Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Unternehmens Arbeitsbereich und Wissensdatenbank von Atlassian. Wenn Seiten oder Status Feeds in eine Website eingebettet werden, setzt Confluence Session Cookies, das atlassian.xsrf.token und Analyse Kennungen auf der Host Domain.
Atlassian Confluence ist ein Cloud Arbeitsbereich für Dokumentation, Besprechungsnotizen, Produktspezifikationen und interne Wissensdatenbanken. Teams können Seiten extern veröffentlichen, öffentliche Seiten auf einer Marketing Website einbetten oder einen Statuspage Feed bereitstellen. Beim Einbetten lädt der Confluence iframe Skripte von den Atlassian Domains und schreibt Cookies auf der Host Seite, die die Sitzung der Besucherinnen und Besucher identifizieren.
Die Confluence Einbettung setzt das ATL Session Cookie, JSESSIONID für das Java Backend, atlassian.xsrf.token zum Schutz vor Cross Site Request Forgery sowie Analyse Cookies wie ajs_anonymous_id der Atlassian Produktanalyse. Erfasst werden außerdem IP Adresse, User Agent, Verweisseite und Zeitstempel jedes Seitenaufrufs. Bei angemeldeten Personen wird zusätzlich die Atlassian Konto Kennung verarbeitet.
Die Cookies der Confluence Einbettung sind für die Besucherinnen und Besucher der Host Website nicht unbedingt erforderlich, weshalb Artikel 5(3) der ePrivacy Richtlinie eine vorherige, informierte Einwilligung verlangt. Atlassian handelt nach Artikel 28 DSGVO als Auftragsverarbeiter, wenn der Betreiber eigene Nutzerdaten überträgt, und als Verantwortlicher für die eigene Analyse. Der Abschluss eines Auftragsverarbeitungsvertrags mit Atlassian ist Pflicht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie den Confluence iframe, bis die Besucherin oder der Besucher über die Consent Management Plattform zugestimmt hat. Zeigen Sie einen Platzhalter, der erklärt, was geladen wird und warum, mit klaren Schaltflächen zum Annehmen oder Ablehnen. Die Einwilligung muss jederzeit widerrufbar sein, was die Einbettung entfernt und die auf der Host Domain gesetzten Cookies löscht.
Atlassian Cloud bietet in den Tarifen Premium und Enterprise Datenresidenz in den USA, der Europäischen Union, dem Vereinigten Königreich und Australien. Der Standardtarif wird standardmäßig in den USA gehostet. Atlassian ist nach dem EU US Data Privacy Framework zertifiziert und schließt Standardvertragsklauseln für Transfers außerhalb des EWR ab. Betreiber müssen die tatsächliche Residenz ihres Arbeitsbereichs prüfen, bevor sie ausschließen, dass ein Transfer stattfindet.
Unterzeichnen Sie den Atlassian Auftragsverarbeitungsvertrag, setzen Sie die Datenresidenz für europäische Nutzer auf die EU, listen Sie die Confluence Cookies in der Cookie Richtlinie auf, blockieren Sie die Einbettung bis zur Einwilligung, dokumentieren Sie Atlassian als Auftragsverarbeiter im Verarbeitungsverzeichnis und überprüfen Sie regelmäßig Zugriffsprotokolle und Freigabeberechtigungen.
Websites using Atlassian Confluence must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung wird empfohlen, wenn Confluence Seiten auf öffentlichen Websites mit hoher Reichweite eingebettet werden, wenn sensible Inhaltskategorien veröffentlicht werden oder wenn der Arbeitsbereich Beschäftigtendaten in großem Umfang verarbeitet. Dokumentieren Sie die gewählte Datenresidenz, die Kategorien der Leserinnen und Leser, die Aufbewahrung der Zugriffsprotokolle und die Rolle von Atlassian als Auftragsverarbeiter.
Sample consent text
Wir betten Seiten aus unserem Atlassian Confluence Arbeitsbereich ein, um Dokumentation und Status Updates zu teilen. Confluence setzt Session Cookies und ein XSRF Token auf dieser Seite und kann Daten in die USA übertragen. Wir benötigen Ihre Einwilligung, um die Einbettung zu laden. Sie können diese jederzeit erteilen, ablehnen oder widerrufen.
