Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten - Wikimedia Foundation Governance Wiki

Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten - Wikimedia Foundation Governance Wiki
Jump to content
From Wikimedia Foundation Governance Wiki
This page is a
translated version
of the page
Policy:Wikimedia Foundation Access to Nonpublic Personal Data Policy
and the translation is 100% complete.
Other languages:
Bahasa Indonesia
Bahasa Melayu
British English
Cymraeg
Nederlands
Tiếng Việt
Türkçe
azərbaycanca
galego
italiano
magyar
norsk bokmål
polski
português
português do Brasil
română
sicilianu
suomi
čeština
Ελληνικά
български
кыргызча
русский
українська
עברית
الدارجة
العربية
فارسی
हिन्दी
বাংলা
ગુજરાતી
ไทย
မြန်မာဘာသာ
中文
한국어
Möchtest du bei der Übersetzung helfen?
Übersetze die fehlenden Nachrichten
Siehe auch:
:m:Access to nonpublic personal data policy/Noticeboard
Diese Richtlinie oder dieses Verfahren wird von der
Wikimedia Foundation
verwaltet.
Bitte beachte, dass im Falle von Unterschieden in der Bedeutung oder Interpretation zwischen der englischen Originalversion dieses Inhalts und einer Übersetzung die
englische Originalversion
Vorrang hat.
Diese Richtlinie wurde am 6. November 2018 veröffentlicht und trat am 15. November 2018 in Kraft. Frühere Versionen finden sich unter
frühere Version
+/-
übersetzen
Dies ist eine benutzerfreundliche Zusammenfassung der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten.
Haftungsausschluss: Diese Zusammenfassung ist nicht Bestandteil der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten und ist kein rechtsgültiges Dokument. Sie stellt lediglich eine praktische Hilfe zum Verstӓndnis des Volltextes der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten dar. Betrachte sie als die benutzerfreundliche Variante.
Da wir der Ansicht sind, dass die Privatsphӓre der Wikimedia Community unerlässlich ist, dürfen Communitymitglieder mit Zugang zu nichtöffentlichen persönliche Daten diese nur unter den bestimmten Bedingungen weitergeben, wie:
wenn die Mitglieder der Community Schaden von den Wikimedia-Seiten abwenden müssen (z. B.
Unterstützung bei der Ermittlung von IP-Blöcken)
wenn eine direkte und glaubwürdige
Gefahr für Leib und Leben
besteht;
wenn den Community-Mitgliedern
die ausdrückliche Genehmigung
des betreffenden Benutzers vorliegt, dessen nichtöffentlichen persönlichen Informationen zu offenbaren; oder
wenn
es gesetzlich vorgeschrieben ist
Da wir der Auffassung sind, dass der Schutz der Privatsphӓre der Wikimedia Community ein wichtiger Wikimedia-Wert ist, müssen Personen mit Zugang zu nichtöffentlichen persönlichen Informationen:
mindestens
18 Jahre alt sein
(mit Ausnahme der Support-Team-Mitarbeiter, die mindestens 16 Jahre alt sein müssen);
Kontaktinformationen
bekannt geben; und
eine
Geheimhaltungsvereinbarung
unterzeichnen.
