Jump to content

Leitfaden der Wikimedia-Stiftung zur Datenspeicherung

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Legal:Data retention guidelines and the translation is 100% complete.

Einführung

Daten sind wichtig. Sie sind einer der Wege über die wir lernen können und durch die wir als Organisation und Bewegung wachsen, und die uns zeigen, wie wir helfen können, unsere Projekte für diejenigen zu verbessern, die diese zum Lernen, Teilen oder Inhalte erstellen nutzen. Gleichzeitig haben wir uns dazu verpflichtet, deine privaten Daten "für die kürzestmögliche Zeit zu speichern, die zum Zwecke der Instandhaltung, zum Verständnis und zur Verbesserung der Wikimedia-Seiten erforderlich ist und die sich aus unseren Verpflichtungen aus dem U.S.-Recht ergibt" (Zitat aus der Datenschutzrichtlinie der Wikimedia-Stiftung).

Dieses Dokument hilft zu erklären, wie wir die vertragliche Bindung erfüllen, indem wir unsere Richtlinien beschreiben für Datenspeicherung, Systemdesign und laufendes Überprüfen sowie Instandhaltung. Diese Richtlinien sind entwicklungsorientiert — sie werden mit der Zeit überarbeitet, um neueste Speichermethoden darzustellen.

Welche Daten betrifft diese Richtlinie?

Diese Richtlinien gelten für alle nicht-öffentlichen Daten, die wir von Wikimedia-Seiten sammeln und die unter die Datenschutzrichtlinie und Nicht-Wiki-Datenschutzrichtlinie fallen. Unsere Datenschutzrichtlinie für Spender enthält separate Richtlinien zur Datenspeicherung, die für Spenderinformationen gelten.

Wie lange bewahren wir nicht-öffentliche Daten auf?

Soweit nicht anders angegeben, speichern wir die folgenden Arten von Daten nicht länger als für die folgend angegebenen Zeiten:

Datentyp Ursprung Beispiele Maximaler Speicherdauer
Nicht-öffentliche personenbezogene Daten Automatisch über einen Benutzer gesammelt (erhobene Daten)
  • IP-Adressen der Seitenbesucher (betriebsbedingte Daten)
  • IP-Adressen von A/B-Testpersonen (analytische Daten)
  • Identifizierende User-Agent-Informationen von Seitenbesuchern
Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
Kontoeinstellungen
  • E-Mail-Adresse
Bis der Benutzer die Kontoeinstellungen löscht oder ändert.
Nicht-personenbezogene Daten Automatisch von einem Benutzer gesammelt Unbegrenzt
Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
Von einem Benutzer bereitgestellt
  • Protokolle der Einträge, die in ein Seiten-Suchfeld eingegeben wurden oder Einträge mit vorausgefüllten Links zu der Suchmaschine, die durch den User anschließend aufgerufen wurde
Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
Von einem Benutzer bereitgestellt
  • Sprache
Bis der Benutzer die Kontoeinstellungen löscht oder ändert.
Nicht-personenbezogene Informationen, die nicht mit einem Benutzerkonto verbunden sind[T 1] Automatisch über verschiedene Benutzer gesammelte Daten Unbegrenzt
Artikel, die von Lesern aufgerufen wurden Automatisch von einem Leser gesammelt
  • Eine Liste von Artikeln, die von Lesern besucht wurden
Nach maximal 90 Tagen, wenn überhaupt gespeichert, dann nur in zusammengefasster Form
  1. Im Kontext dieser Tabelle bedeutet "Benutzerkonto" Benutzername, Benutzer-ID oder IP-Adresse; "Leser" meint einen Besucher eines Wikimedia-Projekts.

Wie lange bewahren wir öffentliche Daten auf?

