AI-Dashboard — kuratierte KI-Bewertungen

Produktivität & Zusammenarbeit

Atlassian Intelligence

Atlassian Pty Ltd · Multimodal

Bewertet: Atlassian Intelligence, eingebettet in Atlassian Cloud (Standard/Premium/Enterprise); kein eigener Preis/Tarif, in die Cloud-Pläne integriert. Nicht: Free-Plan, Rovo, Data Center/Server.

Zuletzt geprüft: 2026-07-01 · Aktuell

Website ↗

Verfügbare Tarife

Free

Kostenloser Einstiegsplan ohne AI-Features. Atlassian Intelligence ist auf dem Free-Plan nicht verfügbar.

Tarif-Seite ↗
Standardbewerteter Tarif

Erster bezahlter Plan mit Atlassian Intelligence. Ab 17.08.2026: kein Opt-out für Metadaten- und In-App-Datennutzung zum Training. Data Residency verfügbar, aber nicht für AI-Daten.

Tarif-Seite ↗
Premium

Erweiterter Plan mit höheren Rovo-Credit-Volumen. Ab 17.08.2026: Opt-out für In-App-Daten möglich, Metadaten weiterhin Pflicht.

Tarif-Seite ↗
Enterprise

Enterpriseplan mit den umfangreichsten Opt-out-Rechten. Ab 17.08.2026: Opt-out sowohl für Metadaten als auch In-App-Daten möglich.

Tarif-Seite ↗

4 Kernfragen

Training mit Nutzungsdaten

Nein

Selbst prüfen

Stand lastReviewed (2026-07-01): hartes no.

Atlassian dokumentiert in seiner Support-Doku ausdrücklich: "Customer data...is never used to train, fine-tune, or improve AI models or services." Dies gilt sowohl für Atlassians eigene Modelle als auch für Drittanbieter-LLMs, die unter Zero-Data-Retention-Vereinbarungen stehen (Quelle: https://support.atlassian.com/rovo/kb/rovo-and-atlassian-intelligence-customer-data-is-not-used-for-ai-model/).

Wesentliche Änderung ab 17.08.2026 (plan-abhängiges Opt-out-Regime, Quelle: https://www.atlassian.com/trust/ai/data-contribution und https://www.atlassian.com/trust/ai/data-contribution/faqs):

Ab diesem Datum nutzt Atlassian Produktdaten (Metadaten und In-App-Inhalte) zum Training eigener AI-Modelle (Rovo, Rovo Dev). Die Opt-out-Rechte sind plan-abhängig:

  • Free und Standard: Metadaten = Pflicht (kein Opt-out); In-App-Daten = Pflicht (kein Opt-out)
  • Premium: Metadaten = Pflicht (kein Opt-out); In-App-Daten = Opt-out möglich (In-App-Setting)
  • Enterprise: Metadaten = Opt-out möglich; In-App-Daten = Opt-out möglich

Automatisch ausgenommen (kein Training unabhängig vom Plan): HIPAA-konfigurierte Instanzen, CMK/BYOK-Instanzen, Government Cloud, Isolated Cloud.

Löschfristen bei Opt-out: In-App-Daten 30 Tage, Metadaten 90 Tage.

Das Setting ist seit 16. April 2026 unter "Atlassian Administration > Security > Data contribution" verfügbar, wirksam wird die Änderung am 17.08.2026 (Quelle: https://support.atlassian.com/security-and-access-policies/docs/data-contribution-settings/).

Der Wert no gilt nur für den aktuellen Stand (lastReviewed 2026-07-01). Ab 17.08.2026 ist für Standard ohne Opt-out yes einschlägig; für Premium und Enterprise je nach Opt-out-Status opt-out (wenn nicht abgewählt) oder no (wenn Opt-out ausgeübt).

Speicherung ausschließlich EU

Nein

Atlassian Intelligence nutzt vier AI-Subprozessoren mit globalen Hosting-Regionen: AWS Bedrock (USA, EEA, Südafrika, Japan, Südkorea, Indien, Singapur, Australien, Indonesien, Kanada, Schweiz, UK, Bahrain, Mexiko, Brasilien), Google Vertex AI (USA, EEA, Singapur, Taiwan), OpenAI L.L.C. (USA), Databricks (USA) (Quelle: https://www.atlassian.com/legal/sub-processors, Stand Mai 2026). Die Verarbeitung durch AI-Subprozessoren findet damit auch außerhalb der EU statt.

Nicht-AI-Produktdaten (Jira-Issues, Confluence-Seiten etc.) können ab Standard per Data Residency auf die Region EU/Frankfurt gepinnt werden (Quelle: https://www.atlassian.com/software/data-residency). AI-Daten sind jedoch explizit aus dem Pinning-Scope ausgenommen: Für Jira, JSM und Confluence ist "AI data" unter "cannot be pinned" aufgeführt (Quelle: https://support.atlassian.com/security-and-access-policies/docs/understand-data-residency/). Eine EU-exklusive Speicherung der AI-Verarbeitungsdaten ist für den bewerteten Scope (Standard/Premium/Enterprise) daher nicht möglich.

