Weitere Informationen zu den Bedingungen für GitHub Insights finden Sie in Ihrer GitHub One Abonnementvereinbarung.
Zur Klarstellung: Keine der vorstehenden Informationen sollte als Rechtsberatung durch angesehen werden. Sie sind für die Sicherstellung Ihrer eigenen rechtlichen Analyse der hier bereitgestellten Informationen sowie für die Einhaltung der Datenschutzgesetze verantwortlich. Es liegt in Ihrem alleinigen Ermessen, ob Sie GitHub Insights zur Verarbeitung der Daten Ihrer Mitarbeiter bzw. Benutzer verwenden, und wenn Sie dies tun, sind Sie allein dafür verantwortlich, diese Verarbeitung in Übereinstimmung mit dem geltenden Recht durchzuführen.
Die Rollen und Verantwortlichkeiten der Organisation
Bei der Verwendung GitHub Insights ist Ihre Organisation der Datenverantwortliche, da Ihre Organisation bestimmt, ob, wie und warum GitHub Insights personenbezogene Daten einer Person verarbeitet. Ihre Organisation ist allein dafür verantwortlich, dass Sie alle anwendbaren Gesetze bei der Datenverarbeitung mit GitHub Insights einhalten.
Datenschutzempfehlungen
Sie haben die volle Kontrolle darüber vor Beginn der Verwendung von GitHub Insights zu bestimmen, welche Metriken, Berichte, Repositorys und Mitwirkenden enthalten sein sollen. Die Daten, die Sie mit GitHub Insights verarbeiten, können nur von Ihrer Installation von GitHub Enterprise Server abgerufen werden. Berücksichtigen Sie die Ausgewogenheit zwischen den Risiken und den Vorteilen der Analyse personenbezogener Daten.
-
Entwickeln Sie einen klaren Analyseplan: Sie müssen genau verstehen, was Sie analysieren möchten und warum und überlegen Sie dann, wie GitHub Insights Ihnen helfen kann, diese Antworten zu finden.
-
Erwägen Sie eine Folgenabschätzung zum Datenschutz: Wenn Ihre vorgeschlagene Verwendung von GitHub Insights die Verarbeitung personenbezogener Daten beinhaltet, erwägen Sie, eine Bewertung der Auswirkungen auf den Datenschutz oder eine formelle rechtliche Analyse Ihrer geplanten Nutzung durchzuführen.
Bestimmen Sie, welche Daten verwendet werden sollen
-
Bestimmen Sie, welche Repositorys enthalten werden sollen: Bevor Sie mit einer Analyse in GitHub Insights beginnen, überlegen Sie, welche Repositorys enthalten sein sollen. Administratoren können Beim Hinzufügen von Organisationen Repositorys einschließen und Repositorys jederzeit aktivieren und deaktivieren. Weitere Informationen zum Hinzufügen von Organisationen zu GitHub Insights finden Sie unter "Organisationen verwalten. Weitere Informationen zum Aktivieren und Deaktivieren von Repositorys finden Sie unter "Repositorys verwalten."
-
Legen Sie fest, welche Metriken und Berichte eingeschlossen werden sollen: Administratoren können Metriken und Berichte, die für alle Benutzer verfügbar sind, jederzeit aktivieren und deaktivieren. Administratoren bestimmen die GitHub Insights-Daten, auf die Benutzer in Ihrer Installation von Zugriff haben. Weitere Informationen finden Sie unter „Verwalten verfügbarer Metriken und Berichte."
-
Legen Sie fest, welche Mitwirkenden aufgenommen werden sollen: Administratoren können die Verarbeitung der Daten eines bestimmten Mitwirkenden in den Metriken und Berichten deaktivieren. Weitere Informationen zur Datenverwaltung von Mitwirkenden finden Sie unter "Verwalten von Mitwirkenden und Teams."
Benutzerrechte
Nach verschiedenen Datenschutzbestimmungen, wie der Datenschutz-Grundverordnung (DSGVO), haben Benutzer möglicherweise das Recht, den Ausschluss von der Verarbeitung, dem Zugriff und der Berichtigung ihrer personenbezogenen Daten oder deren Löschung zu verlangen. Als Datenverantwortlicher sollte Ihre Organisation bewerten, ob eine bestimmte Benutzeranfrage gerechtfertigt ist, und gegebenenfalls Maßnahmen ergreifen, um die Anfrage zu erfüllen.
-
Ausschluss der Datenverarbeitung: Benutzer haben möglicherweise das Recht, dass ihre personenbezogenen Daten von der Verarbeitung ausgeschlossen werden. Administratoren haben die Möglichkeit, die Daten eines Mitwirkenden von der Verarbeitung in GitHub Insights zu entfernen, sodass die resultierenden Berichte und Metriken die Daten des Mitwirkenden entsprechend ausschließen. Weitere Informationen finden Sie unter „Verwalten von Mitwirkenden und Teams“.
-
Zugang: Benutzer haben möglicherweise das Recht, Einsicht in die personenbezogenen Daten zu verlangen, die aktuell verarbeitet werden. Jede Metrik und jeder Bericht enthält eine detaillierte Beschreibung der Verarbeitung personenbezogener Daten. Weitere Informationen finden Sie unter "Verfügbare Metriken mit GitHub Insights." Rohdaten sind über das GitHub Enterprise API verfügbar. Ihre Organisation ist für alle Entscheidungen zur Verarbeitung personenbezogener Daten und für die Erfüllung solcher Anfragen verantwortlich.
-
Korrektur und Löschung: Benutzer haben ggf. das Recht, ihre personenbezogenen Daten zu berichtigen oder zu löschen. Die in GitHub Insights verwendeten Daten werden von den vorhandenen Daten abgeleitet, die Sie in Ihrer GitHub Enterprise Server Installation hinzufügen oder generieren. Die Korrektur und Löschung sollten dem bestehenden Prozess Ihrer Organisation zum Korrigieren und Löschen von Daten in GitHub Enterprise Server.
-
Transparenz in Bezug auf die Verarbeitung: Jede Metrik und jeder Bericht enthält eine detaillierte Beschreibung, welche persönlichen Daten verarbeitet werden. Weitere Informationen finden Sie unter „Verfügbare Metriken mit GitHub Insights“.