Richtlinie zur Datenspeicherung

This page is a translated version of the page Data retention guidelines and the translation is 65% complete.

This page is in the process of being moved to Legal:Data retention guidelines on Wikimedia Foundation Governance Wiki - where you can provide translations and feedback on it.

Please do not mark this page for translation, provide any additional translations for this page, or comment on this page here on Meta-Wiki. All future translations should be provided at its new location on Wikimedia Foundation Governance Wiki and comments may already be provided on its talk page there. Thank you!

Einführung

Daten sind wichtig. Sie sind einer der Wege über die wir lernen können und durch die wir als Organisation und Bewegung wachsen, und die uns zeigen, wie wir helfen können, unsere Projekte für diejenigen zu verbessern, die diese zum Lernen, Teilen oder Inhalte erstellen nutzen. Gleichzeitig haben wir uns dazu verschrieben (setzen wir uns dafür), deine privaten Daten für die kürzestmögliche Zeit zu speichern, die zum Zwecke der Instandhaltung, zum Verständnis und zur Verbesserung der Wikimedia-Seiten erforderlich ist sowie sich gemäß unseren Verpflichtungen aus dem U.S.-Recht ergeben (Zitat der Wikimedia Foundation Privacy Policy) .

Dieses Dokument hilft zu erklären, wie wir die vertragliche Bindung erfüllen, indem wir unsere Richtlinien beschreiben für Datenspeicherung, Systemdesign und laufendes Überprüfen sowie Instandhaltung. Diese Richtlinien sind entwicklungsorientiert- sie werden mit der Zeit überarbeitet, um neueste Speichermethoden darzustellen.

Welche Daten betrifft diese Richtlinie?

Diese Richtlinien gelten für alle nicht-öffentlichen Daten, die wir von Wikimedia-Seiten sammeln und die unter die Datenschutzrichtlinie und Nicht-Wiki-Datenschutzrichtlinie fallen. Unsere WDatenschutzrichtlinie für Spender enthält separate Richtlinien zur Datenspeicherung, die für Spenderinformationen gelten.

Wie lange halten wir nicht-öffentliche Daten zurück?

Soweit nicht anders vorgesehen, speichern wir die folgenden Dateitypen für nicht länger als folgt:


Datentyp	Ursprung	Beispiele	Maximaler Speicherzeitraum
Nicht öffentliche persönliche Informationen	Automatisch von einem User gesammelt (erhobene Daten)	IP Adresse der Seitenbesucher (betriebsbedingte Daten) IP Addressen von A/B Test-Subjekten (analytische Daten) Identifizierung der User-Agent-Informationen von Website-Besuchern	Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
Nicht öffentliche persönliche Informationen	Kontoeinstellungen	E-Mail-Adresse	Bis der Benutzer die Kontoeinstellungen löscht oder ändert.
Nicht-personenbezogene Informationen	Automatisch von einem User gesammelt (erhobene Daten)	Von MediaWiki gesammelte Daten über die Aktivität eines Benutzerkontos (z. B. das erste Mal, dass ein Benutzer eine Bearbeitungsseite aufruft, Datum und Uhrzeit, zu der ein Benutzer seine E-Mail-Adresse verifiziert)	Unbegrenzt
	Automatisch von einem User gesammelt (erhobene Daten)	Durch Eventlogging gesammelte Daten, die mit einer User-ID in Verbindung zu bringen sind (z.B. ob ein Account auf einem mobilen Gerät erstellt wurde, A/B-Test-Daten zur Starthilfe)	Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
	Ausdrücklich durch einen User bereitgestellt	Protokolle der Einträge, die in ein Seiten-Suchfeld eingegeben wurden oder Einträge mit vorausgefüllten Links zu der Suchmaschine, die durch den User anschließend aufgerufen wurde	Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
	Ausdrücklich durch einen User bereitgestellt	Sprache	Bis der Benutzer die Kontoeinstellungen löscht oder ändert.
Nicht-personenbezogene Informationen, die nicht mit einem Benutzerkonto verbunden sind^{[T 1]}	Automatisch von verschiedenen User gesammelte Daten	Anzahl bestimmter Events (z.B. erfolgreiche HTTPS-Requests)	Unbegrenzt
Artikel, die gelesen wurden	Durch Nutzer angegeben	Eine Liste von Artikeln, die besucht wurden	Nach maximal 90 Tagen, wenn überhaupt gespeichert, dann nur in zusammengefasster Form

↑ Im Kontext dieser Tabelle bedeutet "User-Account" Benutzername, User-ID oder IP-Addresse; "Leser" meint einen Besucher eines Wikimedia-Projekts.

