Projekt:Datenschutz

Aus Schnupper-Wiki
Version vom 11. Dezember 2011, 14:08 Uhr von Ukohnle (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Allgemeiner Geltungsbereich

Diese Richtlinie betrifft das vom VfL Wolfsburg zur Nutzung in Schulen bereit gestellte 'Schnupper-Wiki' und die hier erhobenen oder gespeicherten personenbezogenen Daten. Der VfL Wolfsburg erhebt und speichert hier nur die minimale, zum Betrieb des Schnupper-Wikis benötigte Menge personenbezogener Daten.

Der öffentliche und kollaborative Charakter des Schnupper-Wiki

Das Schnupper-Wiki wird von seinen Benutzern gemeinschaftlich unter Nutzung der MediaWiki-Software entwickelt. Alle Personen mit Internetzugang können (sofern sie nicht anderweitig daran gehindert werden) die öffentlich bearbeitbaren Seiten des Schnupper-Wiki ändern – sowohl unangemeldet als auch als registrierte Benutzer. Indem sie dies tun, erstellen die Bearbeiter jeweils ein veröffentlichtes Dokument sowie einen öffentlichen Datensatz zu jedem hinzugefügten, entfernten oder ergänzten Wort. Dies ist ein öffentlicher Vorgang, und die Bearbeiter werden dabei öffentlich als Urheber entsprechender Änderungen gekennzeichnet. Alle Beiträge zum Schnupper-Wiki und alle öffentlich zugänglichen Informationen zu diesen Beiträgen werden unwiderruflich lizenziert und können mit geringen Einschränkungen von Dritten frei kopiert, zitiert, weiterverwendet und verändert werden.

Aktivitäten im Schnupper-Wiki

Diese Richtlinie bezieht sich im Allgemeinen nur auf private Informationen, die bei Nutzung des Schnupper-Wiki gespeichert oder aufbewahrt werden und nicht öffentlich verfügbar sind.

Interaktionen mit dem Schnupper-Wiki wie das Lesen und Editieren von Seiten, die Benutzung der Wiki-Funktion „Mail an diesen Benutzer“, das Anmelden und Schreiben auf Mailinglisten des VfL Wolfsburg sowie die Korrespondenz mit den Mitarbeitern sind von dieser Richtlinie nicht betroffen. Solche Interaktionen können die IP-Adresse eines Mitwirkenden, und möglicherweise weitere persönliche Daten enthüllen.

Benutzer können auch außerhalb des Schnupper-Wiki miteinander interagieren, mittels E-Mail, IRC oder anderen Chats, oder unabhängiger Websites. Sie sollten, bevor sie diese Kommunikationsmittel nutzen, die damit verbundenen Risiken sowie ihr eigenes Bedürfnis nach Privatsphäre abwägen.

Benutzerkonten und Urheberschaft

Für das Schnupper-Wiki ist es nicht erforderlich, dass sich Bearbeiter in dem Projekt anmelden. Bearbeitungen können ohne Einloggen in ein Benutzerkonto vorgenommen werden; in diesem Fall wird die jeweilige IP-Adresse zur Beitragszuordnung verwendet. Beiträge angemeldeter Benutzer werden dem von ihnen gewählten Benutzernamen zugeordnet. Die korrekte Zuordnung der Benutzerkonten zu Benutzern wird dabei durch von den Benutzern gewählte, geheime Kennwörter sicher gestellt. Außer in Fällen, in denen dies rechtlich erforderlich ist, sollte niemand Kennwörter oder zur Benutzeridentifizierung erzeugte Cookies bekannt geben oder wissentlich aufdecken. Einmal angelegte Benutzerkonten werden beim Schnupper-Wiki zu unregelmäßigen Zeitpunkten gelöscht - spätestens nach 3 Monaten. Es ist nicht möglich, einen Benutzernamen ändern zu lassen.

