Richtlinie für den Zugang zu nichtöffentlichen Informationen

This page is a translated version of the page Access to nonpublic personal data policy/noiddraft and the translation is 79% complete.
Outdated translations are marked like this.

Zweck

Wikimedia-Orte (die "Orte") sind ein Produkt einer weltweiten Gemeinschaft von freiwillig Beitragenden und Aufbereitenden. Diese engagierte Gruppe von Personen schreibt und pflegt nicht nur Inhalte an diesen Orten, sondern sie hilft auch die Sicherheit der Orte und ihrer Nutzer, wie auch die Übereinstimmung mit entsprechenden Richtlinien zu gewährleisten. Um diese gewaltige Aufgabe wirksam zum erfüllen, werden bestimmte Mitglieder mit dem Zugriff auf nichtöffentliche, andere Nutzer betreffende, Informationen betraut. Zum Beispiel könnte ein zuverlässiges Mitglied mit "checkuser"-Rechten diese nutzen um herauszufinden, ob ein einzelner Nutzer mehrere Konten in einer Weise nutzt, die den Wikimedia-Richtlinien widersprechen. Der Zweck dieser "Zugriff auf nichtöffentliche Informationen"-Richtlinie (die "Richtlinie") ist:

  • die Minimalanforderungen zu erklären, die von jedem Mitglied erfüllt werden müssen, dass Zugriff auf nichtöffentliche Informationen hat;
  • die Rechte und Verantwortlichkeiten der Mitglieder mit Zugriff auf nichtöffentliche Informationen zu erklären;
  • sicherzustellen, dass Mitglieder mit Zugriff auf nichtöffentliche Informationen die Vertraulichkeit nichtöffentlicher Informationen verstehen und bewahren; und
  • Leitlinien für Mitglieder mit Zugriff auf nichtöffentliche Informationen bereitzustellen, wann sie auf nichtöffentliche Informationen zugreifen dürfen, wie sie diese Informationen verwenden dürfen. Und: Wann und wem gegenüber sie diese Informationen enthüllen dürfen.

Gemeinschaftsmitglieder, die unter diese Richtlinie fallen

Diese Richtlinie bezieht sich auf alle Benutzer, die Zugang zu nicht öffentlichen Informationen im Rahmen der Datenschutzrichtlinie haben, einschließlich:

  • Gemeinschaftsmitglieder mit Zugang zu jedem Werkzeug, dass ihnen erlaubt nichtöffentliche Informationen über andere Nutzer (wie das CheckUser-Werkzeug) oder Mitglieder der Öffentlichkeit (zum Beispiel über OTRS-Konten) einzusehen;
  • Gemeinschaftsmitglieder mit der Möglichkeit auf Inhalte oder Nutzerinformationen, die von der Verwaltungsansicht entfernt wurden, zuzugreifen (wie das Suppression-Werkzeug); und
  • freiwillige Entwickler mit Zugriff auf nichtöffentliche Informationen.

Nur zu Anschauungszwecken einige Beispiele von Gruppen von Gemeinschaftsmitgliedern, auf die diese Richtlinie zutrifft, beinhalten: OTRS-Administratoren, E-Mail-Antwortteam-Mitglieder und Betreuer. Diese Richtlinie gilt nicht für Nutzer, deren Rechte nur die Möglichkeit beinhalten normale, gelöschte Revisionen einzusehen. Diese Richtlinie gilt ebenso nicht für Wikimedia-Foundation-Angestellte oder Vertragspartner, die im Rahmen ihrer beruflichen Funktion tätig werden, da sie bereits einer anderen Vertraulichkeitsvereinbarung unterworfen sind, die strenger als diese Richtlinie ist.

