Opencaching-Wiki Diskussion:Datenschutz: Unterschied zwischen den Versionen

Aus Opencaching-Wiki
Zur Navigation springen Zur Suche springen
(→‎Allgemeines: wikipedia korrekt zitiert, dafür muss man die version verlinken)
Zeile 4: Zeile 4:
 
Hier braucht's noch eine Wiki-spezifische Datenschutzbelehrung; die für www.opencaching.de passt nicht, es geht ja um die Daten im Wiki. --[[Benutzer:Following|following]] 03:24, 12. Okt. 2012 (CEST)
 
Hier braucht's noch eine Wiki-spezifische Datenschutzbelehrung; die für www.opencaching.de passt nicht, es geht ja um die Daten im Wiki. --[[Benutzer:Following|following]] 03:24, 12. Okt. 2012 (CEST)
  
 
+
== Entwurf ==
 
=== Allgemeines ===
 
=== Allgemeines ===
  
Zeile 11: Zeile 11:
 
===IP-Adressen und andere technische Informationen===
 
===IP-Adressen und andere technische Informationen===
  
Sobald ein Besucher eine Seite aufruft oder liest, wird nicht mehr Information gesammelt, als dies gewöhnlicherweise bei Webseiten der Fall ist. Opencaching.de hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen. Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht. Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.
+
Sobald ein Besucher eine Seite aufruft oder liest, wird nicht mehr Information gesammelt, als dies gewöhnlicherweise bei Webseiten der Fall ist. Opencaching.de hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen. Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht.  
  
 
===Cookies===
 
===Cookies===
Zeile 61: Zeile 61:
  
 
Die Nutzung dieser Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten (beispielsweise Email-Adressen für die Account-Registrierung) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Die Daten werden ohne ausdrückliche Zustimmung des Benutzers nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet ohne spezielle Vorsichtsmassnahmen wie Verschlüsselung oder/und Anonymisierungsdienste Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.
 
Die Nutzung dieser Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten (beispielsweise Email-Adressen für die Account-Registrierung) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Die Daten werden ohne ausdrückliche Zustimmung des Benutzers nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet ohne spezielle Vorsichtsmassnahmen wie Verschlüsselung oder/und Anonymisierungsdienste Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.
 +
 +
== Diskussion ==
 +
=== Unagemeldete Benutzer ===
 +
... haben bei uns bislang keine Bearbeitungsrechte, daher habe ich das hier vorerst entfernt:
 +
:Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.
 +
Müsste bei Bedarf wieder eingefügt werden. --[[Benutzer:Following|following]] 17:30, 20. Okt. 2012 (CEST)

Version vom 20. Oktober 2012, 15:30 Uhr

Weiterleitung erstell--Pirate77 (Diskussion) 08:11, 11. Okt. 2012 (CEST)t


Hier braucht's noch eine Wiki-spezifische Datenschutzbelehrung; die für www.opencaching.de passt nicht, es geht ja um die Daten im Wiki. --following 03:24, 12. Okt. 2012 (CEST)

Entwurf

Allgemeines

Diese Seite basiert auf der Wikipedia-Datenschutzerlärung.

IP-Adressen und andere technische Informationen

Sobald ein Besucher eine Seite aufruft oder liest, wird nicht mehr Information gesammelt, als dies gewöhnlicherweise bei Webseiten der Fall ist. Opencaching.de hält möglicherweise unausgewertete Logs solcher Vorgänge vor, diese werden aber nicht veröffentlicht und auch nicht dazu benutzt, legitime Benutzer nachzuverfolgen. Sobald eine Seite von einem angemeldeten Benutzer bearbeitet wird, speichern die Server zugehörige IP-Informationen vertraulich für eine begrenzte Zeitspanne. Diese Informationen werden automatisch nach einer festgelegten Zeitspanne gelöscht.