Zweck der Erfassung persönlicher Informationen

Der VfL Wolfsburg begrenzt beim Schnupper-Wiki die Erfassung personenbezogener Daten auf Zwecke, die dem Wohlergehen des Projekts dienen, darunter nicht abschließend folgende:

Zur Steigerung der öffentlichen Vertrauenswürdigkeit der Projekte. Der VfL Wolfsburg erkennt an, dass jedes System, das so offen ist, die größtmögliche Beteiligung der Öffentlichkeit zu erlauben, gleichzeitig anfällig für bestimmte Missbrauchsformen und kontraproduktives Verhalten ist. Die Betreiber des Schnupper-Wiki haben eine Reihe von Mechanismen, um missbräuchliche Handlungen zu verhindern oder zu beheben. Beispielsweise können zur Untersuchung von Projektmissbrauch, einschließlich der Benutzung bösartiger „Sockenpuppen“ (Mehrfachaccounts), Vandalismus, Schikanierung anderer Benutzer oder störendem Verhalten, die IP-Adressen von Benutzern (ermittelt aus den Logs oder aus Aufzeichnungen in der Datenbank) dazu verwendet werden, die Quelle(n) dieser Störungen zu ermitteln. Diese Informationen können von Benutzern mit Administratorenrechten eingesehen werden, die zum Schutz des Projekts eingesetzt worden sind.
Zur Erstellung von Seitenstatistiken. Die Betreiber des Schnupper-Wiki erfassen statistische Stichproben der Rohdaten von Benutzeraufrufen. Diese Logs werden zur Erzeugung der Site-Statistiken benutzt, die Rohdaten werden nicht veröffentlicht.
Zur Behebung technischer Probleme. Log-Daten können von den Entwicklern im Verlauf der Behebung technischer Probleme eingesehen werden und zur Aufspürung fehlprogrammierter Webspider, die die Site überfluten.


Nähere Angaben zur Datenspeicherung

Allgemeines

IP-Adressen und andere technische Informationen

Sobald ein Besucher eine Seite aufruft oder liest, oder wenn er eine E-Mail an einen Server der Betreiber sendet, wird nicht mehr Information gesammelt, als dies gewöhnlicherweise bei Webseiten der Fall ist. Der Betreiber des Schnupper-Wiki hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen.

Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht. Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.

Cookies

Sobald eine Projektseite besucht wird, wird ein temporärer Session‐Cookie auf dem Rechner eines Besuchers gesetzt. Leser, die sich weder anmelden noch die Seite bearbeiten wollen, können diesen Cookie ablehnen; der Cookie wird am Ende der Browser-Sitzung wieder entfernt. Zusätzliche Cookies werden gesetzt, wenn man sich anmeldet, um die Voreinstellungen des eingeloggten Zustands aufrecht zu erhalten. Falls jemand einen Benutzernamen oder ein Kennwort in seinem Browser eingibt, wird diese Information für bis zu 30 Tage vorgehalten und dem Server jedes mal wieder zugesandt, sobald er das selbe Projekt wieder besucht. Bearbeiter, die einen öffentlichen Computer benutzen und ihren Benutzernamen späteren Benutzern dieses Computers nicht offenbaren wollen, sollten diese Cookies nach Benutzung löschen. Es wird im Projekt dringend davon abgeraten, insbesondere in Schulen das Kennwort automatisch durch den Browser oder andere Verfahren speichern zu lassen!

Versionsgeschichten

Bearbeitungen oder andere Beiträge zu den Artikeln, Benutzer- und Diskussionsseiten werden grundsätzlich für immer gespeichert, spätestens bis zum in unregelmäßigen Abständen stattfindenden Zurücksetzen des Schnupper-Wiki in seinen Urspungszustand. Die Entfernung von Text aus einem Projekt löscht diesen nicht dauerhaft. Üblicherweise kann in einem Projekt jeder eine vorherige Version eines Artikels einsehen und davon Kenntnis erlangen, was dort vorhanden war. Auch wenn ein Artikel "gelöscht" wurde, können Benutzer, denen eine höhere Stufe des Zugangs anvertraut wurde, möglicherweise immer noch sehen, was vor der Öffentlichkeit verborgen wurde. Informationen können dauerhaft von Einzelpersonen mit Zugang zu den Servern des Schnupper-Wiki gelöscht werden, aber abgesehen von den seltenen Fällen, in denen von den Betreibern des Schnupper-Wiki die Löschung von Material in Versionsgeschichten aufgrund eines Gerichtsbeschlusses oder eines gleichwertigen Rechtsvorgangs verlangt wird, gibt es keine Zusagen, dass irgendwelche permanenten Löschungen vorgenommen werden.


