TL;TR

Spätestens seit der Pandemie im Jahr 2020 haben viele Unternehmen die Vorzüge von digitaler, verteilter Zusammenarbeit kennenglernt. Damit Mitarbeiter weiterhin effektiv kollaborieren können, braucht es digitale Tools, um ihre Arbeit auf flexible Weise zu verwalten und zu organisieren – von täglichen Aufgaben bis hin zu strategischen Projekten.

In diesem Zuge haben sich viele Unternehmen erstmals mit cloudbasierten Tools wie Microsoft Teams oder Asana entschieden. Vor allem Asana war für viele Unternehmen die erste Wahl, da es der führende Anbieter in der Kategorie Arbeitsmanagement ist.

Die zweite Frage, nach dem „Womit arbeiten wir“ war dann oft: „Ist es auch Datenschutzkonform und sind unsere Daten sicher“? Wenn man dann etwas tiefer geht, stellen sich weitere Fragen:

  • Welche Server und Serverstandorte werden genutzt?
  • Welches Tool ist das Beste und welche Alternativen gibt es?
  • Gibt es spezielle Sicherheitseinstellungen für Enterprise Kunden?

In diesem Artikel erfahren Sie, warum Asana das Tool der Wahl für Unternehmen aus der DACH Region wie Viessmann, der Messe Düsseldorf oder Zalando geworden ist und wieso Datenschutz und Sicherheit die Priorität Nummer eins von Asana ist.

Inhaltsverzeichnis

  1. Über Asana
  2. Datenschutz und Sicherheit bei Asana
  3. Asana im Vergleich
  4. Welche Sicherheitsvorkehrungen Sie in Asana unternehmen können
  5. Unsere Empfehlung

Über Asana

Asana ist der führende Anbieter der Kategorie Workmanagement Software. Im deutschsprachigen Raum spricht man oft auch von Digital-Collaboration Software, Projektmanagement Tool oder Arbeitsmanagement. Alle Begriffe meinen das Gleiche: Eine Software, mit der Unternehmen Ihre gesamte Arbeit an einem einzigen zentralen Ort organisieren können. Neben der Browserversion gibt es auch eine mobile App, die die zentrale Features (auch Sicherheit) bereitstellt und für iOS und Android zur Verfügung steht.

Asana bietet dabei Funktionen für jede Abteilung, jedes Team und Hierarchiestufe. Von strategischen Projektplanungen, Portfolio Management, Zielen & OKRs, Prozessoptimierungen und Risikomanagement bis hin zum klassischen Projekt, Abläufen, agilen Prozessen und täglichen Aufgaben und To-Dos. Für jede Abteilung und jedes Team gib es die richtigen Prozesse, Vorlagen und Funktionen, sei es Marketing, Vertrieb, Produkt, Forschung und Entwicklung, Management oder Personalwesen.

Damit ist Asana nicht nur der zentrale Ort für die Arbeit, sondern er verknüpft auf krossfunktionale Teams und Workflows und sorgt damit für unternehmensweite Klarheit über Deadlines, Projekte und Aufgaben.

Datenschutz und Sicherheit bei Asana

Seit Tag eins hat Asana erkannt, dass eine cloudbasierte Lösung nur erfolgreich sein kann, wenn hohe Sicherheitsstandards und Datenschutzrichtlinien Priorität Nummer haben und DSGVO konform sind. Die Datenschutzgrundverordnung war also nur eine Bestätigung für Asana’s Fokus. Folgende Punkte stehen im Zentrum von Asana’s Datenschutz um die Anforderungen von europäischen Unternehmen zu erfüllen:

Kultur des Vertrauens

Asana etabliert durch ein verstärktes Sicherheitsbewusstsein aller Mitarbeiter eine „Kultur des Vertrauens“. Ab dem ersten Tag wird jeder Asana Mitarbeiter Teil dieser Kultur, in der die Wichtigkeit des Schutzes von Kundeninformationen oberste Priorität hat.

Es gibt Richtlinien, Verhaltenskodizes und gemeinsame Wertvorstellungen, die Asana’s Management regelmäßig kommuniziert, um das Bewusstsein dieser Werten und Verhaltensstandards im Team zu stärken.