Mindestanforderungen für Gemeinschaftsmitglieder, die Zugriffsrechte zu nichtöffentlichen Informationen beantragen

Die folgenden Bedingungen sind Mindestanforderungen, die alle Gemeinschaftsmitglieder, einschließlich freiwillige Entwickler, denen Zugriffsrechte auf nichtöffentliche Informationen ("Zugriffsrechte") gewährt wird, erfüllen müssen. Diese Bedingungen sollten auch berücksichtigte Anforderungen für jeden gemeinschaftlichen Auswahlvorgang sein, um für eine Stelle kandidieren zu können, die solche Zugriffsrechte mit sich bringt. Die Gemeinschaft darf vom Kandidaten für Zugriffsrechte verlangen, zusätzliche, von der Gemeinschaft festgelegte Kriterien, fallspezifisch oder funktionsspezifisch zu erfüllen.

(a) Mindestalter Wir schätzen unsere Gemeinschaftsmitglieder unabhängig von ihrem Alter. Jedoch erfordert der Zugriff auf nichtöffentliche Informationen Reife, wegen der bedeutenden Verantwortlichkeiten, die mit Vertraulichkeitsverpflichtungen kommen. Aus diesem Grund muss jedes Gemeinschaftsmitglied, dass sich um Zugriffsrechte bewirbt:

  • mindestens achtzehn (18) Jahre alt sein, mit Ausnahme der E-Mail-Antwort-Teammitglieder, die mindestens sechszehn (16) Jahre alt sein müssen; und
  • sich gegenüber der Wikimedia Foundation ausweisen, dass sie das erforderliche Mindestalter, für die Rechte, um die sie sich bewerben, erreicht haben.

(b) Gültige, verknüpfte E-Mail-Adresse. Um sicherzustellen, dass wir die Personen, die diese wichtige Stellen innehaben, erreichen können, muss jede Gemeinschaft, die sich um Zugriffsrechte bewirbt:

  • bei der Wikimedia Foundation eine gültige E-Mail-Adresse angeben;
  • ein Konto, unter dem sie sich für Rechte bewerben, mit einer gültigen E-Mail-Adresse verknüpft haben;
  • einen Nachweisvorgang bezüglich der angegebenen und/oder verknüpften E-Mail-Adresse vollständig abschließen (wie das Antworten auf eine Bestätigungs-E-Mail, die an ihre angegebene E-Mail-Adresse gesendet wurde), falls so verlangt; und
  • die Wikimedia Foundation innerhalb angemessener Zeit über jede Änderung bezüglich ihrer E-Mail-Adresse darauffolgend zu informieren.

Um sicherzustellen, dass Gemeinschaftsmitglieder mit Zugriffsrechten verstehen und sich dazu verpflichten, nichtöffentliche Informationen vertraulich zu behandeln, ist es erforderlich, dass sie eine kurze Verschwiegenheitsvereinbarung lesen und ihr Einverständnis erklären. Diese Vereinbarung regelt:

  • was Gemeinschaftsmitglieder als vertrauliche Information behandeln sollten;
  • wann es ihnen gestattet ist auf nichtöffentliche Informationen zuzugreifen;
  • wie Gemeinschaftsmitglieder nichtöffentliche Informationen über andere Nutzer verwenden dürfen;
  • wann und an wen sie nichtöffentliche Informationen weitergeben dürfen und wie sie anderseits die Weitergabe von nichtöffentlichen Informationen an alle anderen verhindern müssen, ausgenommen, wie unter entsprechenden Richtlinien erlaubt;
  • wie sie ihre Konten vor unberechtigtem Zugriff schützen müssen; und
  • wann sie die Weitergabe von nichtöffentlichen Informationen an Dritte, oder unzulässigen Zugriff auf, Nutzung, oder Weitergabe von nichtöffentlichen Informationen melden müssen.

(d) Datenschutz In Bezug auf den Datenschutz der Gemeinschaftsmitglieder mit Zugriffsrechten unterliegt jede persönliche Information, die an die Wikipedia Foundation unter dieser Richtlinie übermittelt wird, dem Datenschutz der Wikimedia Foundation und den Datenspeicherungsleitlinien.

(e) Submission timeline. Any community member who has been granted access rights at the time this Policy becomes effective must meet the requirements of Sections (a) – (c) of this Policy within ninety (90) calendar days from either (i) the date that a request to comply with this Policy is sent to that community member from the Wikimedia Foundation or (ii) the date that such notice is posted prominently on Meta, whichever occurs first. The Wikimedia Foundation may, at its sole discretion, extend the compliance period for individual community members as needed.