Da wir Community-Mitglieder, die diese kritische Rolle zum Schutz der Wikimedia-Seiten und deren Benutzern einnehmen, wertschӓtzen und deren Privatsphӓre schützen möchten, versprechen wir:
ihre Kontaktinformationen und die Geheimhaltungsvereinbarung
sicher und vertraulich
zu behandeln
Zweck
Wikimedia-Seiten
(die „Seiten”) sind das Produkt einer globalen Gemeinschaft freiwilliger Beitragender und Redakteure. Diese Personengruppe schreibt und verwaltet nich nur Seiteninhalte, sondern hilft auch dabei, die Sicherheit der Seiten und ihrer Benutzer zu gewӓhrleisten und sorgt dafür, dass die gültigen Richtlinien eingehalten werden. Um diese immense Aufgabe effektiv zu bewältigen, sind bestimmte Gemeinschaftsmitglieder in beschrӓnktem Umfang zum Zugang zu nicht öffentlichen persönlichen Informationen, die andere Benutzer betreffen, berechtigt, z.B. um herauszufinden, ob ein Benutzer entgegen unserer Richtlinien mit mehreren Konten arbeitet. Zweck dieser Richtlinie für den Zugang zu nicht öffentlichen persönlichen Informationen (die „Richtlinie”) ist es:
die Mindestanforderungen an ein Mitglied mit Zugang zu bestimmten nicht öffentlichen persönlichen Informationen zu erläutern;
die Rechte und Verantwortung von Mitgliedern der Gemeinschaft, die Zugang zu nicht öffentlichen persönlichen Informationen haben, zu erläutern;
sicherzustellen, dass Gemeinschaftsmitglieder mit Zugang zu nicht öffentlichen persönlichen Informationen diese verstehen und sich dazu verpflichten, dass nicht öffentliche persönliche Informationen geheim zu halten sind; und
den Gemeinschaftsmitgliedern mit Zugang zu nicht öffentlichen persönlichen Informationen, Richtlinien zur Verfügung zu stellen, die festlegen, wann sie Zugang zu nicht öffentlichen persönlichen Informationen haben und wie sie diese Informationen verwenden dürfen bzw. wann und wem sie diese Informationen offenbaren dürfen;
Gemeinschaftsmitglieder, die unter diese Richtlinie fallen
Diese Richtlinie gilt für alle Benutzer, die Zugang zu nicht öffentlichen persönlichen Informationen im Rahmen der
Datenschutzrichtlinie
von der
Wikimedia Foundation
erhalten haben, einschließlich:
Gemeinschaftsmitglieder mit Zugang zu jedem Werkzeug, dass ihnen erlaubt nichtöffentliche persönliche Informationen über andere Nutzer (wie das CheckUser-Werkzeug) oder Mitglieder der Öffentlichkeit (z.B. über VRTS-Konten) einzusehen;
Gemeinschaftsmitglieder mit der Möglichkeit auf Inhalte oder Nutzerinformationen, die von der Verwaltungsansicht entfernt wurden, zuzugreifen (wie das Suppression-Werkzeug); und
freiwillige Entwickler mit Zugriff auf nichtöffentliche persönliche Informationen.
Zum Zweck der Anschauung, hier einige Beispiele von Gemeinschaftsmitgliedern, für welche diese Richtlinie gilt:
VRTS-Administratoren
Mitglieder des Teams zur Beantwortung von E-Mails
, und
Stewards
. Diese Richtlinie ist nicht gültig für Benutzer, deren Rechte lediglich die Möglichkeit zur Ansicht von Standard Revisionen (z. B. Löschen) vorsehen. Diese Richtlinie gilt ebenso wenig für Mitarbeiter oder Vertragspartner der Wikimedia Foundation, welche des Berufes wegen Aufgaben ausführen, da diese Personen bereits anderen ӓhnlich strikten oder strikteren Geheimhaltungsvereinbarungen unterliegen.
Ausnahmen.
Die Wikimedia Foundation kann nach eigenem Ermessen nicht-öffentliche personenbezogene Daten an Gruppen von Community-Mitgliedern, die nicht unter diese Richtlinie fallen, und an Gruppen von designierten Community-Mitgliedern unter Bedingungen außerhalb dieser Richtlinie ("Ausnahmen") weitergeben. Solche Ausnahmen müssen von der Rechtsabteilung der Wikimedia Foundation geprüft werden;
genehmigte Ausnahmen
werden öffentlich aufgeführt. In Einzelfällen können „Ausnahmen“ für Benutzer gewährt werden, die aufgrund ihres
Benutzeralters
oder ihres
bekannten Wohnsitzes
in einer Gerichtsbarkeit, die den Zugang zu Wikimedia-Projekten blockiert, ansonsten keinen NDA-Status erhalten könnten. Solche individuellen Ausnahmen müssen ebenfalls von der Rechtsabteilung geprüft werden, aber genehmigte Ausnahmen werden aus Rücksicht auf die Privatsphäre der Mitglieder der Community nicht öffentlich aufgeführt.
Mindestanforderungen für Gemeinschaftsmitglieder, die Zugangsrechte zu nicht öffentlichen Informationen beantragen
Die folgenden Bedingungen sind Mindestanforderungen, die alle Gemeinschaftsmitglieder - auch die freiwilligen Entwickler -, denen Zugangsrechte zu nicht öffentlichen persönlichen Informationen gewährt werden („Zugangsrechte“), erfüllen müssen. Diese Bedingungen sollten auch als Anforderung in Betracht gezogen werden, wenn sich ein Kandidat einem gemeinschaftsinternen Auswahlverfahren bezüglich einer Funktion unterzieht, welche solche Zugangsrechte gewähren würde. Die Gemeinschaft kann von Kandidaten für Zugangsrechte verlangen, dass sie von Fall zu Fall funktionsbezogene zusӓtzliche von der Gemeinschaft festgelegte Anforderungen erfüllen müssen.