Urheberrechtskonformität

Abhängig vom Einsatz

Kein Atlassian-eigener Copyright-Safeguard für AI-generierte Inhalte ist aus den verfügbaren Quellen belegt. Atlassian nutzt Drittanbieter-LLMs (OpenAI/GPT, Anthropic/Claude, Google Gemini) mit deren jeweiligen Nutzungsbedingungen und Copyright-Rahmenbedingungen (Quelle: https://www.atlassian.com/trust/atlassian-intelligence/transparency). Eine Indemnification durch Atlassian für AI-generierte Inhalte konnte nicht belegt werden. Die urheberrechtliche Einordnung hängt daher vom konkreten Einsatz und den Policies der zugrundeliegenden Modell-Anbieter ab.

Öffentliche/unbefugte Einsehbarkeit

Risiko bei Fehlkonfiguration

Atlassian Intelligence folgt dem bestehenden Berechtigungsmodell der Atlassian-Instanz: Die KI greift nur auf Daten zu, für die der anfragende Nutzer auch ohne AI-Funktion Zugriffsrechte besitzt; eine eigenständige Berechtigungsebene der KI existiert nicht (Quelle: https://www.atlassian.com/trust/atlassian-intelligence/transparency). AI-Ausgaben sind daher standardmäßig durch die bestehenden Instanz-Berechtigungen geschützt. Ein Risiko für unbefugten Datenzugriff entsteht nur, wenn die Berechtigungen der Atlassian-Instanz selbst fehlerhaft konfiguriert sind (z. B. zu breite Zugriffsrechte für Nutzer oder falsch konfigurierte Space-/Projekt-Berechtigungen). AI-Prompts und -Outputs werden für 30 Tage bei Atlassian gespeichert ("for safety and security purposes", Quelle: https://support.atlassian.com/rovo/docs/rovo-data-privacy-and-usage-guidelines/).

Weitere Strukturfragen

Aufbewahrung beim Anbieter

Befristet gespeichert

Atlassian dokumentiert für Chat und Agents: "we retain your inputs and outputs for 30 days for safety and security purposes." Die Drittanbieter-LLMs halten keine Inputs/Outputs zurück (Zero-Data-Retention-Vereinbarungen, Quelle: https://support.atlassian.com/rovo/docs/rovo-data-privacy-and-usage-guidelines/). Was nach Ablauf der 30 Tage mit den AI-Prompts und -Outputs geschieht (automatische Löschung oder anderes Verfahren), ist aus den verfügbaren Quellen nicht dokumentiert.

Subprozessoren / zugrundeliegende Modelle

Vollständig offengelegt

Atlassian listet in seiner öffentlichen Subprozessorliste (Stand: 15. Mai 2026) vier AI-Subprozessoren mit Zweckbeschreibung und Hosting-Regionen (Quelle: https://www.atlassian.com/legal/sub-processors):

  1. Amazon Web Services (AWS Bedrock) - "Generative AI services for intelligence product features" - Hosting: USA, EEA (DE, SE, IT, ES, IE, FR), Südafrika, Japan, Südkorea, Indien, Singapur, Australien, Indonesien, Kanada, Schweiz, UK, Bahrain, Mexiko, Brasilien
  2. Google Vertex AI - "Generative AI services for intelligence product features" - Hosting: USA, EEA (Belgien, Niederlande, Finnland), Singapur, Taiwan
  3. OpenAI, L.L.C. - "Generative AI services + Support" - Hosting: USA
  4. Databricks, Inc. - "ML development, processing, training" - Hosting: USA

Genutzte Modelle (Quelle: https://www.atlassian.com/trust/atlassian-intelligence/transparency): OpenAI GPT (via OpenAI), Anthropic Claude (via AWS Bedrock), Google Gemini (via Vertex AI), Open-Source-Modelle (Llama, Mixtral, intern gehostet). Der DPA (https://www.atlassian.com/legal/data-processing-addendum) referenziert die Subprozessorliste und sieht einen 30-Tage-Vorbenachrichtigungs-Mechanismus bei Änderungen vor.

Drittlandtransfer-Grundlage

EU-US Data Privacy Framework

Atlassian, Inc. und US-Tochtergesellschaften sind unter dem EU-U.S. Data Privacy Framework (DPF), der UK Extension und dem Swiss-U.S. DPF zertifiziert (Quelle: https://www.atlassian.com/legal/privacy-policy). DPF ist damit die primäre Transfergrundlage für Transfers von EU-Kundendaten in die USA (Atlassian Inc. und US-AI-Subprozessoren OpenAI, Databricks). SCCs sind ergänzend im DPA enthalten (Quelle: https://wac-cdn.atlassian.com/dam/jcr:dd808cba-6fff-4d06-9018-6a6f9efbfd80/Atlassian%20Customer%20DPA_October%202024.pdf). Für Transfers an AWS-Bedrock-Standorte innerhalb der EEA und Google-Vertex-AI-Standorte innerhalb der EEA ist kein Drittlandtransfer relevant. Ein direkter Registerauszug vom DPF-Register (dataprivacyframework.gov) konnte wegen JS-Blockierung nicht abgerufen werden; die Zertifizierung basiert auf Atlassians eigener Aussage in der Privacy Policy (Stufe 1).

