IntactiWiki:Datenschutz

From IntactiWiki
Jump to navigation Jump to search

[Die nachfolgenden Informationen zum Datenschutz entstammen der gleichnamigen Seite der deutschsprachigen Wikipedia:]

Nähere Angaben zur Datenspeicherung

Allgemeines

IP-Adressen und andere technische Informationen

Sobald ein Besucher eine Seite aufruft oder liest, oder wenn er eine E-Mail an einen Wikimedia-Server sendet, wird nicht mehr Information gesammelt, als dies gewöhnlicherweise bei Webseiten der Fall ist. Die Wikimedia Foundation hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen.
Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht. Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.

Cookies

Sobald eine Projektseite besucht wird, setzen die Websites einen temporären Session‐Cookie auf dem Rechner eines Besuchers. Leser, die sich weder anmelden noch die Seite bearbeiten wollen, können diesen Cookie ablehnen; der Cookie wird am Ende der Browser-Sitzung wieder entfernt. Zusätzliche Cookies werden gesetzt, wenn man sich anmeldet, um die Voreinstellungen des eingeloggten Zustands aufrecht zu erhalten. Falls jemand einen Benutzernamen oder ein Kennwort in seinem Browser eingibt, wird diese Information für bis zu 30 Tage vorgehalten und dem Server jedes Mal wieder zugesandt, sobald er dasselbe Projekt wieder besucht. Bearbeiter, die einen öffentlichen Computer benutzen und ihren Benutzernamen späteren Benutzern dieses Computers nicht offenbaren wollen, sollten diese Cookies nach Benutzung löschen.

Versionsgeschichten

Bearbeitungen oder andere Beiträge zu den Artikeln, Benutzer- und Diskussionsseiten eines Projekt werden grundsätzlich für immer gespeichert. Die Entfernung von Text aus einem Projekt löscht diesen nicht dauerhaft. Üblicherweise kann in einem Projekt jeder eine vorherige Version eines Artikels einsehen und davon Kenntnis erlangen, was dort vorhanden war. Auch wenn ein Artikel „gelöscht“ wurde, können Benutzer, denen eine höhere Stufe des Zugangs anvertraut wurde, möglicherweise immer noch sehen, was vor der Öffentlichkeit verborgen wurde. Informationen können dauerhaft von Einzelpersonen mit Zugang zu den Servern der Wikimedia gelöscht werden, aber abgesehen von den seltenen Fällen, in denen von der Foundation die Löschung von Material in Versionsgeschichten aufgrund eines Gerichtsbeschlusses oder eines gleichwertigen Rechtsvorgangs verlangt wird, gibt es keine Zusagen, dass irgendwelche permanenten Löschungen vorgenommen werden.

