Kiel-Wiki:Datenschutz
- Dieses ist die Datenschutz-Erklärung von Kiel-Wiki.de.
Allgemeiner Geltungsbereich
Diese Richtlinie behandelt die von der Print & Phone UG (haftungsbeschränkt) auf ihren Servern in Bezug auf die Projekte und die entsprechenden Communities erhobenen oder gespeicherten personenbezogenen Daten. Datenspeicherungsrichtlinie erhebt und speichert die Print & Phone UG (haftungsbeschränkt) nur die minimale, zum Betrieb der Projekte benötigte Menge personenbezogener Daten.
Der öffentliche und kollaborative Charakter der Projekte
Dieses Projekt wird von ihren Benutzern gemeinschaftlich unter Nutzung der MediaWiki-Software entwickelt. Alle Personen mit Internetzugang können (sofern sie nicht anderweitig daran gehindert werden) die öffentlich bearbeitbaren Seiten der Websites ändern. Hierzu ist die Erstellung eines Benutzerkontos erforderlich. Indem sie dies tun, erstellen die Bearbeiter jeweils ein veröffentlichtes Dokument sowie einen öffentlichen Datensatz zu jedem hinzugefügten, entfernten oder ergänzten Wort. Dies ist ein öffentlicher Vorgang, und die Bearbeiter werden dabei öffentlich als Urheber entsprechender Änderungen gekennzeichnet. Alle Beiträge zu einem Projekt und alle öffentlich zugänglichen Informationen zu diesen Beiträgen werden unwiderruflich lizenziert und können mit geringen Einschränkungen von Dritten frei kopiert, zitiert, weiterverwendet und verändert werden.
Aktivitäten im Projekt Kiel-Wiki.de der Print & Phone UG (haftungsbeschränkt)
Diese Richtlinie bezieht sich im Allgemeinen nur auf private Informationen, die von der Print & Phone UG (haftungsbeschränkt) gespeichert oder aufbewahrt werden und nicht öffentlich verfügbar sind.
Interaktionen mit den Projekten wie das Lesen und Editieren von Seiten, die Benutzung der Wiki-Funktion „Mail an diesen Benutzer“, das Anmelden und Schreiben auf Mailinglisten sowie die Korrespondenz mit den Mitarbeitern über das Ticketing-System und weitere sind von dieser Richtlinie nicht betroffen. Solche Interaktionen können die IP-Adresse eines Mitwirkenden, und möglicherweise weitere persönliche Daten, unüberlegterweise der Allgemeinheit oder bestimmten Gruppen Freiwilliger, die unabhängig von der Print & Phone UG (haftungsbeschränkt) agieren, enthüllen.
Benutzer können auch außerhalb der Websites der Print & Phone UG (haftungsbeschränkt) miteinander interagieren, mittels E-Mail, IRC oder anderen Chats, oder unabhängiger Websites. Sie sollten, bevor sie diese Kommunikationsmittel nutzen, die damit verbundenen Risiken sowie ihr eigenes Bedürfnis nach Privatsphäre abwägen.
Benutzerkonten und Urheberschaft
Die Print & Phone UG (haftungsbeschränkt) verlangt nicht, dass sich Bearbeiter in einem Projekt anmelden. Bearbeitungen können nicht ohne Einloggen in ein Benutzerkonto vorgenommen werden. Beiträge angemeldeter Benutzer werden dem von ihnen gewählten Benutzernamen zugeordnet. Die korrekte Zuordnung der Benutzerkonten zu Benutzern wird dabei durch von den Benutzern gewählte, geheime Kennwörter sicher gestellt. Außer in Fällen, in denen dies rechtlich erforderlich ist, sollte niemand Kennwörter oder zur Benutzeridentifizierung erzeugte Cookies bekannt geben oder wissentlich aufdecken. Einmal angelegte Benutzerkonten werden nicht gelöscht. Abhängig von den Richtlinien einzelner Projekte kann es möglich sein, einen Benutzernamen ändern zu lassen. Die Print & Phone UG (haftungsbeschränkt) garantiert nicht, dass jeder Benutzername auf Anfrage geändert wird.