Schatten-IT-Gefährdungspotential

„Hoch" bedeutet „leicht unkontrolliert einsetzbar" — keine Wertung der Tool-Qualität.

Niedrig

Produktfamilien-Eigenschaft (Familie atlassian). Atlassian-Cloud-Produkte (Jira, Confluence) richten sich an Organisationen und werden typischerweise über IT-Beschaffung oder Admin-Provisionierung bereitgestellt. Der Free-Plan enthält keine AI-Features (AI erst ab Standard, Quelle: A1 - https://support.atlassian.com/organization-administration/docs/understand-atlassian-intelligence-features-in-products/). Der leichtest zugängliche Plan mit AI-Funktionen (Standard) ist zahlungspflichtig und in der Praxis admin-getrieben. Atlassian Guard und SAML-SSO ermöglichen zentrale Admin-Kontrollen. Atlassian-Konten sind workspace-/organisations-gebunden und werden durch den Workspace-Admin kontrolliert. Kein trivialer Consumer-Self-Signup mit sofortiger AI-Nutzung ohne Zahlungsdaten und Admin-Schritt. Gesamtbewertung: low (Zugang mit AI-Funktion nur über bezahlten, admin-gesteuerten Plan).

Quick-Facts

BetriebsmodellCloud-SaaS
HostingAnbieter-Cloud mit Regionsoptionen
DatenlokationUSA, EU, APAC, Global
Datenresidenz garantiertNein
AVV/DPA verfügbarJa
SSOvom Anbieter nicht transparent gemacht
Audit-LogsJa
ZertifizierungenISO 27001, ISO 27018, SOC 2 Type II
Art.-9-Daten möglichAbhängig vom Einsatz
EU-AI-Act-KlasseAbhängig vom Einsatz
Risikoprofilmittel

Zertifizierungen — Geltung

ISO 27001 (ISO/IEC 27001:2022) und SOC 2 Type II gelten laut Atlassian-Community-Ankündigung vom Dezember 2024 nun auch für Rovo und Atlassian Intelligence (Quelle: https://community.atlassian.com/forums/Trust-Security-articles/Adopt-AI-with-confidence-with-ISO-27001-and-SOC-2-Compliance-for/ba-p/2896782). ISO 27018:2019 ist als Erweiterung des 27001-ISMS auf der ISO-27001-Seite erwähnt (Quelle: https://www.atlassian.com/trust/compliance/resources/iso27001). FedRAMP gilt ausschließlich für die Atlassian Government Cloud, nicht für die Commercial Cloud (Quelle: https://www.atlassian.com/trust/compliance/resources/fedramp) und ist daher nicht aufgeführt. CSA STAR, ISO 27017 und ISO 27701 konnten aus öffentlich zugänglichen Quellen nicht belegt werden (Trust Center JS-blockiert) und sind nicht aufgeführt. PCI DSS ist als Atlassian-Compliance-Standard dokumentiert (Quelle: https://www.atlassian.com/trust/compliance/compliance-faq), aber ein spezifischer AI-Scope ist nicht belegt; PCI DSS daher nicht in der Zertifikats-Liste geführt. Angabe ohne Gewähr für unklare Geltungsbereiche.

Überblick

Kurzbeschreibung

Atlassian Intelligence ist die eingebettete KI-Funktion der Atlassian-Cloud-Plattform (Jira, Confluence, Jira Service Management u. a.). Sie bietet Text-Zusammenfassungen, KI-gestützte Schreibassistenz, natürlichsprachige Suche und Abfragen, Automatisierungserstellung sowie dialogischen AI-Chat. Atlassian Intelligence ist in die Cloud-Pläne Standard, Premium und Enterprise integriert und nutzt Drittanbieter-LLMs (OpenAI/GPT, Anthropic/Claude via AWS Bedrock, Google Gemini via Vertex AI) sowie intern gehostete Open-Source-Modelle.

Verdichtetes Urteil

Atlassian Intelligence bietet eine breit gefächerte KI-Unterstützung innerhalb der Atlassian-Plattform auf Basis von Drittanbieter-LLMs. Bis zum 16.08.2026 gilt eine klare No-Training-Zusage (Stufe-1-Quelle). Ab dem 17.08.2026 wechselt Atlassian zu einem plan-abhängigen Opt-out-Regime: Standard-Kunden haben kein Opt-out, Premium-Kunden können In-App-Daten abwählen, Enterprise-Kunden können beides abwählen. AI-Verarbeitungsdaten sind explizit aus dem Data-Residency-Pinning ausgenommen und können nicht auf die EU beschränkt werden. Für DSGVO-konforme Einsätze ist daher eine sorgfältige Plan- und Konfigurationswahl sowie Prüfung des Data-Contribution-Settings vor dem 17.08.2026 erforderlich.

