GitHub: Globaler Datenschutzhinweis für Kandidaten

In diesem Artikel

GitHub: Globaler Datenschutzhinweis für Kandidaten

Zuletzt aktualisiert: Dezember 2025

Inhaltsverzeichnis

Überblick

Verarbeitung personenbezogener Daten

Gründe für die Verarbeitung personenbezogener Daten

Änderung des Zwecks

Offenlegung personenbezogener Daten und Gründe für die Offenlegung

Ihre Rechte an Ihren personenbezogenen Daten

Verwendung von Cookies und Webbeacons

Sicherheit Ihrer personenbezogenen Daten

Ort der Speicherung und Verarbeitung personenbezogener Daten

Aufbewahrung personenbezogener Daten

Änderungen an diesem Datenschutzhinweis

Kontaktaufnahme

Ergänzungen

Ergänzungen für Kalifornien

Ergänzungen für Kanada

Europäische Union (EU) und Vereinigtes Königreich (UK)

Überblick

Ihre Privatsphäre ist GitHub („wir“, „uns“, „unser“ oder „GitHub“) wichtig. Wir respektieren die Datenschutzrechte aller Personen und verpflichten uns, personenbezogene Daten verantwortungsvoll und gemäß den geltenden Gesetzen zu verarbeiten. In diesem Datenschutzhinweis ‑ zusammen mit den Ergänzungen und anderen Mitteilungen, die wir Ihnen ggf. zum Zeitpunkt der Datensammlung zur Verfügung stellen – wird erläutert, welche personenbezogenen Daten von Ihnen GitHub verarbeitet, wie wir diese personenbezogenen Daten verwenden und welche Rechte Sie in Bezug auf diese personenbezogenen Daten haben.

Bitte beachten Sie, dass dieser Datenschutzhinweis für die Verarbeitung Ihrer personenbezogenen Daten als Kandidat gilt.

Er deckt nicht Ihre Verwendung von GitHub-Verbraucherprodukten als Verbraucher oder außerhalb Ihrer Kandidatur bei GitHub ab. GitHub-Verbraucherprodukte können Dienste, Websites, Apps, Software, Server und Geräte umfassen. Weitere Informationen zur Datensammlung durch GitHub in Verbindung mit Ihrer Verwendung von GitHub-Produkten als Verbraucher finden Sie in der GitHub-Datenschutzerklärung.

Dieser Hinweis ist nicht so zu verstehen, dass er eine ausdrückliche oder konkludente Zusage oder einen Vertrag über eine Beschäftigung, einen Vorteil oder eine bestimmte Behandlung in bestimmten Situationen enthält. Nichts in diesem Hinweis sollte so ausgelegt werden, dass die Fähigkeit von GitHub beeinträchtigt wird, Kandidatendaten zum Zwecke der Erfüllung unserer gesetzlichen Verpflichtungen oder zur Untersuchung mutmaßlichen Fehlverhaltens oder Verstößen gegen Unternehmensrichtlinien oder Gesetzen, vorbehaltlich der Einhaltung lokaler gesetzlicher Vorschriften, zu verarbeiten.

Die Verarbeitung personenbezogener Daten durch GitHub unterliegt in allen Fällen den Bestimmungen des anwendbaren lokalen Rechts, internen Richtlinien und gegebenenfalls den Anforderungen in Bezug auf die Konsultation von Arbeitnehmervertretern. Steht dieser Hinweis mit dem lokalen Recht in Ihrer Rechtsordnung im Widerspruch, ist das lokale Recht maßgeblich.

Verarbeitung personenbezogener Daten

(Dazu können Daten gehören, die Sie uns zur Verfügung stellen, die wir über Sie sammeln oder generieren oder die wir Ihnen zuweisen.)

Wir sammeln, verwenden und speichern (zusammen „verarbeiten“) in unserem Geschäftsbetrieb unterschiedliche Arten von personenbezogenen Daten über Sie. Wenn Sie ein Kandidat sind, beschränkt sich die Art der von uns verarbeiteten personenbezogenen Daten im Allgemeinen auf die Daten, die wir für unsere Interaktion mit Ihnen in Bezug auf GitHub-Karrieremöglichkeiten, die Berücksichtigung Ihrer Bewerbung für bestimmte Rollen bei GitHub, einschließlich Kandidatenprüfung, die Planung und Verwaltung des Bewerbungsgesprächs, die rechtmäßige Hintergrundprüfung und Ihre Einstellung beiGitHub – sofern Sie ein Beschäftigungsangebot von uns erhalten und annehmen – benötigen.

Die von uns verarbeiteten personenbezogenen Daten können unter anderen folgende Daten enthalten:

Name und Kontaktdaten. Ihr Vor- und Nachname, Mitarbeiteridentifikationsnummer, E-Mail-Adresse, Postanschrift, Telefonnummer, Foto, Kontaktdaten von Begünstigten und Notfallkontakten und andere ähnliche Kontaktdaten. Darüber hinaus können Sie GitHub zusätzliche Kontaktinformationen wie persönliche E-Mail-Adresse(en) und/oder Mobiltelefonnummer(n) zur Verfügung stellen.