Zweck der Erfassung persönlicher Informationen
Die Print & Phone UG (haftungsbeschränkt) begrenzt die Erfassung personenbezogener Daten auf Zwecke, die dem Wohlergehen ihrer Projekte dienen, darunter nicht abschließend folgende:
- Zur Steigerung der öffentlichen Vertrauenswürdigkeit der Projekte. Die Print & Phone UG (haftungsbeschränkt) erkennt an, dass jedes System, das so offen ist, die größtmögliche Beteiligung der Öffentlichkeit zu erlauben, gleichzeitig anfällig für bestimmte Missbrauchsformen und kontraproduktives Verhalten ist. Die Print & Phone UG (haftungsbeschränkt) und die Communities der Projekte haben eine Reihe von Mechanismen entwickelt, um missbräuchliche Handlungen zu verhindern oder zu beheben. Beispielsweise können zur Untersuchung von Projektmissbrauch, einschließlich der Benutzung bösartiger „Sockenpuppen“ (Mehrfachaccounts), Vandalismus, Schikanierung anderer Benutzer oder störendem Verhalten, die IP-Adressen von Benutzern (ermittelt aus den Logs oder aus Aufzeichnungen in der Datenbank) dazu verwendet werden, die Quelle(n) dieser Störungen zu ermitteln. Diese Informationen können von Benutzern mit Administratorenrechten eingesehen werden, die von ihrer Community zum Schutz des Projekts eingesetzt worden sind.
- Zur Erstellung von Seitenstatistiken. Die Foundation erfasst statistische Stichproben der Rohdaten von Benutzeraufrufen. Diese Logs werden zur Erzeugung der Site-Statistiken benutzt, die Rohdaten werden nicht veröffentlicht.
- Zur Behebung technischer Probleme. Log-Daten können von den Developern im Verlauf der Behebung technischer Probleme eingesehen werden und zur Aufspürung fehlprogrammierter Webspider, die die Site überfluten.
Nähere Angaben zur Datenspeicherung
Allgemeines
IP-Adressen und andere technische Informationen
- Sobald ein Besucher eine Seite aufruft oder liest, oder wenn er eine E-Mail an einen Server sendet, wird nicht mehr Information gesammelt, als dies gewöhnlicherweise bei Webseiten der Fall ist. Die Print & Phone UG (haftungsbeschränkt) hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen.
- Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht. Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.
Cookies
- Sobald eine Projektseite besucht wird, setzen die Websites einen temporären Session‐Cookie auf dem Rechner eines Besuchers. Leser, die sich weder anmelden noch die Seite bearbeiten wollen, können diesen Cookie ablehnen; der Cookie wird am Ende der Browser-Sitzung wieder entfernt. Zusätzliche Cookies werden gesetzt, wenn man sich anmeldet, um die Voreinstellungen des eingeloggten Zustands aufrecht zu erhalten. Falls jemand einen Benutzernamen oder ein Kennwort in seinem Browser eingibt, wird diese Information für bis zu 30 Tage vorgehalten und dem Server jedes Mal wieder zugesandt, sobald er dasselbe Projekt wieder besucht. Bearbeiter, die einen öffentlichen Computer benutzen und ihren Benutzernamen späteren Benutzern dieses Computers nicht offenbaren wollen, sollten diese Cookies nach Benutzung löschen.
Versionsgeschichten
- Bearbeitungen oder andere Beiträge zu den Artikeln, Benutzer- und Diskussionsseiten eines Projekt werden grundsätzlich für immer gespeichert. Die Entfernung von Text aus einem Projekt löscht diesen nicht dauerhaft. Üblicherweise kann in einem Projekt jeder eine vorherige Version eines Artikels einsehen und davon Kenntnis erlangen, was dort vorhanden war. Auch wenn ein Artikel „gelöscht“ wurde, können Benutzer, denen eine höhere Stufe des Zugangs anvertraut wurde, möglicherweise immer noch sehen, was vor der Öffentlichkeit verborgen wurde. Informationen können dauerhaft von Einzelpersonen mit Zugang zu den Servern des Kiel-wiki.de gelöscht werden, aber abgesehen von den seltenen Fällen, in denen von der Print & Phone UG (haftungsbeschränkt) die Löschung von Material in Versionsgeschichten aufgrund eines Gerichtsbeschlusses oder eines gleichwertigen Rechtsvorgangs verlangt wird, gibt es keine Zusagen, dass irgendwelche permanenten Löschungen vorgenommen werden.