Funktionsbeschreibung

Atlassian Intelligence ist die eingebettete KI-Funktion der cloudbasierten Atlassian-Plattform. Sie ist in Jira (Issue-Tracking, Projektmanagement), Confluence (Wissensdatenbank), Jira Service Management (ITSM) und weiteren Atlassian-Cloud-Produkten verfügbar. Auf Data Center- und Server-Deployments steht sie nicht zur Verfügung.

Funktional bündelt Atlassian Intelligence mehrere KI-Anwendungsfälle: automatische Textzusammenfassungen (Issues, Seiten, Kommentare), KI-gestützte Schreibassistenz (Umformulieren, Erweitern, Verbessern von Texten), natürlichsprachige Abfragen und Suche innerhalb der Atlassian-Instanz, Erstellung von Automatisierungsregeln per natürlicher Sprache, dialogischer AI-Chat (Rovo Chat) sowie virtueller Agent für Service-Management-Prozesse.

Als Modellbasis nutzt Atlassian Intelligence Drittanbieter-LLMs: OpenAI (GPT-Modelle), Anthropic (Claude via AWS Bedrock), Google (Gemini via Vertex AI) sowie intern gehostete Open-Source-Modelle (Llama, Mixtral). Atlassian setzt dabei auf "dynamic routing" zwischen Modellen (Quelle: C2 AI Trust-Seite). Die vier KI-Subprozessoren (AWS Bedrock, Google Vertex AI, OpenAI L.L.C., Databricks) sind in der öffentlichen Subprozessorliste (Stand Mai 2026) mit Hosting-Regionen dokumentiert.

Die KI-Zugriffsrechte folgen dem bestehenden Berechtigungsmodell der jeweiligen Atlassian-Instanz: Die AI greift nur auf Daten zu, für die der anfragende Nutzer auch ohne AI-Funktion Zugriffsrechte besitzt. Eine eigenständige Berechtigungsebene der AI existiert nicht (Quelle: C3).

Atlassian Intelligence ist in die Cloud-Pläne Standard, Premium und Enterprise integriert und hat keinen eigenen Preis. Der Free-Plan enthält keine AI-Features (Quelle: A1).

Wichtiger Hinweis zur Trainingspolicy: Bis zum 16.08.2026 gilt eine explizite No-Training-Zusage (Kundendaten werden nicht zum Training von AI-Modellen genutzt, Quelle: C1). Ab dem 17.08.2026 wechselt Atlassian zu einem plan-abhängigen Regime, bei dem Produktdaten (Metadaten und/oder In-App-Inhalte) für das Training eigener AI-Modelle genutzt werden können. Plan-abhängige Opt-out-Rechte sind dokumentiert (Quellen: C4, C5).

Funktionen

  • Text-Zusammenfassungen (Issues, Seiten, Kommentare) in Jira und Confluence
  • KI-gestützte Schreibassistenz (Umformulieren, Erweitern, Verbessern)
  • Natürlichsprachige Suche und Abfragen innerhalb der Atlassian-Instanz
  • Automatisierungserstellung per natürlicher Sprache
  • Dialogischer AI-Chat (Rovo Chat)
  • Virtueller Agent für Service-Management-Prozesse (Jira Service Management)
  • Dynamic routing zwischen mehreren LLM-Anbietern (OpenAI, Anthropic, Google, Open-Source-Modelle)
  • Admin-seitige Deaktivierung von AI-Features auf Organisationsebene

Preismodell

Atlassian Intelligence hat keinen eigenen Preis und ist in die Cloud-Pläne Standard, Premium und Enterprise der Atlassian-Wirtsprodukte (Jira, Confluence, Jira Service Management) integriert. Die Preise der Cloud-Pläne sind nutzungsbasiert (pro Nutzer/Monat). Aktuelle Preise: https://www.atlassian.com/software/jira/pricing

Risikobewertung

Begründung des Risikoprofils

  • Solide Compliance-Posture: ISO 27001 und SOC 2 Type II mit belegtem AI-Scope (seit Dez. 2024), pre-signierter DPA plattformweit verfügbar, vier AI-Subprozessoren vollständig in öffentlicher Liste offengelegt, DPF-Zertifizierung als Drittlandtransfer-Grundlage (Atlassian, Inc.).
  • Materieller DSGVO-Vorbehalt: AI-Verarbeitungsdaten (Prompts, AI-Ein-/Ausgaben) sind explizit aus dem Data-Residency-Pinning ausgenommen und können nicht auf die EU beschränkt werden. Eine EU-exklusive Verarbeitung der AI-Daten ist nicht möglich.
  • Bevorstehende Trainingspolicy-Änderung ab 17.08.2026: Atlassian wechselt von einem harten No-Training zu einem plan-abhängigen Opt-out-Regime. Standard-Kunden haben kein Opt-out; Premium haben Opt-out nur für In-App-Daten; Enterprise können beides abwählen. Organisationen müssen vor dem Stichtag handeln.
  • AI greift über Drittanbieter-LLMs mit globalen Hosting-Regionen (US, EEA, APAC) auf potenziell vertrauliche Arbeitsdaten (Jira-Issues, Confluence-Seiten, Anhänge) zu. Das Risiko hängt vom Inhalt der Atlassian-Instanz und der korrekten Berechtigungskonfiguration ab.

