Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten
Diese Richtlinie oder dieses Verfahren wird von der Wikimedia-Stiftung verwaltet. Bitte beachte, dass im Falle von Unterschieden in der Bedeutung oder Interpretation zwischen der englischen Originalversion dieses Inhalts und einer Übersetzung die englische Originalversion Vorrang hat. |
Diese Richtlinie wurde am 6. November 2018 veröffentlicht und trat am 15. November 2018 in Kraft. Frühere Versionen finden sich unter frühere Version |
Dies ist eine benutzerfreundliche Zusammenfassung der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten.
Haftungsausschluss: Diese Zusammenfassung ist nicht Bestandteil der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten und ist kein rechtsgültiges Dokument. Sie stellt lediglich eine praktische Hilfe zum Verstӓndnis des Volltextes der Richtlinie für den Zugang zu nichtöffentlichen persönlichen Daten dar. Betrachte sie als die benutzerfreundliche Variante.
Da wir der Ansicht sind, dass die Privatsphӓre der Wikimedia Community unerlässlich ist, dürfen Communitymitglieder mit Zugang zu nichtöffentlichen persönliche Daten diese nur unter den bestimmten Bedingungen weitergeben, wie:
- wenn die Mitglieder der Community Schaden von den Wikimedia-Seiten abwenden müssen (z. B. Unterstützung bei der Ermittlung von IP-Blöcken);
- wenn eine direkte und glaubwürdige Gefahr für Leib und Leben besteht;
- wenn den Community-Mitgliedern die ausdrückliche Genehmigung des betreffenden Benutzers vorliegt, dessen nichtöffentlichen persönlichen Informationen zu offenbaren; oder
- wenn es gesetzlich vorgeschrieben ist.
Da wir der Auffassung sind, dass der Schutz der Privatsphӓre der Wikimedia Community ein wichtiger Wikimedia-Wert ist, müssen Personen mit Zugang zu nichtöffentlichen persönlichen Informationen:
- mindestens 18 Jahre alt sein (mit Ausnahme der Support-Team-Mitarbeiter, die mindestens 16 Jahre alt sein müssen);
- Kontaktinformationen bekannt geben; und
- eine Geheimhaltungsvereinbarung unterzeichnen.
Da wir Community-Mitglieder, die diese kritische Rolle zum Schutz der Wikimedia-Seiten und deren Benutzern einnehmen, wertschӓtzen und deren Privatsphӓre schützen möchten, versprechen wir:
- ihre Kontaktinformationen und die Geheimhaltungsvereinbarung sicher und vertraulich zu behandeln
Zweck
Wikimedia-Seiten (die „Seiten”) sind das Produkt einer globalen Gemeinschaft freiwilliger Beitragender und Redakteure. Diese Personengruppe schreibt und verwaltet nich nur Seiteninhalte, sondern hilft auch dabei, die Sicherheit der Seiten und ihrer Benutzer zu gewӓhrleisten und sorgt dafür, dass die gültigen Richtlinien eingehalten werden. Um diese immense Aufgabe effektiv zu bewältigen, sind bestimmte Gemeinschaftsmitglieder in beschrӓnktem Umfang zum Zugang zu nicht öffentlichen persönlichen Informationen, die andere Benutzer betreffen, berechtigt, z.B. um herauszufinden, ob ein Benutzer entgegen unserer Richtlinien mit mehreren Konten arbeitet. Zweck dieser Richtlinie für den Zugang zu nicht öffentlichen persönlichen Informationen (die „Richtlinie”) ist es:
- die Mindestanforderungen an ein Mitglied mit Zugang zu bestimmten nicht öffentlichen persönlichen Informationen zu erläutern;
- die Rechte und Verantwortung von Mitgliedern der Gemeinschaft, die Zugang zu nicht öffentlichen persönlichen Informationen haben, zu erläutern;
- sicherzustellen, dass Gemeinschaftsmitglieder mit Zugang zu nicht öffentlichen persönlichen Informationen diese verstehen und sich dazu verpflichten, dass nicht öffentliche persönliche Informationen geheim zu halten sind; und