(a) Mindestalter.
Wir schӓtzen alle unsere Gemeinschaftsmitglieder, egal wie alt sie sind. Jedoch erfordert der Zugang zu nicht öffentlichen Informationen Mündigkeit, weil bedeutende Verantwortung mit der Geheimhaltungspflicht einhergeht. Jedes Mitglied, das Zugangsrechte beantragt, muss diese auch erfüllen:
mindestens achtzehn (18) Jahre alt sein, außer wenn es sich um Teammitglieder handelt, die E-Mails beantworten – diese müssen mindestens sechzehn (16) Jahre alt sein; und
der Wikimedia Foundation attestieren, dass sie das Mindestalter erfüllen, welches für die zu beantragenden Rechte erforderlich ist.
(b) Gültige, verlinkte E-Mail Adresse.
Damit wir sichergehen können, dass wir die Personen, welche diese wichtige Funktion übernehmen, erreichen können, muss jedes sich für die Zugangsrechte bewerbende Gemeinschaftsmitglied:
der Wikimedia Foundation eine gültige E-Mail Adresse übermitteln;
seinen Account, unter welchem es sich für die Rechte bewirbt, mit einer gültigen E-Mail Adresse verbunden haben;
die Überprüfung der übermittelten und/oder verlinkten E-Mail Adresse abschließen (wie z. B. eine E-Mail, welche an die übermittelte E-Mail Adresse versendet wurde, beantworten), wenn es dazu aufgefordert wird; und
die Wikimedia Foundation über jede Änderung seiner E-Mail Adresse innerhalb einer Woche nach dieser Änderung informieren.
(c) Geheimhaltung.
Um sicherzustellen, dass Gemeinschaftsmitglieder mit Zugangsrechten in Kenntnis dessen sind, dass sie die nicht öffentlichen persönlichen Informationen geheim zu halten haben und sich auch dazu verpflichten, müssen sie die Geheimhaltungsvereinbarung lesen und attestieren, dass sie einer kurzen
Geheimhaltungsvereinbarung
zustimmen, die folgendes umfasst:
welche Inhalte Gemeinschaftsmitglieder vertraulich zu behandeln haben;
wann sie auf nicht öffentliche persönliche Informationen zugreifen dürfen;
wie Gemeinschaftsmitglieder nicht öffentliche persönliche Informationen über andere Benutzer verwenden dürfen;
wann und wem sie nicht öffentliche persönliche Informationen offenbaren dürfen und wie sie andererseits davon Abstand nehmen müssen, anderen nicht öffentliche persönliche Informationen preiszugeben, außer, wenn dies durch die gültigen Bestimmungen erlaubt ist;
wie sie ihr Account vor nicht autorisiertem Zugriff schützen; und
wann sie über die Offenlegung von nicht öffentlichen persönlichen Informationen an Dritte oder unsachgemäßem Zugang, Verwendung oder Offenlegung von nicht öffentlicher persönlicher Information, informieren müssen.
(d) Datenschutz.
In Anbetracht der Privatsphӓre der designierten Gemeinschaftsmitglieder unterliegen die von den Gemeinschaftsmitgliedern im Rahmen ihres Bewerbungsprozesses oder anderweitig unter dieser Richtlinie der Wikimedia Foundation vorgelegten persönlichen Informationen den Wikimedia Foundation
Datenschutzrichtlinien
bzw. der
Vorratsdatenspeicherung
(e) Vorlagezeitraum.
Jedes Gemeinschaftsmitglied, dem zum Zeitpunkt des Inkrafttretens dieser Richtlinien Zugangsrechte gewӓhrt wurden, muss die Anforderungen von Abschnitt (a) - (c) dieser Richtlinien innerhalb von neunzig (90) Kalendertagen ab dem Datum, an dem diese Richtlinie in Kraft tritt, erfüllen. Die Wikimedia Foundation kann den Zeitraum zur Erfüllung für einzelne Gemeinschaftsmitglieder frei nach ihrem Ermessen bei Bedarf verlängern.
Jedes Gemeinschaftsmitglied, das die Identifikationsanforderungen nach Abschnitt (a) – (c) dieser Richtlinien nicht innerhalb der oben angeführten Frist liefert, muss davon ausgehen, dass seine Zugangsrechte solange eingefroren werden, bis die geforderten Informationen vorliegen.