Benutzerbeiträge

Benutzerbeiträge werden ebenfalls zusammengestellt und öffentlich zugänglich gemacht. Dabei werden Benutzerbeiträge gemäß der Registrierung und des Anmeldestatus zusammengefasst. Daten über diese Benutzerbeiträge, wie die Zeiten, zu denen Benutzer Bearbeitungen vorgenommen haben oder die Anzahl ihrer Bearbeitungen, sind öffentlich über die Beitragsliste aufrufbar und werden in aggregierter Form von anderen Benutzern veröffentlicht.


Lesezugriffe in Projekten
Es werden nicht mehr Informationen über Benutzer und andere Leser gesammelt, als üblicherweise in Serverlogs von Websites gespeichert wird. Über die oben erwähnten Rohdaten für allgemeine Zwecke hinaus legen Seitenaufrufe keine Benutzeridentitäten offen. Stichproben aus Rohdatensammlungen können die IP-Adressen beliebiger Benutzer enthalten, sie werden aber nicht öffentlich gemacht.


Bearbeitungsvorgänge in Projekten

Bearbeitungen von Projektseiten sind durch den Benutzernamen oder die Netzwerk-IP-Adresse des Bearbeiters identifizierbar. Die Bearbeitungsgeschichte eines Autors wird in einer Beitragsliste gesammelt. Diese Informationen werden dauerhaft in den Projekten verfügbar sein.

Eingeloggte, angemeldete Benutzer:

  • Eingeloggte Benutzer geben ihre IP-Adresse der Öffentlichkeit nicht preis, ausgenommen Fälle von Missbrauch, einschließlich des Vandalismus einer Wikiseite durch den Benutzer oder durch einen anderen Benutzer mit derselben IP-Adresse. Die IP-Adresse eines Benutzers wird auf den Servern des Schnupper-Wiki für eine bestimmte Zeitperiode gespeichert, während welcher sie von Serveradministratoren und von Benutzern, die CheckUser-Zugriff erhalten haben, eingesehen werden kann.
  • Informationen über IP-Adressen und ihre Verbindung zu allen Benutzernamen, die sie teilen, können unter bestimmten Umständen bekanntgegeben werden (siehe unten).
  • Bearbeiter, die einen Firmenmailserver von zu Hause aus nutzen oder die über eine DSL- oder Kabel-Internetverbindung telekommunizieren, können wahrscheinlich einfach durch ihre IP-Adresse identifiziert werden; in jenem Fall könnte es einfach sein, alle Beiträge miteinander zu identifizieren, die diese IP in den verschiedenen Projekten gemacht hat. Die Verwendung eines Benutzernamens ist unter diesen Umständen ein besserer Weg zum Schutz der Privatsphäre.


Nichteingeloggte registrierte Benutzer und unregistrierte Benutzer:

  • Bearbeiter, die sich nicht eingeloggt haben, können durch die Netzwerk-IP-Adresse identifiziert werden. Je nach der Netzwerkwerkanbindung des Einzelnen kann diese IP-Adresse zu einem großen Internetdiensteanbieter zurückverfolgt werden oder spezifischer zu einer Schule, einem Arbeitsplatz oder nach Hause. Es könnte möglich sein, diese Informationen in Verbindung mit anderen Informationen, einschließlich des Stils und der Präferenzen beim Bearbeiten, zu verwenden, um einen Autor vollständig zu identifizieren.


Diskussionen

Auf Diskussionsseiten eines Wikis:

  • Theoretisch kann auf jeder Seite, die sich bearbeiten lässt, eine Diskussion stattfinden. Für gewöhnlich wim Schnupper-Wiki Diskussionen auf Benutzerdiskussionsseiten (die einzelnen Benutzern zugeordnet sind) oder auf Artikeldiskussionsseiten (die einzelnen Artikeln zugeordnet sind) geführt. Man darf auf Diskussionsseiten den gleichen Grad an Datenschutz erwarten wie anderswo auch.