Typische Risiken

  • AI-Verarbeitungsdaten (Prompts, AI-Ein-/Ausgaben) können nicht auf EU-Standorte beschränkt werden; globale Verarbeitung auch bei aktivierter Data Residency für Nicht-AI-Daten.
  • Trainingspolicy-Wechsel ab 17.08.2026: Standard-Kunden haben kein Opt-out für Metadaten- und In-App-Datennutzung; Organisationen, die nicht handeln, erteilen implizit Einwilligung zur Trainingsnutzung.
  • Aggregationsrisiko: AI kann kontextübergreifend auf alle für den anfragenden Nutzer zugänglichen Inhalte zugreifen; fehlkonfigurierte Berechtigungen führen zu unbeabsichtigter Datenexposition.
  • Vertrauliche Inhalte in Jira-Issues oder Confluence-Seiten werden an Drittanbieter-LLMs (OpenAI USA, Google, AWS) weitergegeben; das Risiko hängt vom Schutzbedarfsniveau der Inhalte ab.
  • Fehlender Atlassian-eigener Copyright-Safeguard für AI-Output; urheberrechtliche Einordnung liegt bei den Drittmodell-Anbietern und hängt vom konkreten Einsatz ab.

Kritische Konstellationen

  • Atlassian-Instanzen mit personenbezogenen Daten (Kundendaten, HR-Daten, Bewerberdaten in Jira/Confluence): Standard-Plan ohne Opt-out ab 17.08.2026 bedeutet, dass diese Daten für AI-Training genutzt werden können.
  • Organisationen mit DSGVO-kritischen Verarbeitungen oder Berufsgeheimnis (Anwälte, Ärzte, Steuerberater): AI-Daten nicht EU-pinnbar; globale LLM-Verarbeitung mit US-Subprozessoren ist ohne ergänzende Risikoabwägung problematisch.
  • Standard-Plan ab 17.08.2026 ohne rechtzeitige Opt-out-Prüfung: Metadaten und In-App-Daten werden für Atlassian-eigene AI-Modelltraining genutzt, ohne Abwahlmöglichkeit.
  • Einsatz von Atlassian Intelligence für Personalentscheidungen (Jira-Workflows für Beurteilungen, Confluence-Dokumentation von Mitarbeiterdaten): Potenzieller Hochrisiko-Anwendungsfall nach Anhang III EU AI Act, der zusätzliche Deployer-Pflichten auslöst.
  • Instanzen mit besonders schutzbedürftigen Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten in JSM-Tickets): Ohne HIPAA-Konfiguration greift die automatische Training-Ausnahme nicht; manuelle Opt-out-Prüfung erforderlich.

Organisatorische Anforderungen

  • Prüfung und Entscheidung zum Data-Contribution-Opt-out vor dem 17.08.2026 unter "Atlassian Administration > Security > Data contribution" (Quelle: https://support.atlassian.com/security-and-access-policies/docs/data-contribution-settings/). Für Standard-Kunden besteht kein Opt-out; ggf. Plan-Upgrade auf Premium/Enterprise oder Deaktivierung der AI-Features erwägen.
  • Abschluss und Prüfung des Atlassian DPA (Data Processing Addendum) vor AI-Aktivierung; DPA ist pre-signiert verfügbar (Quelle: https://www.atlassian.com/legal/data-processing-addendum). Subprozessoren-Liste prüfen und ggf. in DSGVO-Verarbeitungsverzeichnis eintragen (Quelle: https://www.atlassian.com/legal/sub-processors).
  • Berechtigungsmodell der Atlassian-Instanz prüfen und bereinigen: Da AI-Zugriffe dem bestehenden Nutzerberechtigungsmodell folgen, führen zu breite Zugriffsrechte zu unkontrolliertem AI-Datenzugriff. Least-Privilege-Prinzip für Atlassian-Instanz sicherstellen.
  • Risikoabwägung zur globalen AI-Datenverarbeitung: AI-Daten können nicht auf EU-Standorte gepinnt werden (Quelle: https://support.atlassian.com/security-and-access-policies/docs/understand-data-residency/). Für Inhalte mit erhöhtem Schutzbedarf oder Verarbeitungen nach DSGVO Art. 9 ist eine Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) zu erwägen.
  • EU AI Act Art. 4 (KI-Kompetenz, gültig ab 02.08.2026, Quelle: VO (EU) 2024/1689, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689): Deploying-Organisationen müssen sicherstellen, dass ihre Mitarbeiter über ausreichende KI-Kompetenzen verfügen, um Atlassian Intelligence verantwortungsvoll einzusetzen.
  • EU AI Act Art. 50 Abs. 1/3/4 (Transparenzpflichten, gültig ab 02.08.2026, Quelle: VO (EU) 2024/1689): Deploying-Organisationen müssen Nutzer über die Interaktion mit KI-Systemen informieren und KI-generierte Inhalte kennzeichnen, soweit nicht offensichtlich. Atlassian adressiert dies durch UI-Kennzeichnung; Organisationen sollten prüfen, ob dies für ihren Einsatzkontext ausreicht. Abzugrenzen: Art. 50 Abs. 2 (maschinenlesbare Markierung synthetischer Inhalte) ist eine Provider-Pflicht der Modellanbieter und trifft die einsetzende Organisation nicht.

