Tool-spezifische Datenschutzinformation für die csa26-GitHub-Action. Allgemeine Informationen siehe Datenschutzerklärung. Technische Datenfluss-Beschreibung siehe Sicherheit & Datenschutz.
1. Verantwortlicher
Wolfgang Freese · Overath (Deutschland) · info@appliedfusa.de
2. Zweck der Verarbeitung
csa26 ist ein MISRA-C:2012-Pre-Audit-Check, der als GitHub Action verteilt wird. Bei jedem Push in einem Anwender-Repository wird der Quellcode auf MISRA-Regel-Verletzungen geprüft. Die Verarbeitung erfolgt vollständig im CI-Runner des Anwenders bei GitHub (Microsoft).
3. Verarbeitete Daten
Bei Applied FuSa: keine. Der Quellcode des Anwenders verlässt das eigene GitHub-Repository nicht. csa26 wird in einem Container in der GitHub-Action-Laufzeit des Anwender-Kontos ausgeführt. Applied FuSa hat weder Zugriff auf den Quellcode noch Telemetrie zu Findings oder Build-Logs.
4. Rechtsgrundlage
Die Datenverarbeitung im Anwender-CI erfolgt im Rahmen des Vertrags zwischen Anwender und GitHub (Art. 6 Abs. 1 lit. b DSGVO). Applied FuSa ist nicht Verantwortlicher dieser Verarbeitung.
5. Empfänger und Sub-Prozessoren (Art. 28 DSGVO)
- GitHub (Microsoft Corporation) — Bereitstellung des CI-Runners und Container-Registry-Hostings. Datenverarbeitung nach den Bedingungen des GitHub-Vertrags des Anwenders. Applied FuSa ist hier nicht Auftragsverarbeiter, sondern Anwender stellt seinen GitHub-Vertrag selbst.
6. Drittlandtransfer (Kapitel V DSGVO)
GitHub (Microsoft) ist ein US-Anbieter. Drittlandtransfer-Sicherung erfolgt über den GitHub-Vertrag des Anwenders (typischerweise EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO). Diese Sicherung obliegt dem Anwender.
7. Speicherdauer
Findings (SARIF-Reports, Annotations, Job-Summaries) verbleiben im GitHub-Repository des Anwenders unter dessen Kontrolle und Retention. Applied FuSa speichert nichts.
8. Betroffenenrechte
Da bei Applied FuSa keine personenbezogenen Daten aus der csa26-Nutzung verarbeitet werden, richten sich Betroffenenrechte bezüglich der Action-Laufzeit gegen GitHub. Für Auskünfte zu csa26-Code selbst (Open Source, Apache 2.0) gerne an info@appliedfusa.de.
Stand: 20. Mai 2026. Cross-Links: Übersicht Datenschutz · Datenfluss csa26