Cookies

Sobald eine Projektseite besucht wird, setzen die Websites einen temporären Session‐Cookie auf dem Rechner eines Besuchers. Leser, die sich weder anmelden noch die Seite bearbeiten wollen, können diesen Cookie ablehnen; der Cookie wird am Ende der Browser-Sitzung wieder entfernt. Zusätzliche Cookies werden gesetzt, wenn man sich anmeldet, um die Voreinstellungen des eingeloggten Zustands aufrecht zu erhalten. Falls jemand einen Benutzernamen oder ein Kennwort in seinem Browser eingibt, wird diese Information für bis zu 30 Tage vorgehalten und dem Server jedes mal wieder zugesandt, sobald er das selbe Projekt wieder besucht. Bearbeiter, die einen öffentlichen Computer benutzen und ihren Benutzernamen späteren Benutzern dieses Computers nicht offenbaren wollen, sollten diese Cookies nach Benutzung löschen.

Versionsgeschichten

Bearbeitungen oder andere Beiträge zu den Artikeln, Benutzer- und Diskussionsseiten eines Projekt werden grundsätzlich für immer gespeichert. Die Entfernung von Text aus einem Projekt löscht diesen nicht dauerhaft. Üblicherweise kann in einem Projekt jeder eine vorherige Version eines Artikels einsehen und davon Kenntnis erlangen, was dort vorhanden war. Auch wenn ein Artikel "gelöscht" wurde, können Benutzer, denen eine höhere Stufe des Zugangs anvertraut wurde, möglicherweise immer noch sehen, was vor der Öffentlichkeit verborgen wurde. Informationen können dauerhaft von Einzelpersonen mit Zugang zu den Servern von Opencaching.de gelöscht werden, aber abgesehen von seltenen Fällen, in denen von Opencaching.de die Löschung von Material in Versionsgeschichten aufgrund eines Gerichtsbeschlusses oder eines gleichwertigen Rechtsvorgangs verlangt werden sollte, gibt keine Zusagen, dass irgendwelche permanenten Löschungen vorgenommen werden.

Benutzerbeiträge

Benutzerbeiträge werden ebenfalls zusammengestellt und öffentlich zugänglich gemacht. Dabei werden Benutzerbeiträge gemäß der Registrierung und des Anmeldestatus zusammengefasst. Daten über diese Benutzerbeiträge, wie die Zeiten, zu denen Benutzer Bearbeitungen vorgenommen haben oder die Anzahl ihrer Bearbeitungen, sind öffentlich über die Beitragsliste aufrufbar und werden in aggregierter Form von anderen Benutzern veröffentlicht.

Lesezugriffe in Projekten

Es werden nicht mehr Informationen über Benutzer und andere Leser gesammelt, als üblicherweise in Serverlogs von Websites gespeichert wird. Über die oben erwähnten Rohdaten für allgemeine Zwecke hinaus legen Seitenaufrufe keine Benutzeridentitäten offen. Stichproben aus Rohdatensammlungen können die IP-Adressen beliebiger Benutzer enthalten, sie werden aber nicht öffentlich gemacht.

Bearbeitungsvorgänge in Projekten

Bearbeitungen von Projektseiten sind durch den Benutzernamen oder die Netzwerk-IP-Adresse des Bearbeiters identifizierbar, und die Bearbeitungsgeschichte eines Autors wird in einer Beitragsliste gesammelt. Diese Informationen werden dauerhaft in den Projekten verfügbar sein.