Demografische Angaben. Ihr Geburtsdatum und Geschlecht sowie sensiblere personenbezogene Daten (auch als Daten einer besonderen Kategorie bekannt), einschließlich Informationen zu Rasse und ethnischer Herkunft, religiösen, politischen oder philosophischen Überzeugungen, Gewerkschaftsmitgliedschaft oder Informationen zu Ihrer Gesundheit, Behinderungen, sexuellen Orientierung, Geschlechtsidentität und Transgeschlechtlichkeitsstatus. Wir können Sie auch nach Ihrem Elternstatus und militärischem Status fragen.

Nationale Kennungen. Ihr nationaler Ausweis/Reisepass, Staatsbürgerschaftsstatus, Aufenthalts- und Arbeitserlaubnisstatus, Sozialversicherungsnummer oder andere steuerliche oder staatliche Identifikationsnummern.

Angaben zur Beschäftigung Ihre Stelle/Position, Kontoanmeldeinformationen, Bürostandort und/oder Remotearbeitsort, Arbeitsvertrag, Angebotsschreiben, Einstellungsdatum, Kündigungsdatum, bisherige Leistungen und Disziplinarmaßnahmen, geleistete Arbeitsstunden, Informationen zur Badge-Aktivität, Schulungsdaten, Abwesenheits-, Kranken- und Urlaubsdaten.

Angaben zu Ehegatten/Partner und Familienangehörige . Vor- und Nachnamen, Geburtsdatum und Kontaktdaten Ihres Ehepartners,

Hintergrundinformationen. Ihre akademischen und beruflichen Qualifikationen, Ausbildung, Lebenslauf, Bonitätsgeschichte und Strafregisterdaten.

Video, Sprache und Bild. Wir können Ihre Video-, Sprach- und Bilddaten vorbehaltlich der Anforderungen des lokalen Rechts, der internen Richtlinien und Anforderungen in Bezug auf die Konsultation von Arbeitnehmervertretern (sofern zutreffend) erfassen und verwenden.

Finanzielle Informationen. Ihre Bankkontodetails, Steuerinformationen, Gehalt, Rentenkontoinformationen, Unternehmensvergütungen und andere Informationen, die für die Verwaltung von Lohn- und Gehaltsabrechnungen, Steuern, Leistungen und Eigenkapital- und Anreizvergütungen erforderlich sind.

Rückschlüsse.Schlussfolgerungen zur Erstellung eines Profils, das Ihre persönlichen Merkmale (z. B. beruflicher Werdegang und Erfahrung), Fähigkeiten und Eignungen widerspiegelt.

Quellen personenbezogener Daten

Zusätzlich zur Erhebung personenbezogener Daten von Ihnen (direkt oder indirekt) erhalten wir personenbezogene Daten über Sie aus anderen Datenquellen als von Ihnen, einschließlich:

  • Rückschlussdaten, die wir aus den personenbezogenen Daten, die wir zu Ihnen verarbeiten, über Sie generieren oder ableiten.
  • Von Ihnen oder über Sie bereitgestellte Referenzen, einschließlich von ehemaligen und aktuellen Arbeitgebern.
  • Dritte oder öffentliche Quellen (z. B. Informationen aus öffentlichen beruflichen Netzwerken wie Ihrem LinkedIn-Profil zu Rekrutierungszwecken).
  • Unsere Lieferanten und andere Anbieter, z. B. wenn wir rechtmäßige Hintergrundprüfungen im gesetzlich zulässigen Rahmen durch einen Drittanbieter durchführen lassen, der uns Informationen über Ihre Ausbildung, frühere Beschäftigung, Bonitätsgeschichte und Ihr Vorstrafenregister zur Verfügung stellt.

Gründe für die Verarbeitung personenbezogener Daten

Wir sammeln und verarbeiten Ihre personenbezogenen Daten für die unten aufgeführten Zwecke, die jedoch nicht erschöpfend sind. Wenn Sie Ihre personenbezogenen Daten nicht angeben, kann dies dazu führen, dass wir diese Aufgaben nicht ausführen können und/oder unsere gesetzlichen Verpflichtungen nicht nachkommen können.

Anwerbung und Einstellung. Zu Zwecken der Anwerbungs- und Einstellung, einschließlich der Interaktion mit Ihnen in Bezug auf Jobchancen bei GitHub, der Berücksichtigung Ihrer Bewerbung für bestimmte Rollen, Kandidatenprüfung, Planung und Verwaltung des Bewerbungsgesprächs, rechtmäßige Überprüfung und Hintergrundprüfung sowie Erstellung eines Angebotsschreibens.

Lohnbuchhaltung, Vergütung und Buchhaltung. Für unsere Lohnabrechnungs- und Vergütungsarbeiten, einschließlich Steuermeldungen, Verwaltung von Eigenkapital- und Anreizvergütungen, Verwaltung von Prämien, Spesenerstattung und anderen Buchhaltungsaufgaben.

Registrierung von Arbeitgeberleistungen Für Aktivitäten im Zusammenhang mit der Registrierung von Arbeitgeberleistungen.

Karriereplanung und berufliche Entwicklung. Für Aktivitäten im Zusammenhang mit der Karriereplanung und beruflichen Entwicklung, einschließlich Bewertung und Bereitstellung Ihrer Karrieremöglichkeiten bei GitHub.