IT- & Informationssicherheit

IT-Sicherheit

  • ISO/IEC 27001:2022 und SOC 2 Type II sind für die Atlassian-Cloud-Plattform einschließlich der AI-Funktionen (Rovo/Atlassian Intelligence, seit Dez. 2024) belegt (Quellen: https://www.atlassian.com/trust/compliance/resources/iso27001, https://www.atlassian.com/trust/compliance/resources/soc2, https://community.atlassian.com/forums/Trust-Security-articles/Adopt-AI-with-confidence-with-ISO-27001-and-SOC-2-Compliance-for/ba-p/2896782). ISO 27018:2019 ist als Erweiterung des 27001-ISMS explizit erwähnt.
  • Atlassian nutzt "dynamic routing" zwischen Modellen unterschiedlicher LLM-Anbieter. Die vier AI-Subprozessoren (AWS Bedrock, Google Vertex AI, OpenAI, Databricks) verarbeiten Kundendaten in globalen Regionen (US, EEA, APAC). Atlassian-interne Open-Source-Modelle (Llama, Mixtral) werden für bestimmte Anfragen genutzt. Die technischen Sicherheitsmaßnahmen der LLM-Anbieter sind durch vertragliche Zero-Data-Retention-Vereinbarungen ergänzt (Quelle: https://www.atlassian.com/trust/ai).
  • Admin-seitige Deaktivierung aller AI-Features auf Organisationsebene ist dokumentiert möglich (Quelle: https://support.atlassian.com/rovo/kb/rovo-and-atlassian-intelligence-customer-data-is-not-used-for-ai-model/). Atlassian Guard (separates Produkt) ermöglicht erweiterte Audit-Logs und Sicherheitskontrollen; Standard-Pläne haben Admin-Activity-Logs (Quelle: https://www.atlassian.com/trust/security/security-practices).

Informationssicherheit

  • Atlassian Intelligence greift auf Inhalte der Atlassian-Instanz (Jira-Issues, Confluence-Seiten, Anhänge) zu, die in vielen Organisationen vertrauliche Projektdaten, Kundendaten, technische Spezifikationen oder personenbezogene Daten enthalten. Das Risikoniveau der AI-Nutzung hängt daher direkt vom Inhalt der Atlassian-Instanz ab. Organisationen mit hohem Schutzbedarf (z. B. Kundendaten in Confluence, personenbezogene Daten in Jira-Issues) müssen prüfen, ob die globale AI-Datenverarbeitung akzeptabel ist.
  • Berechtigungsmodell: AI folgt dem bestehenden Atlassian-Instanz-Berechtigungsmodell. Zu breite Zugriffsrechte in der Instanz werden durch die AI nicht korrigiert, sondern potenziell verstärkt, weil die KI kontextübergreifend auf alle zugänglichen Inhalte zugreifen und zusammenführen kann (Aggregationsrisiko). Eine regelmäßige Berechtigungsprüfung ist daher besonders relevant, wenn AI-Funktionen aktiv sind.
  • Ab dem 17.08.2026 nutzt Atlassian Produktdaten für das Training eigener AI-Modelle (Quelle: https://www.atlassian.com/trust/ai/data-contribution). Standard-Kunden haben kein Opt-out. Für Instanzen mit vertraulichen oder personenbezogenen Inhalten entsteht damit ein zusätzliches Informationssicherheits- und Datenschutzrisiko, das vor dem Stichtag organisatorisch adressiert werden muss (Opt-out, Plan-Upgrade, oder Deaktivierung der AI-Features).

Datenschutz (DSGVO)

Verarbeitete Daten

  • Jira-Issues (Titel, Beschreibungen, Kommentare, Anhänge)
  • Confluence-Seiten und -Blogs (Inhalte, Metadaten, Anhänge)
  • Chat-Prompts und AI-Antworten (Rovo Chat)
  • Projektmetadaten, Workflow- und Automatisierungs-Konfigurationsdaten
  • Nutzungs-Metadaten der Atlassian-Plattform
  • Ab 17.08.2026 (plan-abhängig opt-out): de-identifizierte Metadaten und In-App-Inhalte für AI-Modelltraining

Datenschutzrechtliche Einordnung

Atlassian Pty Ltd (ABN 53 102 443 916, Australien) ist der DPA-Vertragspartner und agiert als Auftragsverarbeiter (Data Processor) für Kundendaten im Sinne des DSGVO (Quelle: DPA Oktober 2024, https://wac-cdn.atlassian.com/dam/jcr:dd808cba-6fff-4d06-9018-6a6f9efbfd80/Atlassian%20Customer%20DPA_October%202024.pdf). Die kundenseitige Organisation ist Verantwortlicher (Data Controller). Atlassian, Inc. (USA) ist DPF-Zertifikatshalter für Transfers in die USA. Atlassian B.V. fungiert als EU-Datenschutzvertreter nach Art. 27 DSGVO (Ansprechpartner für EU-Behörden), ist jedoch kein eigenständiger DPA-Vertragspartner (Quelle: https://www.atlassian.com/legal/privacy-policy).