Eingeloggte, angemeldete Benutzer: Eingeloggte Benutzer geben ihre IP-Adresse der Öffentlichkeit nicht preis, ausgenommen Fälle von Missbrauch, einschließlich des Vandalismus einer Wikiseite durch den Benutzer oder durch einen anderen Benutzer mit derselben IP-Adresse. Die IP-Adresse eines Benutzers wird auf den Wikiservern für eine bestimmte Zeitperiode gespeichert, während welcher sie von Serveradministratoren und von Benutzern, die CheckUser-Zugriff erhalten haben, eingesehen werden kann. Informationen über IP-Adressen und ihre Verbindung zu allen Benutzernamen, die sie teilen, können unter bestimmten Umständen bekanntgegeben werden (siehe unten). Bearbeiter, die einen Firmenmailserver von zu Hause aus nutzen oder die über eine DSL- oder Kabel-Internetverbindung telekommunizieren, können wahrscheinlich einfach durch ihre IP-Adresse identifiziert werden; in jenem Fall könnte es einfach sein, alle Beiträge miteinander zu identifizieren, die diese IP in den verschiedenen Projekten gemacht hat. Die Verwendung eines Benutzernamens ist unter diesen Umständen ein besserer Weg zum Schutz der Privatsphäre.

Nichteingeloggte registrierte Benutzer und unregistrierte Benutzer: Bearbeiter, die sich nicht eingeloggt haben, können durch die Netzwerk-IP-Adresse identifiziert werden. Je nach der Netzwerkwerkanbindung des Einzelnen kann diese IP-Adresse zu einem großen Internetdiensteanbieter zurückverfolgt werden oder spezifischer zu einer Schule, einem Arbeitsplatz oder nach Hause. Es könnte möglich sein, diese Informationen in Verbindung mit anderen Informationen, einschließlich des Stils und der Präferenzen beim Bearbeiten, zu verwenden, um einen Autor vollständig zu identifizieren.

Diskussionen

Auf Diskussionsseiten eines Wikis: Theoretisch kann auf jeder Seite, die sich bearbeiten lässt, eine Diskussion stattfinden. Für gewöhnlich wird in Opencaching User-Wiki Projekten auf Benutzerdiskussionsseiten (die einzelnen Benutzern zugeordnet sind), Artikeldiskussionsseiten (die einzelnen Artikeln zugeordnet sind) oder auf speziellen Seiten mit der Funktion eines Internet-Forums geführt. Man darf auf Diskussionsseiten den gleichen Grad an Datenschutz erwarten wie anderswo auch.

Per E-Mail: Benutzer brauchen keine E-Mail-Adresse anzugeben, wenn sie sich anmelden. Benutzer, die Autoren werden wollen, müssen eine gültige E-Mail-Adresse angeben. Diese können es anderen angemeldeten Benutzern ermöglichen, ihnen über das Wiki E-Mails zu schreiben. Bei E-Mails, die auf diese Weise geschrieben werden, sieht der Empfänger die E-Mail-Adresse des Senders, der Sender sieht die E-Mail-Adresse des Empfängers aber nicht. Die unter "Einstellungen" angegebene E-Mail-Adresse kann von der Opencaching.de zur Kommunikation verwendet werden. Wer keine gültige E-Mail-Adresse angibt, kann sein Kennwort nicht zurücksetzen, wenn er es verliert. Er kann in einer solchen Lage Kontakt zu einem der Server‐Administratoren von Opencaching User-Wiki aufnehmen, um eine neue E-Mail-Adresse zu erfassen. Benutzer können die unter "Einstellungen" angegebene E-Mail-Adresse jederzeit austragen, damit sie nicht mehr verwendet werden kann. Private Korrespondenz zwischen Benutzern unterliegt nicht der Datenschutzrichtlinie von Opencaching.de; diese Benutzer können deren Inhalte nach ihrem eigenen Ermessen speichern.

Auf Mailinglisten: Die E-Mail-Adressen, die zur Anmeldung und zum Posten auf Mailinglisten der Projekte verwendet werden, gelangen auch anderen Abonnenten zur Kenntnis. Die Listenarchive der meisten derartigen Mailinglisten sind öffentlich, und öffentliche Archive können über das Web durchsucht werden. Es kann passieren, dass die Adressen von Abonnenten in Nachrichten anderer Benutzer zitiert werden. Man muss damit rechnen, dass diese Adressen und alle Nachrichten, die an eine Mailingliste versandt wurden, archiviert werden und dauerhaft öffentlich zugänglich bleiben. Haben wir eine entsprechende Funktion?