Beurteilung der Chancengleichheit und Anpassungen. Zur Verwaltung und Bewertung unserer Programme für Chancengleichheit, Vielfalt, Inklusion und Barrierefreiheit, einschließlich Überwachung und Sicherstellung der Gleichbehandlung und gleicher Chancen und Vornahme arbeitsbezogener Anpassungen, sowie für unsere globalen Initiativen zur Chancengleichheit.

Verwaltung und Durchsetzung der rechtlichen und internen Bestimmungen. Zur Verwaltung und Durchsetzung unserer Programme zur Einhaltung rechtlicher und interner Bestimmungen, einschließlich der Erfüllung unserer Verpflichtungen aus unseren Verträgen, behördlicher Vorgaben und geltenden GitHub-Richtlinien; das Führen der erforderlichen Aufzeichnungen; Sammlung oder Offenlegung personenbezogener Daten nach gerichtlicher Genehmigung (z. B. gerichtliche Anordnung, Verwaltungs- oder Gerichtsverfahren oder andere rechtmäßige Anfragen einer Behörde in den USA oder einer anderen Rechtsordnung); Durchführung rechtmäßiger Hintergrundprüfungen; zur Einhaltung von Gesetzen und Regelungen (z. B. in Bezug auf Mindestlohn, Arbeitszeit, Steuern, Gesundheit und Sicherheit, Antidiskriminierungsgesetze, staatliche Meldepflichten, globale Migration, Whistleblowing-Verfahren und Rechte betroffener Personen); Untersuchung potenzieller Verstöße gegen die gesetzlichen Rechte von GitHub sowie Ausübung und Verteidigung dieser Rechte (einschließlich Einholung von Rechtsberatung, Bekämpfung von Betrug und Schutz des Lebens und der Sicherheit von Mitarbeitern und anderen).

Wissenschaftliche Forschung. Für Aktivitäten im Zusammenhang mit der wissenschaftlichen Forschung, einschließlich Forschung im öffentlichen Interesse, und Forschung mit dem Ziel, zu verallgemeinerbarem Wissen beizutragen, vorbehaltlich geeigneter technischer und organisatorischer Kontrollen (z. B. Anonymisierung und Aggregation von Daten, Einhaltung unserer Datenschutzstandards und Durchführung von Ethik- und Compliance-Überprüfungen).

Personalisierung. Für Personalisierungsaktivitäten, z. B. um Ihre Präferenzen zu verstehen und damit Ihr Kandidatenerlebnis zu verbessern, einschließlich Speicherung und Berücksichtigung Ihrer Präferenzen und Einstellungen und der Ermöglichung, dass Sie sich bei unseren Systemen und Ressourcen anmelden oder auf andere Weise auf diese zugreifen und sie verwenden können.

KI und automatisierte Entscheidungen. Da GitHub in seinen Produkten KI-gestützte Umgebungen ermöglicht, werden Ihre personenbezogenen Daten möglicherweise auch von KI verarbeitet, um bestimmte Funktionen und Umgebungen, die auf dem GitHub-Mandanten bereitgestellt werden, zu erleichtern – einschließlich KI-Funktionen wie Chatbot-Funktionen, Zusammenfassungsfunktionen und ähnliches. Soweit zulässig, können Technologien der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) auch für die Verarbeitung Ihrer Daten zu den in diesem Abschnitt beschriebenen Geschäftszwecken verwendet werden. Die Verarbeitung Ihrer Daten durch GitHub erfolgt gemäß der Verpflichtung von GitHub zu einem verantwortungsvollen Einsatz von KI. Wir können auch Systeme für automatisierte Entscheidungen verwenden, um Trends und Ausfälle zu ermitteln und unsere Systeme und Daten zu überwachen und zu sichern, um Chatbots und andere interaktive Dienste bereitzustellen und die Einhaltung unserer Richtlinien und Verfahren zu überwachen.

Allgemeine Geschäftsvorgänge. Für unsere allgemeinen Geschäftsvorgänge, einschließlich der allgemeinen Unternehmensführung, Implementierung und Verwaltung unserer Geschäftsanwendungen und -systeme sowie zur Erleichterung der Kommunikation und Zusammenarbeit.

Wir können Daten aus verschiedenen Quellen für die oben genannten Zwecke kombinieren.

Die Verwendung personenbezogener Daten für die oben genannten Zwecke, z. B. allgemeine Geschäftsvorgänge, kann KI-gestützte Umgebungen umfassen, die auf dem GitHub-Mandanten bereitgestellt werden, einschließlich KI-Funktionen wie Chatbot und Zusammenfassungsfunktionen. Die Verarbeitung mithilfe dieser Umgebungen erfolgt gemäß der Verpflichtung von GitHub zu einem verantwortungsvollen Einsatz von KI.

Wir können personenbezogene Daten auch für andere rechtmäßige Geschäftszwecke verarbeiten, die nach anwendbarem Recht zulässig und für die Verwaltung unserer Geschäftsbeziehung zu Ihnen erforderlich sind.

Sofern gesetzlich vorgeschrieben, holen wir Ihre Einwilligung in die vorstehend aufgeführten Datenverwendungen ein. Bei der Einholung der Einwilligung stellen wir sicher, dass Ihre Einwilligung informiert ist und freiwillig erfolgt und dass Sie keine nachteiligen Folgen haben, wenn Sie Ihre Einwilligung nicht geben oder widerrufen.

