Applied FuSa
← Zur Startseite

Datenschutz

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Wolfgang Freese · Overath (Deutschland) · info@appliedfusa.de

2. Allgemeines zur Datenverarbeitung

Diese Website wird als statische Seite ausgeliefert und verwendet weder Tracking-Cookies noch Analyse- oder Werbetools. Personenbezogene Daten werden nur verarbeitet, wenn Sie uns diese aktiv über die auf der Seite angegebenen Kontaktwege mitteilen (z.B. E-Mail), oder wenn Sie eines unserer Tools (siehe Abschnitt 7) nutzen.

3. Server-Logs

Beim Abruf der Seiten werden durch unseren Hosting-Anbieter technisch notwendige Logdaten (IP-Adresse, Datum/Uhrzeit, Browser-User-Agent, Referrer, aufgerufene URL) erfasst. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach spätestens 14 Tagen gelöscht.

4. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, Inhalt Ihrer Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO). Die Daten werden gelöscht, sobald sie für den Zweck der Bearbeitung nicht mehr erforderlich sind, spätestens nach gesetzlichen Aufbewahrungsfristen.

5. Externe Schriftarten

Diese Website verwendet ausschließlich systemeigene Schriften des jeweiligen Endgeräts (System-Font-Stack). Es werden keine externen Schriftarten (z.B. Google Fonts, Adobe Fonts oder rsms.me/inter) nachgeladen — Ihre IP-Adresse wird beim Seitenaufruf nicht an Schrift-Anbieter übertragen.

6. Empfänger und Sub-Prozessoren (Art. 28 DSGVO)

Für den Betrieb der Landing-Seite setzen wir folgende Auftragsverarbeiter ein, mit denen jeweils ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht oder vor produktiver Nutzung abgeschlossen wird:

  • Hetzner Online GmbH (Gunzenhausen, Deutschland) — VPS-Hosting der Landing-Seite und der Tool-Subdomains.
  • Let's Encrypt / Internet Security Research Group — Ausstellung von TLS-Zertifikaten. Verarbeitet keine personenbezogenen Inhalte; der ACME-Challenge-Mechanismus übermittelt lediglich Domain-Validierungs-Anfragen.

Für unsere Tools auf Subdomains kommen weitere Sub-Prozessoren hinzu — siehe Abschnitt 7 und die jeweiligen tool-spezifischen Transparenz-Informationen auf /sicherheit/.

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

7. Datenverarbeitung in den Tools (Subdomains)

Für jedes unserer Tools gelten die folgenden ergänzenden Hinweise. Die technischen Datenflüsse, Aufbewahrungsfristen und Sub-Prozessoren je Tool sind auf /sicherheit/ detailliert beschrieben.

7.1 MCSA — mcsa.appliedfusa.de

Verarbeitet hochgeladene FtaDSL-Dateien (.txt) zur Fehlerbaum-Analyse. Verarbeitung ausschließlich im Arbeitsspeicher (tmpfs), keine Persistenz von Architektur-Inhalten. Sub-Prozessoren: Hetzner (DE) und Resend (USA, Magic-Link-Mailversand). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Vollständige tool-spezifische Datenschutzinformation: /legal/datenschutz/mcsa/.

7.2 Safety-Case-Generator — safety-case.appliedfusa.de

Läuft client-seitig im Browser. Nach dem initialen Laden der Seite werden Ihre Eingaben nicht an unseren Server übertragen. Keine Server-seitige Verarbeitung von Inhalten. Details: /legal/datenschutz/safety-case/.

7.3 csa26 — GitHub Action

Wird als GitHub Action verteilt und läuft im CI-Runner Ihres GitHub-Repositorys. Applied FuSa hat keinen Zugriff auf Ihren Quellcode, keine Telemetrie zu Ihren Findings, keine Logs Ihrer Builds. Details: /legal/datenschutz/csa26/.

7.4 riskforge Chatbot — riskforge.appliedfusa.de/chatbot/

Phase-2-Beta seit Mai 2026. Verarbeitet Chat-Eingaben über die Anthropic-API zur DSL-Generierung. Zusätzliche Sub-Prozessoren: Anthropic PBC (USA, LLM-Provider, AVV) und Resend (USA, Magic-Link-Mailversand, AVV). Drittlandtransfer in die USA auf Basis von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Kommissionsbeschluss 2021/914), ergänzt um ein Transfer Impact Assessment gemäß EDPB-Empfehlung 01/2020 und technische Schutzmaßnahmen. Vollständige Datenschutzinformation: /legal/datenschutz/riskforge-chatbot/.

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Richten Sie Ihre Anfrage bitte an info@appliedfusa.de.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Stand: 20. Mai 2026. Diese Datenschutzerklärung wird mit jeder Änderung der Datenverarbeitung aktualisiert (zuletzt: Aufnahme des riskforge-Chatbots als geplante Phase-2-Beta, Aktualisierung der Sub-Prozessoren und Drittlandtransfer-Hinweise).