Benutzerbeiträge
- Benutzerbeiträge werden ebenfalls zusammengestellt und öffentlich zugänglich gemacht. Dabei werden Benutzerbeiträge gemäß der Registrierung und des Anmeldestatus zusammengefasst. Daten über diese Benutzerbeiträge, wie die Zeiten, zu denen Benutzer Bearbeitungen vorgenommen haben oder die Anzahl ihrer Bearbeitungen, sind öffentlich über die Beitragsliste aufrufbar und werden in aggregierter Form von anderen Benutzern veröffentlicht.
Lesezugriffe in Projekten
- Es werden nicht mehr Informationen über Benutzer und andere Leser gesammelt, als üblicherweise in Serverlogs von Websites gespeichert wird. Über die oben erwähnten Rohdaten für allgemeine Zwecke hinaus legen Seitenaufrufe keine Benutzeridentitäten offen. Stichproben aus Rohdatensammlungen können die IP-Adressen beliebiger Benutzer enthalten, sie werden aber nicht öffentlich gemacht.
Bearbeitungsvorgänge in Projekten
- Bearbeitungen von Projektseiten sind durch den Benutzernamen oder die Netzwerk-IP-Adresse des Bearbeiters identifizierbar, und die Bearbeitungsgeschichte eines Autors wird in einer Beitragsliste gesammelt. Diese Informationen werden dauerhaft in den Projekten verfügbar sein.
- Eingeloggte, angemeldete Benutzer:
- Eingeloggte Benutzer geben ihre IP-Adresse der Öffentlichkeit nicht preis, ausgenommen Fälle von Missbrauch, einschließlich des Vandalismus einer Wikiseite durch den Benutzer oder durch einen anderen Benutzer mit derselben IP-Adresse. Die IP-Adresse eines Benutzers wird auf den Wikiservern für eine bestimmte Zeitperiode gespeichert, während welcher sie von Serveradministratoren und von Benutzern, die CheckUser-Zugriff erhalten haben, eingesehen werden kann.
- Informationen über IP-Adressen und ihre Verbindung zu allen Benutzernamen, die sie teilen, können unter bestimmten Umständen bekanntgegeben werden (siehe unten).
- Bearbeiter, die einen Firmenmailserver von zu Hause aus nutzen oder die über eine DSL- oder Kabel-Internetverbindung telekommunizieren, können wahrscheinlich einfach durch ihre IP-Adresse identifiziert werden; in jenem Fall könnte es einfach sein, alle Beiträge miteinander zu identifizieren, die diese IP in den verschiedenen Projekten gemacht hat. Die Verwendung eines Benutzernamens ist unter diesen Umständen ein besserer Weg zum Schutz der Privatsphäre.
- Nichteingeloggte registrierte Benutzer und unregistrierte Benutzer:
- Bearbeiter, die sich nicht eingeloggt haben, können durch die Netzwerk-IP-Adresse identifiziert werden. Je nach der Netzwerkwerkanbindung des Einzelnen kann diese IP-Adresse zu einem großen Internetdiensteanbieter zurückverfolgt werden oder spezifischer zu einer Schule, einem Arbeitsplatz oder nach Hause. Es könnte möglich sein, diese Informationen in Verbindung mit anderen Informationen, einschließlich des Stils und der Präferenzen beim Bearbeiten, zu verwenden, um einen Autor vollständig zu identifizieren.
Diskussionen
- Auf Diskussionsseiten eines Wikis:
- Theoretisch kann auf jeder Seite, die sich bearbeiten lässt, eine Diskussion stattfinden. Für gewöhnlich werden in Projekten der Foundation Diskussionen auf Benutzerdiskussionsseiten (die einzelnen Benutzern zugeordnet sind), Artikeldiskussionsseiten (die einzelnen Artikeln zugeordnet sind) oder auf speziellen Seiten mit der Funktion eines Internet-Forums geführt (z. B. die „Fragen zur Wikipedia“). Man darf auf Diskussionsseiten den gleichen Grad an Datenschutz erwarten wie anderswo auch.
- Per E-Mail:
- Benutzer brauchen keine E-Mail-Adresse anzugeben, wenn sie sich anmelden. Benutzer, die eine gültige E-Mail-Adresse angeben, können es anderen angemeldeten Benutzern ermöglichen, ihnen über das Wiki E-Mails zu schreiben. Bei E-Mails, die auf diese Weise geschrieben werden, sieht der Empfänger die E-Mail-Adresse des Senders, der Sender sieht die E-Mail-Adresse des Empfängers aber nicht.