Ab dem 17.08.2026 nimmt Atlassian für die Nutzung von Produktdaten zum Training eigener AI-Modelle die Rolle eines (Mit-)Verantwortlichen ein (Quelle: https://www.atlassian.com/trust/ai/data-contribution). Für Standard-Kunden ohne Opt-out-Möglichkeit bei Metadaten und In-App-Daten entsteht damit eine DSGVO-relevante Rollenänderung, die eine Prüfung der Rechtsgrundlage erfordert. Die DSGVO-Einordnung des Trainings-Regimes ab August 2026 ist komplex und hängt vom Plan und der Opt-out-Entscheidung der Organisation ab.

AI-Verarbeitungsdaten werden an vier Drittanbieter-Subprozessoren weitergegeben (AWS Bedrock, Google Vertex AI, OpenAI, Databricks) mit globalen Hosting-Regionen. Die Kette der Subprozessoren ist vollständig offengelegt; der DPA sieht entsprechende Subprozessor-Klauseln vor.

Art. 5 DSGVO (Grundsätze)

Zweckbindung (Art. 5 Abs. 1 lit. b): Atlassian verarbeitet Kundendaten als Auftragsverarbeiter für den im DPA definierten Zweck (Bereitstellung der Atlassian-Dienste). Bis 16.08.2026: keine Nutzung für AI-Modell-Training (Quelle: C1). Ab 17.08.2026: Atlassian nutzt Produktdaten auch für den Zweck des Trainings eigener AI-Modelle (Quelle: C4). Für Standard-Kunden ohne Opt-out ist dieser Zweckwechsel nicht abwählbar. Organisationen müssen prüfen, ob eine solche Zweckerweiterung durch ihre eigene Rechtsgrundlage (Art. 6 DSGVO) gedeckt ist.

Datenminimierung (Art. 5 Abs. 1 lit. c): AI-Requests greifen auf Daten zu, für die der anfragende Nutzer Zugriffsrechte besitzt. Eine eigene Selektionslogik der AI jenseits des Berechtigungsmodells ist nicht dokumentiert. Organisationen sollten sicherstellen, dass Zugriffsrechte in der Atlassian-Instanz dem Minimierungsgrundsatz entsprechen.

Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f): ISO 27001 und SOC 2 Type II mit AI-Scope belegt (Quelle: H3). Subprozessoren unter Zero-Data-Retention-Vereinbarungen für LLM-Outputs (Quelle: C1, C3). AI-Inferenzdaten liegen jedoch in globalen Regionen (US, global), nicht EU-beschränkt (Quelle: D2).

Speicherbegrenzung (Art. 5 Abs. 1 lit. e): AI-Chat-Prompts und -Outputs werden 30 Tage aufbewahrt (Quelle: G1). Was danach geschieht, ist nicht dokumentiert (Lücke).

Art. 6 DSGVO (Rechtsgrundlagen)

Für die laufende AI-Nutzung (bis 16.08.2026): Atlassian verarbeitet Kundendaten als Auftragsverarbeiter; Rechtsgrundlage liegt beim kundenseitigen Verantwortlichen. Typische Grundlagen: Art. 6 Abs. 1 lit. b (Vertragserfüllung mit Nutzern) oder lit. f (berechtigtes Interesse der Organisation, Produktivitätsgewinne). Für Inhalte mit besonderem Schutzbedarf (Art. 9) ist zusätzlich Art. 9 Abs. 2 einschlägig.

Ab 17.08.2026 (Training-Regime): Atlassian agiert als (Mit-)Verantwortlicher für die Trainingsnutzung. Rechtsgrundlage für die Verarbeitung durch Atlassian zum Zweck des Trainings eigener Modelle ist nicht transparent benannt. Für Standard-Kunden, die kein Opt-out haben, ist die Rechtmäßigkeit dieser Verarbeitung im DSGVO-Kontext fraglich und erfordert eigene Prüfung (insbesondere wenn Kundendaten personenbezogene Daten Dritter enthalten).

Drittlandtransfer: DPF (Atlassian Inc., US-Transfers), SCCs ergänzend (DPA). Für EEA-Hosting-Standorte der Subprozessoren kein Drittlandtransfer erforderlich (Quelle: B1, B3, E1).

EU AI Act

Art. 5 (verbotene Praktiken)

Atlassian Intelligence als eingebettete KI-Funktion für Produktivitätsaufgaben (Text-Zusammenfassung, Schreibassistenz, natürlichsprachige Suche, Automatisierungserstellung) fällt typischerweise nicht unter die verbotenen Praktiken nach Art. 5 EU AI Act (VO (EU) 2024/1689, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689).