Jedes Gemeinschaftsmitglied, das die Anforderungen nach Abschnitt (a) - (c) dieser Richtlinie innerhalb der oben angeführten Fristen nicht erfüllt, muss davon auszugehen, dass seine Zugriffsrechte solange eingefroren werden, bis die geforderten Informationen vorliegen.

Nutzung und Weitergabe nichtöffentlicher Informationen

Gemeinschaftsmitglieder mit Zugriffrechten leisten den Angeboten und ihren Nutzern wertvolle Dienste -- sie bekämpfen Vandalismus, antworten auf Kundendienst-E-Mails, stellen sicher, dass unberechtigt veröffentlichte, private Daten aus der Öffentlichkeit entfernt werden, bestätigen Lizenzbewilligungen, forschen nach Sockenpuppen, verbessern und beheben Programme und vieles mehr. Aber der Gebrauch der Zugriffrechte der Gemeinschaftsmitglieder ist auf bestimmte Umstände und Zusammenhänge beschränkt. Dieser Abschnitt verdeutlicht die Situationen in denen Zugriffsrechte genutzt und nichtöffentliche Informationen an Dritte weitergegeben werden dürfen.

(a) Nutzung der Zugriffsrechte und nichtöffentlichen Informationen.

All community members with access to nonpublic information may only use their access rights and the subsequent information they access in accordance with the policies that govern the tools they use to gain such access. For example, community members with access to the CheckUser tool must comply with the global CheckUser Policy, and, unless they are performing a cross-wiki check, they must also comply with the more restrictive local policies applicable to the relevant Site. Similarly, community members with access to the Suppression tool may only use the tool in accordance with the Suppression Policy. When a community member’s access to a certain tool is revoked, for any reason, that member must destroy all nonpublic information that they have as a result of that tool.

(b) Disclosure of nonpublic information.

In the course of keeping the Sites and its users safe, community members with access rights must sometimes disclose nonpublic information to third parties. Disclosures of nonpublic information may be made to:

(i) andere Gemeinschaftsmitglieder mit gleichen Zugriffsrechten, oder denen aus anderen Gründen Zugriff auf die selben Informationen gestattet ist, um ihre Pflichten gemӓß der entsprechenden Richtlinie für das dafür benutzte Zugriffswerkzeug erfüllen können;

(ii) Dienstleister, Betreiber oder sonstige Dritte, die bei der Ermittlung von IP-Blöcken oder der Formulierung von Beschwerden an die betreffenden Internezugangsanbieter unterstützen;
(iii) Strafverfolgungsbehörden in Fällen, in denen eine unmittelbare und konkrete Gefahr für Leib oder Leben besteht;

(iv) berechtigte Parteien mit der ausdrücklichen Genehmigung des Benutzers, an die dessen nichtöffentliche Informationen weitergegeben werden;

(v) Vollzugs-, Verwaltungs- oder Regierungsbehörden, wenn dies gesetzlich vorgeschrieben ist, vorausgesetzt, dass das Gemeinschaftsmitglied die Wikimedia Foundation darüber informiert, sofern dies nicht von Gesetzes wegen verboten ist;

(vii) die Öffentlichkeit, wenn sich dies als notwendige Folge in direktem Zusammenhang mit der Sperrung einer Sockenpuppe oder einem anderen missbräuchlich genutzten Benutzerkonto ergibt.

While community members with access rights may disclose nonpublic information to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a community member with access rights chooses to disclose in a situation covered by (ii), (iii), (iv), or (v) above, they must notify the Wikimedia Foundation by emailing check-disclosure wikimedia.org an explanation of the disclosure within ten (10) business days of such disclosure.

All other formal and informal requests for user information (i.e. those not covered by one of the situations described above or those not acted upon by a community member with access rights), including subpoenas, from law enforcement, government agencies, attorneys, or other third parties should be directed to the Wikimedia Foundation’s legal department at legal wikimedia.org.

Superscript text