Blog

Lesen Sie hier unsere Neuigkeiten, Ideen und Produktupdates.

OpenProjects Bekenntnis zu Datenschutz und Informationssicherheit

OpenProject möchte einen Beitrag zur Verbesserung der Zusammenarbeit von Projektteams leisten. Es geht darum, Menschen so zu vernetzen, dass sie effektiv auf ein gemeinsames Ziel hinarbeiten können. Die Verarbeitung von persönlichen und geschäftlichen Daten ist dabei eine unumgängliche Voraussetzung für den Einsatz der OpenProject Enterprise Edition. Natürlich wollen Sie Ihre vertraulichen Daten, die Daten über Ihre Projekte, Kunden, Geschäftsprozesse, Lieferanten, Mitarbeiter etc. umfassen, schützen.

Für OpenProject sind Datenschutz und Informationssicherheit von zentraler Bedeutung und sind eines der Hauptmotive für die Entwicklung dieser Open-Source-Software.

Wir kümmern uns um den Datenschutz und die Geheimhaltung Ihrer Daten sowie um die Sicherheit unserer Infrastruktur. Dieser Artikel gibt Ihnen einen Überblick darüber, wie OpenProject sich um Ihre Daten kümmert und wie wir Datenschutz und Informationssicherheit priorisieren.

OpenProject über Datenschutz

OpenProject’s Gründer und CEO Niels Lindenthal sagt: “__Datenschutz und Informationssicherheit haben einen zentralen Stellenwert in unserem Unternehmen und sind eine der Hauptmotive für die Entwicklung dieser Open Source Software. Wir sind sehr stolz auf die bisherigen Ergebnisse, aber auch wir müssen noch “Data Privacy Debt” abbauen. Wir werden hier viel Energie und Lebenszeit investieren. Unser Ziel ist es, OpenProject als Leuchtturmprojekt für „Datenschutz Made in Europe“ zur Perfektion zu bringen. Wir haben uns große Mühe gegeben, um diese Richtlinie möglichst klar und einfach zu formulieren. Wir möchten, dass Sie alles verstehen. Sie sollen sich nicht durch viele Seiten unverständlichen Rechtstext hindurchkämpfen müssen. Daher freuen wir uns sehr über Ihre Rückmeldung und vielleicht sogar einen Austausch zum Thema Datenschutz und Sicherheit. In diesem Sinne unterliegt auch diese Datenschutzerklärung konsequenterweise einer Open Source Lizenz. OpenProject – With Open Source and Open Mind.”

Kontaktpunkte zwischen Ihnen und OpenProject

Sie können auf verschiedene Arten mit uns bei OpenProject in Kontakt treten. Ob Sie unsere Webseite besuchen, uns kontaktieren, unsere SaaS-Plattform nutzen oder unseren Software-Bereitstellungsdienst verwenden, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Diese Verarbeitung erfolgt stets in Übereinstimmung mit der Allgemeinen Datenschutzverordnung und unter Beachtung der deutschen Datenschutzbestimmungen.

Dies sind mögliche Kontaktpunkte:

  1. Webseiten
  2. Kontaktformular
  3. Newsletter
  4. OpenProject Enterprise Cloud (SaaS)
  5. OpenProject Enterprise On-Premises (Ihr Server)
  6. OpenProject Community-Plattform
  7. OpenProject Release API
  8. Bewerbung.

Wir informieren transparent über Datenverarbeitung

In unserer Datenschutzerklärung definieren wir für alle Bereiche, in denen wir Ihre Daten verarbeiten:

  • Rechtsgrundlage für die Datenverarbeitung
  • Umfang der Datenverarbeitung
  • Zweck der Datenverarbeitung
  • Dauer der Datenspeicherung
  • Recht auf Widerruf

Damit Sie wissen, wann und unter welchen Bedingungen Daten verarbeitet werden.

Unsere Basis zur Datenverarbeitung ist die DSGVO

Als europäisches Unternehmen mit Sitz in Berlin hält sich OpenProject strikt an die europäischen und nationalen Datenschutzbestimmungen. Wir verarbeiten Ihre Daten streng vertraulich und nur zu dem Zweck, über den wir Sie bei der Erhebung der Daten informiert haben. Unser Maßstab für die Verarbeitung Ihrer Daten ist die Datenschutz-Grundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie die sonstigen jeweils anwendbaren datenschutzrechtlichen Bestimmungen. Dies gilt natürlich für alle oben genannten Kontaktpunkte.

OpenProjects technische und organisatorische Maßnahmen zur Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

OpenProject stellt sicher, dass Ihre Daten mit Vertraulichkeit behandelt werden. Wir haben Prozesse entwickelt, die sicherstellen, dass Datenverletzungen verfolgt und gemeldet, regelmäßig getestet und ausgewertet werden. Bitte finden Sie mehr Details hier.

