Policy:Richtlinie der Wikimedia Foundation zu Benutzerrechten von Mitarbeitern

Diese Richtlinie oder dieses Verfahren wird von der Wikimedia Foundation verwaltet. Bitte beachte, dass im Falle von Unterschieden in der Bedeutung oder Interpretation zwischen der englischen Originalversion dieses Inhalts und einer Übersetzung die englische Originalversion Vorrang hat.

Wikimedia-Richtlinien
Wikimedia-Projekte
Zugang zu nichtöffentlichen persönlichen Daten Ausnahmen für Minderjährige Zugriff auf IP-Adressen temporärer Konten Richtlinien zur API-Nutzung Verhaltenskodex für technische Wikimedia-Bereiche, einschließlich Veranstaltungen Bekämpfung der Online-Kinderausbeutung Kommerzielle Verkäufe und Verträge Stellungnahme zu Cookies Richtlinie zur Datensammlung Richtlinie zur Veröffentlichung von Daten Richtlinie zur Datenvorratsspeicherung Digital Millennium Copyright Act (DMCA) Datenschutz bei Spenden Zusätzliche SMS-Bedingungen Allgemeiner Haftungsausschluss Menschenrechte IP-Informationswerkzeug Lizenz Richtlinien zur Änderung des Checkuser-Logbuchs Office Actions Datenschutz Nicht-Wikis Nutzungsbedingungen Wikimedia-Karten Wikimedia Phabricator Verfahren und Leitfäden für terroristische und gewalttätige extremistische Inhalte Schutzmarken Universeller Verhaltenskodex Durchsetzungsleitlinien
Kuratorium und Angestellte der Stiftung
Überprüfungsprozess für Kandidaten für das Kuratorium Verhaltenskodex Kuratorium Interessenskonflikt Vertraulichkeitserklärung des Kuratoriums Kreditkartennutzung Delegation von Befugnissen Unterhaltung von Pflichten Richtlinie zum Foreign Corrupt Practices Act (FCPA) Geschenke Nichtdiskriminierung Richtlinie zu politischen Vereinigungen Testkonten von Mitarbeitern Benutzerrechte von Mitarbeitern Reisen und Spesen Hinweisgeber
Andere
Kostenerstattung Datenschutzerklärung zu Rückmeldungen Regeln zum guten Umgang Anlage-Richtlinie Juristische Richtlinien Richtlinie für freien Zugriff Peering-Richtlinie Verfahren für Einkäufe und Auszahlungen Anfragen auf Benutzerinformationen Richtlinie zu Reisestipendien Anleitung für Reisen von Dienstleistern
v t e

Mitarbeiter der Wikimedia Foundation, die in Wikimedia-Projekten aktiv werden müssen, müssen dies mit den vorhandenen Werkzeugen und Benutzerrechten so transparent wie möglich tun können. Gleichzeitig erwarten die Community und die Öffentlichkeit, dass die Vergabe und Nutzung dieser Rechte transparent erfolgt, die Community-Normen respektiert und die Privatsphäre geschützt wird.

Um diese Ziele zu erreichen und den Prozess zu optimieren, werden die Benutzerrechte für die Arbeit der Mitarbeiter über den Mitarbeiterprozess (und nicht über den Community-Prozess) unter der Aufsicht des Teams Trust and Safety (T&S) der Foundation erteilt und entzogen. Wir sind außerdem bestrebt, nur den für die jeweilige Aufgabe erforderlichen Mindestzugriff zu gewähren. Dies gilt insbesondere für sensible Rechte, wie z. B. den Zugriff auf private Daten oder die Möglichkeit, Aktionen auszuführen, die normalerweise nur der Community vorbehalten sind (wie das Sperren von Konten).

T&S führt ein Verzeichnis aller Mitarbeiterrechte zu Zwecken der Nachverfolgung und Transparenz. Einige Elemente dieses Verzeichnisses sind öffentlich im Meta-Wiki protokolliert; nämlich der Benutzername, die vergebenen Rechte, das Datum der Vergabe und der Anwendungsfall der beantragten Rechte.

Mitarbeiter mit Administratorrechten dürfen diese nur im Rahmen ihrer Verpflichtungen als Mitarbeiter der Foundation nutzen, soweit dies für den beantragten Anwendungsfall genehmigt wurde. Diese Rechte dürfen nicht privat genutzt werden, auch wenn ein persönliches Konto die gleichen Benutzerrechte besitzt. Gleichzeitig dürfen Mitarbeiter die Rechte ihrer persönlichen Konten nicht für ihre Verpflichtungen als Mitarbeiter nutzen. Wenn sie Zugriff aufgrund ihrer Verpflichtungen als Mitarbeiter benötigen, sollten ihnen diese Rechte für ihr Arbeitskonto gewährt werden.

Obwohl Mitarbeitern und Auftragnehmern der Foundation traditionell ein hohes Maß an Vertrauen in die technischen Maßnahmen zugestanden wird, die sie in den Projekten ergreifen, bedenke bitte, dass die Community deine Aktion dennoch rückgängig machen kann, wenn eine Aktion den Projekten schadet, es sei denn, es handelt sich um eine offizielle Office Action (und ist als solche gekennzeichnet), die in der Regel nur von Mitarbeitern der Rechtsabteilung oder der Abteilung Trust & Safety durchgeführt wird. Solltest du von jemandem nach den Gründen für eine bestimmte Aktion gefragt werden, wende dich bitte direkt an die Person. Es wird außerdem empfohlen, das Team Trust & Safety über das Problem zu informieren.

