Suchen

Managed Jira und Co Collaboration Tools in der Cloud

| Autor / Redakteur: Valentin Rothenberg * / Stephan Augsten

Collaboration-Werkzeuge wie Jira, Confluence und Bitbucket sind insbesondere in großen Unternehmen beliebt. Bei Datenschutz und Betrieb der Atlassian-Produkte gibt es aber einige Punkte zu beachten.

Firmen zum Thema

Für große Unternehmen versprechen Collaboration Tools aus der Cloud an einigen Stellen Vorteile.
Für große Unternehmen versprechen Collaboration Tools aus der Cloud an einigen Stellen Vorteile.
(Bild: geralt - Pixabay.com / CC0 )

Still und leise haben sich die Tools der australischen Softwareschmiede Atlassian zu einer Art Standard bei Kollaborationssoftware entwickelt. Die Werkzeuge sollen das Zusammenarbeiten erleichtern und den Wissensaustausch fördern. Allerdings erweist sich der eigene Betrieb der Software oft als aufwändig und schwierig. Viele Unternehmen setzen daher auf die Atlassian Cloud oder einen Managed Hoster.

Die Atlassian Cloud besticht durch einen einfachen Buchungsprozess, automatische Software-Updates und technischen Support direkt vom Hersteller. Zudem sind die notwendigen Lizenzen bereits im Preis inklusive. Für größere Projekte zeigen sich jedoch durchaus Grenzen.

Zum Beispiel ist es in der Atlassian Cloud bislang nicht möglich, eine eigene Domain für eine Work-Group oder ein bestimmtes Projekt einzurichten, auch der Speicher ist limitiert. Individuelle System-Konfigurationen sind nur in sehr eingeschränktem Maße möglich und nur gewisse Plug-ins verfügbar. Die Vor- und Nachteile stellt Atlassian selbst öffentlich hier dar.

Für einen ersten Test als Applikations-Simulator ist die Atlassian-Cloud durchaus brauchbar. Eine dauerhafte Nutzung im Unternehmenskontext sollte jedoch nur erfolgen, wenn die beteiligten Abteilungen mit den Einschränkungen zurechtkommen und keine starke Individualisierung anstreben.

Collaboration und die EU-DSGVO

Atlassian selbst in ein australisches Softwareunternehmen mit Zweigstellen rund um die Welt, die Atlassian Cloud basiert auf Amazon Web Services. Das kann problematisch werden, wenn ein Unternehmen mit personenbezogenen Daten arbeitet und der EU-Datenschutz-Grundverordnung oder anderen Compliance-Richtlinien unterliegt.

Um EU-Datenschutzkonform zu arbeiten, müssten entsprechende Verträge sowohl mit Atlassian als auch möglicherweise mit Partnern wie Amazon geschlossen werden. Da eine Übertragung der Daten in die USA nicht ausgeschlossen wird, muss zusätzlich das zwischen den USA und der EU geltende Privacy Shield Abkommen beachtet werden.

Managed Hosting als Alternative

Neben Atlassian bieten diverse Anbieter ein Managed Hosting von Atlassian Anwendungen an. Das Preisspektrum reicht hier von wenigen Euro bis zu mehreren tausend Euro – je nach Angebotsumfang und Nutzerzahl. Es empfiehlt sich hier, einerseits nicht am falschen Ende zu sparen, andererseits aber genau die Leistungsmerkmale zu vergleichen. Bei der Auswahl des Anbieters sollten Unternehmen insbesondere auf die folgenden Aspekte achten:

  • Solide SLAs mit Verfügbarkeitszusagen und Pönalen.
  • Betrieb der Applikation in einer eigenen, abgeschotteten Umgebung mit ausreichend Ressourcen für eine gute Performance.
  • Hosting in Einklang mit der europäischen Datenschutzgrundverordnung (EU-DSGVO).
  • Ein Backup-System mit passendem Recovery Point Objective (z.B. 12 Stunden).
  • Persönliche Ansprechpartner, die mit dem Projekt vertraut und vor allem erreichbar sind.
  • Je nach Bedarf Zugang zu einem Testsystem.

Hohe Verfügbarkeit hat Priorität

Für den Nutzer ist wohl der einfache Zugang zu Collaboration Tools maßgeblich, wichtigstes Merkmal ist aber am Ende die Verfügbarkeit. Wird ein Atlassian-Produkt für elementare Business Prozesse genutzt, so hat ein Ausfall sowie ein eventueller Datenverlust fatale Folgen. Dies könnte beispielsweise beim Einspielen von Updates und Patches in der Produktivumgebung geschehen.

Mit Hilfe einer Testumgebung lässt sich das Risiko minimieren. Sie ermöglicht, Änderungen zunächst zu prüfen und abzunehmen, bevor diese ins Produktivsystem übertragen werden. Je nach Anwendungsfall ist ein Testsystem daher ratsam. Im Idealfall übernimmt Hoster das Testing der Atlassian-Applikationen sowie -Updates und reagiert aktiv und eigenständig auf Ausfälle.

Alle im Rahmen von Managed Atlassian Services verarbeiteten Daten sollten natürlich sicher in einer Infrastruktur gehostet sein, die über ein ausgeklügeltes Firewall-, Berechtigungs- und Backup-Konzept verfügt. Darüber hinaus ist sicherzustellen, dass die Atlassian-Software für jeden Kunden in einer einzelnen virtuellen Umgebung betrieben wird, sodass eine klare und sichere Trennung der Datensätze erfolgt.

Kurze Wege – etwa über die Nummer des Projekt-Teams oder sogar eines persönlichen Ansprechpartners – sind ein gutes Indiz, dass Projekte individuell betreut werden und nicht in der Masse untergehen. Vertraglich sollte der Anbieter mindestens eine Verfügbarkeit von über 99,5 Prozent pro Monat und Reaktionszeiten von höchstens zwei Stunden zusichern. In diesem Vertrag sollten auch Vertragsstrafen (Pönalen) geregelt sein, die bei Unterschreitung der Service Levels Agreements greifen.

EU-DSGVO Konformität & Security

Aus Sicherheitsgründen sollte der Betrieb zudem in einem Rechenzentrum erfolgen, dass nach ISO-27001 zertifiziert ist. Darüber hinaus sollte der Hoster die mit der Europäischen Datenschutz-Grundverordnung konforme Datenverarbeitung garantieren und sicherstellen. Nur wenn alle diese Punkte abgedeckt sind, ist die physische und virtuelle Sicherheit nach angemessenen Standards gegeben.

Zusammengefasst: Entscheidende Grundlage, damit Unternehmen die Tools nutzen können, sind ein vertrauenswürdiger Anbieter, eine gute Performance und die notwendigen Sicherheitsmaßnahmen. Solide SLAs und ein umfassender Datenschutz sollten bei der Auswahl des Anbieters nicht zu kurz kommen.

Valentin Rothenberg
Valentin Rothenberg
(Bild: Yannik.Farr YF-Photo)

Ab einem gewissen Umfang ist Managed Hosting sinnvoll, wobei man auf einen vertrauenswürdigen Anbieter mit ausreichender Performance und guten SLAs setzen sollte. Insbesondere die Sicherheit der Unternehmensdaten sollte bei der Auswahl des Anbieters nicht zu kurz kommen.

* Valentin Rothenberg ist beim auf die Realisierung anspruchsvoller Managed-Hosting-Projekte spezialisierten Hoster Adacor in seiner Rolle als IT Service Manager das Bindeglied zwischen verschiedenen Abteilungen. Der Wirtschaftsinformatiker betreut insbesondere die Felder Servicestrategie, -design und -transition.

(ID:45250761)