Wikimedia betreibt Wikipedia und die zugehörigen Projekte als Teil unserer Mission, die Summe des menschlichen Wissens zu sammeln, zu dokumentieren und frei an die Welt zu verteilen. Dementsprechend erstellst du, wenn du einen Beitrag zu einer Wikimedia-Seite leistest, einschließlich auf Benutzer- oder Diskussionsseiten, eine dauerhafte, öffentliche Aufzeichnung jedes von dir hinzugefügten, entfernten oder geänderten Inhalts. Die Versionsgeschichte zeigt, wann dein Beitrag oder deine Löschung erfolgte, sowie deinen Benutzernamen (wenn du angemeldet bist) oder deine IP-Adresse (wenn du nicht angemeldet bist). Wir können deine öffentlichen Beiträge, entweder zusammen mit den öffentlichen Beiträgen anderer oder einzeln verwenden, um neue Funktionen oder datenbezogene Produkte für dich zu erstellen oder um mehr darüber zu erfahren, wie die Wikimedia-Seiten genutzt werden. Wenn du versehentlich deine persönlichen Daten in einem Beitrag zu einer Wikimedia-Seite angegeben hast und diese entfernen lassen möchtest, konsultiere bitte die Oversight-Richtlinie der Gemeinschaft. Denke daran, dass die Transparenz und Integrität der Versiongeschichte unserer Seiten für unsere Mission von entscheidender Bedeutung ist, und dass die Foundation das Recht unserer Community unterstützt, Oversight-Anfragen abzulehnen, um die Projekte zu schützen.

Wenn du ein Konto für die Wikimedia-Projekte erstellst, wirst du aufgefordert, einen Benutzernamen auszuwählen. Benutzernamen werden beibehalten, bis der Benutzer darum bittet, dass das Konto umbenannt wird oder es den Gemeinschaftsprozess des Courtesy Vanishing durchläuft.

Weitere Informationen findest du in unserer Datenschutzrichtlinie.

Definitionen

Zum Zweck dieser Richtlinie:

  • Personenbezogene Daten sind Informationen, die du uns zur Verfügung stellst oder die wir von dir erheben und die dich identifizieren oder zu deiner persönlichen Identifizierung verwendet werden könnten. Einzelheiten findest du in der Datenschutzrichtlinie und der Nicht-Wiki-Datenschutzrichtlinie der Wikimedia-Stiftung.
  • Einige Beispiele für "öffentliche Informationen" wären:
    • (a) deine IP-Adresse, wenn du bearbeitest, ohne dich anzumelden;
    • (b) dein Geschlecht, falls es in deinem Benutzerprofil angegeben ist;
    • (c) alle personenbezogenen Daten, die du öffentlich auf den Wikimedia-Seiten preisgibst, wie z. B. dein richtiger Name oder dein Alter.
  • Einige Beispiele für Arten von Informationen, die als "nichtöffentliche Informationen" gelten, sind:
    • (a) deine IP-Adresse, wenn du bearbeitest, während du angemeldet bist;
    • (b) deine E-Mail-Adresse, falls du uns eine bei der Kontoregistrierung mitgeteilt hast (sie aber nicht veröffentlicht hast); und
    • (c) deine allgemeinen Standortinformationen, die von deiner IP-Adresse abgeleitet werden können, wenn du diese nicht veröffentlicht hast. Die Arten von Informationen, die als "nicht öffentlich" im Gegensatz zu "öffentlich" gelten, werden in unserer Datenschutzrichtlinie ausführlicher erklärt.
  • Daten sind "anonymisiert", wenn sie aggregiert oder anderweitig so gespeichert wurden, dass sie nicht mehr zur Identifizierung des Benutzers verwendet werden können.
  • Daten sind "aggregiert", wenn die einem bestimmten Benutzer zugeordneten Daten mit Daten von anderen kombiniert wurden, um allgemeine Trends oder Werte aufzuzeigen, ohne bestimmte Benutzer zu identifizieren.

Ein Beispiel dafür, wie Daten aggregiert werden können, ist:

Die Verwendung von Bereichen statt spezifischer Zahlen, z. B. die Angabe, dass es "zwischen 1 und 10 Autoren in Sprache X in Land Y" gibt, anstatt festzuhalten, dass es 4 Autoren gibt.

Begriffe, die in diesem Dokument nicht definiert sind, haben dieselbe Bedeutung wie in der Datenschutzrichtlinie.

Ausnahmen zu dieser Richtlinie

Falls wir Ausnahmen zu dieser Richtlinie machen, werden wir die Community mittels Beschreibung der Ausnahme auf dieser Seite informieren.