Per E-Mail:

  • Benutzer brauchen keine E-Mail-Adresse anzugeben, wenn sie sich anmelden. Benutzer, die eine gültige E-Mail-Adresse angeben, können es anderen angemeldeten Benutzern ermöglichen, ihnen über das Wiki E-Mails zu schreiben. Bei E-Mails, die auf diese Weise geschrieben werden, sieht der Empfänger die E-Mail-Adresse des Senders, der Sender sieht die E-Mail-Adresse des Empfängers aber nicht. Im Schnupper-Wiki wird davon abgeraten, die E-Mail-Adresse anzugeben.
  • Die unter "Einstellungen" angegebene E-Mail-Adresse kann vom Betreiber des Schnupper-Wiki zur Kommunikation verwendet werden. Wer keine gültige E-Mail-Adresse angibt, kann sein Kennwort nicht zurücksetzen, wenn er es verliert. Er kann in begründeten Fällen in einer solchen Lage Kontakt zu einem der Server‐Administratoren des Schnupper-Wiki aufnehmen, um eine neue E-Mail-Adresse zu erfassen. Benutzer können die unter "Einstellungen" angegebene E-Mail-Adresse jederzeit austragen, damit sie nicht mehr verwendet werden kann. Private Korrespondenz zwischen Benutzern unterliegt nicht der Datenschutzrichtlinie des Betreibers des Schnupper-Wiki; diese Benutzer können deren Inhalte nach ihrem eigenen Ermessen speichern.

Zugang zu und Veröffentlichung von personenbezogenen Daten

Zugang:

Zu den Benutzern mit Zugang zu privaten personenbezogenen Daten zählen Benutzer mit Zugang zur Checkuser- oder Oversight-Funktion, die Betreiber des Schnupper-Wiki sowie Entwickler und Administratoren mit erweitertem Serverzugang.

Der Zugriff auf und die Bekanntgabe dieser Informationen wird von der Richtlinie über den Zugriff auf nicht öffentliche Daten (Access to nonpublic data policy) geregelt sowie von spezifischen Richtlinien, die einige der betreffenden Funktionen abdecken. Das Austauschen von Information mit anderen privilegierten Benutzern gilt nicht als "Verbreitung".

Freigabe: Richtlinie zur Datenfreigabe

Laut den Richtlinien des VfL Wolfsburg können personenbezogene Daten, die in den Server-Logs gespeichert werden, oder durch Erfassung in der Datenbank mittels der CheckUser-Funktion oder durch andere, öffentlich nicht verfügbare Methoden, durch die Betreiber des Schnupper-Wiki bei Vorliegen einer der folgenden Bedingungen freigegeben werden:

  1. In Erwiderung auf eine gültige Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Vollstreckungsbehörde
  2. mit Zustimmung des betroffenen Benutzers,
  3. sofern für die Aufklärung von Missbrauchsvorwürfen nötig,
  4. wo sich die Information sich auf Seitenaufrufe durch einen Spider oder einen Bot bezieht und die Verbreitung notwendig ist, um technische Probleme zu illustrieren oder zu beheben,
  5. wenn ein Benutzer Artikel vandalisiert oder sich beharrlich in störender Weise verhalten hat, können Daten an einen Serviceprovider, Netzbetreiber, oder sonstigen Dritten gegeben werden, um bei der gezielten Ausrichtung von IP-Blocks Hilfestellung zu leisten, oder um die Formulierung von Beschwerden bei den maßgeblichen Internetanbietern zu unterstützen,
  6. wo es voraussehbar notwendig ist, um die Rechte, das Eigentum und die Sicherheit der Betreiber des Schnupper-Wiki, ihrer Benutzer oder der Öffentlichkeit zu schützen.

Außerhalb der oben beschriebenen Situationen erlauben die Richtlinien unter keinen Umständen eine Verbreitung von personenbezogenen Daten.