Verbotene Praktiken (Art. 5 Abs. 1) sind nicht durch die Plattformfunktion selbst verwirklicht: keine unterschwellige Manipulation, kein Social Scoring, keine biometrische Fernidentifikation, keine unzulässige Inferenz über schutzwürdige Merkmale als Funktion der Plattform. Atlassian ist dem EU AI Pact beigetreten (September 2024, Quelle: https://www.atlassian.com/trust/compliance/resources/eu-ai-act).

Das Risiko einer Verletzung verbotener Praktiken entsteht erst durch den konkreten Einsatz der deploying Organisation: Wenn eine Organisation Atlassian Intelligence für Zwecke einsetzt, die unter Art. 5 fallen (z. B. biometrische Kategorisierung, Inferenz über politische Überzeugungen), trägt sie als Deployer die Verantwortung. Die Plattformfunktion selbst ist hierauf nicht ausgerichtet.

Art. 6 (Hochrisiko)

Atlassian Intelligence ist als eingebettete Produktivitäts-KI (Zusammenfassungen, Schreibassistenz, Suche, Automatisierung) kein per-se Hochrisiko-System nach Art. 6 i. V. m. Anhang III EU AI Act (VO (EU) 2024/1689). Die Produktivitäts-Anwendungsfälle (Text-Verarbeitung, Wissensmanagement, ITSM-Assistenz) sind in Anhang III nicht aufgeführt.

Die Risikoklasse für den konkreten Einsatz hängt vom Anwendungsbereich der deploying Organisation ab (depends-on-use). Wenn die Organisation Atlassian Intelligence für Hochrisiko-Anwendungsfälle nach Anhang III einsetzt (z. B. Personalentscheidungen, Kreditwürdigkeitsbewertung, kritische Infrastruktur), trägt sie als Deployer entsprechende Pflichten nach Art. 26 EU AI Act.

Die zugrundeliegenden GPAI-Modelle (OpenAI, Anthropic, Google) unterliegen als Anbieter eigenen EU-AI-Act-Pflichten. Atlassian-Kunden sind Deployer (Art. 25 + Art. 26). Deployer-Transparenzpflichten nach Art. 50 (Interaktion mit KI kenntlich machen; Kennzeichnung KI-generierter Inhalte) sind einschlägig, sobald AI dialogisch oder erzeugend eingesetzt wird. Art. 50 Abs. 1/3/4 gilt ab 02.08.2026 (Quelle: VO-Text L2). Atlassian adressiert diese Pflichten durch UI-Kennzeichnung der AI-generierten Ausgaben (Quelle: https://www.atlassian.com/trust/compliance/resources/eu-ai-act).

Nachvollziehbarkeit

Reviewer

Edison Labs - AI-Dashboard Research

Quellen

Offene Fragen

  • Trainingspolicy-Wechsel ab 17.08.2026: Ab diesem Datum gilt für Standard-Kunden ein nicht abwählbares Trainingsregime (Metadaten und In-App-Daten); Premium/Enterprise mit Opt-out. Der Wert trainsOnUserData=no gilt nur für den Stand lastReviewed (2026-07-01) und wird zum Stichtag unzutreffend. Empfehlung: Eintrag vor dem 17.08.2026 aktualisieren (dann opt-out, für Standard yes).
  • DPF-Registernachweis (Lücke): Das DPF-Register (dataprivacyframework.gov) war bei Recherche JS-blockiert; kein direkter Registerauszug für Atlassian, Inc. möglich. Basis für dpf ist die Eigenaussage Atlassians in der Privacy Policy (Stufe 1, B3). Empfehlung: Direkte Verifikation im DPF-Register sobald zugänglich.
  • Retention nach 30 Tagen (Lücke): G1 belegt 30-Tage-Aufbewahrung von AI-Chat-Inputs/Outputs "for safety and security purposes", gibt aber nicht an, ob danach automatische Löschung oder ein anderes Verfahren folgt. Nachweis für Post-30d-Handling fehlt.
  • hasSSO - exakter Plan-Cut (Lücke): SSO (SAML) ist bei Atlassian dokumentiert, aber der genaue Plan-Cut (ab Standard? ab Premium?) konnte aus der Quellensammlung nicht sauber extrahiert werden. I2 liefert nur einen ergänzenden Hinweis ohne exakten Beleg. hasSSO daher als unknown gesetzt.
  • Copyright-Safeguards (Lücke): Kein Atlassian-eigener Copyright-Safeguard oder Indemnification für AI-generierte Inhalte aus den verfügbaren Quellen belegt. copyrightCompliance=depends-on-use ist konservative Einschätzung auf Basis des Drittmodell-Rahmens.
  • DSGVO-Rollenklärung ab 17.08.2026 (Training-Regime): Atlassian nimmt für die Trainingsnutzung die Rolle eines (Mit-)Verantwortlichen ein. Die genaue Rechtsgrundlage, die Atlassian für diese Verarbeitung beansprucht, ist aus den verfügbaren Quellen nicht explizit dokumentiert. Prüfung durch Atlassian oder Datenschutzbehörde empfohlen.