Benutzerbeiträge

Benutzerbeiträge werden ebenfalls zusammengestellt und öffentlich zugänglich gemacht. Dabei werden Benutzerbeiträge gemäß der Registrierung und des Anmeldestatus zusammengefasst. Daten über diese Benutzerbeiträge, wie die Zeiten, zu denen Benutzer Bearbeitungen vorgenommen haben oder die Anzahl ihrer Bearbeitungen, sind öffentlich über die Beitragsliste aufrufbar und werden in aggregierter Form von anderen Benutzern veröffentlicht.
Lesezugriffe in Projekten
Es werden nicht mehr Informationen über Benutzer und andere Leser gesammelt, als üblicherweise in Serverlogs von Websites gespeichert wird. Über die oben erwähnten Rohdaten für allgemeine Zwecke hinaus legen Seitenaufrufe keine Benutzeridentitäten offen. Stichproben aus Rohdatensammlungen können die IP-Adressen beliebiger Benutzer enthalten, sie werden aber nicht öffentlich gemacht.
Bearbeitungsvorgänge in Projekten
Bearbeitungen von Projektseiten sind durch den Benutzernamen oder die Netzwerk-IP-Adresse des Bearbeiters identifizierbar, und die Bearbeitungsgeschichte eines Autors wird in einer Beitragsliste gesammelt. Diese Informationen werden dauerhaft in den Projekten verfügbar sein.
Eingeloggte, angemeldete Benutzer:
Eingeloggte Benutzer geben ihre IP-Adresse der Öffentlichkeit nicht preis, ausgenommen Fälle von Missbrauch, einschließlich des Vandalismus einer Wikiseite durch den Benutzer oder durch einen anderen Benutzer mit derselben IP-Adresse. Die IP-Adresse eines Benutzers wird auf den Wikiservern für eine bestimmte Zeitperiode gespeichert, während welcher sie von Serveradministratoren und von Benutzern, die CheckUser-Zugriff erhalten haben, eingesehen werden kann.
Informationen über IP-Adressen und ihre Verbindung zu allen Benutzernamen, die sie teilen, können unter bestimmten Umständen bekanntgegeben werden (siehe unten).
Bearbeiter, die einen Firmenmailserver von zu Hause aus nutzen oder die über eine DSL- oder Kabel-Internetverbindung telekommunizieren, können wahrscheinlich einfach durch ihre IP-Adresse identifiziert werden; in jenem Fall könnte es einfach sein, alle Beiträge miteinander zu identifizieren, die diese IP in den verschiedenen Projekten gemacht hat. Die Verwendung eines Benutzernamens ist unter diesen Umständen ein besserer Weg zum Schutz der Privatsphäre.
Nichteingeloggte registrierte Benutzer und unregistrierte Benutzer:
Bearbeiter, die sich nicht eingeloggt haben, können durch die Netzwerk-IP-Adresse identifiziert werden. Je nach der Netzwerkwerkanbindung des Einzelnen kann diese IP-Adresse zu einem großen Internetdiensteanbieter zurückverfolgt werden oder spezifischer zu einer Schule, einem Arbeitsplatz oder nach Hause. Es könnte möglich sein, diese Informationen in Verbindung mit anderen Informationen, einschließlich des Stils und der Präferenzen beim Bearbeiten, zu verwenden, um einen Autor vollständig zu identifizieren.
Diskussionen
Auf Diskussionsseiten eines Wikis:
Theoretisch kann auf jeder Seite, die sich bearbeiten lässt, eine Diskussion stattfinden. Für gewöhnlich werden in Projekten der Foundation Diskussionen auf Benutzerdiskussionsseiten (die einzelnen Benutzern zugeordnet sind), Artikeldiskussionsseiten (die einzelnen Artikeln zugeordnet sind) oder auf speziellen Seiten mit der Funktion eines Internet-Forums geführt (z. B. die „Fragen zur Wikipedia“). Man darf auf Diskussionsseiten den gleichen Grad an Datenschutz erwarten wie anderswo auch.
Per E-Mail:
Benutzer brauchen keine E-Mail-Adresse anzugeben, wenn sie sich anmelden. Benutzer, die eine gültige E-Mail-Adresse angeben, können es anderen angemeldeten Benutzern ermöglichen, ihnen über das Wiki E-Mails zu schreiben. Bei E-Mails, die auf diese Weise geschrieben werden, sieht der Empfänger die E-Mail-Adresse des Senders, der Sender sieht die E-Mail-Adresse des Empfängers aber nicht.
Die unter „Einstellungen“ angegebene E-Mail-Adresse kann von der Foundation zur Kommunikation verwendet werden. Wer keine gültige E-Mail-Adresse angibt, kann sein Kennwort nicht zurücksetzen, wenn er es verliert. Er kann in einer solchen Lage Kontakt zu einem der Server‐Administratoren der Wikimedia aufnehmen, um eine neue E-Mail-Adresse zu erfassen. Benutzer können die unter „Einstellungen“ angegebene E-Mail-Adresse jederzeit austragen, damit sie nicht mehr verwendet werden kann. Private Korrespondenz zwischen Benutzern unterliegt nicht der Datenschutzrichtlinie der Wikimedia Foundation; diese Benutzer können deren Inhalte nach ihrem eigenen Ermessen speichern.
Auf Mailinglisten:
Die E-Mail-Adressen, die zur Anmeldung und zum Posten auf Mailinglisten der Projekte verwendet werden, gelangen auch anderen Abonnenten zur Kenntnis. Die Listenarchive der meisten derartigen Mailinglisten sind öffentlich, und öffentliche Archive können über das Web durchsucht werden. Es kann passieren, dass die Adressen von Abonnenten in Nachrichten anderer Benutzer zitiert werden. Man muss damit rechnen, dass diese Adressen und alle Nachrichten, die an eine Mailingliste versandt wurden, archiviert werden und dauerhaft öffentlich zugänglich bleiben.
Via OTRS:
Manche E-Mail-Adressen (etwa info-en at wikimedia dot org) leiten Mails an ein Freiwilligenteam weiter, das von der Foundation bevollmächtigt wurde, Antworten über ein Ticketsystem, etwa OTRS, zu erteilen. E-Mails, die heran gesandt werden, sind nicht öffentlich einsehbar, aber Freiwillige, die von der Foundation ausgewählt wurden, haben darauf Zugriff. Das Ticketsystem-Team kann die Inhalte empfangener Nachrichten mit anderen Mitarbeitern diskutieren, um in wirksamer Weise antworten zu können. Korrespondenz an Privatadressen von Mitgliedern des Board of Trustees und an Mitarbeiter der Foundation kann ebenfalls an das OTRS-Team weitergeleitet werden. Alle diese Nachrichten und E-Mails können sowohl von Mitarbeitern des OTRS-Teams gespeichert werden als auch von den E-Mail-Diensten, die sie benutzen, und es ist damit zu rechnen, dass sie für sie verfügbar bleiben.
Im IRC:
IRC-Channels sind formal kein Bestandteil der Wikimedia Foundation und werden nicht auf Servern ausgeführt, die von Wikimedia kontrolliert werden. Die IP-Addresse von Benutzern, die über derartige Dienste chatten, kann anderen Benutzern angezeigt werden. Die Benutzeranonymität im IRC kann auf jedem Channel nur gemäß den Richtlinien des jeweiligen Dienstes und Channels geschützt werden. Unterschiedliche Channels haben unterschiedliche Richtlinien darüber, ob Logs veröffentlicht werden dürfen.

