L-001 Atlassian Pty Ltd¶
| Lieferant | Atlassian Pty Ltd | |
|---|---|---|
| Kontaktdaten | ||
| Anschrift | Level 6, 341 George Street Sydney NSW 2000 Australien |
|
| Beschreibung | Confluence Wir nutzen Confluence als Tool für die komplette Verwaltung unseres VisiTrans Unternehmenshandbuchs, inklusive Datenschutz-Management-System, Informationssicherheitsmanagement-System und Qualitätsmanagementsystem. Insbesondere auch das Lieferantenmanagement erfolgt über Confluence. Außerdem nutzen wir es zur Dokumentation der verschiedenen Software-Plattformen für die interne Nutzung. |
Art der Leistung |
| Fachlich Verantwortlich | Rolf Schulte Strathaus | Intern |
| Technisch Verantwortlich | Rolf Schulte Strathaus | Erst mal eingetragen. Hier müssen wir irgendwann noch mal ein sauberes Konzept machen oder sehen, wen wir für sowas nutzen können. |
| Cloud | ✅ | Cloud = IaaS, PaaS, SaaS, XaaS |
| Personenbezogene Daten | Ja. Im Unternehmenshandbuch werden auch Mitarbeiter erwähnt und aufgeführt, und damit sind dann auch personenbezogene Daten enthalten. | Datenschutz: Werden personenbezogene Daten verarbeitet? |
| Verfügbarkeit | hochRed Es ist wichtig, dass das verfügbar ist, weil wir das unternehmenshandbuch für die komplette dokumentation und verwaltung nutzen. |
Wie wichtig ist der Lieferant in Bezug auf die Kernprozesse? niedrigGreen / mittelYellow / hochRed |
| Kritikalität - ISMS | hochRed Da wir Confluence vollständig für das komplette Informations-Management-System nutzen, wäre ein Ausfall und ein Datensicherheitsbruch kritisch. Nicht so sehr wegen der personenbezogenen Daten, weil da eigentlich nur Mitarbeiter-Grundinformationen enthalten sind, sondern wegen der insgesamt Verfügbarkeit der ganzen Daten für die Steuerung des Unternehmens und für die Dokumentation der Prozesse. 2 aae5bbcf-4517-4e0e-9a99-15973023edbf incomplete Erstellungssicherheitskonzept Atlassian |
Bewertung der Relevanz in Bezug auf die Informationssicherheit (Vertraulichkeit) niedrigGreen / mittelYellow / hochRed |
| Kritikalität - QMS | hochRed Da Confluence die Verwaltung des kompletten Qualitäts-Management-Systems beinhaltet und alle Prozesse sowohl beschreibt als auch dokumentiert, ist auch hier die Kritikalität für QMS hoch. | Bewertung der Relevanz in Bezug auf die Qualität niedrigGreen / mittelYellow / hochRed |
| Kritikalität - UMS | niedrigGreen Hier ist die Kritikalität niedrig, weil es sich um eine reine Cloud-Anwendung handelt. |
Bewertung der Relevanz in Bezug auf die Umwelt niedrigGreen / mittelYellow / hochRed |
| Relevante Zertifikate | https://www.atlassian.com/trust/compliance/resources? | Z.b. ISO 9001, ISO 27001, ISO 14001, TISAX, SOC 2, BSI-Anforderungskatalog C5 oder Cloud Security Alliance STAR |
| Nächstes Review | 1 1 complete Review Atlassian <//31.12.2027> | Aufgabe mit Zieldatum (Shortcut “//”) zum Review erstellen |
| Freigabe | ||
| Freigabe Informationssicherheit | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Datenschutz | ✅ / ❌ 3 1a291806-1020-44fd-ae74-a75671fe0fb8 incomplete Freigabe Datenschutz Atlassian | Freigabe durch / am: |
| Freigabe Einkauf | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Qualitätsmanagement | ✅ / ❌ | Freigabe durch / am: |
| Freigabe Umweltmanagement | ✅ / ❌ | Freigabe durch / am: |
Weiterführende Unternehmensinformationen (Optional)
| **Ansprechpartner (Name / E-Mail-Adresse / Telefonnummer)** | | | --- | --- | | Geschäftsführung | | | Vertrieb | | | Technik / Entwicklung | | | Qualitätsmanagement | | | Logistik | | | Produktion | | | Human Ressources | | | IT – Leiter | | | DSB (Datenschutzbeauftragter) | Atlassian Pty Ltdc/o Atlassian, Inc.