  • Die Daten können in Systemsicherungen über einen längeren Zeitraum aufbewahrt werden, der 5 Jahre nicht überschreiten darf.
  • Wenn wir eine Umfrage oder andere Forschung durchführen, stellen wir dir eine Datenschutzerklärung zur Verfügung, in der die Aufbewahrungsfrist für Informationen (einschließlich personenbezogener Daten) angegeben ist, die durch deine Teilnahme an einer solchen Forschung gesammelt wurden. In bestimmten Fällen können Informationen für Bildungs-, Entwicklungs- oder andere damit zusammenhängende Zwecke auf unbestimmte Zeit aufbewahrt werden, sofern in der entsprechenden Datenschutzerklärung nichts anderes angegeben ist. Solche Informationen können in roher, aggregierter oder anonymisierter Form aufbewahrt werden, bis wir eine Aufforderung des Teilnehmers erhalten, die Informationen zu löschen.
  • Forschung im Zusammenhang mit COVID-19: Das Forschungsteam der Wikimedia-Stiftung führt Forschungen zu COVID-19 und seinen Auswirkungen auf Wikipedia durch. Die Aufbewahrung anonymisierter Daten der Leserschaft von Artikeln mit Bezug zu COVID-19 wird es uns ermöglichen, besser zu verstehen, wie die Erstellung von Inhalten priorisiert werden kann, zu verstehen, was mit der Leserschaft passiert, wenn es einen "Schock für das System" gibt, und die Forschungsgemeinschaft dazu befähigen, solche Fragen zu beantworten. Mit "Artikeln mit Bezug zu COVID-19" meinen wir Artikel, die mit den Wikidata-Datenobjekten COVID-19, SARS-CoV-2 und COVID-19-Pandemie verknüpft sind. Zu Vergleichszwecken speichern wir auch Daten von einer kleinen Anzahl von Artikeln, die nichts mit COVID-19 zu tun haben. Um genügend Daten zu sammeln und im Laufe der Zeit ein Bild von der Leserschaft zu erhalten, werden wir diese anonymisierten Daten über die Aufbewahrungsfrist von 90 Tagen hinaus für einen Zeitraum von einem Jahr bis zum 1. März 2021 aufbewahren. (Beachte, dass dies eine einmonatige Verlängerung aufgrund personeller Veränderungen beinhaltet, um den Abschluss des Projekts zu ermöglichen.) Technische Einzelheiten zum Stichproben- und Anonymisierungsprozess findest du auf der Projektseite auf GitHub.
  • Bearbeitungsforschung: Es gibt eine kurzfristige Verlängerung für Daten, die im Rahmen von experimentellen Funktionen zur Verbesserung von Antworten auf Diskussionsseiten erhoben wurden. Um ausreichend Daten zu sammeln und zu analysieren, müssen diese Daten über den Standardzeitraum von 90 Tagen hinaus aufbewahrt werden. Die gespeicherten Daten werden innerhalb von 180 Tagen gelöscht, aggregiert oder anonymisiert.
  • Zielseiten von Kampagnen: Für bestimmte Veranstaltungen, Kampagnen oder Marketingkanäle können Benutzer Konten auf speziellen Zielseiten erstellen. Nach dem Erstellen ihres Kontos auf diesen Seiten kann die Verknüpfung zwischen ihrem Konto und dessen Ursprung auf unbestimmte Zeit beibehalten werden, sowohl um eine gute Benutzererfahrung für dieses Konto zu bieten als auch für Querschnittanalysen zur Kampagneneffektivität. Wende dich für weitere Informationen an mmiller@wikimedia.org.
  • Erweiterung CampaignEvents: Eine Ausnahme besteht für Daten, die von der Erweiterung CampaignEvents erfasst werden. Die Erweiterung sammelt die globalen Benutzer-IDs von Veranstaltungsorganisatoren und Veranstaltungsteilnehmern, sowie welche Veranstaltungen Benutzer organisiert oder besucht haben und wann sich Teilnehmer für eine Veranstaltung registriert haben. Damit die Funktionen der Erweiterung konsistent funktionieren, können die von der Erweiterung CampaignEvents gesammelten Daten auf unbestimmte Zeit gespeichert werden.
  • Soundlogo-Wettbewerb: Für die im Rahmen von Wettbewerbsbeiträgen erhobenen Daten gilt eine kurzfristige Verlängerung, damit das Team des Markenstudios die Beiträge in Vorbereitung auf die Bekanntgabe des Gewinners im Februar 2023 auswerten kann. Die gespeicherten Daten werden innerhalb von 90 Tagen nach Bekanntgabe des Gewinners gelöscht, aggregiert oder anonymisiert.
  • Webrequest-Datensätze: Es gibt eine kurze, einmalige Verlängerung für Daten aus den Datensätzen wmf.webrequest und wmf.pageview_actor. Diese Daten müssen länger als üblich aufbewahrt werden, während wir einen Fehler bei der Berechnung eindeutiger Geräte aus dem Datensatz korrigieren. Genaue Statistiken zu eindeutigen Geräten sind für technische Zwecke und gesetzliche Berichtspflichten erforderlich. Die zugrunde liegenden Daten, die zur Berechnung dieser Statistiken verwendet werden, werden über die normale Löschfrist von 90 Tagen hinaus für weitere 30 Tage aufbewahrt. Nach 30 Tagen werden die betroffenen Daten gelöscht und die Speicherungseinstellungen auf 90 Tage zurückgesetzt.
  • In seltenen Fällen müssen wir oder bestimmte Benutzer mit bestimmten administrativen Rechten, wie in unserer Datenschutzrichtlinie beschrieben, deine personenbezogenen Daten, einschließlich deiner IP-Adresse und User-Agent-Informationen, möglicherweise so lange aufbewahren, wie dies vernünftigerweise erforderlich ist (was länger als der in der obigen Tabelle beschriebene Zeitraum sein kann), um:
    • unsere Nutzungsbedingungen, diese Datenschutzrichtlinie oder Richtlinien der Stiftung oder der Benutzergemeinschaft durchzusetzen oder potenzielle Verstöße gegen sie zu untersuchen;
    • Ermittlungen anzustellen und uns gegen rechtliche Drohungen oder Klagen zu verteidigen;
    • zum Schutz vor Vandalismus und Missbrauch beizutragen, die Belästigung anderer Benutzer zu bekämpfen und generell zu versuchen, störendes Verhalten auf den Wikimedia-Seiten zu minimieren;
    • einen unmittelbar bevorstehenden und schweren körperlichen Schaden oder den Tod einer Person zu verhindern oder um unsere Organisation, Mitarbeiter, Angestellte, Benutzer oder die Öffentlichkeit zu schützen; oder
    • potenziellen Spam, Malware, Betrug, Missbrauch, rechtswidrige Aktivitäten sowie Sicherheits- oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu bewerten und anzugehen.