Nutzung und Offenbarung von nicht öffentlichen Informationen
Die Gemeinschaftsmitglieder leisten wertvolle Dienste für unsere Seiten und deren Benutzer – sie bekӓmpfen Vandalismusantworten auf Helpdesk E-Mails, stellen sicher, dass unvorschriftsmäßig offenbarte persönliche Informationen nicht mehr öffentlich sichtbar sind, bestätigen Lizenzzulassungen, untersuchen den Missbrauch von Benutzerkonten („Sockpuppets“), und vieles mehr. Dennoch sind die Nutzungs- und Zugangsrechte der Gemeinschaftsmitglieder auf bestimmte Umstände und Kontexte beschränkt. Dieser Abschnitt beschreibt die Situationen, in denen Zugangsrechte genutzt und nicht öffentliche persönliche Daten Dritten gegenüber offenbart werden dürfen.
(a) Nutzung von Zugangsrechten und nicht öffentlichen persönlichen Daten.
Alle Gemeinschaftsmitglieder dürfen ihre Zugangsrechte und die sich daraus ergebenden, erhaltenen Informationen nur gemäß den Richtlinien nutzen, welche die Nutzung der für einen solchen Zugang verwendeten Tools regeln. Zum Beispiel müssen Gemeinschaftsmitglieder mit Zugang zum „CheckUser Tool” die weltweit gültige
CheckUser Richtlinie
akzeptieren und, sofern sie keinen „Cross-Wiki-Check” durchführen, die strengeren
lokalen Richtlinien
einhalten, die für die jeweilige Seite gelten. In ähnlicher Weise dürfen Gemeinschaftsmitglieder mit Zugang zu einem „Suppression Tool” dieses Tool nur in Übereinstimmung mit der
Suppressionsrichtlinie
verwenden. Wenn die Zugangsrechte eines Gemeinschaftsmitgliedes zu einem bestimmten Tool aus irgendeinem Grund aufgehoben werden, muss das betreffende Mitglied alle nicht öffentlichen persönlichen Daten, über die es als Resultat dieses Tools verfügt, vernichten.
(b) Offenlegung nicht öffentlicher Informationen.
Zur Sicherheit der Webseiten und deren Benutzer müssen Gemeinschaftsmitglieder mit Zugangsrechten manchmal nicht öffentliche persönliche Daten Dritten gegenüber offenbaren. Offenbarungen von nicht öffentlichen persönlichen Daten sind beschränkt auf:
(i) andere Gemeinschaftsmitglieder mit denselben Zugangsrechten oder jene, die auf eine andere Weise Zugang zu denselben nicht öffentlichen persönlichen Daten haben, sodass diese ihre Pflichten gemӓß der gültigen Richtlinie für das dafür benutzte Tool erfüllen können;
(ii) Serviceanbieter, Betreiber oder sonstige Drittanbieter, die bei der Ermittlung von IP-Blöcken oder der Formulierung von Beschwerden an die betreffenden Internet-Serviceanbieter unterstützen;
(iii) Strafverfolgungsbehörden in Fällen, in denen eine unmittelbare und konkrete Gefahr ernster körperlicher Schäden besteht;
(iv) autorisierte Parteien mit der ausdrücklichen Genehmigung des Benutzers, dessen nicht öffentliche Informationen weitergegeben werden sollen;
(v) die Öffentlichkeit, wenn dies notwendigerweise und als unbeabsichtigte Folge der Sperrung einer Sockenpuppe oder anderer missbräuchlich verwendeter Konten durch ein designiertes Community-Mitglied erfolgt; oder
(vi) wenn diese von der Rechtsabteilung der Wikimedia Foundation durch eine
Ausnahme zu dieser Richtlinie
genehmigt wurden.
Obwohl Gemeinschaftsmitglieder mit Zugangsrechten nicht öffentliche persönliche Daten an Dritte unter den oben beschriebenen Umständen weitergeben dürfen, sind sie durch die Foundation nicht dazu verpflichtet. Zu beachten ist bitte dennoch, dass ein Gemeinschaftsmitglied mit Zugangsrechten, das eine Offenbarung in einer in (ii) oder (iv) oben angeführten Situation beschließt oder gesetzlich verpflichtet ist, Daten an Strafverfolgungsbehörden, Verwaltungsbehörden oder andere Regierungsbehörden weiterzugeben, sich von der Wikimedia Foundation eine schriftliche Erlaubnis sichern muss, indem es mindestens zehn (10) Geschäftstage vor dem Datum der geplanten Offenbarung, per E-
Mail (
check-disclosure
wikimedia.org
) eine Erklärung abgibt, weshalb eine Offenbarung vorgesehen ist.