Änderung des Zwecks

Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, zu denen sie erhoben wurden, es sei denn, wir benötigen sie für einen anderen kompatiblen Zweck und es gibt eine Rechtsgrundlage für die weitere Verarbeitung. Wir können uns zum Beispiel auf unser berechtigtes Interesse an der Anwerbung von Kandidaten für Rollen bei GitHub berufen, wenn wir die personenbezogenen Daten verarbeiten, die Sie beim Durchsuchen von Stellenangeboten bereitstellen. Sobald Sie sich jedoch für eine Rolle bewerben und diese erhalten, können wir Ihre personenbezogenen Daten zum Zweck der Aufnahme eines Beschäftigungsverhältnisses mit Ihnen verarbeiten.

Offenlegung personenbezogener Daten und Gründe für die Offenlegung

GitHub gibt Ihre personenbezogenen Daten nur an diejenigen weiter, die einen legitimen geschäftlichen Bedarf dafür haben. Wenn wir Ihre personenbezogenen Daten weitergeben, stellen wir sicher, dass die personenbezogenen Daten in Übereinstimmung mit diesem Datenschutzhinweis (und allen geltenden internen Datenverarbeitungsrichtlinien gemäß der Vertraulichkeit und Klassifizierung der personenbezogenen Daten) verwendet werden. Ihre personenbezogenen Daten können für die folgenden berechtigten Zwecke an unsere Tochtergesellschaften und verbundenen Unternehmen und andere Dritte, einschließlich Dienstanbietern, weitergegeben werden:

  • zur Durchführung unserer Verarbeitung personenbezogener Daten zu den vorstehend aufgeführten Zwecken (siehe Abschnitt „Gründe für die Verarbeitung personenbezogener Daten“);
  • zur Bereitstellung von Diensten durch Dritte im Namen von GitHub;
  • zur Einhaltung unserer gesetzlichen Verpflichtungen, Vorschriften, behördlichen Vorgaben oder Verträge oder zur Reaktion auf die Inanspruchnahme von Rechten betroffener Personen, eine gerichtliche Anordnung, eines Verwaltungs- oder Gerichtsverfahrens, z. B. einer Vorladung, einer staatlichen Prüfung oder eines Durchsuchungsbefehls; zu den Empfängern können Gegenparteien von Verträgen, Justizbehörden und staatliche Stellen gehören;
  • zur Reaktion auf rechtmäßige Anfragen von Behörden (z. B. Regulierungsbehörden, Strafverfolgungsbehörden und Stellen für die nationale Sicherheit);
  • zur Einholung von Rechtsberatung von externen Anwälten und Beratung von anderen externen Fachleuten wie Rechnungsprüfern, Unternehmensberatern usw.;
  • im erforderlichen Rahmen zur Begründung und Durchführung potenzieller, drohender oder anhängige Rechtsstreitigkeiten sowie zur Verteidigung gegen diese;
  • im erforderlichen Rahmen zum Schutz von GitHub, Ihrer lebenswichtigen Interessen (z. B. Sicherheit) oder dem Schutz lebenswichtiger Interessen anderer Personen oder
  • anderweitig im Einklang mit Ihrer Einwilligung.

Erfordern rechtliche Bestimmungen die Beschränkung der Offenlegung Ihrer personenbezogenen Daten, hält sich GitHub an diese Anforderungen.

Ihre Rechte an Ihren personenbezogenen Daten

In einigen Regionen können Sie bestimmte Rechte im Rahmen geltender Datenschutzgesetze haben (z. B. die Datenschutz-Grundverordnung der Europäischen Union und des Vereinigten Königreichs). Weitere Informationen nach Region/Land finden Sie in den Ergänzungen zu diesem Hinweis.

Verwendung von Cookies und Webbeacons

Websites können Cookies (kleine Textdateien, die auf Ihrem Gerät platziert werden) und ähnliche Technologien verwenden. Diese Cookies und ähnliche Technologien ermöglichen es uns, Ihre Präferenzen und Einstellungen zu speichern und zu berücksichtigen, sie erleichtern die Anmeldung, unterstützen die Betrugsbekämpfung und ermöglichen die Analyse der Leistung unserer Websites und Onlinedienste.

Wir verwenden außerdem „Webbeacons“, um Cookies bereitzustellen und Daten zu Nutzung und Leistung zu sammeln. Unsere Websites können Webbeacons und Cookies oder ähnliche Technologien von Drittanbietern enthalten.

Ihnen stehen viele Tools zur Steuerung der von Cookies, Webbeacons und ähnlichen Technologien gesammelten Daten zur Verfügung. Sie können beispielsweise mithilfe von Steuerelementen in Ihrem Internetbrowser festlegen, wie die von Ihnen besuchten Websites Cookies verwenden, und Ihre Einwilligung widerrufen, indem Sie Cookies löschen oder blockieren.

Sicherheit Ihrer personenbezogenen Daten

GitHub setzt sich für den Schutz Ihrer personenbezogenen Daten ein. Wir verwenden eine Reihe unterschiedlicher Sicherheitstechnologien und -verfahren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch oder unzulässiger Offenlegung zu schützen. So speichern wir beispielsweise die von Ihnen bereitgestellten personenbezogenen Daten auf Computerservern mit beschränktem Zugriff, die sich in überwachten Einrichtungen befinden, und wir schützen bestimmte streng vertrauliche oder sensible personenbezogene Daten durch Verschlüsselung bei der Übertragung und im Ruhezustand.