- den Gemeinschaftsmitgliedern mit Zugang zu nicht öffentlichen persönlichen Informationen, Richtlinien zur Verfügung zu stellen, die festlegen, wann sie Zugang zu nicht öffentlichen persönlichen Informationen haben und wie sie diese Informationen verwenden dürfen bzw. wann und wem sie diese Informationen offenbaren dürfen;
Gemeinschaftsmitglieder, die unter diese Richtlinie fallen
Diese Richtlinie gilt für alle Benutzer, die Zugang zu nicht öffentlichen persönlichen Informationen im Rahmen der Datenschutzrichtlinie von der Wikimedia Foundation erhalten haben, einschließlich:
- Gemeinschaftsmitglieder mit Zugang zu jedem Werkzeug, dass ihnen erlaubt nichtöffentliche persönliche Informationen über andere Nutzer (wie das CheckUser-Werkzeug) oder Mitglieder der Öffentlichkeit (z.B. über VRTS-Konten) einzusehen;
- Gemeinschaftsmitglieder mit der Möglichkeit auf Inhalte oder Nutzerinformationen, die von der Verwaltungsansicht entfernt wurden, zuzugreifen (wie das Suppression-Werkzeug); und
- freiwillige Entwickler mit Zugriff auf nichtöffentliche persönliche Informationen.
Zum Zweck der Anschauung, hier einige Beispiele von Gemeinschaftsmitgliedern, für welche diese Richtlinie gilt: VRTS-Administratoren, Mitglieder des Teams zur Beantwortung von E-Mails, und Stewards. Diese Richtlinie ist nicht gültig für Benutzer, deren Rechte lediglich die Möglichkeit zur Ansicht von Standard Revisionen (z. B. Löschen) vorsehen. Diese Richtlinie gilt ebenso wenig für Mitarbeiter oder Vertragspartner der Wikimedia Foundation, welche des Berufes wegen Aufgaben ausführen, da diese Personen bereits anderen ӓhnlich strikten oder strikteren Geheimhaltungsvereinbarungen unterliegen.
Ausnahmen. Die Wikimedia Foundation kann nach eigenem Ermessen nicht-öffentliche personenbezogene Daten an Gruppen von Community-Mitgliedern, die nicht unter diese Richtlinie fallen, und an Gruppen von designierten Community-Mitgliedern unter Bedingungen außerhalb dieser Richtlinie ("Ausnahmen") weitergeben. Solche Ausnahmen müssen von der Rechtsabteilung der Wikimedia Foundation geprüft werden; genehmigte Ausnahmen werden öffentlich aufgeführt. In Einzelfällen können „Ausnahmen“ für Benutzer gewährt werden, die aufgrund ihres Benutzeralters oder ihres bekannten Wohnsitzes in einer Gerichtsbarkeit, die den Zugang zu Wikimedia-Projekten blockiert, ansonsten keinen NDA-Status erhalten könnten. Solche individuellen Ausnahmen müssen ebenfalls von der Rechtsabteilung geprüft werden, aber genehmigte Ausnahmen werden aus Rücksicht auf die Privatsphäre der Mitglieder der Community nicht öffentlich aufgeführt.
Mindestanforderungen für Gemeinschaftsmitglieder, die Zugangsrechte zu nicht öffentlichen Informationen beantragen
Die folgenden Bedingungen sind Mindestanforderungen, die alle Gemeinschaftsmitglieder - auch die freiwilligen Entwickler -, denen Zugangsrechte zu nicht öffentlichen persönlichen Informationen gewährt werden („Zugangsrechte“), erfüllen müssen. Diese Bedingungen sollten auch als Anforderung in Betracht gezogen werden, wenn sich ein Kandidat einem gemeinschaftsinternen Auswahlverfahren bezüglich einer Funktion unterzieht, welche solche Zugangsrechte gewähren würde. Die Gemeinschaft kann von Kandidaten für Zugangsrechte verlangen, dass sie von Fall zu Fall funktionsbezogene zusӓtzliche von der Gemeinschaft festgelegte Anforderungen erfüllen müssen.