Zugang durch Drittparteien und Benachrichtigung von registrierten Benutzern bei Erhalt rechtlicher Schritte:

Als generelles Leitbild sollen der Zugang zu und die Aufbewahrung von personenbezogenen Daten in allen Projekten so gering wie möglich sein und nur intern für das Wohlergehen der Projekte genutzt werden. Jedoch kdie Betreiber des Schnupper-Wiki bisweilen eine Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Vollstreckungsbehörde, eines Gerichts oder eines entsprechenden Staatsorgans erhalten, das Offenlegung von Informationen über einen registrierten Benutzer fordert, und durch Gesetz dazu gezwungen sein, der Anfrage nachzukommen. Im Falle einer solchen rechtlich verpflichtenden Aufforderung wird sich die Foundation bemühen, den betroffenen Benutzer innerhalb von drei Werktagen nach Erhalt der Subpoena-Verfügung zu benachrichtigen, indem sie eine Nachricht an die E-Mailadresse schickt, die der betroffene Benutzer in seinen Benutzereinstellungen hinterlegt hat (falls vorhanden).

Der Betreiber des Schnupper-Wiki kann Benutzer, die eine solche Benachrichtigung erhalten, weder rechtlich noch in Hinsicht auf die angemessene Reaktion auf eine Subpoena-Aufforderung beraten. Der Betreiber des Schnupper-Wiki weist jedoch darauf hin, dass solche Benutzer möglicherweise einen gesetzlichen Anspruch darauf haben, sich gegen dieses Verlangen zu wehren oder die Information gerichtlich beschränken zu lassen, indem sie einen Antrag einreichen, die Subpoena-Aufforderung zu verwerfen. Benutzer, die einer Subpoena-Aufforderung oder einer anderen verpflichtenden Anfrage widersprechen wollen, sollten rechtliche Beratung bezüglich der anwendbaren Gesetze und Verfahren in Anspruch nehmen, die ihnen verfügbar sind.

Wenn der Betreiber des Schnupper-Wiki einen bei Gericht eingereichten Antrag erhält, die Subpoena-Aufforderung infolge einer Prozesshandlung eines Benutzers oder dessen Rechtsanwalts zu verwerfen oder anderweitig einzuschränken, wird der Betreiber des Schnupper-Wiki die verlangten Informationen nicht offenlegen, bis der Betreiber des Schnupper-Wiki eine entsprechende gerichtliche Anordnung erhält.

Registrierte Benutzer sind nicht verpflichtet, eine Mailadresse zu hinterlegen. Allerdings kann der Betreiber des Schnupper-Wiki, falls ein betroffener angemeldeter Benutzer keine Mailadresse hinterlegt hat, den betroffenen Benutzer nicht in einer privaten E-Mail-Nachricht informieren, wenn er das Verlangen einer Strafverfolgungsbehörde erhält, personenbezogene Daten über den Benutzer offenzulegen.

Disclaimer

Der Betreiber des Schnupper-Wiki hält es für wichtig, den Datenschutz für Benutzerinformationen aufrechtzuerhalten und zu bewahren. Zusammen mit anderen Richtlinien, Resolutionen und Handlungen des Betreibers des Schnupper-Wiki stellt diese Datenschutzrichtlinie einen ernsthaften Versuch dar, die Sicherheit der begrenzten Benutzerdaten zu gewährleisten, die auf unseren Servern gesammelt und gespeichert werden. Dennoch kann der Betreiber des Schnupper-Wiki nicht garantieren, dass die personenbezogenen Daten der Benutzer nicht-öffentlich bleiben. Wir räumen ein, dass trotz unserer ernsthaften Bemühungen, personenbezogene Daten zu schützen, entschlossene Einzelpersonen dennoch Data-Mining-Verfahren und andere Methoden entwickeln könnten, um personenbezogene Daten zu erschließen und offenzulegen. Aus diesem Grund kann der Betreiber des Schnupper-Wiki nicht garantieren, dass die personenbezogenen Daten, die bei der Beteiligung am Schnupper-Wiki anfallen, zuverlässig vor unbefugter Kenntnisnahme geschützt sind.


Powered by MediaWiki