Ort der Speicherung und Verarbeitung personenbezogener Daten

GitHub ist weltweit tätig, und daher müssen personenbezogene Daten ggf. in andere Länder übermittelt werden als dem Land, in dem die personenbezogenen Daten ursprünglich gesammelt wurden. Da sich unsere Zentrale in den Vereinigten Staaaten befindet, werden personenbezogene Daten, die in anderen Ländern erhoben werden, routinemäßig zur Verarbeitung in die Vereinigten Staaten übermittelt. Wir übertragen personenbezogene Daten aus dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich in andere Länder, von denen einige von der Europäischen Kommission noch nicht als Länder mit angemessenem Datenschutz eingestuft wurden. So kann es beispielsweise sein, dass die dort geltenden Gesetze Ihnen nicht die gleichen Rechte garantieren oder dass es dort keine Datenschutzaufsichtsbehörde gibt, die Ihre Beschwerden bearbeiten kann Wenn wir an solchen Übertragungen beteiligt sind, verwenden wir eine Vielzahl von rechtlichen Mechanismen, um Ihre Rechte zu schützen und diesen Schutz bei der Übertragung Ihrer Daten zu gewährleisten. Dazu zählen auch Verträge wie beispielsweise die von der Europäischen Kommission unter dem Durchführungsbeschluss 2021/914 veröffentlichten Standardvertragsklauseln. Weitere Informationen zu den Entscheidungen der Europäischen Kommission über die Angemessenheit des Schutzes personenbezogener Daten in den Ländern, in denen GitHub personenbezogene Daten verarbeitet, finden Sie in diesem Artikel auf der Website der Europäischen Kommission. Wir können personenbezogene Daten außerdem übertragen, wenn (i) Sie der Offenlegung im Ausland zugestimmt haben; ii) dies für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist; iii) dies zur Wahrung eines übergeordneten öffentlichen Interesses oder zur Begründung, Ausübung oder Durchsetzung gesetzlicher Rechte erforderlich ist; iv) dies zum Schutz Ihres Lebens oder die Ihrer körperlichen Unversehrtheit oder des Lebens oder der körperlichen Unversehrtheit einer anderen Person erforderlich und es nicht möglich ist, Ihre Einwilligung innerhalb einer angemessenen Frist zu erhalten; v) Sie die Daten allgemein zugänglich gemacht und ihre Verarbeitung nicht ausdrücklich untersagt haben oder (vi) die Daten aus einem gesetzlichen Register stammen, zu dem wir berechtigten Zugang haben.

GitHub hält sich an den Datenschutzrahmen EU‑USA (EU-U.S. DPF) und die Ergänzung des EU-US DPF für das Vereinigte Königreich, wie sie vom US-Handelsministerium festgelegt sind. GitHub hat gegenüber dem US-Handelsministerium bestätigt, dass es die europäisch-US-amerikanischen Datenschutzgrundsätze (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die europäisch-US-amerikanischen Datenschutzgrundsätze und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die Erweiterung der europäisch-US-amerikanischen Datenschutzgrundsätze für Großbritannien erhält. Bei der Weiterübermittlung ist GitHub für die Verarbeitung personenbezogener Daten verantwortlich, die es gemäß dem DPF erhält und anschließend an einen Dritten weitergibt, der als Vertreter in unserem Namen agiert. GitHub bleibt nach dem DPF haftbar, wenn unser Vertreter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit dem DPF übereinstimmt, es sei denn, GitHub kann nachweisen, dass es nicht für das Ereignis verantwortlich ist, das den Schaden verursacht hat. Im Falle eines Widerspruchs zwischen den Bestimmungen in dieser Datenschutzerklärung und den EU-U.S. DPF Principles sind letztere maßgeblich. Weitere Informationen zum Datenschutzrahmen (DPF) und unsere Zertifizierung finden Sie auf der Website zum Datenschutzrahmen des US-Handelsministeriums.

Wenn Sie eine Frage oder Beschwerde im Zusammenhang mit der Beteiligung von GitHub am Datenschutzrahmen (DPF) haben, senden Sie uns bitte eine E-Mail dpo@github.com. Alle Beschwerden im Zusammenhang mit dem DPF, die GitHub nicht direkt lösen kann, werden bei Streitigkeiten mit EU-Bürgern gemeinsam mit der einschlägigen EU-Datenschutzbehörde oder einem von den europäischen Datenschutzbehörden eingerichteten Gremium und bei Streitigkeiten mit Bürgern des Vereinigten Königreichs zusammen mit dem UK Information Commissioner gelöst. Bitte kontaktieren Sie uns, wenn Sie möchten, dass wir Sie an die Kontakte Ihrer Datenschutzbehörde weiterleiten. Wie in den DPF Principles näher erläutert, steht für Beschwerden, die nicht auf andere Weise gelöst werden können, ein verbindliches Schiedsverfahren zur Verfügung. GitHub unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC).

Aufbewahrung personenbezogener Daten

Wir speichern personenbezogene Daten gemäß den geltenden Gesetzen oder behördlichen Anforderungen und bewahren Daten so lange auf, wie dies zur Erfüllung der Zwecke erforderlich ist, für die die personenbezogenen Daten erhoben wurden, dokumentiert in unserem Datenaufbewahrungsplan.