Nutzen Sie OpenProject on-premises für volle Datenkontrolle

OpenProject gibt es nicht nur als Cloud Lösung, sondern auch als on-premises Version, installiert in Ihrer eigenen Umgebung. Damit haben Sie die volle Kontrolle über Ihre Daten. Wenn Sie über die nötige Manpower und das technische Know-how verfügen, ist die on-premises Variante die datenschutzrechtlich beste Wahl. Lesen Sie hier über Vorteile und Voraussetzungen einer on-premises Lösung.

EU-Server für die OpenProject Cloud

Die OpenProject-Cloud-Umgebung wird in einer logisch isolierten virtuellen Cloud bei Amazon Web Services gehostet, wobei sich alle Dienste in Irland befinden. AWS ist ein DSGVO-konformer Cloud-Infrastrukturanbieter mit umfangreichen Sicherheits- und Compliance-Programmen sowie beispiellosen Zugriffskontrollmechanismen zur Gewährleistung des Datenschutzes. Die eingesetzten Einrichtungen sind konform mit den Standards ISO 27001 und 27018. Nichtsdestotrotz plant OpenProject, die Serverlösung noch in diesem Jahr (2021) zu einem Unterauftragnehmer zu migrieren, der seinen Sitz ebenfalls in der EU hat.

Transparenz über unsere Unterauftragnehmer

Außerhalb unserer Kernkompetenzen (z.B. Hosting wie oben erwähnt) nutzt OpenProject Unterauftragnehmer, um für Sie die besten Dienstleistungen zu erbringen. Die vollständige Liste mit Beschreibung des Datenhandlings finden Sie hier. Das Ziel für OpenProject im Jahr 2021 ist es, die Liste der Unterauftragnehmer zu überarbeiten und diejenigen, die außerhalb der EU ansässig sind, durch einen Dienstleister mit Sitz in der EU zu ersetzen, um höchste DSGVO-Konformität zu gewährleisten.

OpenProject - open source für mehr Sicherheit

Ein wesentlicher Vorteil von OpenProject als Open-Source-Software ist die große Freiheit, die die Open-Source-Lizenz den Anwendern und Entwicklern gewährt. So hat jeder Anwender die Möglichkeit, den Quellcode dieser Software einzusehen, zu verändern und in seiner eigenen Infrastruktur zu installieren und zu betreiben. Eine Open-Source-Software kann auch eine höhere Sicherheit bieten, da der Code verfügbar ist und von der Community überprüft werden kann, um mögliche Sicherheitslücken schnell zu identifizieren und zu beheben.

OpenProject bietet regelmäßige Updates und Upgrades

Das OpenProject-Team entwickelt zusammen mit der Community die Software ständig weiter. Neue Versionen werden regelmäßig veröffentlicht und können Sicherheits-Patches und unveröffentlichte Patches zur Verbesserung der Software enthalten. Jede neue Softwareversion wird von OpenProject vor der Bereitstellung getestet. Sollte das Update eine Ausfallzeit erfordern, wird OpenProject den Kunden mit einer Vorankündigung von 3 Tagen über die geplante Ausfallzeit informieren.

Zusätzlicher Schutz durch Sicherheitsfunktionen

Zusätzliche Sicherheitsfunktionen für Sie als Anwender der Software können den Datenschutz ebenfalls erhöhen. OpenProject bietet eine Zwei-Faktor-Authentifizierung. Diese dient dazu, zu verhindern, dass jemand auf Ihr Konto zugreift oder es benutzt, selbst wenn er Ihr Passwort kennt. Diese Methode fügt Ihrer Projektorganisation eine zusätzliche Sicherheitsebene hinzu. Bei der LDAP-Synchronisierung gleicht ein Mitarbeiter die Benutzer mit dem LDAP der Organisation ab. Dadurch wird sichergestellt, dass der Benutzer noch im LDAP vorhanden ist. Wenn also ein Benutzer im LDAP gesperrt oder gelöscht wird, wird der Benutzer automatisch in OpenProject gesperrt. Dies bedeutet, dass sich der Benutzer nicht mehr in OpenProject anmelden kann. Bei einer Gruppensynchronisation wird der Prozess jede Stunde ausgeführt, um die Gruppenmitgliedschaften basierend auf den LDAP-Gruppenmitgliedern automatisch zu aktualisieren.

Für zusätzliche Sicherheit sorgen auch die regelmäßigen und sicheren Backups von OpenProject, damit Sie keine Daten verlieren. Datenbank: Es werden automatische Backups durchgeführt, die 30 Tage lang aufbewahrt werden, um innerhalb dieses Zeitraums eine punktgenaue Datenwiederherstellung zu ermöglichen. Sowohl Snapshots als auch Transaktionsprotokolle werden sicher in S3 gespeichert. Anhänge: Anhänge werden ebenfalls sicher in S3 gespeichert. Der S3-Speicher ist verschlüsselt und wird über mehrere Verfügbarkeitszonen innerhalb derselben Region repliziert.

OpenProjects vollständige rechtliche Informationen

Dieser Artikel soll Ihnen einen Überblick über das Engagement von OpenProject für den Datenschutz geben. Hier finden Sie alle rechtlichen Informationen wie die Datenschutzerklärung, Datenverarbeitungsvereinbarung etc.