Alle Wiki-Rechte für Mitarbeiterkonten müssen über diesen Prozess beantragt werden. Um die Rechte zu beantragen, muss eine E-Mail von der Arbeitsadresse an Trust and Safety gesendet werden.

• Die E-Mail sollte Folgendes enthalten:
  • Anwendungsfall: Die Rechte, die du beantragst, und der Grund für deine Anfrage. Wenn du den Namen des gewünschten Rechts nicht kennst, erkläre uns, was du damit tun möchtest. Wir helfen dir dann, die benötigten Rechte zu ermitteln.
  • Benutzername: Dein Arbeitsbenutzername
  • Dauer: Gib an, ob der Zugriff für einen dauerhaften oder kurzfristigen Bedarf erforderlich ist. Bei kurzfristigen Projekten können wir festlegen, dass er nach Projektende abläuft.

• Sende die E-Mail mit allen Informationen an cawikimedia.org und setze deinen Vorgesetzten in CC. Bitte ihn um Genehmigung und eine Schulungsbestätigung. Wenn du hochsensible Rechte (z. B. Mitarbeiter, Checkuser, Oversight usw.) beantragst, benötigst du die Genehmigung deines Abteilungsleiters oder der Geschäftsleitung, falls dies nicht dein Vorgesetzter ist. Bitte setze diese Person ebenfalls oder stattdessen in CC.

• Verantwortung des Vorgesetzten
  • Es liegt in der Verantwortung des genehmigenden Vorgesetzten, vor der Genehmigung des Anwendungsfalls sicherzustellen, dass der Mitarbeiter über die entsprechende Schulung verfügt. T&S verlangt von dem genehmigenden Vorgesetzten bei der Genehmigung eine ausdrückliche Bestätigung, dass der Mitarbeiter für die Nutzung der gewünschten Werkzeuge/Benutzerrechte angemessen geschult wurde. In einigen Fällen kann T&S eine Demonstration beantragen.

Einige Benutzerrechte gelten als "hochsensibel" und erfordern eine eingehendere Prüfung und Genehmigung. Die Vorgehensweise von T&S kann je nach Erfahrung des antragstellenden Mitarbeiters und des jeweiligen Anwendungsfalls variieren. In der Regel werden diese Rechte nur dann gewährt, wenn sie für die Arbeit unbedingt erforderlich sind, und zwar in der Regel für die Dauer des Zugriffsbedarfs des jeweiligen Mitarbeiters. Dies gilt für alle Wikimedia-Projekte, einschließlich des Testwikis. Alle Rechte im Zusammenhang mit Geheimhaltungsvereinbarungen gelten generell als "hochsensibel", auch solche mit Auswirkungen auf das gesamte Wikimedia-Projekt. Dazu gehören unter anderem:

• Checkuser-Rechte
• Oversight-Rechte
• Benutzeroberflächen-Rechte
• Systemadministrator-Rechte
• Banner-Rechte
• Die Möglichkeit, das Bearbeiten für ein Konto einzuschränken (z. B. durch Sperrung oder globale Sperrung des Kontos) - gilt nicht für Testumgebungen
• Rechte, die 2FA erfordern
• usw.

Mitarbeiter, die die Rechte nicht mehr benötigen, sollten dies über cawikimedia.org an Trust & Safety melden, damit die Rechte entfernt werden können. Inaktive Konten behalten keine erweiterten Rechte, die über das notwendige Maß hinausgehen. In den meisten Fällen legt Trust & Safety bei der Vergabe der Rechte ein Ablaufdatum fest, außer bei dauerhafter Nutzung.

Wenn Mitarbeiter von T&S bei der Überprüfung der Benutzerrechte feststellen, dass ein Mitarbeiter den Zugriff nicht mehr benötigt, kontaktieren sie ihn, um dies zu bestätigen. Nach erfolgter Bestätigung oder wenn T&S innerhalb einer Woche keine Rückmeldung erhält, werden die Benutzerrechte entfernt. Die Rechte können auf Anfrage für einen neuen Anwendungsfall wieder vergeben werden.

In seltenen Fällen können Mitarbeiter von T&S Rechte entziehen, wenn diese unangemessen genutzt wurden. Dies schließt die vorübergehende Entziehung während der Untersuchung eingegangener Beschwerden ein. Der betroffene Mitarbeiter erhält stets Gelegenheit, seine Sicht der Dinge darzulegen. T&S behält sich jedoch das Recht vor, Rechte vorübergehend und ohne vorherige Benachrichtigung zu entziehen, wenn dies im Interesse der Projekte oder der Foundation liegt oder wenn der Verdacht besteht, dass ein Konto gekapert sein könnte. Der Missbrauch sensibler Rechte kann auch unabhängig von einer Untersuchung der Foundation von der Ombudskommission untersucht werden.

Nach Ausscheiden bei der Foundation wird das Konto eines Mitarbeiters vom IT-Service der Wikimedia Foundation gesperrt und darf nicht mehr genutzt werden. Dies schließt auch alle Rechte ein, die diesem Konto möglicherweise noch zugewiesen sind. Solltest du ein Konto entdecken, das deiner Meinung nach geschlossen sein sollte, aber noch nicht geschlossen ist, benachrichtige bitte umgehend cawikimedia.org.

• Richtlinie der Wikimedia Foundation zu Testkonten von Mitarbeitern