- Die unter „Einstellungen“ angegebene E-Mail-Adresse kann von der Foundation zur Kommunikation verwendet werden. Wer keine gültige E-Mail-Adresse angibt, kann sein Kennwort nicht zurücksetzen, wenn er es verliert. Er kann in einer solchen Lage Kontakt zu einem der Server‐Administratoren der Wikimedia aufnehmen, um eine neue E-Mail-Adresse zu erfassen. Benutzer können die unter „Einstellungen“ angegebene E-Mail-Adresse jederzeit austragen, damit sie nicht mehr verwendet werden kann. Private Korrespondenz zwischen Benutzern unterliegt nicht der Datenschutzrichtlinie der Wikimedia Foundation; diese Benutzer können deren Inhalte nach ihrem eigenen Ermessen speichern.
- Auf Mailinglisten:
- Die E-Mail-Adressen, die zur Anmeldung und zum Posten auf Mailinglisten der Projekte verwendet werden, gelangen auch anderen Abonnenten zur Kenntnis. Die Listenarchive der meisten derartigen Mailinglisten sind öffentlich, und öffentliche Archive können über das Web durchsucht werden. Es kann passieren, dass die Adressen von Abonnenten in Nachrichten anderer Benutzer zitiert werden. Man muss damit rechnen, dass diese Adressen und alle Nachrichten, die an eine Mailingliste versandt wurden, archiviert werden und dauerhaft öffentlich zugänglich bleiben.
Zugang zu und Veröffentlichung von personenbezogenen Daten
Zugang:
Das Projekt kiel-wiki.de der Print & Phone UG (haftungsbeschränkt) wird hauptsächlich von Freiwilligen betrieben. Einige engagierte Benutzer werden durch die Community ausgewählt, um erweiterten Zugang zu zu erhalten. Beispielsweise ist in der englischen Wikipedia der Zugang abhängig von den „Benutzergruppen“, denen der Benutzer angehört. Benutzergruppenrechte und Benutzergruppenmitglieder können in jedem Projekt über die Seite Special:ListGroupRights abgerufen werden.
Zu den Benutzern mit Zugang zu privaten personenbezogenen Daten können außerdem unter anderem Benutzer mit Zugang zum OTRS oder zur Checkuser- oder Oversight-Funktion, Benutzer, die von den Projekt-Communities als Stewards oder Schiedsrichter gewählt werden, Angestellte und Beauftragte der Print & Phone UG (haftungsbeschränkt), Vertragspartner und Bevollmächtigte der Print & Phone UG (haftungsbeschränkt) und Developer und andere mit erweitertem Serverzugang gehören.
Der Zugriff auf und die Bekanntgabe dieser Informationen wird von der Richtlinie über den Zugriff auf nicht öffentliche Daten (Access to nonpublic data policy) geregelt sowie von spezifischen Richtlinien, die einige der betreffenden Funktionen abdecken. Das Austauschen von Information mit anderen privilegierten Benutzern gilt nicht als „Verbreitung“.
Freigabe: Richtlinie zur Datenfreigabe
Laut den Richtlinien von Kiel-wiki.de können personenbezogene Daten, die in den Server-Logs gespeichert werden, oder durch Erfassung in der Datenbank mittels der CheckUser-Funktion oder durch andere, öffentlich nicht verfügbare Methoden, durch Freiwillige oder Angestellte der Print & Phone UG (haftungsbeschränkt) bei Vorliegen einer der folgenden Bedingungen freigegeben werden:
- In Erwiderung auf eine gültige Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Strafverfolgungsbehörde
- mit Zustimmung des betroffenen Benutzers,
- sofern für die Aufklärung von Missbrauchsvorwürfen nötig,
- wo sich die Information sich auf Seitenaufrufe durch einen Spider oder einen Bot bezieht und die Verbreitung notwendig ist, um technische Probleme zu illustrieren oder zu beheben,
- wenn ein Benutzer Artikel vandalisiert oder sich beharrlich in störender Weise verhalten hat, können Daten an einen Serviceprovider, Netzbetreiber, oder sonstigen Dritten gegeben werden, um bei der gezielten Ausrichtung von IP-Blocks Hilfestellung zu leisten, oder um die Formulierung von Beschwerden bei den maßgeblichen Internetanbietern zu unterstützen,
- wo es voraussehbar notwendig ist, um die Rechte, das Eigentum und die Sicherheit der Wikimedia Foundation, ihrer Benutzer oder der Öffentlichkeit zu schützen.