Wie lange bewahren wir öffentliche Daten auf?

Wikimedia hostet Wikipedia und die zugehörigen Projekte als Teil unserer Mission, die Summe des menschlichen Wissens zu sammeln, zu dokumentieren und frei an die Welt zu verteilen. Dementsprechend erstellen Sie, wenn Sie einen Beitrag zu einer Wikimedia-Site leisten, einschließlich auf Benutzer- oder Diskussionsseiten, eine dauerhafte, öffentliche Aufzeichnung jedes von Ihnen hinzugefügten, entfernten oder geänderten Inhalts. Die Versionsgeschichte zeigt, wann Ihr Beitrag oder Ihre Löschung erfolgte, sowie Ihren Benutzernamen (wenn Sie angemeldet sind) oder Ihre IP-Adresse (wenn Sie nicht angemeldet sind). Wir können Ihre öffentlichen Beiträge, entweder zusammen mit den öffentlichen Beiträgen anderer oder einzeln, verwenden, um neue Funktionen oder datenbezogene Produkte für Sie zu erstellen oder um mehr darüber zu erfahren, wie die Wikimedia-Seiten genutzt werden. Wenn Sie versehentlich Ihre persönlichen Daten in einem Beitrag zu einer Wikimedia-Site angegeben haben und diese entfernen lassen möchten, konsultieren Sie bitte die Oversighter der Gemeinschaft. Denken Sie daran, dass die Transparenz und Integrität der Versiongeschichte unserer Seiten für unsere Mission von entscheidender Bedeutung ist, und die Foundation unterstützt das Recht unserer Community, Anfragen zur Aufsicht abzulehnen, um die Projekte zu schützen.

If you choose to register for an account with the Wikimedia projects, you will be asked to select a username. Usernames are retained until the user requests that the account be renamed, or goes through the community courtesy vanishing process.

Weitere Informationen findest du in unserer Datenschutzrichtlinie.

Definitionen

Zum Zweck dieser Richtlinie:

„Personenbezogene Daten“ sind Informationen, die Sie uns zur Verfügung stellen oder die wir von Ihnen erheben und die Sie identifizieren oder zu Ihrer persönlichen Identifizierung verwendet werden könnten. Einzelheiten finden Sie in der Wikimedia Foundation Datenschutzrichtlinie und Datenschutzrichtlinie für Webseiten, die keine Wikis sind.

Some examples of "public information" would include:
- (a) your IP address, if you edit without logging in;
- (b) your gender, if it is disclosed under your user profile;
- (c) any personal information you disclose publicly on the Wikimedia Sites, such as your real name or age.

Some examples of types of information that are considered to be "nonpublic information" include:
- (a) your IP address, if you edit while logged in;
- (b) your email address, if you provided one to us during account registration (but didn’t post it publicly); and
- (c) your general location information as might be derived from your IP address, if you have not posted it publicly. The types of information that are considered "nonpublic" as opposed to "public" are more fully explained in our Privacy Policy.

Data is "de-identified" when it has been aggregated or otherwise retained in a manner such that it can no longer be used to identify the user.

Data is "aggregated" when the data associated with a specific user has been combined with data from others to show general trends or values without identifying specific users.

An example of how data can be aggregated includes:

Using ranges rather than specific numbers, such as recording that there are "between 1 and 10 editors in language X in country Y" rather than recording that there are 4 editors.

Terms that are not defined in this document have the same meaning given to them in the Privacy Policy.

Ausnahmen zu dieser Richtlinie

Falls wir Ausnahmen zu dieser Richtlinie machen, werden wir die Community mittels Beschreibung dieser Seite informieren.

Die Daten können in Systemsicherungen über einen längeren Zeitraum aufbewahrt werden, der 5 Jahre nicht überschreiten darf.