(a) Mindestalter. Wir schӓtzen alle unsere Gemeinschaftsmitglieder, egal wie alt sie sind. Jedoch erfordert der Zugang zu nicht öffentlichen Informationen Mündigkeit, weil bedeutende Verantwortung mit der Geheimhaltungspflicht einhergeht. Jedes Mitglied, das Zugangsrechte beantragt, muss diese auch erfüllen:
- mindestens achtzehn (18) Jahre alt sein, außer wenn es sich um Teammitglieder handelt, die E-Mails beantworten – diese müssen mindestens (16) Jahre alt sein; und
- der Wikimedia Foundation attestieren, dass sie das Mindestalter erfüllen, welches für die zu beantragenden Rechte erforderlich ist.
(b) Gültige, verlinkte E-Mail Adresse. Damit wir sichergehen können, dass wir die Personen, welche diese wichtige Funktion übernehmen, erreichen können, muss jedes sich für die Zugangsrechte bewerbende Gemeinschaftsmitglied:
- der Wikimedia Foundation eine gültige E-Mail Adresse übermitteln;
- seinen Account, unter welchem es sich für die Rechte bewirbt, mit einer gültigen E-Mail Adresse verbunden haben;
- die Überprüfung der übermittelten und/oder verlinkten E-Mail Adresse abschließen (wie z. B. eine E-Mail, welche an die übermittelte E-Mail Adresse versendet wurde, beantworten), wenn es dazu aufgefordert wird; und
- die Wikimedia Foundation über jede Änderung seiner E-Mail Adresse innerhalb einer Woche nach dieser Änderung informieren.
(c) Geheimhaltung. Um sicherzustellen, dass Gemeinschaftsmitglieder mit Zugangsrechten in Kenntnis dessen sind, dass sie die nicht öffentlichen persönlichen Informationen geheim zu halten haben und sich auch dazu verpflichten, müssen sie die Geheimhaltungsvereinbarung lesen und attestieren, dass sie einer kurzen Geheimhaltungsvereinbarung zustimmen, die folgendes umfasst:
- welche Inhalte Gemeinschaftsmitglieder vertraulich zu behandeln haben;
- wann sie auf nicht öffentliche persönliche Informationen zugreifen dürfen;
- wie Gemeinschaftsmitglieder nicht öffentliche persönliche Informationen über andere Benutzer verwenden dürfen;
- wann und wem sie nicht öffentliche persönliche Informationen offenbaren dürfen und wie sie andererseits davon Abstand nehmen müssen, anderen nicht öffentliche persönliche Informationen preiszugeben, außer, wenn dies durch die gültigen Bestimmungen erlaubt ist;
- wie sie ihr Account vor nicht autorisiertem Zugriff schützen; und
- wann sie über die Offenlegung von nicht öffentlichen persönlichen Informationen an Dritte oder unsachgemäßem Zugang, Verwendung oder Offenlegung von nicht öffentlicher persönlicher Information, informieren müssen.
(d) Datenschutz. In Anbetracht der Privatsphӓre der designierten Gemeinschaftsmitglieder unterliegen die von den Gemeinschaftsmitgliedern im Rahmen ihres Bewerbungsprozesses oder anderweitig unter dieser Richtlinie der Wikimedia Foundation vorgelegten persönlichen Informationen den Wikimedia Foundation Datenschutzrichtlinien bzw. der Vorratsdatenspeicherung.
(e) Vorlagezeitraum. Jedes Gemeinschaftsmitglied, dem zum Zeitpunkt des Inkrafttretens dieser Richtlinien Zugangsrechte gewӓhrt wurden, muss die Anforderungen von Abschnitt (a) - (c) dieser Richtlinien innerhalb von neunzig (90) Kalendertagen ab dem Datum, an dem diese Richtlinie in Kraft tritt, erfüllen. Die Wikimedia Foundation kann den Zeitraum zur Erfüllung für einzelne Gemeinschaftsmitglieder frei nach ihrem Ermessen bei Bedarf verlängern.
