Benutzer:Dschungelfan/Offener Brief DSGVO

Hier soll ein gemeinsam erarbeiteter Brief an den zuständigen Datenschutzbeauftragten entstehen, damit einmal von einem Fachmann gecheckt werden kann, ob alle Funktionen der Software und alle Praktiken innerhalb der Wikipedia konform mit der neuen Datenschutzgrundverordnung (DSGVO) sind.

Es geht nur darum, mit Hilfe von Fachleuten den Datenschutz innerhalb der Wikipedia zu verbessern.

• Klärung der Zuständigkeit: ist durch neue Marktortprinzip der DSGVO die europäische Gesetzgebung für Wikipedia überhaupt zuständig, auch wenn der Sitz der Foundation in den USA ist?
• Zeitstempel bei jeder Bearbeitung: ist es zulässig, dass jede Bearbeitung minutengenau in der Versionsgeschichte abgebildet wird? Für das Urheberrecht ist nur der Name des Autors wichtig.
• Signaturen: Im Content-Bereich ist die Signatur des eigenen Textes verpflichtend. Entscheidet man sie, sie wegzulassen, trägt ein Bot sie ohne Zustimmung des Autors nach.
• Action Logs: Über Funktionen der Software lässt sich für jeden zugänglich ein zum Teil recht detailliertes Profiling für jeden Benutzer betreiben (Uhrzeit, Dauer des Editierens, inhaltliche/regionale Vorlieben). In der Praxis wird dieses Profiling benutzt, um Ähnlichkeiten zwischen zwei anonymen Konten zu identifizieren.
• Logbücher: Selbst nicht selbst verursachte personenbezogene Einträge (z.B. Sperrlog) sind für jedermann öffentlich einsehbar.
• Jagdlisten: einige Benutzer führen öffentliche Jagdlisten mit Zustammenstellungen von IPs, die sie zur Bekämpfung von Vandalismus einzelnen Benutzern zuordnen.
• Check User: sind vergleichsweise nichtige Anlässe, also nichts Strafrechtliches, Grund genug, per Checkuser in die persönlichen Daten (IP-Adresse, Browserkonfiguartion) einzelner angemeldeter Benutzer einzugreifen? Dürfen Ergebnisse eines solches Verfahrens im Internet veröffentlicht werden?
• IP-Benutzer: bei nicht angemeldeten Autoren erscheint die IP-Adresse direkt in der Versionsgeschichte. Darüber kann man Rückschlüsse auf Region und Provider ziehen, bei festen IPs sogar auf die Institution.
• Privcay by Default: Kommt die Software der Privacy-by-Default-Anforderung der DSGVO nach? Im Moment gibt es keine Möglichkeit mitzuwirken, ohne öffentlich einsehbare Spuren zu hinterlassen.
• von Autumn Windfalls: Reicht es aus, dass die rechtsverbindliche Datenschutzrichtlinie nur in englischer Sprache vorliegt? Die deutsche Übersetzung scheint von freiwilligen Amateuren übersetzt zu sein. Entspricht die Datenschutzrichtlinie der DSGVO, muss sie angepasst werden? --Autumn Windfalls (Diskussion) 16:21, 29. Jun. 2018 (CEST)
• von Autumn Windfalls: Unter Wikipedia:Checkuser wurde bereits vor Inkrafttreten der DSGVO darauf hingewiesen, dass das Verfahren einen „erheblichen Eingriff“ in den Datenschutz bedeute. Zu prüfen sei, ob sich der gewählte Checkuser, der Wikipedia:Checkuser/Anfragen/Nachfolgeantrag FT/AY durchführte, an juristische Normen gehalten hat und ob die, falls das damalige Verfahren rechtens gewesen sein sollte, entsprechende Eingriffe nach Inkrafttreten der DSGVG noch gesetzeskonform wären. --Autumn Windfalls (Diskussion) 13:56, 29. Jun. 2018 (CEST)
• Von Autumn Windfalls: Sogenannte Checkuser werden von dafür wahlberechtigten angemeldeten Benutzern gewählt. Kenntnisse im Datenschutz werden nicht verlangt und sind nicht nachzuweisen. Zu prüfen wäre, ob Personen ohne nachgewiesene Kenntnisse im Datenschutz Funktionserweiterungen zugeteilt werden dürfen, die ihnen einen „erheblichen Eingriff“ in nicht öffentliche Daten erlauben. --Autumn Windfalls (Diskussion) 14:06, 29. Jun. 2018 (CEST)
• von Autumn Windfalls: Im Fall Wikipedia:Checkuser/Anfragen/Nachfolgeantrag FT/AY hat sich der Checkuser auf nachträgliche Forderung geweigert, die ermittelten Daten herauszugeben. Er begründete dieses damit, er habe keine Aufzeichnungen gemacht, Daten anderer Benutzer dürfe er nicht herausgeben. Um andere Benutzer ging es nicht. Spätestens seit Inkrafttreten der DSGVO dürfte er die Herausgabe von Daten eines danach fragenden Benutzers imho nicht verweigern. --Autumn Windfalls (Diskussion) 15:18, 29. Jun. 2018 (CEST) Neue Entwicklung: Hiernach muss er zum Teil noch Informationen haben. Auch interessant: Wikipedia:Checkuser/Anfragen/E-Mail-Anfrage September 2016

