OpenProjects Bekenntnis zu Datenschutz und Informationssicherheit

OpenProject möchte einen Beitrag zur Verbesserung der Zusammenarbeit von Projektteams leisten. Es geht um die Vernetzung von Menschen, so dass diese effektiv an einem gemeinsamen Ziel zusammenarbeiten können. The processing of personal and business data is an inevitable requirement for the use of OpenProject. Natürlich wollen Sie Ihre vertraulichen Daten, die Daten über Ihre Projekte, Kunden, Geschäftsprozesse, Lieferanten, Mitarbeiter etc. umfassen, schützen.

Für OpenProject sind Datenschutz und Informationssicherheit von zentraler Bedeutung und sind eines der Hauptmotive für die Entwicklung dieser Open-Source-Software.

Wir kümmern uns um den Datenschutz und die Geheimhaltung Ihrer Daten sowie um die Sicherheit unserer Infrastruktur. Dieser Artikel gibt Ihnen einen Überblick darüber, wie OpenProject sich um Ihre Daten kümmert und wie wir Datenschutz und Informationssicherheit priorisieren.

OpenProject über Datenschutz

OpenProject’s founder and CEO Niels Lindenthal expresses: “Data protection and information security are of central importance in our company and are one of the main motives for the development of this open source software. Our goal is to bring OpenProject to perfection as a lighthouse project for “Data privacy made in Europe”. Wir haben uns große Mühe gegeben, um diese Richtlinie möglichst klar und einfach zu formulieren. Wir möchten, dass Sie alles verstehen. Sie sollen sich nicht durch viele Seiten unverständlichen Rechtstext hindurchkämpfen müssen. Daher freuen wir uns sehr über Ihre Rückmeldung und vielleicht sogar einen Austausch zum Thema Datenschutz und Sicherheit. In this sense, this privacy policy is also consistently subject to an open source license.

OpenProject – With Open Source and Open Mind.”

Kontaktpunkte zwischen Ihnen und OpenProject

Sie können auf verschiedene Arten mit uns bei OpenProject in Kontakt treten. Ob Sie unsere Webseite besuchen, uns kontaktieren, unsere SaaS-Plattform nutzen oder unseren Software-Bereitstellungsdienst verwenden, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Diese Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den deutschen Datenschutzbestimmungen.

These are the potential points of interaction between you and OpenProject:

1. Webseiten
2. Contact via email, telephone or contact form
3. Newsletter
4. OpenProject Enterprise Cloud (SaaS)
5. OpenProject Enterprise On-Premises (Ihr Server)
6. OpenProject Community-Plattform
7. OpenProject Release API
8. Job applications

Wir informieren transparent über Datenverarbeitung

In our data privacy statement, we define in detail for all areas where we process your data:

• Rechtsgrundlage für die Datenverarbeitung
• Umfang der Datenverarbeitung
• Zweck der Datenverarbeitung
• Dauer der Datenspeicherung
• Recht auf Widerruf

Damit Sie wissen, wann und unter welchen Bedingungen Daten verarbeitet werden.

Unsere Basis zur Datenverarbeitung ist die DSGVO

Als europäisches Unternehmen mit Sitz in Berlin hält sich OpenProject strikt an die europäischen und nationalen Datenschutzbestimmungen. Wir verarbeiten Ihre Daten streng vertraulich und nur für denjenigen Zweck, den wir Ihnen bei der Erhebung der Daten mitgeteilt haben. Unser Maßstab bei der Verarbeitung Ihrer Daten sind die Datenschutz-Grundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie die sonstigen jeweils anwendbaren datenschutzrechtlichen Bestimmungen. Dies gilt natürlich für alle oben genannten Kontaktpunkte. Complying with GDPR also means that you have the Right to object to the processing of your personal data (Article 21 GDPR).

OpenProjects technische und organisatorische Maßnahmen zur Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

OpenProject stellt sicher, dass Ihre Daten mit Vertraulichkeit behandelt werden. Wir haben Prozesse entwickelt, die sicherstellen, dass Datenverletzungen verfolgt und gemeldet, regelmäßig getestet und ausgewertet werden. Bitte finden Sie mehr Details hier.

Nutzen Sie OpenProject on-premises für volle Datenkontrolle

OpenProject is available not only as a cloud solution but also as Enterprise on-premises version, installed in your own environment. Damit haben Sie die volle Kontrolle über Ihre Daten. Wenn Sie über die nötige Manpower und das technische Know-How verfügen, ist die On-Premises-Variante die datenschutzrechtlich beste Wahl. Read about advantages and prerequisites of an on-premises solution.