Änderungen an diesem Datenschutzhinweis

Wir können diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren. Im Falle von Änderungen werden wir das Datum der letzten Aktualisierung am Anfang des Datenschutzhinweises ändern. Wir empfehlen Ihnen, diesen Datenschutzhinweis regelmäßig zu überprüfen, um zu erfahren, wie GitHub Ihre personenbezogenen Daten schützt.

Kontaktaufnahme

Wenn Sie ein Datenschutzproblem oder eine Frage im Zusammenhang mit diesem Datenschutzhinweis haben, kontaktieren Sie bitte dpo@github.com.

Unsere Adressen sind:

GitHub B.V Prins Bernhardplein 200, Amsterdam 1097JB, Niederlande

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Ergänzungen

Ergänzungen für Kalifornien

Letzte Aktualisierung: Juni 2025

Kalifornien: Ihre Rechte

Wenn Sie ein Kandidat mit Wohnsitz in Kalifornien sind, gilt dieser Abschnitt für Sie und ergänzt die im Datenschutzhinweis enthaltenen Informationen.

In Kalifornien ansässige Personen haben bestimmte Rechte in Bezug auf ihre personenbezogenen Daten gemäß dem California Consumer Privacy Act von 2020 in geänderter Fassung („CCPA“). In diesem Abschnitt werden Ihre Rechte beschrieben und erläutert, wie Sie diese Rechte ausüben. Bitte beachten Sie, dass wir in den vorhergehenden zwölf (12) Monaten Ihre personenbezogenen Daten nicht verkauft oder für kontextübergreifende verhaltensbezogene Werbung weitergegeben haben. Wir können bestimmte personenbezogene Daten, z. B. Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und andere ähnliche Kontaktdaten, sowie Rückschlüsse an unsere Tochtergesellschaften und verbundenen Unternehmen und andere Dritte weitergeben, einschließlich Dienstanbietern, die Dienste im Auftrag von GitHub erbringen.

  • Sie haben das Recht, diesen Hinweis zu unserer Sammlung, Nutzung, Aufbewahrung und Offenlegung personenbezogener Daten bei oder vor der Sammlung personenbezogener Daten zu erhalten.
  • Sie können den Zugang zu bestimmten Informationen über unsere Sammlung und Nutzung Ihrer personenbezogenen Daten in den letzten 12 Monaten beantragen. Sobald wir Ihre überprüfbare Anfrage erhalten und diese bestätigt haben, können wir Ihnen Folgendes offenlegen:
    • die Kategorien personenbezogener Daten, die wir über Sie gesammelt haben,
    • die Kategorien der Quellen für die personenbezogenen Daten, die wir über Sie gesammelt haben,
    • den geschäftlichen oder kommerziellen Zweck, zu dem wir die personenbezogenen Informationen gesammelt haben,
    • die Kategorien dritter Parteien, denen wir die personenbezogenen Daten offengelegt haben,
    • die spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben (Antrag auf Datenübertragbarkeit genannt).
    • Wenn wir Ihre personenbezogenen Daten für einen geschäftlichen Zweck offengelegt haben, wird eine Liste der Offenlegungen mit den Kategorien personenbezogener Daten, die jede Kategorie von Empfängers erhalten hat, aufgeführt.
  • Sie können die Berichtigung unrichtiger personenbezogener Daten durch uns verlangen.
  • Sie können, vorbehaltlich bestimmter Ausnahmen, die Löschung personenbezogener Daten, die wir von Ihnen gesammelt und aufbewahrt haben, durch uns verlangen. Sobald wir Ihre überprüfbare Anfrage erhalten und bestätigt haben, löschen wir Ihre personenbezogenen Daten aus unseren Datensätzen oder anonymisieren diese (und weisen unsere Dienstleister dazu an), sofern keine Ausnahmeregelung gilt.
  • Wir „verkaufen“ keine personenbezogenen Daten und „teilen“ diese auch nicht und haben dies in den letzten 12 Monaten auch nicht getan.
  • Wir verwenden sensible personenbezogene Daten nicht zum Zwecke der Ableitung einzelner Merkmale oder zu zusätzlichen Zwecken, noch geben wir sie zu diesen Zwecken weiter.

Keine dieser Rechte ist absolut, und es kann Situationen geben, in denen wir nach anwendbarem Recht verpflichtet sind oder die Erlaubnis haben, Ihrer Anfrage nicht nachzukommen.

Nur Sie oder ein von Ihnen zur Handlung in Ihrem Namen ermächtigter Vertreter darf eine überprüfbare Anfrage zum Zugriff, zur Berichtigung oder Löschung Ihrer personenbezogenen Daten stellen.

Jede überprüfbare Anfrage (einschließlich zum Löschen von Daten) muss:

  • ausreichende Informationen enthalten, anhand derer wir angemessen überprüfen können, ob es sich um die Person, über die wir personenbezogene Daten sammeln, oder einen bevollmächtigten Vertreter handelt (z. B. in Form einer schriftlichen von Ihnen unterschriebenen Vollmacht, dass der Vertreter in Ihrem Namen eine Anfrage stellen darf).
  • eine ausreichend detaillierte Beschreibung enthalten, die es uns ermöglicht, sie richtig zu verstehen, zu bewerten und darauf zu reagieren.