Jedes Gemeinschaftsmitglied, das die Identifikationsanforderungen nach Abschnitt (a) – (c) dieser Richtlinien nicht innerhalb der oben angeführten Frist liefert, muss davon ausgehen, dass seine Zugangsrechte solange eingefroren werden, bis die geforderten Informationen vorliegen.
Nutzung und Offenbarung von nicht öffentlichen Informationen
Die Gemeinschaftsmitglieder leisten wertvolle Dienste für unsere Seiten und deren Benutzer – sie bekӓmpfen Vandalismusantworten auf Helpdesk E-Mails, stellen sicher, dass unvorschriftsmäßig offenbarte persönliche Informationen nicht mehr öffentlich sichtbar sind, bestätigen Lizenzzulassungen, untersuchen den Missbrauch von Benutzerkonten („Sockpuppets“), und vieles mehr. Dennoch sind die Nutzungs- und Zugangsrechte der Gemeinschaftsmitglieder auf bestimmte Umstände und Kontexte beschränkt. Dieser Abschnitt beschreibt die Situationen, in denen Zugangsrechte genutzt und nicht öffentliche persönliche Daten Dritten gegenüber offenbart werden dürfen.
(a) Nutzung von Zugangsrechten und nicht öffentlichen persönlichen Daten. Alle Gemeinschaftsmitglieder dürfen ihre Zugangsrechte und die sich daraus ergebenden, erhaltenen Informationen nur gemäß den Richtlinien nutzen, welche die Nutzung der für einen solchen Zugang verwendeten Tools regeln. Zum Beispiel müssen Gemeinschaftsmitglieder mit Zugang zum „CheckUser Tool” die weltweit gültige CheckUser Richtlinie akzeptieren und, sofern sie keinen „Cross-Wiki-Check” durchführen, die strengeren lokalen Richtlinien einhalten, die für die jeweilige Seite gelten. In ähnlicher Weise dürfen Gemeinschaftsmitglieder mit Zugang zu einem „Suppression Tool” dieses Tool nur in Übereinstimmung mit der Suppressionsrichtlinie verwenden. Wenn die Zugangsrechte eines Gemeinschaftsmitgliedes zu einem bestimmten Tool aus irgendeinem Grund aufgehoben werden, muss das betreffende Mitglied alle nicht öffentlichen persönlichen Daten, über die es als Resultat dieses Tools verfügt, vernichten.
(b) Offenlegung nicht öffentlicher Informationen. Zur Sicherheit der Webseiten und deren Benutzer müssen Gemeinschaftsmitglieder mit Zugangsrechten manchmal nicht öffentliche persönliche Daten Dritten gegenüber offenbaren. Offenbarungen von nicht öffentlichen persönlichen Daten sind beschränkt auf:
- (i) andere Gemeinschaftsmitglieder mit denselben Zugangsrechten oder jene, die auf eine andere Weise Zugang zu denselben nicht öffentlichen persönlichen Daten haben, sodass diese ihre Pflichten gemӓß der gültigen Richtlinie für das dafür benutzte Tool erfüllen können;
- (ii) Serviceanbieter, Betreiber oder sonstige Drittanbieter, die bei der Ermittlung von IP-Blöcken oder der Formulierung von Beschwerden an die betreffenden Internet-Serviceanbieter unterstützen;
- (iii) Strafverfolgungsbehörden in Fällen, in denen eine unmittelbare und konkrete Gefahr ernster körperlicher Schäden besteht;
- (iv) autorisierte Parteien mit der ausdrücklichen Genehmigung des Benutzers, dessen nicht öffentliche Informationen weitergegeben werden sollen;
- (v) die Öffentlichkeit, wenn dies notwendigerweise und als unbeabsichtigte Folge der Sperrung einer Sockenpuppe oder anderer missbräuchlich verwendeter Konten durch ein designiertes Community-Mitglied erfolgt; oder
- (vi) wenn diese von der Rechtsabteilung der Wikimedia Foundation durch eine Ausnahme zu dieser Richtlinie genehmigt wurden.