Zitat von Asana’s Sicherheitswebsite:

„Wir lassen uns von folgenden Grundsätzen leiten:

  • Physische Sicherheit und Sicherheit der Umgebung zum Schutz unserer Web- und mobilen Anwendungen vor unbefugtem Zugriff
  • Gewährleistung der Verfügbarkeit unserer Anwendungen
  • Vertraulichkeit zum Schutz der Kundendaten
  • Integrität zur Aufrechterhaltung der Genauigkeit und Konsistenz der Daten während ihres gesamten Lebenszyklus“

DSGVO

Auch DSGVO spielt natürlich eine wichtige Rolle bei Asana. Zu den wichtigsten Schritten der DSVGO Konformität zählen:

  • Überarbeitete Verträge mit allen Partnern und Kunden
  • Verbesserung der Sicherheitspraktiken und -verfahren
  • Genaue Überprüfung und Zuordnung der Daten, die erhoben, verwendet oder weitergeben werden
  • Schulung aller Mitarbeiter auf DSVGO
  • Ernennung eines Datenschutzbeauftragten

Europäische Serverinfrastruktur

Für Enterprisekunden bietet Asana Datenspeicherung auf europäische Rechenzentren über Amazon Web Services (AWS). an. Die Kundendaten werden in Frankfurt am Main und die Backups in Dublin gespeichert.

Asana verwendet die Amazon Virtual Private Cloud. Die Netzwerkarchitektur ist so konzipiert worden, dass sie sicher, skalierbar und einfach zu verwalten ist.

Weitere Informationen zum Thema Datenanken und Webserver, Datenverarbeitung und Rechenzentrum finden Sie hier.

Backups

Asana garantiert die überregionale Speicherung von Backups durch täglich Snapshots der Datenbank. Die Backups der Enterprisekunden erfolgen in Irland.

Zertifikate

Asana hat eine Reihe von Zertifikaten zur Bestätigung der hohen Sicherheitsauflagen abgeschlossen. Vor allem hat das Unternehmen das SOC 2 (Typ II)-Audit für die von Asana implementierten Kontrollen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit erfolgreich abgeschlossen. Weiterhin besitzt Asana verschiedene ISO-Zertifizierungen wie z.B.

  • ISO/IEC 27001:2013
  • ISO/IEC 27017:2015
  • ISO/IEC 27018:2019
  • ISO/IEC 27701:2019

Und viele mehr.

Weitere Punkte die unserer Meinung wichtig sind:

  • Asana bietet eine 128-Bit-Verschlüsselung (unterstützt durch TLS 1.2 und höher)
  • Ein Enterprise Key Management
  • Eine Uptime von 99,9 % (siehe status.asana.com)

Asana im Vergleich

Sicherlich haben Sie sich auch andere Tools bei der Suche nach einem passenden Tool angeschaut. Oft werden vermeidliche Asana Alternativen wie Trello, Monday, Jira oder Smartsheets mit Asana verglichen. Hier ist eine kleine Übersicht, wieso wir bei BridgeFlow uns damals gegen die Alternative und für Asana entschiede haben. Auch dazu haben wir ein Video gemacht. Sie finden es hier.

Trello vs. Asana

  • Trello ist ein simples Board, in dem kleine Teams visuelle Arbeiten koordinieren können und einfache Projekte bearbeiten können
  • Es fehlen grundsätzliche Funktionen um Projekte über mehrere Abteilungen und Teams zu managen (Gantt-Chart bzw. Timelines, Portfolios, Felder, Regeln usw.)
  • Trello hat eine sehr knappe Seite mit Angaben zur Sicherheit und es nicht zu lesen, dass Sicherheit oberste Priorität hat
  • Vielen unserer Kunden wechseln nach ersten gescheiterten Versuchen mit Trello zu uns und Asana, da sie frustriert über die mangelnde Transparenz im Team und im Projekt sind

Jira vs. Asana

  • Jira ist für Softwareentwickler und Produktmanager ein beliebtes Tool um Tickets zu bearbeiten
  • Darüber hinaus ist es nicht gut für andere Teams (Marketing, Management, Personal etc.) geeignet, da es zu komplex und wenig flexibel gebaut ist. Darüber beschweren sich viele Kunden bei uns
  • Im Gegensatz zu Jira erfüllt Asana anspruchsvolle Sicherheits- und Compliance-Anforderungen und kann Unternehmen mit 100.000 Nutzern und mehr unterstützen