Wir können auf Ihre Anfrage nicht antworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Ermächtigung zum Stellen der Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen. Für eine überprüfbare Anfrage müssen Sie kein Konto bei uns erstellen.

Wir werden Sie nicht für die Ausübung Ihrer Rechte bestrafen, wenn es gesetzlich verboten ist.

Sie können Ihre Rechte im Rahmen des CCPA auf folgende Weisen ausüben:

Ergänzungen für Kanada

Zuletzt aktualisiert: Oktober 2023

Für Kandidaten in Kanada gelten die folgenden zusätzlichen Bestimmungen.

Art der Sammlung

Wir sammeln personenbezogene Daten, die Sie uns direkt zur Verfügung stellen (z. B. im Verlauf des Bewerbungsprozesses), sowie die uns Informationsgeräte automatisch zur Verfügung stellen wie vorstehend beschrieben. Wir können personenbezogene Daten mit Einwilligung auch indirekt sammeln. So erfassen wir beispielsweise Informationen für Hintergrundprüfungen von Drittanbietern von Hintergrundprüfungen, und wir können auch personenbezogene Daten von Personalagenturen oder anderen Arbeitgebern einholen. Weitere Informationen zu personenbezogenen Daten, die wir erheben, finden Sie im Abschnitt „Verarbeitung personenbezogener Daten“.

Übertragung personenbezogener Daten

Wir und unsere Dienstleister (einschließlich verbundene Unternehmen) können auf personenbezogene Daten außerhalb Ihrer Provinz (für in Quebec wohnhafte Personen außerhalb von Quebec), einschließlich in anderen Teilen Kanadas, der Vereinigten Staaten und anderen ausländischen Rechtsordnungen in denen wir oder unsere Dienstleister ansässig sind, zugreifen, speichern und diese anderweitig verarbeiten. Wir, unsere verbundenen Unternehmen und unsere Dienstleister können Ihre personenbezogenen Daten offenlegen, wenn wir dies aufgrund von anwendbarem Recht oder rechtlichen Verfahren tun müssen oder dürfen. Dies gilt auch für den rechtmäßigen Zugriff durch ausländische Gerichte, Strafverfolgungsbehörden oder andere Behörden in den gerichtlichen Zuständigkeiten, in denen wir oder unsere Dienstleister tätig sind.

Aufbewahrung

Wir werden Ihre personenbezogenen Daten so lange verarbeiten und aufbewahren, wie es erforderlich ist, um die Zwecke zu erfüllen, für die die Informationen gemäß dieser Richtlinie gesammelt wurden, und um unseren gesetzlichen oder geschäftlichen Anforderungen nachzukommen, dokumentiert in unserem Datenaufbewahrungsplan.

Ihre Rechte

Vorbehaltlich einiger Ausnahmen nach anwendbarem Recht haben Sie das Recht, auf Ihre personenbezogenen Daten in unserer Verwahrung und unter unserer Kontrolle zuzugreifen, sie zu aktualisieren, zu berichtigen und Ungenauigkeiten zu korrigieren und Ihre Einwilligung zu unserer Sammlung, Nutzung und Offenlegung Ihrer personenbezogenen Daten zurückzunehmen (ein Mitarbeiter kann jedoch nicht die Einwilligung zur Erhebung personenbezogener Daten widerrufen, die für die Verwaltung seines Beschäftigungsverhältnisses erforderlich sind). Sie können den Zugriff auf Ihre personenbezogenen Daten in unserer Verwahrung und unter unserer Kontrolle, ihre Aktualisierung, Berichtigung und Korrektur von Ungenauigkeiten per E-Mail an dpo@github.com beantragen. Wir können bestimmte personenbezogene Daten verlangen, um Ihre Identität oder die Identität der Person, die die Anfrage stellt, zu überprüfen.

Kontaktaufnahme

Wenn Sie Fragen oder Kommentare zu diesem Datenschutzhinweis oder die Art und Weise haben, in der wir oder unsere Dienstleister (einschließlich unserer Dienstleister außerhalb Kanadas) Ihre personenbezogenen Daten bearbeiten, oder den Zugriff auf Ihre personenbezogenen Daten oder ihre Korrektur beantragen oder Ihre Einwilligung widerrufen möchten, kontaktieren Sie uns per E-Mail an dpo@github.com.

Europäische Union (EU) und Vereinigtes Königreich (UK)

Letzte Aktualisierung: Juni 2025

Europäische Union und Vereinigtes Königreich: Ihre Rechte als betroffene Person

Zusätzlich zu den Informationen in dem Datenschutzhinweis können EU- und UK-Kandidaten (einschließlich Personen in der EU und in UK oder in einigen Fällen Personen, die normalerweise in der EU und in UK ansässig sind, aber sich im Ausland befinden) bestimmte Rechte gemäß den geltenden Datenschutzgesetzen haben, einschließlich der Datenschutz-Grundverordnung der EU und von UK (zusammen die „DSGVO“) und lokaler Gesetze zur Umsetzung oder Ergänzung der DSGVO, einschließlich folgender Rechte:

  • Zugriff auf Ihre personenbezogene Daten und Erhalt einer Kopie dieser Daten;
  • Berichtigung (oder Korrektur) ungenauer personenbezogener Daten, die Sie bereitgestellt haben;
  • Vernichtung (oder Löschung) personenbezogener Daten, die nicht länger für die Erfüllung der Zwecke erforderlich sind, für die sie gesammelt wurden, oder die von GitHub nicht für andere legitime Zwecke aufbewahrt werden müssen;
  • Einschränken oder Verweigern der Verarbeitung Ihrer personenbezogener Daten und
  • ggf. die Übertragung Ihrer personenbezogenen Daten zu einem anderen Unternehmen.