Obwohl Gemeinschaftsmitglieder mit Zugangsrechten nicht öffentliche persönliche Daten an Dritte unter den oben beschriebenen Umständen weitergeben dürfen, sind sie durch die Foundation nicht dazu verpflichtet. Zu beachten ist bitte dennoch, dass ein Gemeinschaftsmitglied mit Zugangsrechten, das eine Offenbarung in einer in (ii) oder (iv) oben angeführten Situation beschließt oder gesetzlich verpflichtet ist, Daten an Strafverfolgungsbehörden, Verwaltungsbehörden oder andere Regierungsbehörden weiterzugeben, sich von der Wikimedia Foundation eine schriftliche Erlaubnis sichern muss, indem es mindestens zehn (10) Geschäftstage vor dem Datum der geplanten Offenbarung, per E-
Mail (check-disclosurewikimedia.org
) eine Erklärung abgibt, weshalb eine Offenbarung vorgesehen ist.
Für den Fall, dass ein designiertes Community-Mitglied eine Anfrage nach personenbezogenen Daten von Strafverfolgungsbehörden in Bezug auf eine unmittelbare und glaubwürdige Bedrohung der körperlichen Unversehrtheit erhält, wie oben unter (iii) beschrieben, und das designierte Community-Mitglied sich dafür entscheidet, personenbezogene Daten offenzulegen, ist es ihm gestattet, dies ohne Vorabgenehmigung zu tun, jedoch sollte sich das designierte Community-Mitglied unverzüglich mit check-disclosurewikimedia.org
in Verbindung setzen und eine Erklärung für die Offenlegung abgeben. Wenn das designierte Community-Mitglied beschließt, personenbezogene Daten als Reaktion auf eine Notfallanfrage der Strafverfolgungsbehörden nicht offenzulegen, sollte das designierte Community-Mitglied unverzüglich eine E-Mail an emergencywikimedia.org
mit Einzelheiten der Anfrage senden, damit diese für eine mögliche Offenlegung durch die Foundation bewertet werden kann.
Alle anderen offiziellen und inoffiziellen Anfragen nach nicht öffentlichen persönlichen Benutzerdaten, (z. B. jenen, die nicht durch eine der oben angeführten Situationen gedeckt sind oder jene, welche nicht durch ein Gemeinschaftsmitglied mit Zugangsrechten getätigt wurden), einschließlich Vorladungen seitens Rechtsbeamten, Behörden oder Regierungsstellen, Anwӓlten oder sonstigen Dritten, sind an die Rechtsabteilung der Wikimedia Foundation unter legalwikimedia.org
zu richten.
Verstöße
Beschwerden über Verstöße gegen diese Richtlinie können bei der Ombudskommission eingereicht werden. Verstöße können zu Verwarnungen oder zum Entzug weitergehender Rechte führen. Im Einklang mit der Richtlinie zu Office Actions kann die Foundation derartige Maßnahmen mit oder ohne Empfehlung der Ombudskommission ergreifen, doch wird die Foundation, abgesehen von außergewöhnlichen Umständen, zur Durchsetzung im Allgemeinen eher auf geeignete Mechanismen der Communityverwaltung zurückgreifen, als direkt tätig zu werden.
Beschwerden über unangemessene Handlungen, die im Rahmen einer Ausnahme von dieser Richtlinie vorgenommen wurden, sollten von den entsprechenden Mechanismen der Communityverwaltung geprüft werden. Beschwerden können auch an die Foundation weitergeleitet werden zur Prüfung im Rahmen der Richtlinie über Office Actions. Betrifft eine Beschwerde den relevanten Abschnitt der Datenschutzrichtlinie, so kann auch die Ombudskommission eine Prüfung vornehmen.
Beschwerden über designierte Community-Mitglieder, die gegen Vertraulichkeitsverpflichtungen oder -erwartungen verstoßen, die außerhalb dieser Richtlinie und ihrer Ausnahmen bestehen, sollten von den entsprechenden Verwaltungsmechanismen der Community geprüft werden. Auch wenn die Foundation keine Partei dieser Vertraulichkeitsvereinbarungen oder -erwartungen ist, können schwerwiegende Verstöße gegen das Vertrauen der Community zum Verlust des Vertrauens der Foundation durch Anwendung der Richtlinie zu Office Actions führen.