Für den Fall, dass ein designiertes Community-Mitglied eine Anfrage nach personenbezogenen Daten von Strafverfolgungsbehörden in Bezug auf eine unmittelbare und glaubwürdige Bedrohung der körperlichen Unversehrtheit erhält, wie oben unter (iii) beschrieben, und das designierte Community-Mitglied sich dafür entscheidet, personenbezogene Daten offenzulegen, ist es ihm gestattet, dies ohne Vorabgenehmigung zu tun, jedoch sollte sich das designierte Community-Mitglied unverzüglich mit
check-disclosure
wikimedia.org
in Verbindung setzen und eine Erklärung für die Offenlegung abgeben. Wenn das designierte Community-Mitglied beschließt, personenbezogene Daten als Reaktion auf eine Notfallanfrage der Strafverfolgungsbehörden nicht offenzulegen, sollte das designierte Community-Mitglied unverzüglich eine E-Mail an
emergency
wikimedia.org
mit Einzelheiten der Anfrage senden, damit diese für eine mögliche Offenlegung durch die Foundation bewertet werden kann.
Alle anderen offiziellen und inoffiziellen Anfragen nach nicht öffentlichen persönlichen Benutzerdaten, (z. B. jenen, die nicht durch eine der oben angeführten Situationen gedeckt sind oder jene, welche nicht durch ein Gemeinschaftsmitglied mit Zugangsrechten getätigt wurden), einschließlich Vorladungen seitens Rechtsbeamten, Behörden oder Regierungsstellen, Anwӓlten oder sonstigen Dritten, sind an die Rechtsabteilung der Wikimedia Foundation unter
legal
wikimedia.org
zu richten.
Verstöße
Beschwerden über Verstöße gegen diese Richtlinie können bei der
Ombudskommission
eingereicht werden. Verstöße können zu Verwarnungen oder zum Entzug weitergehender Rechte führen. Im Einklang mit der
Richtlinie zu Office Actions
kann die Foundation derartige Maßnahmen mit oder ohne Empfehlung der Ombudskommission ergreifen, doch wird die Foundation, abgesehen von außergewöhnlichen Umständen, zur Durchsetzung im Allgemeinen eher auf geeignete Mechanismen der Communityverwaltung zurückgreifen, als direkt tätig zu werden.
Beschwerden über unangemessene Handlungen, die im Rahmen einer
Ausnahme von dieser Richtlinie
vorgenommen wurden, sollten von den entsprechenden Mechanismen der Communityverwaltung geprüft werden. Beschwerden können auch an die
Foundation weitergeleitet
werden zur Prüfung im Rahmen der
Richtlinie über Office Actions
. Betrifft eine Beschwerde den
relevanten Abschnitt
der Datenschutzrichtlinie, so kann auch die Ombudskommission eine Prüfung vornehmen.
Beschwerden über designierte Community-Mitglieder, die gegen Vertraulichkeitsverpflichtungen oder -erwartungen verstoßen, die außerhalb dieser Richtlinie und ihrer Ausnahmen bestehen, sollten von den entsprechenden Verwaltungsmechanismen der Community geprüft werden. Auch wenn die Foundation keine Partei dieser Vertraulichkeitsvereinbarungen oder -erwartungen ist, können schwerwiegende Verstöße gegen das Vertrauen der Community zum Verlust des Vertrauens der Foundation durch Anwendung der
Richtlinie zu Office Actions
führen.
Zurück nach oben
+/-
übersetzen
Datenschutzbezogene Seiten
Datenschutzrichtlinie
Häufig gestellte Fragen
Glossar von Schlüsselbegriffen
FAQ zur Beschlagnahmeanordnung
Richtlinie zur Datenvorratsspeicherung
Richtlinie zur Veröffentlichung von Daten
Stellungnahme zu Cookies
Zugang zu nichtöffentlichen persönlichen Daten
Vertraulichkeitsvereinbarung
Wie unterschreibe ich?
Ausnahmen
Ausnahmen für Minderjährige
Schwarzes Brett
Datenschutzrichtlinie für Spender
Retrieved from "
Categories
Bot edit restricted page
Bot edit flag deny
Policies/de
Privacy policy/de
Access to nonpublic personal data policy/de
Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten
Add topic