Beachten Sie, dass für diese Rechte bestimmte Bedingungen und Ausnahmen gelten und dass die Anwendung der oben genannten Rechte je nach Art der betroffenen personenbezogenen Daten und GitHubs spezieller Grundlage für die Verarbeitung der personenbezogenen Daten variieren kann.

Um die Ausübung eines der oben genannten Rechte zu beantragen, kontaktieren Sie bitte dpo@github.com per E-Mail oder per Schreiben an eine der folgenden Adressen:

GitHub B.V Prins Bernhardplein 200, Amsterdam 1097JB, Niederlande

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Wir werden alle Anfragen in Übereinstimmung mit den geltenden Datenschutzgesetzen berücksichtigen und verarbeiten. Bitte beachten Sie, dass wir bestimmte Informationen von Ihnen zur Bestätigung Ihrer Identität anfordern können. Unter bestimmten Umständen können wir eine angemessene Gebühr für Verwaltungskosten im Zusammenhang mit der Beantwortung Ihrer Anfrage berechnen; wir werden Sie jedoch im Voraus über eventuelle Gebühren unterrichten.

Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen. Bitte beachten Sie jedoch, dass sich dies nicht auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung auswirkt.

EU- und UK-Kandidaten (einschließlich Personen in der EU und in UK oder Personen, die normalerweise in der EU und in UK ansässig sind, aber sich im Ausland befinden) können Fragen zur Verarbeitung personenbezogener Daten durch uns an unseren Datenschutzbeauftragten per E-Mail an dpo@github.com stellen.

Wir bemühen uns, jede Ihrer Fragen zu beantworten. Wenn Sie jedoch ungeklärte Anliegen haben, haben Sie auch das Recht, sich bei einer zuständigen Datenschutzbehörde in der EU und UK zu beschweren.

Für Kandidaten ist der Verantwortliche Ihrer personenbezogenen Daten das GitHub-Unternehmen, bei dem Sie sich für eine Rolle beworben haben. GitHub ist auch der Verantwortliche für bestimmte personenbezogene Daten der oben genannten betroffenen Personen. Alle datenschutzbezogenen Anfragen an Ihren Datenverantwortlichen sollten an dpo@github.com oder per Schreiben an eine der folgenden Adressen gerichtet werden:

GitHub B.V Prins Bernhardplein 200, Amsterdam 1097JB, Niederlande

GitHub, Inc. 88 Colin P. Kelly Jr. St. San Francisco, CA 94107 United States

Darüber hinaus werden die Kontaktdaten des Verantwortlichen für Ihre Daten in Ihrem Vertrag oder Ihrer Bewerbung angegeben.

Für EU- und UK-Kandidaten (einschließlich Personen in der EU und in UK oder Personen, die normalerweise in der EU und in UK ansässig sind, aber sich im Ausland befinden) stützen wir uns auf unterschiedliche Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten über Sie (wie im DPN beschrieben), z. B. um unser Geschäft zu betreiben, unsere vertraglichen und rechtlichen Verpflichtungen zu erfüllen, die Sicherheit unserer Systeme und unserer Daten zu schützen oder andere berechtigte Interessen zu erfüllen. Zu diesen Rechtsgrundlagen gehören Folgende (oder wie sie von Zeit zu Zeit anderweitig mitgeteilt werden):

Erfüllung eines Vertrags:

  • Verwaltung des Beschäftigungs- oder Arbeitsverhältnisses
  • Lohnbuchhaltung, Vergütung und Buchhaltung
  • Registrierung und Verwaltung von Arbeitgeberleistungen

Schutz eines lebenswichtigen Interesses:

  • Notfallbenachrichtigungen

Durchführung einer Aufgabe, die im öffentlichen Interesse ausgeführt wird:

  • Wissenschaftliche Forschung

Einhaltung einer gesetzlichen Verpflichtung:

  • Beurteilung der Chancengleichheit und Anpassungen
  • Verwaltung und Durchsetzung der rechtlichen und internen Bestimmungen
  • Unternehmenstransaktionen

Unser berechtigtes Interesse:

  • Anwerbung und Einstellung
  • Karriereplanung und berufliche Entwicklung
  • Allgemeine Personalverwaltung
  • Beurteilung der Chancengleichheit und Anpassungen
  • Verwaltung und Durchsetzung der rechtlichen und internen Bestimmungen
  • Personalisierung
  • Automatisierte Entscheidungen
  • Allgemeine Geschäftsvorgänge

Wenn wir Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung unter bestimmten Umständen widersprechen. In solchen Fällen werden wir die Verarbeitung Ihrer personenbezogenen Daten beenden, es sei denn, wir haben zwingende rechtliche Gründe zur Fortsetzung der Verarbeitung oder sie ist aus rechtlichen Gründen erforderlich.