelt werden. Wir haben Prozesse entwickelt, die sicherstellen, dass Datenverletzungen verfolgt und gemeldet, regelmäßig getestet und ausgewertet werden. Weitere Einzelheiten finden Sie hier.
Nutzen Sie OpenProject on-premises für volle Datenkontrolle
OpenProject ist nicht nur als Cloud-Lösung, sondern auch als Enterprise On-Premises-Version verfügbar, die Sie in Ihrer eigenen Umgebung installieren können. Damit haben Sie die volle Kontrolle über Ihre Daten. Wenn Sie über die nötige Manpower und das technische Know-How verfügen, ist die On-Premises-Variante die datenschutzrechtlich beste Wahl. Lesen Sie mehr über die Vorteile und Voraussetzungen einer On-Premises-Lösung.
EU-Server für die OpenProject Cloud
Die OpenProject-Cloud-Umgebung wird in einer logisch isolierten virtuellen Cloud bei Amazon Web Services gehostet, wobei sich alle Dienste in Irland befinden. AWS ist ein DSGVO-konformer Cloud-Infrastrukturanbieter mit umfangreichen Sicherheits- und Compliance-Programmen sowie beispiellosen Zugriffskontrollmechanismen zur Gewährleistung des Datenschutzes. Die eingesetzten Einrichtungen sind konform mit den Standards ISO 27001 und 27018. Auf Wunsch können wir Ihnen sicheres Hosting Ihrer OpenProject-Cloud auch in einem zertifizierten deutschen Rechenzentrum anbieten.
Transparenz über unsere Unterauftragnehmer
Außerhalb unserer Kernkompetenzen (z.B. Hosting wie oben erwähnt) nutzt OpenProject Unterauftragnehmer, um für Sie die besten Dienstleistungen zu erbringen. Die vollständige Liste mit der Beschreibung der Datenverarbeitung finden Sie hier.
OpenProject - open source für mehr Sicherheit
Ein erheblicher Vorteil der OpenProject-Applikation als Open Source Software ist die große Freiheit, welche die Open Source Lizenz den Nutzern und Entwicklern einräumt. Damit erhält jeder Nutzer die Möglichkeit, den Quellcode dieser Software einzusehen, ihn zu verändern und in einer eigenen Infrastruktur zu installieren und zu betreiben. Eine Open-Source-Software kann auch eine höhere Sicherheit bieten, da der Code verfügbar ist und von der Community überprüft werden kann, um mögliche Sicherheitslücken schnell zu identifizieren und zu beheben.
OpenProject bietet regelmäßige Updates und Upgrades
Das OpenProject-Team entwickelt zusammen mit der Community die Software ständig weiter. Neue Versionen werden regelmäßig veröffentlicht und können Sicherheits-Patches und unveröffentlichte Patches zur Verbesserung der Software enthalten. Jede neue Softwareversion wird von OpenProject vor der Bereitstellung getestet. Sollte das Update eine Ausfallzeit erfordern, wird OpenProject den Kunden mit einer Vorankündigung von 3 Tagen über die geplante Ausfallzeit informieren.
Zusätzlicher Schutz durch Sicherheitsfunktionen
Zusätzliche Sicherheitsfunktionen für Sie als Anwender der Software können den Datenschutz ebenfalls erhöhen. OpenProject bietet Zwei-Faktor-Authentifizierung. Diese dient dazu, zu verhindern, dass jemand auf Ihr Konto zugreift oder es benutzt, selbst wenn er Ihr Passwort kennt. Diese Methode fügt eine zusätzliche Sicherheitsebene für Ihre Projektorganisation hinzu. Mit LDAP sync gleicht ein Dienst Benutzer:innen mit dem LDAP der Organisation ab. Dadurch wird sichergestellt, dass das ein Konto noch im LDAP vorhanden ist. Wenn also ein Konto im LDAP gesperrt oder gelöscht wird, wird das Konto automatisch in OpenProject gesperrt. Dies bedeutet, dass sich der:die Nutzer:in nicht mehr in OpenProject anmelden kann. Bei einer Gruppensynchronisation wird der Prozess stündlich ausgeführt, um die Gruppenmitgliedschaften basierend auf den LDAP-Gruppenmitgliedern automatisch zu aktualisieren.
Für zusätzliche Sicherheit sorgen auch die regelmäßigen und sicheren Backups von OpenProject, damit Sie keine Daten verlieren.
Datenbank: Es werden automatische Backups durchgeführt, die 30 Tage lang aufbewahrt werden, um eine punktgenaue Datenwiederherstellung innerhalb dieses Zeitraums zu ermöglichen. Sowohl Snapshots als auch Transaktionsprotokolle werden sicher in S3 gespeichert.
Anhänge: Anhänge werden ebenfalls sicher in S3 gespeichert. Der S3-Speicher ist verschlüsselt und wird über mehrere Verfügbarkeitszonen innerhalb derselben Region repliziert.
OpenProjects vollständige rechtliche Informationen
Dieser Artikel soll Ihnen einen Überblick über das Engagement von OpenProject für den Datenschutz geben. Alle rechtlichen Informationen wie die Datenschutzerklärung, die Vereinbarung zur Datenverarbeitung usw. finden Sie hier.