Third-party domains contacted
atlassian.comatlassian.netatl-paas.netstatuspage.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ATL | http_session | Session | Identifies the Atlassian session for the Confluence backend. |
| JSESSIONID | http_session | Session | Java application server session identifier for Confluence. |
| atlassian.xsrf.token | http_session | Session | Cross site request forgery protection token for Atlassian requests. |
| ajs_anonymous_id | http_persistent | 1 year | Anonymous visitor identifier used by Atlassian product analytics. |
| ajs_user_id | http_persistent | 1 year | Atlassian account identifier used by Atlassian product analytics for logged in users. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Die Einbettung schreibt die ATL Session und JSESSIONID Cookies für das Atlassian Backend, atlassian.xsrf.token zum Schutz vor Cross Site Request Forgery sowie Analyse Cookies wie ajs_anonymous_id und ajs_user_id aus dem Atlassian Produktanalyse Stack. Angemeldete Personen erhalten zusätzlich Cookies, die an ihre Atlassian Kontositzung gebunden sind.
Ja. Die von der Einbettung gesetzten Cookies sind für die Besucherin oder den Besucher der Host Website nicht unbedingt erforderlich, weshalb Artikel 5(3) der ePrivacy Richtlinie eine vorherige, freiwillige und informierte Einwilligung vor dem Laden des iframes verlangt. Setzen Sie einen Blocker ein, der die Einbettung bis zur Einwilligung durch einen Platzhalter ersetzt.
Für nicht notwendige Cookies und Analyse Kennungen ist die Rechtsgrundlage die Einwilligung nach Artikel 6(1)(a) DSGVO in Verbindung mit Artikel 5(3) ePrivacy. Für angemeldete Confluence Nutzer, die für den Betreiber handeln, ist die Grundlage Vertragserfüllung oder berechtigtes Interesse nach Artikel 6(1)(b) oder 6(1)(f) DSGVO, wobei Atlassian als Auftragsverarbeiter handelt.
Möglich. Der Standardtarif von Atlassian Cloud wird standardmäßig in den USA gehostet. Premium und Enterprise Tarife erlauben Datenresidenz in der EU, im Vereinigten Königreich und in Australien. Auch bei EU Residenz können Support, Monitoring oder Sub Auftragsverarbeiter aus den USA oder anderen Regionen auf Daten zugreifen. Atlassian stützt sich auf das EU US Data Privacy Framework und Standardvertragsklauseln.
Eine DSFA wird empfohlen, wenn Confluence in großem Umfang eingesetzt wird, Beschäftigtendaten mit Monitoring Funktionen verarbeitet, eingebettete Inhalte Minderjährige ansprechen oder sensible Themen behandeln, oder wenn der Arbeitsbereich außerhalb des EWR gehostet wird. Dokumentieren Sie Datenflüsse, Residenz, Zugriffskontrollen und Aufbewahrungsfristen.
Unterzeichnen Sie den Atlassian Auftragsverarbeitungsvertrag, wählen Sie nach Möglichkeit EU Datenresidenz, blockieren Sie die Einbettung bis zur Einwilligung, konfigurieren Sie den Cookie Scanner zur Erkennung von ATL, JSESSIONID und atlassian.xsrf.token, beschränken Sie Freigabeberechtigungen und tragen Sie Atlassian mit den passenden Übermittlungsgarantien als Auftragsverarbeiter ins Verzeichnis ein.
Ja. Sie können Seiten als statisches HTML oder PDF exportieren und auf der eigenen Domain bereitstellen, ein selbst gehostetes Wiki wie BookStack oder Outline nutzen oder Dokumentation über einen Generator wie Docusaurus veröffentlichen. Diese Optionen vermeiden Drittanbieter Cookies und US Transfers, verzichten aber auf Echtzeit Aktualisierungen aus Confluence.
Listen Sie ATL, JSESSIONID, atlassian.xsrf.token und die Atlassian Produktanalyse Cookies mit Zweck, Laufzeit und dem setzenden Dritten auf. Weisen Sie darauf hin, dass Daten an Atlassian außerhalb des EWR übermittelt werden können, nennen Sie das Data Privacy Framework und die Standardvertragsklauseln, verlinken Sie auf die Atlassian Datenschutzerklärung und bieten Sie jederzeit einen Widerruf der Einwilligung an.