Smartsheets vs. Asana

  • Smartsheets orientiert sich eher am klassischen Excel Model und macht es daher sehr schwer, Abteilungsübergreifen zu arbeiten. Projekte sind eher starr und unflexibel
  • Es entstehen Silos und dadurch wird die Skalierung extrem schwer
  • Typische cloudbasierte Features wie gleichzeitiges Arbeiten an einem Projekt ist nicht immer möglich
  • Das Thema Datenschutz ist verglichen mit Asana weniger im Fokus und nicht hoch priorisiert

Monday vs. Asana

  • In vielen Reviews über Monday wird oft von Leistungsproblemen berichtet, wie z. B. Ausfallzeiten und langsame Ladezeiten für Aufgaben und Boards
  • Die Skalierung und das Wachstum mit Monday stellen Unternehmen oft vor Probleme, da es siloartige Strukturen (wie in einem Excel) hat. Es fehlt die zugrundeliegende Architektur, die es den Nutzern ermöglicht, die gesamte Arbeit in einem Unternehmen zu visualisieren
  • Das Thema Datenschutz und Sicherheit steht nicht im Zentrum und wird auf der Website nur dünn behandelt

Zusammenfassend lässt sich festhalten, dass Tools wie Trello, Smarthseets, Monday, Jira aber auch Wrike, Click-up uvm teilweise mehr Features bereitstellen als Asana, diese aber die Komplexität erhöhen und die Tools anfälliger für Fehler machen. Die Teams adaptieren die Tools nicht im gewünschten Umfang und sind nicht zufrieden. Asana’s Fokus auf hohe Funktionalität, bei simpler Anwendung und einem hohen Sicherheitsstandard macht es zum Brancheführer und hat von uns daher die absolute Empfehlung.

Welche Sicherheitsvorkehrungen Sie in Asana unternehmen können

Administration

Ihr Asana Konto können Sie durch gezielte Möglichkeiten noch sicherer einstellen. Sie haben die Möglichkeit, eine Login-Sicherheit durch SSO (z.B. SAML 2.0). zu setzen. Außerdem können Sie als Admin die Passwortstärke vorgeben und die Zurücksetzung des Passworts erzwingen. Durch die Audit Log API erhöhen Sie dich Sicherheit weiter und können Compliance-bezogene Aktivitäten in Asana direkt über das Dashboard von Splunk anzeigen lassen und überwachen.

Usermanagement und Nutzer-Provisionierung und -Deprovisionierung

Admins haben volle Kontrolle darüber, wer Zugriff auf ihre Daten hat. Sie können Mitglieder und Gäste entfernen und einladen.

Zugriffsrechte

Asana bietet individuelle Zugriffsrechte auf allen Hierarchieebenen. Von Zielen, Portfolios hinzu Projekten, Tasks und sogar Sub-Tasks. Sie könnten theoretisch einen Gast-Nutzer lediglich auf die unterste Ebene, eine Sub-Task, berechtigen ohne Daten aus übergelagerten Projekten zu zeigen. Die Sichtbarkeit einzelner Projekte, Tasks oder Verantwortlichen Personen kann damit kontrolliert werden. Dies ermöglicht eine sichere und flexible Zusammenarbeit über verschiedene Nutzergruppen hinweg und erhöht die Datensicherheit.

Auch innerhalb der Asana Oberfläche können Sie Einschränkungen zu Apps von Drittanbietern einstellen (z.b. nur Sharepoint zulassen, nicht aber Dropbox) und Datenauswertungen für die Nutzer einschränken.

Unsere Empfehlung

Sie sehen, Asana bietet eine hohe Sicherheit und gezielten Fokus auf Datenschutz. Das Asana Security Whitepaper geht hier noch tiefer ins Detail.

Für unsere Kunden sind diese Punkte extrem wichtig und BridgeFlow unterstützt seine Kunden dabei, Asana für die jeweiligen Sicherheitsbedürfnisse optimal einzurichten. Wir unterstützen bei:

  • der Migration der Daten auf EU-Server beim Upgrade auf den Enterprise Plan (inklusive des Lizenzmanagements)
  • der Einrichtung von SSO / SAML
  • bei den Einstellungen von Zugriffsrechten und Compliance Richtlinien
  • beim Training der Mitarbeiter auf Sicherheitsrelevante Themen
  • bei der Erstellung eines gemeinsamen Sicherheitsverständnisses im Team
  • und vieles mehr

Sie können gerne jetzt einen Termin mit uns vereinbaren und wir unterstützen Sie gerne.