--Autumn Windfalls (Diskussion) 21:19, 29. Jun. 2018 (CEST)

• Von Autumn Windfalls: Stichwort „andere Projekte“ und „SUL“. Am Rande habe ich mitbekommen, dass man sich zur Ermittlung von nichtöffentlichen (?) Daten zum Beispiel der Log-in-Files bedient. Wer hat darauf Zugriff? Mit welcher Berechtigung? Zu welchem Zweck? In Übereinstimmung mit der DSGVO? Ein Problem scheinen andere Projekte zu sein, etwa en-Wikipedia und Commons, bei denen offenbar willkürlich gecheckusert wird von Benutzern, die sich an Regeln deutschen Datenschutzes nicht halten, auch wenn Benutzer aus Deutschland stammen und wenigstens jetzt unter die DSGVO fallen. Muss künftig zum Wechsel in ein anderes Projekt gewarnt werden: „Sie betreten rechtsfreien Raum“ außerhalb der DSGVO? Wikimedia-Seiten haben, so meine grobe Kenntnis, auch noch eigene Regeln im Umgang mit Daten beziehungsweise Datenhinweise. Das müsste geprüft werden.--Autumn Windfalls (Diskussion) 15:11, 29. Jun. 2018 (CEST)
• von Autumm Windfalls: Ein offener oder nichtöffentlicher Brief an den zuständigen Datenschutzbeauftragten sollte unter Benutzernamen verschickt werden. Schon durch diese Sammlung hier wird deutlich, wer sich mit der DSVGO und möglichen Verstößen bei Wikipedia/-media usw. beschäftigt hat. Die Verwendung von Klarnamen lässt wiederum Rückschlüsse auf Benutzernamen zu. Schon unmittelbar nach dem Start dieser Initiative gibt es die ersten Beleidigungen, die bei einer Strafanzeige juristische Konsequenzen hätten. Sie kamen nicht von einer viel zitierten „feigen IP“, sondern von einem Benutzer mit langer Wikipedia-Geschichte, der anderen Benutzern persönlich bekannt sein könnte und sich trotzdem auskotzt, aus Sorge um Belastung von Datenschützern und aus Liebe zu diesem Datensammelprojekt. So oder ähnlich könnte man den Wunsch nach ANON begründen. Hinzu kommt, dass sich in Wikipedia genug gefährliche Trolle tummeln, die sich einen Spaß daraus machen könnten, Benutzer bis ins Privatleben zu verfolgen. Benutzer führen eigene Unterseiten, auf denen solche Trolle genannt werden. Wenn jemand dennoch bereit wäre, mit seinem Klarnamen Beschwerde einzulegen: umso besser. --Autumn Windfalls (Diskussion) 15:44, 29. Jun. 2018 (CEST)