350 Bush Street, Floor 13
San Francisco, CA 94104
E-Mail: [privacy@atlassian.com](mailto:privacy@atlassian.com) EU-Ansprechpartner: Atlassian B.V.
c/o Atlassian, Inc.
350 Bush Street, Floor 13
San Francisco, CA 94104
E-Mail: [eudatarep@atlassian.com](mailto:privacy@atlassian.com) | | ISB (Informationssicherheitsbeauftragter) | | | UMB (Umweltmanagementbeauftragter) | | | Finanzen und Controlling | | | **Unternehmensstandorte** | | | Land #1 | Standort #1, Standort #2 | | Land #2 | | | Land #2 | | | **Produkte, Dienstleistungen, Branchen** | | | Märkte | | | Produkte | | | Dienstleistungen | | | Referenzkunden | | | In der Sparte tätig seit | |
Sicherheitskonzept¶
Hier kann ein Sicherheitskonzept für Cloud-Dienste und Lieferanten in der Kategorie “hoch” oder mit der Einstufung “kritisch” erzeugt werden.
Datenschutzbewertung¶
Eine Datenschutzbewertung sollte für Lieferanten durchgeführt werden, die personenbezogene Daten verarbeiten (Auftragsverarbeitung / Datenübermittlung).
Auditierung¶
Lieferanten in der Kategorie “hoch” oder Lieferanten mit der Einstufung “kritisch” sollten regelmäßig überprüft werden. Dafür stehen die folgenden Optionen zur Verfügung:
Lieferantenselbstauskunft
Lieferantenbewertung
Lieferantenauditbericht
Ablage Lieferantendokumentation¶
| Hier können Dokumente zu dem Lieferanten hinterlegt werden. Dazu zählen z.B.: - Lieferantenselbstauskünfte - Lieferantenbewertungen - Lieferantenauditberichte - Vertraulichkeitsvereinbarungen (NDAs) - Bestehende Zertifikate (z.B. ISO 9001, ISO 27001, ISO 14001) - Sonstige Vertragsdokumente - Berichte über die Umweltleistung (z. B. CSR-Berichte, Nachhaltigkeitsberichte) Die Dokumente sollten regelmäßig auf Aktualität und Gültigkeit geprüft werden. |
|---|
Risikobetrachtung¶
Dieser Lieferant wurde zuletzt am Datum mit "//" eingeben einer Risikobetrachtung unterzogen. Dabei wurden die folgenden Gefährdungen betrachtet:
- Nicht-Verfügbarkeit
- Kompromittierung der Authentisierung
- Datenverlust / Datenabfluss
- Datenmanipulation
- Zugriff auf die Daten durch den Cloud-Anbieter oder staatlichen Behörden (insb. außerhalb der EU)
Die folgenden Risiken wurden identifiziert:
[!note]
Hilfe zur Erstellung. Lösch mich!¶
Anpassung des Makros "Seiteneigenschaftenbericht"
Damit die relevanten Lieferantenrisiken angezeigt werden, ist es wichtig, dass im folgenden Seiteneigenschaftenbericht die Lieferanten-ID (z.B. L-001) im Feld “Stichwort” hinterlegt wird. Dafür muss in den Eigenschaften des Makros das hinterlegte Dummy-Stichwort “L-000” ersetzt werden.
Außerdem müssen die relevanten Risiken mit der Lieferanten-ID als Stichwort versehen werden.
LIST
FROM "IMS/04 - Lieferantenmanagement/Lieferantenverzeichnis"
SORT file.name ASC
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |