Jump to content

Privacy policy/2008/de

From Meta, a Wikimedia project coordination wiki
This version of the Privacy policy was approved in October 2008 by the Board of Trustees. Next version was approved in the June 2014.


Es ist erforderlich, dass diese Bekanntmachung in übersetzter Form in der Fußzeile (MediaWiki:Copyright) jeder Seite verlinkt wird.
Der folgende Text ist eine von Freiwilligen erstellte Übersetzung der projektübergreifenden Datenschutzrichtlinie, die verbindliche Version befindet sich hier (englischsprachig).
Diese Version der Datenschutzrichtlinie (Privacy policy)

Allgemeiner Geltungsbereich

[edit]

Diese Richtlinie behandelt die von der Wikimedia Foundation auf ihren Servern in Bezug auf die Projekte und die entsprechenden Communitys erhobenen oder gespeicherten personenbezogenen Daten. Übereinstimmend mit ihrer Datenspeicherungsrichtlinie (Data Retention Policy) erhebt und speichert die Wikimedia Foundation nur die minimale, zum Betrieb der Projekte benötigte Menge personenbezogener Daten.

Der öffentliche und kollaborative Charakter der Projekte

[edit]

Alle Projekte der Wikimedia Foundation werden von ihren Benutzern gemeinschaftlich unter Nutzung der MediaWiki-Software entwickelt. Alle Personen mit Internetzugang können (sofern sie nicht anderweitig daran gehindert werden) die öffentlich bearbeitbaren Seiten der Websites ändern – sowohl unangemeldet als auch als registrierte Benutzer. Indem sie dies tun, erstellen die Bearbeiter jeweils ein veröffentlichtes Dokument sowie einen öffentlichen Datensatz zu jedem hinzugefügten, entfernten oder ergänzten Wort. Dies ist ein öffentlicher Vorgang, und die Bearbeiter werden dabei öffentlich als Urheber entsprechender Änderungen gekennzeichnet. Alle Beiträge zu einem Projekt und alle öffentlich zugänglichen Informationen zu diesen Beiträgen werden unwiderruflich lizenziert und können mit geringen Einschränkungen von Dritten frei kopiert, zitiert, weiterverwendet und verändert werden.

Aktivitäten in Projekten der Wikimedia Foundation

[edit]

Diese Richtlinie bezieht sich im Allgemeinen nur auf private Informationen, die von der Wikimedia Foundation gespeichert oder aufbewahrt werden und nicht öffentlich verfügbar sind.

Interaktionen mit den Projekten wie das Lesen und Editieren von Seiten, die Benutzung der Wiki-Funktion „Mail an diesen Benutzer“, das Anmelden und Schreiben auf Mailinglisten der Stiftung sowie die Korrespondenz mit den ehrenamtlichen Mitarbeitern über das Ticket-System der Stiftung („OTRS“) und weitere sind von dieser Richtlinie nicht betroffen. Solche Interaktionen können die IP-Adresse eines Mitwirkenden, und möglicherweise weitere persönliche Daten, unüberlegterweise der Allgemeinheit oder bestimmten Gruppen Freiwilliger, die unabhängig von der Stiftung agieren, enthüllen.

Benutzer können auch außerhalb der Websites der Stiftung miteinander interagieren, mittels E-Mail, IRC oder anderen Chats, oder unabhängiger Websites. Sie sollten, bevor sie diese Kommunikationsmittel nutzen, die damit verbundenen Risiken sowie ihr eigenes Bedürfnis nach Privatsphäre abwägen.

Benutzerkonten und Urheberschaft

[edit]

Die Wikimedia Foundation verlangt nicht, dass sich Bearbeiter in einem Projekt anmelden. Bearbeitungen können ohne Einloggen in ein Benutzerkonto vorgenommen werden; in diesem Fall wird die jeweilige IP-Adresse zur Beitragszuordnung verwendet. Beiträge angemeldeter Benutzer werden dem von ihnen gewählten Benutzernamen zugeordnet. Die korrekte Zuordnung der Benutzerkonten zu Benutzern wird dabei durch von den Benutzern gewählte, geheime Kennwörter sicher gestellt. Außer in Fällen, in denen dies rechtlich erforderlich ist, sollte niemand Kennwörter oder zur Benutzeridentifizierung erzeugte Cookies bekannt geben oder wissentlich aufdecken. Einmal angelegte Benutzerkonten werden nicht gelöscht. Abhängig von den Richtlinien einzelner Projekte kann es möglich sein, einen Benutzernamen ändern zu lassen. Die Wikimedia Foundation garantiert nicht, dass jeder Benutzername auf Anfrage geändert wird.

Zweck der Erfassung persönlicher Informationen

[edit]

Die Stiftung begrenzt die Erfassung personenbezogener Daten auf Zwecke, die dem Wohlergehen ihrer Projekte dienen, darunter nicht abschließend folgende:

Zur Steigerung der öffentlichen Vertrauenswürdigkeit der Projekte. Die Stiftung erkennt an, dass jedes System, das so offen ist, die größtmögliche Beteiligung der Öffentlichkeit zu erlauben, gleichzeitig anfällig für bestimmte Missbrauchsformen und kontraproduktives Verhalten ist. Die Stiftung und die Communitys der Projekte haben eine Reihe von Mechanismen entwickelt, um missbräuchliche Handlungen zu verhindern oder zu beheben. Beispielsweise können zur Untersuchung von Projektmissbrauch, einschließlich der Benutzung bösartiger „Sockenpuppen“ (Mehrfachkonten), Vandalismus, Schikanierung anderer Benutzer oder störendem Verhalten, die IP-Adressen von Benutzern (ermittelt aus den Logs oder aus Aufzeichnungen in der Datenbank) dazu verwendet werden, die Quelle(n) dieser Störungen zu ermitteln. Diese Informationen können von Benutzern mit Administratorenrechten eingesehen werden, die von ihrer Community zum Schutz des Projekts eingesetzt worden sind.
Zur Erstellung von Seitenstatistiken. Die Stiftung erfasst statistische Stichproben der Rohdaten von Benutzeraufrufen. Diese Logs werden zur Erzeugung der Website-Statistiken benutzt, die Rohdaten werden nicht veröffentlicht.
Zur Behebung technischer Probleme. Logdaten können von den Entwicklern im Verlauf der Behebung technischer Probleme eingesehen werden und zur Aufspürung fehlprogrammierter Webcrawlern, die die Website überfluten.

Nähere Angaben zur Datenspeicherung

[edit]

Allgemeines

[edit]

IP-Adressen und andere technische Informationen

[edit]
Sobald ein Besucher eine Seite aufruft oder liest, oder wenn er eine E-Mail an einen Wikimedia-Server sendet, wird nicht mehr Information gesammelt, als dies gewöhnlich bei Webseiten der Fall ist. Die Wikipedia Foundation hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen.
Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht. Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.

Cookies

[edit]
Sobald eine Projektseite besucht wird, setzen die Websites einen temporären Session‐Cookie auf dem Rechner eines Besuchers. Leser, die sich weder anmelden noch die Seite bearbeiten wollen, können diesen Cookie ablehnen; der Cookie wird am Ende der Browser-Sitzung wieder entfernt. Zusätzliche Cookies werden gesetzt, wenn man sich anmeldet, um die Voreinstellungen des eingeloggten Zustands aufrecht zu erhalten. Falls jemand einen Benutzernamen oder ein Kennwort in seinem Browser eingibt, wird diese Information für bis zu 30 Tage vorgehalten und dem Server jedes mal wieder zugesandt, sobald er das selbe Projekt wieder besucht. Bearbeiter, die einen öffentlichen Computer benutzen und ihren Benutzernamen späteren Benutzern dieses Computers nicht offenbaren wollen, sollten diese Cookies nach Benutzung löschen.

Versionsgeschichten

[edit]
Bearbeitungen oder andere Beiträge zu den Artikeln, Benutzer- und Diskussionsseiten eines Projekt werden grundsätzlich für immer gespeichert. Die Entfernung von Text aus einem Projekt löscht diesen nicht dauerhaft. Üblicherweise kann in einem Projekt jeder eine vorherige Version eines Artikels einsehen und davon Kenntnis erlangen, was dort vorhanden war. Auch wenn ein Artikel "gelöscht" wurde, können Benutzer, denen eine höhere Stufe des Zugangs anvertraut wurde, möglicherweise immer noch sehen, was vor der Öffentlichkeit verborgen wurde. Informationen können dauerhaft von Einzelpersonen mit Zugang zu den Servern der Wikimedia gelöscht werden, aber abgesehen von den seltenen Fällen, in denen von der Stiftung die Löschung von Material in Versionsgeschichten aufgrund eines Gerichtsbeschlusses oder eines gleichwertigen Rechtsvorgangs verlangt wird, gibt es keine Zusagen, dass irgendwelche permanenten Löschungen vorgenommen werden.

Benutzerbeiträge

[edit]
Benutzerbeiträge werden ebenfalls zusammengestellt und öffentlich zugänglich gemacht. Dabei werden Benutzerbeiträge gemäß der Registrierung und des Anmeldestatus zusammengefasst. Daten über diese Benutzerbeiträge, wie die Zeiten, zu denen Benutzer Bearbeitungen vorgenommen haben oder die Anzahl ihrer Bearbeitungen, sind öffentlich über die Beitragsliste aufrufbar und werden in aggregierter Form von anderen Benutzern veröffentlicht.
Lesezugriffe in Projekten
[edit]
Es werden nicht mehr Informationen über Benutzer und andere Leser gesammelt, als üblicherweise in Serverlogs von Websites gespeichert wird. Über die oben erwähnten Rohdaten für allgemeine Zwecke hinaus legen Seitenaufrufe keine Benutzeridentitäten offen. Stichproben aus Rohdatensammlungen können die IP-Adressen beliebiger Benutzer enthalten, sie werden aber nicht öffentlich gemacht.
Bearbeitungsvorgänge in Projekten
[edit]
Bearbeitungen von Projektseiten sind durch den Benutzernamen oder die Netzwerk-IP-Adresse des Bearbeiters identifizierbar, und die Bearbeitungsgeschichte eines Autors wird in einer Beitragsliste gesammelt. Diese Informationen werden dauerhaft in den Projekten verfügbar sein.
Eingeloggte, angemeldete Benutzer:
Eingeloggte Benutzer geben ihre IP-Adresse der Öffentlichkeit nicht preis, ausgenommen Fälle von Missbrauch, einschließlich des Vandalismus einer Wikiseite durch den Benutzer oder durch einen anderen Benutzer mit derselben IP-Adresse. Die IP-Adresse eines Benutzers wird auf den Wikiservern für eine bestimmte Zeitperiode gespeichert, während welcher sie von Serveradministratoren und von Benutzern, die Checkuser-Zugriff erhalten haben, eingesehen werden kann.
Informationen über IP-Adressen und ihre Verbindung zu allen Benutzernamen, die sie teilen, können unter bestimmten Umständen bekanntgegeben werden (siehe unten).
Bearbeiter, die einen Firmenmailserver von zu Hause aus nutzen oder die über eine DSL- oder Kabel-Internetverbindung telekommunizieren, können wahrscheinlich einfach durch ihre IP-Adresse identifiziert werden; in jenem Fall könnte es einfach sein, alle Beiträge miteinander zu identifizieren, die diese IP in den verschiedenen Projekten gemacht hat. Die Verwendung eines Benutzernamens ist unter diesen Umständen ein besserer Weg zum Schutz der Privatsphäre.
Nichteingeloggte registrierte Benutzer und unregistrierte Benutzer:
Bearbeiter, die sich nicht eingeloggt haben, können durch die Netzwerk-IP-Adresse identifiziert werden. Je nach der Netzwerkwerkanbindung des Einzelnen kann diese IP-Adresse zu einem großen Internetdiensteanbieter zurückverfolgt werden oder spezifischer zu einer Schule, einem Arbeitsplatz oder nach Hause. Es könnte möglich sein, diese Informationen in Verbindung mit anderen Informationen, einschließlich des Stils und der Präferenzen beim Bearbeiten, zu verwenden, um einen Autor vollständig zu identifizieren.
Diskussionen
[edit]
Auf Diskussionsseiten eines Wikis:
Theoretisch kann auf jeder Seite, die sich bearbeiten lässt, eine Diskussion stattfinden. Für gewöhnlich werden in Projekten der Stiftung Diskussionen auf Benutzerdiskussionsseiten (die einzelnen Benutzern zugeordnet sind), Artikeldiskussionsseiten (die einzelnen Artikeln zugeordnet sind) oder auf speziellen Seiten mit der Funktion eines Internet-Forums geführt (z. B. die „Village Pump“). Man darf auf Diskussionsseiten den gleichen Grad an Datenschutz erwarten wie anderswo auch.
Per E-Mail:
Benutzer brauchen keine E-Mail-Adresse anzugeben, wenn sie sich anmelden. Benutzer, die eine gültige E-Mail-Adresse angeben, können es anderen angemeldeten Benutzern ermöglichen, ihnen über das Wiki E-Mails zu schreiben. Bei E-Mails, die auf diese Weise geschrieben werden, sieht der Empfänger die E-Mail-Adresse des Senders, der Sender sieht die E-Mail-Adresse des Empfängers aber nicht.
Die unter "Einstellungen" angegebene E-Mail-Adresse kann von der Stiftung zur Kommunikation verwendet werden. Wer keine gültige E-Mail-Adresse angibt, kann sein Kennwort nicht zurücksetzen, wenn er es verliert. Er kann in einer solchen Lage Kontakt zu einem der Server‐Administratoren der Wikimedia aufnehmen, um eine neue E-Mail-Adresse zu erfassen. Benutzer können die unter "Einstellungen" angegebene E-Mail-Adresse jederzeit austragen, damit sie nicht mehr verwendet werden kann. Private Korrespondenz zwischen Benutzern unterliegt nicht der Datenschutzrichtlinie der Wikimedia Foundation; diese Benutzer können deren Inhalte nach ihrem eigenen Ermessen speichern.
Auf Mailinglisten:
Die E-Mail-Adressen, die zur Anmeldung und zum Posten auf Mailinglisten der Projekte verwendet werden, gelangen auch anderen Abonnenten zur Kenntnis. Die Listenarchive der meisten derartigen Mailinglisten sind öffentlich, und öffentliche Archive können über das Web durchsucht werden. Es kann passieren, dass die Adressen von Abonnenten in Nachrichten anderer Benutzer zitiert werden. Man muss damit rechnen, dass diese Adressen und alle Nachrichten, die an eine Mailingliste versandt wurden, archiviert werden und dauerhaft öffentlich zugänglich bleiben.
Via OTRS:
Manche E-Mail-Adressen (etwa info-en at wikimedia dot org) leiten Mails an ein Freiwilligenteam weiter, das von der Stiftung bevollmächtigt wurde, Antworten über ein Ticketsystem, etwa OTRS, zu erteilen. E-Mails, die heran gesandt werden, sind nicht öffentlich einsehbar, aber Freiwillige, die von der Stiftung ausgewählt wurden, haben darauf Zugriff. Das Ticketsystem-Team kann die Inhalte empfangener Nachrichten mit anderen Mitarbeitern diskutieren, um in wirksamer Weise antworten zu können. Korrespondenz an Privatadressen von Mitgliedern des Kuratoriums und an Mitarbeiter der Stiftung kann ebenfalls an das OTRS-Team weitergeleitet werden. Alle diese Nachrichten und E-Mails können sowohl von Mitarbeitern des OTRS-Teams gespeichert werden als auch von den E-Mail-Diensten, die sie benutzen, und es ist damit zu rechnen, dass sie für sie verfügbar bleiben.
Im IRC:
IRC-Channels sind formal kein Bestandteil der Wikimedia Foundation und werden nicht auf Servern ausgeführt, die von Wikimedia kontrolliert werden. Die IP-Addresse von Benutzern, die über derartige Dienste chatten, kann anderen Benutzern angezeigt werden. Die Benutzeranonymität im IRC kann auf jedem Channel nur gemäß den Richtlinien des jeweiligen Dienstes und Channels geschützt werden. Unterschiedliche Channels haben unterschiedliche Richtlinien darüber, ob Logs veröffentlicht werden dürfen.

Zugang zu und Veröffentlichung von personenbezogenen Daten

[edit]

Zugang:

Die Projekte der Wikimedia Foundation werden hauptsächlich von Freiwilligen betrieben. Einige engagierte Benutzer werden durch die Community ausgewählt, um erweiterten Zugang zu zu erhalten. Beispielsweise ist in der englischen Wikipedia der Zugang abhängig von den "Benutzergruppen", denen der Benutzer angehört. Benutzergruppenrechte und Benutzergruppenmitglieder können in jedem Projekt über die Seite Special:ListGroupRights abgerufen werden.

Zu den Benutzern mit Zugang zu privaten personenbezogenen Daten können außerdem unter anderem Benutzer mit Zugang zum OTRS oder zur Checkuser- oder Oversight-Funktion, Benutzer, die von den Projekt-Communitys als Stewards oder Schiedsrichter gewählt werden, Angestellte und Beauftragte der Wikimedia Foundation sowie deren Vorstandsmitglieder, Vertragspartner und Bevollmächtigte der Wikimedia Foundation und Entwickler und andere mit erweitertem Serverzugang gehören.

Der Zugriff auf und die Bekanntgabe dieser Informationen wird von der Richtlinie über den Zugriff auf nicht öffentliche Daten (Access to nonpublic data policy) geregelt sowie von spezifischen Richtlinien, die einige der betreffenden Funktionen abdecken. Das Austauschen von Information mit anderen privilegierten Benutzern gilt nicht als "Verbreitung".

Freigabe: Richtlinie zur Datenfreigabe

Laut den Richtlinien von Wikimedia können personenbezogene Daten, die in den Server-Logs gespeichert werden, oder durch Erfassung in der Datenbank mittels der Checkuser-Funktion oder durch andere, öffentlich nicht verfügbare Methoden, durch Freiwillige oder Angestellte der Wikimedia Foundation bei Vorliegen einer der folgenden Bedingungen freigegeben werden:

  1. In Erwiderung auf eine gültige Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Vollstreckungsbehörde
  2. mit Zustimmung des betroffenen Benutzers,
  3. sofern für die Aufklärung von Missbrauchsvorwürfen nötig,
  4. wo sich die Information sich auf Seitenaufrufe durch einen Webcrawler oder einen Bot bezieht und die Verbreitung notwendig ist, um technische Probleme zu illustrieren oder zu beheben,
  5. wenn ein Benutzer Artikel vandalisiert oder sich beharrlich in störender Weise verhalten hat, können Daten an einen Serviceprovider, Netzbetreiber, oder sonstigen Dritten gegeben werden, um bei der gezielten Ausrichtung von IP-Blocks Hilfestellung zu leisten, oder um die Formulierung von Beschwerden bei den maßgeblichen Internetanbietern zu unterstützen,
  6. wo es voraussehbar notwendig ist, um die Rechte, das Eigentum und die Sicherheit der Wikimedia Foundation, ihrer Benutzer oder der Öffentlichkeit zu schützen.

Außerhalb der oben beschriebenen Situationen erlauben die Wikimedia-Richtlinien unter keinen Umständen eine Verbreitung von personenbezogenen Daten.

Zugang durch Drittparteien und Benachrichtigung von registrierten Benutzern bei Erhalt rechtlicher Schritte:

Als generelles Leitbild sollen der Zugang zu und die Aufbewahrung von personenbezogenen Daten in allen Projekten so gering wie möglich sein und nur intern für das Wohlergehen der Projekte genutzt werden. Jedoch kann die Stiftung bisweilen eine Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Vollstreckungsbehörde, eines Gerichts oder eines entsprechenden Staatsorgans erhalten, das Offenlegung von Informationen über einen registrierten Benutzer fordert, und durch Gesetz dazu gezwungen sein, der Anfrage nachzukommen. Im Falle einer solchen rechtlich verpflichtenden Aufforderung wird sich die Stiftung bemühen, den betroffenen Benutzer innerhalb von drei Werktagen nach Erhalt der Subpoena-Verfügung zu benachrichtigen, indem sie eine Nachricht an die E-Mail-Adresse schickt, die der betroffene Benutzer in seinen Benutzereinstellungen hinterlegt hat (falls vorhanden).

Die Stiftung kann Benutzer, die eine solche Benachrichtigung erhalten, weder rechtlich noch in Hinsicht auf die angemessene Reaktion auf eine Subpoena-Aufforderung beraten. Die Stiftung weist jedoch darauf hin, dass solche Benutzer möglicherweise einen gesetzlichen Anspruch darauf haben, sich gegen dieses Verlangen zu wehren oder die Information gerichtlich beschränken zu lassen, indem sie einen Antrag einreichen, die Subpoena-Aufforderung zu verwerfen. Benutzer, die einer Subpoena-Aufforderung oder einer anderen verpflichtenden Anfrage widersprechen wollen, sollten rechtliche Beratung bezüglich der anwendbaren Gesetze und Verfahren in Anspruch nehmen, die ihnen verfügbar sind.

Wenn die Stiftung einen bei Gericht eingereichten Antrag erhält, die Subpoena-Aufforderung infolge einer Prozesshandlung eines Benutzers oder dessen Rechtsanwalts zu verwerfen oder anderweitig einzuschränken, wird die Stiftung die verlangten Informationen nicht offenlegen, bis Wikimedia eine entsprechende gerichtliche Anordnung erhält.

Registrierte Benutzer sind nicht verpflichtet, eine Mailadresse zu hinterlegen. Allerdings kann die Stiftung, falls ein betroffener angemeldeter Benutzer keine Mailadresse hinterlegt hat, den betroffenen Benutzer nicht in einer privaten E-Mail-Nachricht informieren, wenn sie das Verlangen einer Strafverfolgungsbehörde erhält, personenbezogene Daten über den Benutzer offenzulegen.

Disclaimer

[edit]

Die Wikimedia Foundation hält es für wichtig, den Datenschutz für Benutzerinformationen aufrechtzuerhalten und zu bewahren. Zusammen mit anderen Richtlinien, Resolutionen und Handlungen der Stiftung stellt diese Datenschutzrichtlinie einen ernsthaften Versuch dar, die Sicherheit der begrenzten Benutzerdaten zu gewährleisten, die auf unseren Servern gesammelt und gespeichert werden. Dennoch kann die Stiftung nicht garantieren, dass die personenbezogenen Daten der Benutzer nicht-öffentlich bleiben. Wir räumen ein, dass trotz unserer ernsthaften Bemühungen, personenbezogene Daten zu schützen, entschlossene Einzelpersonen dennoch Data-Mining-Verfahren und andere Methoden entwickeln könnten, um personenbezogene Daten zu erschließen und offenzulegen. Aus diesem Grund kann die Stiftung nicht garantieren, dass die personenbezogenen Daten, die bei der Beteiligung an ihren Projekten oder in verwandten Communitys anfallen, zuverlässig vor unbefugter Kenntnisnahme geschützt sind.