EU-Server für die OpenProject Cloud

Die OpenProject-Cloud-Umgebung wird in einer logisch isolierten virtuellen Cloud bei Amazon Web Services gehostet, wobei sich alle Dienste in Irland befinden. AWS ist ein DSGVO-konformer Cloud-Infrastrukturanbieter mit umfangreichen Sicherheits- und Compliance-Programmen sowie beispiellosen Zugriffskontrollmechanismen zur Gewährleistung des Datenschutzes. Die eingesetzten Einrichtungen sind konform mit den Standards ISO 27001 und 27018. Auf Wunsch können wir Ihnen sicheres Hosting Ihrer OpenProject-Cloud auch in einem zertifizierten deutschen Rechenzentrum anbieten.

Transparenz über unsere Unterauftragnehmer

Außerhalb unserer Kernkompetenzen (z.B. Hosting wie oben erwähnt) nutzt OpenProject Unterauftragnehmer, um für Sie die besten Dienstleistungen zu erbringen. Die vollständige Liste mit Beschreibung des Datenhandlings finden Sie hier.

OpenProject - open source für mehr Sicherheit

Ein erheblicher Vorteil der OpenProject-Applikation als Open Source Software ist die große Freiheit, welche die Open Source Lizenz den Nutzern und Entwicklern einräumt. Damit erhält jeder Nutzer die Möglichkeit, den Quellcode dieser Software einzusehen, ihn zu verändern und in einer eigenen Infrastruktur zu installieren und zu betreiben. Eine Open-Source-Software kann auch eine höhere Sicherheit bieten, da der Code verfügbar ist und von der Community überprüft werden kann, um mögliche Sicherheitslücken schnell zu identifizieren und zu beheben.

OpenProject bietet regelmäßige Updates und Upgrades

Das OpenProject-Team entwickelt zusammen mit der Community die Software ständig weiter. Neue Versionen werden regelmäßig veröffentlicht und können Sicherheits-Patches und unveröffentlichte Patches zur Verbesserung der Software enthalten. Jede neue Softwareversion wird von OpenProject vor der Bereitstellung getestet. Sollte das Update eine Ausfallzeit erfordern, wird OpenProject den Kunden mit einer Vorankündigung von 3 Tagen über die geplante Ausfallzeit informieren.

Zusätzlicher Schutz durch Sicherheitsfunktionen

Zusätzliche Sicherheitsfunktionen für Sie als Anwender der Software können den Datenschutz ebenfalls erhöhen. OpenProject bietet eine Zwei-Faktor-Authentifizierung. Diese dient dazu, zu verhindern, dass jemand auf Ihr Konto zugreift oder es benutzt, selbst wenn er Ihr Passwort kennt. Diese Methode fügt eine zusätzliche Sicherheitsebene für Ihre Projektorganisation hinzu. Mit LDAP-Synchronisation prüft ein Worker Benutzer im LDAP der Organisation. Dadurch wird sichergestellt, dass das ein Konto noch im LDAP vorhanden ist. Wenn also ein Konto im LDAP gesperrt oder gelöscht wird, wird das Konto automatisch in OpenProject gesperrt. Dies bedeutet, dass sich der:die Nutzer:in nicht mehr in OpenProject anmelden kann. Bei einer Gruppensynchronisation wird der Prozess stündlich ausgeführt, um die Gruppenmitgliedschaften basierend auf den LDAP-Gruppenmitgliedern automatisch zu aktualisieren.

Für zusätzliche Sicherheit sorgen auch die regelmäßigen und sicheren Backups von OpenProject, damit Sie keine Daten verlieren.

Datenbank: Es werden automatische Backups durchgeführt, die 30 Tage lang aufbewahrt werden, um innerhalb dieses Zeitraums eine punktgenaue Datenwiederherstellung zu ermöglichen. Sowohl Snapshots als auch Transaktionsprotokolle werden sicher in S3 gespeichert.

Anhänge: Anhänge werden ebenfalls sicher in S3 gespeichert. Der S3-Speicher ist verschlüsselt und wird über mehrere Verfügbarkeitszonen innerhalb derselben Region repliziert.

OpenProjects vollständige rechtliche Informationen

Dieser Artikel soll Ihnen einen Überblick über das Engagement von OpenProject für den Datenschutz geben. Hier finden Sie alle rechtlichen Informationen wie die Datenschutzerklärung, Datenverarbeitungsvereinbarung etc.