Außerhalb der oben beschriebenen Situationen erlauben die Kiel-Wiki.de-Richtlinien unter keinen Umständen eine Verbreitung von personenbezogenen Daten.
Zugang durch Drittparteien und Benachrichtigung von registrierten Benutzern bei Erhalt rechtlicher Schritte:
Als generelles Leitbild sollen der Zugang zu und die Aufbewahrung von personenbezogenen Daten in allen Projekten so gering wie möglich sein und nur intern für das Wohlergehen der Projekte genutzt werden. Jedoch kann die Foundation bisweilen eine Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Strafverfolgungsbehörde, eines Gerichts oder eines entsprechenden Staatsorgans erhalten, das Offenlegung von Informationen über einen registrierten Benutzer fordert, und durch Gesetz dazu gezwungen sein, der Anfrage nachzukommen. Im Falle einer solchen rechtlich verpflichtenden Aufforderung wird sich die Foundation bemühen, den betroffenen Benutzer innerhalb von drei Werktagen nach Erhalt der Subpoena-Verfügung zu benachrichtigen, indem sie eine Nachricht an die E-Mailadresse schickt, die der betroffene Benutzer in seinen Benutzereinstellungen hinterlegt hat (falls vorhanden).
Die Print & Phone UG (haftungsbeschränkt) kann Benutzer, die eine solche Benachrichtigung erhalten, weder rechtlich noch in Hinsicht auf die angemessene Reaktion auf eine Subpoena-Aufforderung beraten. Die Print & Phone UG (haftungsbeschränkt) weist jedoch darauf hin, dass solche Benutzer möglicherweise einen gesetzlichen Anspruch darauf haben, sich gegen dieses Verlangen zu wehren oder die Information gerichtlich beschränken zu lassen, indem sie einen Antrag einreichen, die Subpoena-Aufforderung zu verwerfen. Benutzer, die einer Subpoena-Aufforderung oder einer anderen verpflichtenden Anfrage widersprechen wollen, sollten rechtliche Beratung bezüglich der anwendbaren Gesetze und Verfahren in Anspruch nehmen, die ihnen verfügbar sind.
Wenn die Print & Phone UG (haftungsbeschränkt) einen bei Gericht eingereichten Antrag erhält, die Subpoena-Aufforderung infolge einer Prozesshandlung eines Benutzers oder dessen Rechtsanwalts zu verwerfen oder anderweitig einzuschränken, wird die Print & Phone UG (haftungsbeschränkt) die verlangten Informationen nicht offenlegen, bis Kiel-Wiki.de eine entsprechende gerichtliche Anordnung erhält.
Registrierte Benutzer sind nicht verpflichtet, eine Mailadresse zu hinterlegen. Allerdings kann die Foundation, falls ein betroffener angemeldeter Benutzer keine Mailadresse hinterlegt hat, den betroffenen Benutzer nicht in einer privaten E-Mail-Nachricht informieren, wenn sie das Verlangen einer Strafverfolgungsbehörde erhält, personenbezogene Daten über den Benutzer offenzulegen.
Disclaimer
Die Print & Phone UG (haftungsbeschränkt) hält es für wichtig, den Datenschutz für Benutzerinformationen aufrechtzuerhalten und zu bewahren. Zusammen mit anderen Richtlinien, Resolutionen und Handlungen der Foundation stellt diese Datenschutzrichtlinie einen ernsthaften Versuch dar, die Sicherheit der begrenzten Benutzerdaten zu gewährleisten, die auf unseren Servern gesammelt und gespeichert werden. Dennoch kann die Print & Phone UG (haftungsbeschränkt) nicht garantieren, dass die personenbezogenen Daten der Benutzer nicht-öffentlich bleiben. Wir räumen ein, dass trotz unserer ernsthaften Bemühungen, personenbezogene Daten zu schützen, entschlossene Einzelpersonen dennoch Data-Mining-Verfahren und andere Methoden entwickeln könnten, um personenbezogene Daten zu erschließen und offenzulegen. Aus diesem Grund kann die Foundation nicht garantieren, dass die personenbezogenen Daten, die bei der Beteiligung an ihren Projekten oder in verwandten Communities anfallen, zuverlässig vor unbefugter Kenntnisnahme geschützt sind.