Richtlinie zur Datenspeicherung

From Meta, a Wikimedia project coordination wiki
Jump to: navigation, search
This page is a translated version of the page Data retention guidelines and the translation is 64% complete.

Outdated translations are marked like this.
Other languages:
العربية • ‎مصرى • ‎asturianu • ‎azərbaycanca • ‎български • ‎català • ‎čeština • ‎dansk • ‎Deutsch • ‎Ελληνικά • ‎English • ‎español • ‎فارسی • ‎suomi • ‎français • ‎Nordfriisk • ‎客家語/Hak-kâ-ngî • ‎עברית • ‎हिन्दी • ‎hrvatski • ‎Bahasa Indonesia • ‎日本語 • ‎қазақша • ‎한국어 • ‎Lëtzebuergesch • ‎Basa Banyumasan • ‎Bahasa Melayu • ‎norsk bokmål • ‎नेपाली • ‎Nederlands • ‎occitan • ‎ਪੰਜਾਬੀ • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎русский • ‎Scots • ‎سنڌي • ‎svenska • ‎தமிழ் • ‎తెలుగు • ‎Türkçe • ‎татарча/tatarça • ‎اردو • ‎ייִדיש • ‎中文
Information

The community consultation for the Data Retention Guidelines has closed as of 14 February 2014. We thank the community members who have participated in this discussion since the opening of the consultation on 09 January 2014 and have helped make the Guidelines better as a result. Although we are closing the community consultation, we welcome community members to continue the discussion. The Guidelines are intended to evolve and expand over time. You can read more about the consultation on the Wikimedia blog. Mpaulson (WMF) (talk) 23:57, 14 February 2014 (UTC)

Einführung

Daten sind wichtig. Sie sind einer der Wege über die wir lernen können und durch die wir als Organisation und Bewegung wachsen, und die uns zeigen, wie wir helfen können, unsere Projekte für diejenigen zu verbessern, die diese zum Lernen, Teilen oder Inhalte erstellen nutzen. Gleichzeitig haben wir uns dazu verschrieben (setzen wir uns dafür), deine privaten Daten für die kürzestmögliche Zeit zu speichern, die zum Zwecke der Instandhaltung, zum Verständnis und zur Verbesserung der Wikimedia-Seiten erforderlich ist sowie sich gemäß unseren Verpflichtungen aus dem U.S.-Recht ergeben (Zitat der Wikimedia Foundation Privacy Policy) .

Dieses Dokument hilft zu erklären, wie wir die vertragliche Bindung erfüllen, indem wir unsere Richtlinien beschreiben für Datenspeicherung, Systemdesign und laufendes Überprüfen sowie Instandhaltung. Diese Richtlinien sind entwicklungsorientiert- sie werden mit der Zeit überarbeitet, um neueste Speichermethoden darzustellen.

Welche Daten betrifft diese Richtlinie?

Diese Richtlinie bezieht sich auf alle nichtöffentlichen Daten, die wir durch Wikimedia-Seiten erhalten, auf welche die Privacy Policy. anzuwenden ist. == Wie lange halten wir nicht-öffentliche Daten zurück?

Soweit nicht anders vorgesehen, speichern wir die folgenden Dateitypen für nicht länger als folgt:

Datentyp Ursprung Beispiele Maximaler Speicherzeitraum
Persönliche Informationen Automatisch von einem User gesammelt (erhobene Daten)
  • IP Adresse der Seitenbesucher (betriebsbedingte Daten)
  • IP Addressen von A/B Test-Subjekten (analytische Daten)
  • Identifying user-agent information of site visitors
Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
Kontoeinstellungen
  • E-Mail-Adresse
Bis der Benutzer die Kontoeinstellungen löscht oder ändert.
Unpersönliche Informationen, die mit einem User-account in Verbindung stehen Automatisch von einem User gesammelt (erhobene Daten) Unbegrenzt
Ausdrücklich durch einen User bereitgestellt
  • Protokolle der Einträge, die in ein Seiten-Suchfeld eingegeben wurden oder Einträge mit vorausgefüllten Links zu der Suchmaschine, die durch den User anschließend aufgerufen wurde
Nach spätestens 90 Tagen werden sie gelöscht, aggregiert oder anonymisiert
Provided by a user
  • Language
Until user deletes/changes the account setting.
Unpersönliche Informationen, die nicht mit einem User-Account in Verbindung stehen Automatisch von verschiedenen User gesammelte Daten Unbegrenzt
Artikel, die gelesen wurden Durch Nutzer angegeben
  • Eine Liste von Artikeln, die besucht wurden
Nach maximal 90 Tagen, wenn überhaupt gespeichert, dann nur in zusammengefasster Form
(*) Im Kontext dieser Tabelle bedeutet "User-Account" Benutzername, User-ID oder IP-Addresse; "Leser" meint einen Besucher eines Wikimedia-Projekts.