When we conduct a survey or other research, we will provide you with a privacy statement specifying the term of retention for information (including personal information) collected through your participation in such research. In certain cases, information may be retained indefinitely for educational, development, or other related purposes, unless otherwise indicated in the relevant privacy statement. Such information may be retained in raw, aggregated, or de-identified form until we receive a request from the participant to delete the information.

Research related to COVID-19: The Wikimedia Foundation Research team is conducting research regarding COVID-19 and its impact on Wikipedia. Retaining de-identified readership data from COVID-19 related articles will enable us to better understand how to prioritize content creation, to understand what happens to readership when there's a "shock to the system", and to empower the research community to answer such questions. By "COVID-19 related articles", we mean articles that link to the COVID-19, SARS-CoV-2 and 2019–20 COVID-19 pandemic Wikidata items. For comparison purposes, we will retain data from a small number of articles unrelated to COVID-19 as well. In order to collect sufficient data, and obtain a picture of readership as time passes, we will be retaining this de-identified data beyond the 90-day retention limit, for a period of one year, ending on March 1, 2021. (Note that this includes a one-month extension due to staffing changes, in order to allow for the project’s completion.). For technical details about the sampling and de-identification process, please see the project page on GitHub.

Editing research: There is a short-term extension applying to data collected as part of experimental features to improve replying on talk pages. In order to collect and analyze sufficient data, this data must be kept beyond the standard 90-day period. The retained data will be deleted, aggregated, or de-identified within 180 days.

Campaign landing pages: for certain events, campaigns, or marketing channels, users may create accounts on special landing pages. After creating their account on those pages, the association between their account and its source may be retained indefinitely, both to provide a good user experience for that account and for longitudinal analysis on campaign effectiveness. For more information, contact mmiller@wikimedia.org.

CampaignEvents extension: An exception exists for data collected by the CampaignEvents extension. The extension collects the global user IDs of event organizers and event participants, as well as which events users organized or attended and when participants registered for an event. In order for the extension features to work consistently, data collected by the CampaignEvents extension may be retained indefinitely.

Sound logo contest: There is a short-term extension applying to data collected as part of contest entries to allow the brand studios team to evaluate entries in preparation for announcing the winner in February 2023. The retained data will be deleted, aggregated or de-identified within 90 days after the winner is announced.

In rare cases, we, or particular users with certain administrative rights as described in our Privacy Policy, may need to retain your personal information, including your IP address and user agent information, for as long as reasonably necessary (which may be longer than the period described in the table above) to:

- enforce or investigate potential violations of our Terms of Use, this Privacy Policy, or any Foundation or user community-based policies;

- investigate and defend ourselves against legal threats or actions;

- help protect against vandalism and abuse, fight harassment of other users, and generally try to minimize disruptive behavior on the Wikimedia Sites;

- prevent imminent and serious bodily harm or death to a person, or to protect our organization, employees, contractors, users, or the public; or

- detect, prevent, or otherwise assess and address potential spam, malware, fraud, abuse, unlawful activity, and security or technical concerns.

Audits and improvements

The Foundation is committed to continuous evaluation and improvement of these guidelines, and to periodic audits in order to identify such improvements. As we make changes to existing and systems, we will update these guidelines to reflect our changing practices.

Design of new systems

In order to support these data retention periods and our overall privacy policy, new tools and systems implemented by the Foundation will be designed with privacy in mind. This will include:

inclusion of these data retention guidelines as requirements during the design process;
legal consultation during the design and development process; and
inclusion of privacy considerations in the code review process.

Ongoing handling of new information

Despite our best efforts in designing and deploying new systems, we may occasionally record personal information in a way that does not comply with these guidelines. When we discover such an oversight, we will promptly comply with the guidelines by deleting, aggregating, or de-identifying the information as appropriate.

Kontaktiere uns

Falls Du der Meinung bist, dass möglicherweise gegen diese Richtlinie verstoßen wurde oder falls du Fragen oder Kommentare zur Einhaltung der Richtlinie hast, kontaktiere uns bitte unter privacywikimedia.org.

[1] Im Kontext dieser Tabelle bedeutet "User-Account" Benutzername, User-ID oder IP-Addresse; "Leser" meint einen Besucher eines Wikimedia-Projekts.

[T 1]