Prüfungen und Verbesserungen

Die Stiftung verpflichtet sich zur kontinuierlichen Bewertung und Verbesserung dieser Richtlinien und zu regelmäßigen Überprüfungen, um solche Verbesserungen zu identifizieren. Wenn wir Änderungen an bestehenden Systemen vornehmen, werden wir diese Richtlinien aktualisieren, um unsere sich ändernden Praktiken widerzuspiegeln.

Design neuer Systeme

Um diese Datenaufbewahrungsfristen und unsere allgemeine Datenschutzrichtlinie zu unterstützen, werden neue Werkzeuge und Systeme, die von der Stiftung implementiert werden, unter Berücksichtigung des Datenschutzes entwickelt. Dazu gehören:

  • Einbeziehung dieser Richtlinien zur Datenspeicherung als Anforderungen während des Designprozesses;
  • Rechtsberatung während des Design- und Entwicklungsprozesses; und
  • Einbeziehung von Datenschutzerwägungen in den Prozess der Codeüberprüfung.

Laufender Umgang mit neuen Daten

Trotz unserer größten Anstrengungen bei der Entwicklung und Bereitstellung neuer Systeme können wir gelegentlich personenbezogene Daten auf eine Weise aufzeichnen, die diesen Richtlinien nicht entspricht. Wenn wir ein solches Versehen entdecken, werden wir die Richtlinien umgehend einhalten, indem wir die Informationen gegebenenfalls löschen, aggregieren oder anonymisieren.

Kontaktiere uns

Falls Du der Meinung bist, dass möglicherweise gegen diese Richtlinie verstoßen wurde oder falls Du Fragen oder Kommentare zur Einhaltung der Richtlinie hast, kontaktiere uns bitte unter privacy@wikimedia.org.

Datenschutzbezogene Seiten