Definitionen

Zum Zweck dieser Richtlinie:

  • "Persönliche Information" bedeutet Information von dir oder Information, die wir von Dir sammeln, die eine persönliche Identifizierung ermöglicht. Zur Klarstellung: Obwohl wir nicht zwangsläufig alle der folgenden Typen von Informationen erheben, halten wir zumindest das Folgende für "persönliche Information", falls es andernweitig "nichtöffentlich" ist und dazu benutzt werden kann, dich zu identifizieren
(a) deinen echten Namen, deine Adresse, deine Telefonnummer, deine E-Mail-Adresse, dein Passwort, deine Identifikationsnummer auf einem amtlich ausgestellten Ausweisdokument, deine IP-Adresse und deine Kreditkartennummer
(b) dein Geburtsdatum, dein Geschlecht, deine sexuelle Ausrichtung, deine rassische oder ethnische Herkunft, dein Familienstand, Erkrankungen oder Behinderungen, deine politische Meinungen und deine Religionszugehörigkeit, wenn diese mit einer der in Unterabschnitt (a) aufgeführten Arten von Daten verknüpft sind.
(c) any of the items in subsections (a) or (b) when associated with your user account.
  • Einige Beispiele von "öffentlichen Informationen" wären: (a) deine IP-Adresse, wenn du Artikel bearbeitest, ohne dich anzumelden; (b) dein Geschlecht, wenn es in deinem Benutzerprofil steht; (c) jegliche persönliche Informationen, die du öffentlich auf Wikimedia-Seiten bekannt gibst, wie zum Beispiel deinen richtigen Namen oder Alter. Einige Beispiele von Informationen, die als "nichtöffentliche Informationen" eingestuft sind: (a) deine IP-Adresse, wenn du bearbeitest und angemeldet bist; (b) deine E-Mail-Adresse, wenn du eine angegeben hast, als du dich registriert hast (aber sie nicht veröffentlicht hast); und (c) deine Standortinformationen, falls du sie nicht veröffentlicht hast. Die Informationen, die als "nichtöffentlich" oder "öffentlich" eingestuft sind, sind vollständig erklärt in unser Datenschutzrichtlinie.
  • Data is "anonymized" when (1) information that can be used to identify a specific user has been removed or otherwise been changed so that it can no longer be used to identify the user directly, and (2) best efforts have been made to remove, or otherwise make non-re-identifying, information that could be used to re-identify the user.
Examples of identifying information that could be removed in order to anonymize data would include:
  • Real names, addresses, phone numbers, email addresses, password, identification number on government-issued ID, IP address, user-agent string, credit card number, unique device identifiers
Examples of changes that could be made to data so that it no longer directly identifies the user:
  • Encrypting or removing/masking the most specific portion of IP addresses
  • Sanitizing user-agent strings
  • Data is "aggregated" when the data associated with a specific user has been combined with data from others to show general trends or values without identifying specific users.
An example of how data can be aggregated includes:
  • Using ranges rather than specific numbers, such as recording that there are "between 1 and 10 editors in language X in country Y" rather than recording that there are 4 editors.

While we make our best effort to anonymize or aggregate information to the point that an individual cannot be identified, we cannot completely eliminate the risk of re-identification. For more info about re-identification, please see the FAQ section of the Privacy Policy.

Terms that are not defined in this document have the same meaning given to them in the Privacy Policy.

Ausnahmen zu dieser Richtlinie

Falls wir Ausnahmen zu dieser Richtlinie machen, werden wir die Community mittels Beschreibung dieser Seite informieren.

Daten werden möglicherweise in System-Backups für einen längeren Zeitraum vorgehalten.

Audits for existing systems

These guidelines are based on practices that the Foundation has generally followed for many years, particularly the 90-day rule for IP addresses and similar personal information in our server logs. However, our older systems may not always comply with these new guidelines, particularly for personal information other than IP addresses. As a result, once these guidelines are adopted, WMF’s technology teams plan to audit our existing systems and bring them into compliance. Because of the size and scope of these systems, this audit will necessarily occur in a gradual fashion.

Design of new systems

In order to support these data retention periods and our overall privacy policy, new tools and systems implemented by the Foundation will be designed with privacy in mind. This will include:

  • inclusion of these data retention guidelines as requirements during the design process;
  • legal consultation during the design and development process; and
  • inclusion of privacy considerations in the code review process.

Ongoing handling of new information

Despite our best efforts in designing and deploying new systems, we may occasionally record personal information in a way that does not comply with these guidelines. When we discover such an oversight, we will promptly comply with the guidelines by deleting, aggregating, or anonymizing the information as appropriate.

Kontaktiere uns

Falls Du der Meinung bist, dass möglicherweise gegen diese Richtlinie verstoßen wurde oder falls du Fragen oder Kommentare zur Einhaltung der Richtlinie hast, kontaktiere uns bitte unter privacy@wikimedia.org.

Datenschutzbezogene Seiten