Zugang zu und Veröffentlichung von personenbezogenen Daten

Zugang:

Die Projekte der Wikimedia Foundation werden hauptsächlich von Freiwilligen betrieben. Einige engagierte Benutzer werden durch die Community ausgewählt, um erweiterten Zugang zu zu erhalten. Beispielsweise ist in der englischen Wikipedia der Zugang abhängig von den „Benutzergruppen“, denen der Benutzer angehört. Benutzergruppenrechte und Benutzergruppenmitglieder können in jedem Projekt über die Seite Special:ListGroupRights abgerufen werden.

Zu den Benutzern mit Zugang zu privaten personenbezogenen Daten können außerdem unter anderem Benutzer mit Zugang zum OTRS oder zur Checkuser- oder Oversight-Funktion, Benutzer, die von den Projekt-Communities als Stewards oder Schiedsrichter gewählt werden, Angestellte und Beauftragte der Wikimedia Foundation sowie deren Vorstandsmitglieder, Vertragspartner und Bevollmächtigte der Wikimedia Foundation und Developer und andere mit erweitertem Serverzugang gehören.

Der Zugriff auf und die Bekanntgabe dieser Informationen wird von der Richtlinie über den Zugriff auf nicht öffentliche Daten (Access to nonpublic data policy) geregelt sowie von spezifischen Richtlinien, die einige der betreffenden Funktionen abdecken. Das Austauschen von Information mit anderen privilegierten Benutzern gilt nicht als „Verbreitung“.

Freigabe: Richtlinie zur Datenfreigabe

Laut den Richtlinien von Wikimedia können personenbezogene Daten, die in den Server-Logs gespeichert werden, oder durch Erfassung in der Datenbank mittels der CheckUser-Funktion oder durch andere, öffentlich nicht verfügbare Methoden, durch Freiwillige oder Angestellte der Wikimedia Foundation bei Vorliegen einer der folgenden Bedingungen freigegeben werden:

  1. In Erwiderung auf eine gültige Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Strafverfolgungsbehörde
  2. mit Zustimmung des betroffenen Benutzers,
  3. sofern für die Aufklärung von Missbrauchsvorwürfen nötig,
  4. wo sich die Information sich auf Seitenaufrufe durch einen Spider oder einen Bot bezieht und die Verbreitung notwendig ist, um technische Probleme zu illustrieren oder zu beheben,
  5. wenn ein Benutzer Artikel vandalisiert oder sich beharrlich in störender Weise verhalten hat, können Daten an einen Serviceprovider, Netzbetreiber, oder sonstigen Dritten gegeben werden, um bei der gezielten Ausrichtung von IP-Blocks Hilfestellung zu leisten, oder um die Formulierung von Beschwerden bei den maßgeblichen Internetanbietern zu unterstützen,
  6. wo es voraussehbar notwendig ist, um die Rechte, das Eigentum und die Sicherheit der Wikimedia Foundation, ihrer Benutzer oder der Öffentlichkeit zu schützen.

