Applied FuSa
← Zur Startseite

Datenschutz · MCSA

Tool-spezifische Datenschutzinformation für mcsa.appliedfusa.de. Allgemeine Informationen siehe Datenschutzerklärung. Technische Datenfluss-Beschreibung siehe Sicherheit & Datenschutz.

1. Verantwortlicher

Wolfgang Freese · Overath (Deutschland) · info@appliedfusa.de

2. Zweck der Verarbeitung

MCSA (Minimal Cut-Set Analyzer) berechnet aus einer hochgeladenen FtaDSL-Architekturbeschreibung Minimalschnittmengen, Common-Cause-Faktoren und KPIs (FCI, RRW, IMP, SEN, PRIO). Die Analyse erfolgt im Rahmen der zwischen Anwender und Applied FuSa vereinbarten Nutzung der SaaS-Anwendung.

3. Verarbeitete Daten

  • Login-Daten: E-Mail-Adresse (Magic-Link-Verfahren), Magic-Link-Token (15 Minuten gültig).
  • Audit-Log: E-Mail-Adresse, Client-IP-Adresse und Zeitstempel jedes Analyse-Aufrufs.
  • Hochgeladene Dateien: FtaDSL-Textdateien (.txt) ausschließlich im Arbeitsspeicher (tmpfs); kein Persistieren von Modell-Inhalten.

4. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die IP-Adress-Speicherung im Audit-Log zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchserkennung und Betriebssicherheit).

5. Empfänger und Sub-Prozessoren (Art. 28 DSGVO)

  • Hetzner Online GmbH (Gunzenhausen, Deutschland) — VPS-Hosting.
  • Resend (USA) — Magic-Link-Mailversand. DPA liegt vor.
  • Let's Encrypt / ISRG — TLS-Zertifikate.

6. Drittlandtransfer (Kapitel V DSGVO)

Beim Magic-Link-Mailversand wird die E-Mail-Adresse durch Resend (USA) verarbeitet. Rechtsgrundlage: EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Kommissionsbeschluss 2021/914), ergänzt um ein Transfer Impact Assessment gemäß EDPB-Empfehlung 01/2020.

7. Speicherdauer

  • Hochgeladene Dateien: nur während der Request-Verarbeitung im RAM, anschließend gelöscht.
  • Audit-Log (E-Mail, IP, Zeit): 7 Tage, danach automatischer Cleanup.
  • Magic-Link-Token: 15 Minuten Gültigkeit, danach Löschung.

8. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) — Anfrage an info@appliedfusa.de. Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW).

Stand: 20. Mai 2026. Cross-Links: Übersicht Datenschutz · Datenfluss MCSA