Veröffentlichung von personenbezogenen Daten

Zugang durch Drittparteien und Benachrichtigung von registrierten Benutzern bei Erhalt rechtlicher Schritte:

Als generelles Leitbild sollen der Zugang zu und die Aufbewahrung von personenbezogenen Daten in allen Projekten so gering wie möglich sein und nur intern für das Wohlergehen der Projekte genutzt werden. Jedoch kann Opencaching.de bisweilen eine Subpoena-Aufforderung oder eine andere verpflichtende Anfrage einer Vollstreckungsbehörde, eines Gerichts oder eines entsprechenden Staatsorgans erhalten, das Offenlegung von Informationen über einen registrierten Benutzer fordert, und durch Gesetz dazu gezwungen sein, der Anfrage nachzukommen. Im Falle einer solchen rechtlich verpflichtenden Aufforderung wird sich Opencaching.de bemühen, den betroffenen Benutzer innerhalb von drei Werktagen nach Erhalt der Subpoena-Verfügung zu benachrichtigen, indem sie eine Nachricht an die E-Mailadresse schickt, die der betroffene Benutzer in seinen Benutzereinstellungen hinterlegt hat (falls vorhanden).

Die Foundation kann Benutzer, die eine solche Benachrichtigung erhalten, weder rechtlich noch in Hinsicht auf die angemessene Reaktion auf eine Subpoena-Aufforderung beraten. Opencaching.de weist jedoch darauf hin, dass solche Benutzer möglicherweise einen gesetzlichen Anspruch darauf haben, sich gegen dieses Verlangen zu wehren oder die Information gerichtlich beschränken zu lassen, indem sie einen Antrag einreichen, die Subpoena-Aufforderung zu verwerfen. Benutzer, die einer Subpoena-Aufforderung oder einer anderen verpflichtenden Anfrage widersprechen wollen, sollten rechtliche Beratung bezüglich der anwendbaren Gesetze und Verfahren in Anspruch nehmen, die ihnen verfügbar sind.

Wenn Opencaching.de einen bei Gericht eingereichten Antrag erhält, die Subpoena-Aufforderung infolge einer Prozesshandlung eines Benutzers oder dessen Rechtsanwalts zu verwerfen oder anderweitig einzuschränken, wird Opencaching.de die verlangten Informationen nicht offenlegen, bis Opencaching.de eine entsprechende gerichtliche Anordnung erhält.

Registrierte Benutzer sind nicht verpflichtet, eine Mailadresse zu hinterlegen. Allerdings kann Opencaching.de, falls ein betroffener angemeldeter Benutzer keine Mailadresse hinterlegt hat, den betroffenen Benutzer nicht in einer privaten E-Mail-Nachricht informieren, wenn sie das Verlangen einer Strafverfolgungsbehörde erhält, personenbezogene Daten über den Benutzer offenzulegen.

Schutz von Personenbezogenen Daten

Die Nutzung dieser Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten (beispielsweise Email-Adressen für die Account-Registrierung) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Die Daten werden ohne ausdrückliche Zustimmung des Benutzers nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet ohne spezielle Vorsichtsmassnahmen wie Verschlüsselung oder/und Anonymisierungsdienste Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.

Diskussion

Unagemeldete Benutzer

... haben bei uns bislang keine Bearbeitungsrechte, daher habe ich das hier vorerst entfernt:

Bei unangemeldeten Benutzern wird die IP-Adresse öffentlich und dauerhaft als Autor der Bearbeitung genannt. Für Dritte kann es möglich sein, aus der IP-Adresse in Verbindung mit anderen verfügbaren Informationen den Autor zu ermitteln. Die Anmeldung mit einem registrierten Benutzernamen erlaubt besseren Schutz der Privatsphäre.

Müsste bei Bedarf wieder eingefügt werden. --following 17:30, 20. Okt. 2012 (CEST)