Außerhalb der oben beschriebenen Situationen erlauben die Wikimedia-Richtlinien unter keinen Umständen eine Verbreitung von personenbezogenen Daten.

Zugang durch Drittparteien und Benachrichtigung von registrierten Benutzern bei Erhalt rechtlicher Schritte:

Als generelles Leitbild sollen der Zugang zu und die Aufbewahrung von personenbezogenen Daten in allen Projekten so gering wie möglich sein und nur intern für das Wohlergehen der Projekte genutzt werden. Jedoch kann die Foundation bisweilen eine Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Strafverfolgungsbehörde, eines Gerichts oder eines entsprechenden Staatsorgans erhalten, das Offenlegung von Informationen über einen registrierten Benutzer fordert, und durch Gesetz dazu gezwungen sein, der Anfrage nachzukommen. Im Falle einer solchen rechtlich verpflichtenden Aufforderung wird sich die Foundation bemühen, den betroffenen Benutzer innerhalb von drei Werktagen nach Erhalt der Subpoena-Verfügung zu benachrichtigen, indem sie eine Nachricht an die E-Mailadresse schickt, die der betroffene Benutzer in seinen Benutzereinstellungen hinterlegt hat (falls vorhanden).

Die Foundation kann Benutzer, die eine solche Benachrichtigung erhalten, weder rechtlich noch in Hinsicht auf die angemessene Reaktion auf eine Subpoena-Aufforderung beraten. Die Foundation weist jedoch darauf hin, dass solche Benutzer möglicherweise einen gesetzlichen Anspruch darauf haben, sich gegen dieses Verlangen zu wehren oder die Information gerichtlich beschränken zu lassen, indem sie einen Antrag einreichen, die Subpoena-Aufforderung zu verwerfen. Benutzer, die einer Subpoena-Aufforderung oder einer anderen verpflichtenden Anfrage widersprechen wollen, sollten rechtliche Beratung bezüglich der anwendbaren Gesetze und Verfahren in Anspruch nehmen, die ihnen verfügbar sind.

Wenn die Foundation einen bei Gericht eingereichten Antrag erhält, die Subpoena-Aufforderung infolge einer Prozesshandlung eines Benutzers oder dessen Rechtsanwalts zu verwerfen oder anderweitig einzuschränken, wird die Foundation die verlangten Informationen nicht offenlegen, bis Wikimedia eine entsprechende gerichtliche Anordnung erhält.

Registrierte Benutzer sind nicht verpflichtet, eine Mailadresse zu hinterlegen. Allerdings kann die Foundation, falls ein betroffener angemeldeter Benutzer keine Mailadresse hinterlegt hat, den betroffenen Benutzer nicht in einer privaten E-Mail-Nachricht informieren, wenn sie das Verlangen einer Strafverfolgungsbehörde erhält, personenbezogene Daten über den Benutzer offenzulegen.

Disclaimer

Die Wikimedia Foundation hält es für wichtig, den Datenschutz für Benutzerinformationen aufrechtzuerhalten und zu bewahren. Zusammen mit anderen Richtlinien, Resolutionen und Handlungen der Foundation stellt diese Datenschutzrichtlinie einen ernsthaften Versuch dar, die Sicherheit der begrenzten Benutzerdaten zu gewährleisten, die auf unseren Servern gesammelt und gespeichert werden. Dennoch kann die Foundation nicht garantieren, dass die personenbezogenen Daten der Benutzer nicht-öffentlich bleiben. Wir räumen ein, dass trotz unserer ernsthaften Bemühungen, personenbezogene Daten zu schützen, entschlossene Einzelpersonen dennoch Data-Mining-Verfahren und andere Methoden entwickeln könnten, um personenbezogene Daten zu erschließen und offenzulegen. Aus diesem Grund kann die Foundation nicht garantieren, dass die personenbezogenen Daten, die bei der Beteiligung an ihren Projekten oder in verwandten Communities anfallen, zuverlässig vor unbefugter Kenntnisnahme geschützt sind.