Ausnahmen von der Wikimedia-Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten

Der Ausnahmerahmen und die damit zusammenhängende Änderung der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten wurden vom General Counsel der Wikimedia Foundation am 20. August 2024 genehmigt, wobei die Befugnis vom geschäftsführenden Direktor der Wikimedia Foundation im Rahmen der Ermächtigung des Kuratoriums zur Festlegung von Richtlinien übertragen wurde.

Die Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten der Wikimedia Foundation ist eine vom Kuratorium genehmigte Richtlinie, die Mindestanforderungen dafür festlegt, wem die Foundation den Zugriff auf nicht öffentliche Informationen gestattet und wann diese nicht öffentlichen Informationen verwendet und offengelegt werden dürfen. Die Wikimedia Foundation kann nach eigenem Ermessen nicht öffentliche persönliche Daten an Gruppen von Community-Mitgliedern weitergeben, die nicht von dieser Richtlinie abgedeckt sind, sowie an Community-Mitglieder, die zwar unter diese Richtlinie fallen, jedoch unter Bedingungen außerhalb dieser Richtlinie (“Ausnahmen”). Solche Ausnahmen müssen von der Rechtsabteilung der Wikimedia Foundation geprüft werden; genehmigte Ausnahmen sind unten aufgeführt:

1. Bürokraten dürfen auf den Status der Zwei-Faktor-Authentifizierung (2FA) des Kontos zugreifen, um zu überprüfen, ob andere Benutzer die 2FA aktiviert haben, bevor sie zu Gruppen hinzugefügt werden, die 2FA erfordern. Bürokraten fallen nicht unter die Richtlinie zum Zugriff auf nichtöffentliche persönliche Daten, es wird jedoch erwartet, dass sie den 2FA-Status des Kontos nur bei Bedarf verwenden und offenlegen.
2. Zugriff auf IP-Adressen von temporären Konten und Informationen über IP-Adressen von temporären Konten werden den Nutzern unter den damit verbundenen separaten Bedingungen zur Verfügung gestellt. Darüber hinaus ist es Nutzern, die unter die Richtlinie über den Zugang zu nicht-öffentlichen personenbezogenen Daten fallen und die Zugang zu IP-Adressen von temporären Konten haben, gestattet, IP-Adressen von temporären Konten offenzulegen, wenn dies nach vernünftigem Ermessen notwendig ist, wie in der getrennten Richtlinie vorgesehen.
3. Der Zugang des Schiedsgerichts der englischsprachigen Wikipedia (ArbCom oder Komitee) zu nicht-öffentlichen personenbezogenen Daten wird durch die Bestimmungen der Richtlinie über den Zugang zu nicht-öffentlichen personenbezogenen Daten geregelt. Das Komitee ist jedoch zusätzlich berechtigt, nicht-öffentliche persönliche Daten als Teil von Entscheidungen öffentlich zu machen, wenn das Komitee entschieden hat, dass (1) eine Sanktion notwendig ist und (2) die Offenlegung von nicht-öffentlichen persönlichen Daten in ihrer Entscheidung vernünftigerweise für die Sicherheit der Gemeinschaft oder für Transparenzzwecke notwendig ist. Einzelne ArbCom-Mitglieder müssen solche Offenlegungen auch dann unterlassen, wenn sie nicht im Namen des Komitees sprechen, es sei denn, die Offenlegung wurde zuvor vom Komitee unter den oben genannten genehmigten Bedingungen vorgenommen.
4. Stewards haben Zugang zu nicht-öffentlichen personenbezogenen Daten gemäß den Bestimmungen der Richtlinie über den Zugang zu nicht-öffentlichen personenbezogenen Daten, außer in Fällen, in denen eine Offenlegung durch den kollektiven Entscheidungsprozess der Stewards als notwendig erachtet wird. Soweit dies durch einen kollektiven Beschluss der Stewards gestattet ist, können Nutzer innerhalb der Steward-Gruppe nicht-öffentliche personenbezogene Daten an andere Nutzer, die nicht die gleichen Zugriffsrechte haben, und/oder an die Öffentlichkeit weitergeben. Solche Offenlegungen müssen mit der Steward-Richtlinie und dem relevanten Abschnitt der Datenschutzrichtlinie sowie mit jedem spezifischen Bereich, der im Rahmen des kollektiven Entscheidungsprozesses der Stewards geschaffen wurde, übereinstimmen.

Wenn du eine mögliche oder offensichtliche Ausnahme gefunden hast, die oben nicht aufgeführt ist, sende bitte eine E-Mail an legalwikimediaorg.