Australischer Privacy Act
Was bedeutet dieses Gesetz?
Das Gesetz bezieht sich auf den Privacy Act von 1988. Dabei handelt es sich um eine australische Datenschutzverordnung, die die Privatsphäre von Einzelpersonen schützen und regeln soll, wie bestimmte australische Regierungsbehörden und Organisationen mit den persönlichen Daten australischer Bürger umgehen. Das Gesetz wurde im Laufe der Jahre geändert.
Wofür gilt dieses Gesetz?
Das Gesetz gilt für personenbezogene Daten. Als personenbezogene Daten gelten Informationen oder Meinungen über eine identifizierte Person oder eine Person, die durch angemessene Mittel identifizierbar ist. Dabei ist es egal, ob die Informationen oder Meinungen: a) wahr sind oder nicht; und b) in materieller Form aufgezeichnet wurden oder nicht.
Wer muss den Privacy Act einhalten?
Zu den Entitäten, die dem Gesetz unterliegen, gehören im Allgemeinen:
- Die meisten australischen Regierungsbehörden
- Unternehmen mit einem Jahresumsatz von mehr als 3 Millionen USD (Es gelten einige Ausnahmen.)
Darüber hinaus gelten bestimmte Verpflichtungen aus dem Gesetz auch für:
- Bestimmte Arten von Unternehmen (z. B. Gesundheitsdienstleister des privaten Sektors, Unternehmen, die mit personenbezogenen Daten handeln, Kreditauskunfteien)
- Unternehmen, die bestimmte Handlungen oder Praktiken durchführen (z. B. Betreiber geschützter Datenbanken für Wahlzettel oder Mietverträge für Wohnimmobilien)
- Alle, die mit bestimmten Informationen in Bezug auf Verbraucherkreditauskünfte, persönliches Eigentum, Steuerakten, Verurteilungen oder Gesundheit umgehen
Der Privacy Act sieht erhebliche zivilrechtliche Sanktionen für bestimmte Verstöße gegen seine Pflichten vor, einschließlich schwerwiegender oder wiederholter Eingriffe in die Privatsphäre.
Welche Rechte werden Einzelpersonen im Rahmen des Privacy Act gewährt?
Das Gesetz enthält 13 australische Datenschutzprinzipien (APPs), in denen die Rechte von Einzelpersonen und die Pflichten von Unternehmen im Rahmen des Gesetzes beschrieben werden.
Das Gesetz gewährt Einzelpersonen die folgenden Rechte:
- Das Recht zu erfahren, warum ihre personenbezogenen Daten gesammelt werden, wie sie verwendet und an wen sie weitergegeben werden
- Das Recht, sich unter bestimmten Umständen nicht zu identifizieren oder ein Pseudonym zu verwenden
- Das Recht auf Zugang zu personenbezogenen Daten
- Das Recht, keine Direktwerbung mehr zu erhalten
- Das Recht auf die Berichtigung personenbezogener Daten
- Das Recht, eine Beschwerde gegen ein dem Gesetz unterliegendes Unternehmen einzureichen, das ihre personenbezogenen Daten falsch behandelt hat
Die Umsetzung des Privacy Act bei Atlassian
Atlassian hat sich verpflichtet, den Privacy Act und alle Gesetzesänderungen einzuhalten, wie weiter unten näher erläutert wird.
Rechte betroffener Personen nach dem Privacy Act
Unsere Tools helfen Kunden dabei, die gesetzmäßigen Verpflichtungen im Rahmen des Privacy Act in Bezug auf Anfragen von betroffenen Personen zu erfüllen. Weiter unten erfährst du mehr über die Tools.
1. Zur Unterstützung von Kunden bei ihrem Recht auf die Berichtigung personenbezogener Daten und dem Recht, keine Direktwerbung mehr zu erhalten, lies dir bitte hier den Abschnitt "Wie du auf deine Informationen zugreifen und sie kontrollieren kannst" unserer Datenschutzrichtlinie durch.
2. Zur Unterstützung von Kunden bei ihrem Recht auf Löschung:
- Unternehmensadministratoren von Atlassian können die Löschung von Konten verwalteter Benutzer über Kontrollen in ihrem Administratorportal veranlassen.
- Nicht verwaltete Endbenutzer können die Löschung ihrer personenbezogenen Daten beantragen, indem sie über die Profilseite ihres Atlassian-Kontos eine Löschanfrage stellen.
- Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Löschanfrage stellen.
3. Zur Unterstützung von Benutzern bei ihrem Zugriffsrecht:
- Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen.
- Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen.
- Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.
Datenschutzvereinbarung
Atlassian stellt seinen Kunden eine Datenschutzvereinbarung zur Verfügung, die die Compliance mit dem Gesetz beinhaltet. Unsere aktuelle Datenschutzvereinbarung findest du hier.
Relevante Produkte
Projekt- und Vorgangsnachverfolgung
Jira Software
Agile Planung auf Enterprise-Niveau
Jira Align
High-Velocity-ITSM
Jira Service Management
Das gemeinsame Bearbeiten von Dokumenten
Confluence Cloud
Git-Code-Management
Bitbucket Cloud
Visuelle Zusammenarbeit
Trello
Incident Response der nächsten Generation
Opsgenie
Informationen zu Vorfällen
Statuspage
Helpdesk-Servicemanagement
Halp
Unser hilfsbereites Team ist für dich da
Noch Fragen zu unserem Compliance-Programm?
Hat Atlassian Cloud-Zertifizierungen? Kann mir jemand beim Ausfüllen des Fragebogens zu Sicherheit und Risiko helfen? Wo kann ich weitere Informationen herunterladen?
Trust & Security-Community
Tritt der Trust & Security-Gruppe der Atlassian Community bei, erhalte Informationen direkt von unserem Sicherheitsteam und teile Informationen, Tipps und Best Practices für den sicheren und zuverlässigen Einsatz von Atlassian-Produkten.
Atlassian-Support
Wende dich an einen unserer kompetenten Supportmitarbeiter und erhalte Antworten auf deine Fragen.