Atlassian Rovo & Data Residency: Der strategische Guide für Schweizer Unternehmen

Die Einführung von Atlassian Rovo markiert einen Wendepunkt in der Art und Weise, wie wir mit Unternehmenswissen in der Atlassian Cloud interagieren. Doch für Schweizer Unternehmen – insbesondere in stark regulierten Sektoren wie dem Finanzwesen, Versicherungen oder dem öffentlichen Sektor – ist die Einführung von KI keine rein funktionale Frage. Es ist eine Frage der digitalen Souveränität.

In diesem Beitrag analysieren wir, wie Sie Atlassian Rovo rechtskonform in der Schweiz implementieren und warum die AWS-Region Zürich dabei die Hauptrolle spielt.

Strategie & Compliance: Warum "Switzerland" den Unterschied macht

Im Gegensatz zu Jira oder Confluence, die primär als Datenspeicher fungieren, ist Rovo eine intelligente Orchestrierungsschicht. Sie aggregiert Informationen über Silos hinweg im sogenannten Teamwork Graph.

Datenresidenz für den Teamwork Graph

Der Teamwork Graph speichert nicht nur Texte, sondern hochsensible Metadaten und Beziehungsgeflechte Ihrer Projekte. Atlassian ermöglicht es nun, diesen Index gezielt in der Region "Switzerland" zu pinnen. Das bedeutet:

• Rechtliche Sicherheit: Erschwerter Zugriff durch ausländische Behörden (z. B. via US CLOUD Act).
• Compliance: Erfüllung lokaler Aufbewahrungsvorschriften und sektorspezifischer Richtlinien.

ISO 27001 und TISAX

Rovo erbt die Sicherheitsarchitektur der Atlassian Cloud. Für Schweizer Zulieferer in der Automobilindustrie ist wichtig: Da die Infrastruktur bereits TISAX-konform auditiert ist, lässt sich Rovo nahtlos in bestehende ISMS-Rahmenwerke integrieren.

Die Datenschutzfolgenabschätzung (DSFA) nach nFADP

Die Einführung von Rovo erfordert zwingend eine Aktualisierung Ihrer Datenschutzfolgenabschätzung gemäss Art. 22 nFADP. Ein besonderes Augenmerk liegt dabei auf den LLM-Providern (OpenAI, Google Vertex AI, Anthropic) als Unterauftragsverarbeiter von Atlassian.

Technische Architektur: Wo fliessen Ihre Daten hin?

Ein kritischer Punkt für Schweizer Enterprise-Kunden ist die Unterscheidung zwischen Speicherung (Data at Rest) und Verarbeitung (Data in Transit).

Atlassian-hosted LLMs: Der "Safe Space"

Während Standard-KI-Anfragen oft über verschlüsselte Wege an externe LLM-Instanzen (meist in den USA) gesendet werden, bietet Atlassian für Cloud Enterprise Kunden eine exklusive Lösung: Atlassian-hosted LLMs.

Hierbei erfolgt die KI-Verarbeitung innerhalb der Atlassian-eigenen Cloud-Vertrauensgrenze (VPC). Die Daten verlassen somit niemals die kontrollierte Infrastruktur von Atlassian – ein Gamechanger für Banken und Behörden.

Konnektoren & Drittsysteme

Wenn Sie SharePoint, Google Drive oder Slack anbinden, extrahiert Rovo Inhalte und speichert die transformierten Daten in der Region Zürich. Die Berechtigungssynchronisation (ACLs) erfolgt in Echtzeit, sodass Rovo nur das "sieht", was der Nutzer auch manuell öffnen dürfte.

Governance: Kontrolle über den Wissensfluss

KI ist ein Vergrösserungsglas für bestehende Berechtigungslücken. Bevor Sie Rovo ausrollen, ist eine "Permission Cleanup"-Phase unerlässlich.

Risiko "Dark Data":

Wenn ein Nutzer fälschlicherweise Zugriff auf HR-Bereiche in Confluence hat, wird Rovo diese Informationen in Zusammenfassungen präsentieren.

Empfohlene Schweizer Governance-Matrix:

1. Least Privilege Prinzip: Audit aller Gruppen.
2. Rovo Studio Restriktionen: In der Schweiz empfiehlt sich oft ein delegiertes Modell. Geben Sie die Erstellung von Agents für spezifische & geschulte Gruppen (z. B. "AI Champions") frei, statt sie für alle Nutzer zu öffnen.
3. Audit-Logs: Administratoren können Aktivitäten überwachen, ohne private Chat-Inhalte einzusehen – dies schützt die Privatsphäre der Mitarbeitenden und erfüllt die Anforderungen der Mitwirkung im Betrieb.

Fazit: Bereit für den digitalen Kollegen?

Atlassian Rovo bietet Schweizer Unternehmen die Chance, fragmentiertes Wissen effizient zu nutzen. Dank der Datenresidenz in Zürich und den Atlassian-hosted LLMs sind die technologischen Hürden für hochregulierte Branchen gefallen.

Der Erfolg hängt jedoch von der Vorbereitung ab: Saubere Daten, klare Governance und ein schrittweises Enablement Ihrer Teams sind die Grundpfeiler für den Einsatz von KI.

Möchten Sie die Migration Ihrer Atlassian-Instanz in die Region Zürich planen oder benötigen Sie Unterstützung bei der DSFA-Aktualisierung für Rovo? Als Atlassian Partner unterstützen wir Sie gerne dabei, Ihre Cloud-Infrastruktur fit für die KI-Zukunft zu machen. Kontaktieren Sie uns für einen ersten Austausch!