Diese Seite ist ein Archiv abgeschlossener Diskussionen. Ihr Inhalt sollte daher nicht mehr verändert werden. Benutze bitte die aktuelle Diskussionsseite, auch um eine archivierte Diskussion weiterzuführen.

Um einen Abschnitt dieser Seite zu verlinken, klicke im Inhaltsverzeichnis auf den Abschnitt und kopiere dann Seitenname und Abschnittsüberschrift aus der Adresszeile deines Browsers, beispielsweise

[[Wikipedia Diskussion:Datenschutz/Archiv2006-2008#Thema 1]]

oder als Weblink zur Verlinkung außerhalb der Wikipedia

https://de.wikipedia.org/wiki/Wikipedia_Diskussion:Datenschutz/Archiv2006-2008#Thema_1

2006

Den Hinweis, dass der Inhalt der Zusammenfassungszeile auch darunter fällt, mit aufnehmen. Conny 13:08, 12. Jan 2006 (CET).

Bitte hinzufügen [[als:Wikipedia:Datenschutz]] -- Test-tools 13:37, 6. Mär 2006 (CET)

Spät, sehr spät, aber nun ist das endlich erledigt. --:Bdk: 22:59, 2. Okt. 2007 (CEST)

Zu welchen Schritten hinsichtlich der Haltung von LOG-Dateien (Apache Logs) im Rahmen eines allgemein zugänglichen MediaWikis bin ich in Deutschland gesetzlich verpflichtet. Darf ich die Logdaten für eine längere Zeit aufbewahren oder muss ich sie nach einer bestimmten Zeit löschen?

Arcy 14:16, 8. Apr 2006 (CEST)

Darfst die Dateien behalten, bis eine außerirdische Intelligenz sie Dir in 3916 Jahren entwendet. Die einzige Voraussetzung ist, dass Du diese Daten nicht publizierst. Für den Fall, dass Du Betreiber einer eigenen Wiki bist, solltest Du die Log-Files für zwei Jahre archivieren.

GoreSplatter 04:04, 28. Sep 2006 (CEST)

naja - dazu gab es letztens erst Hinweise in der Art: wer diese Daten länger als notwendig aufbewahrt, spekuliert wohl darauf, diese noch mal verwenden zu können und muss damit rechnen, dass er dann auch demgemäß beispielsweise eine Rückverfolgung möglich machen muss. Das ist nur grob sinngemäß - leider finde ich die Quelle nicht mehr, ich vermute, es war auf heise.de ein Artikel zur Forenhaftung oder ähnlichem. Auf jeden Fall sollte man Logdateien nicht länger als notwendig aufheben. -- 217.227.75.154 09:28, 1. Feb. 2007 (CET)

Bitte den Link zur GFDL im Abschnitt "Weitergabe von Daten an Dritte" hinzufügen.

Rob!, 19. May 2006

erledigt. --:Bdk: 22:59, 2. Okt. 2007 (CEST)

2007

Vieleicht soltte man darauf hinweisen, dass der Download +/- gelogt wir und öffentlich einsehbar ist.

• http://u00008.masterssystems.com/
• http://statistik.mastersadmin.com/awstats.pl?config=u00008

--Arcy 14:43, 6. Jan. 2007 (CET)

Das ist/war ein privates Angebot, das nicht von der Wikimedia Foundation zu verantworten ist/war. --:Bdk: 22:59, 2. Okt. 2007 (CEST)

Der Link ist / war aber hier in der WP ansässig (-; "per Bittorrent" => "Tracker-Status" => http://vserver154.masterssystems.com:7000/ ;-). --Arcy 12:45, 4. Okt. 2007 (CEST)

Richtig, wie dies auch bei tausenden anderen externen Links der Fall ist; einziger Unterschied ist wohl der etwas nähere Wikipediabezug. Vielleicht solltest Du einfach selbst „Hand anlegen“ und einen entsprechenden Hinweis ergänzen, statt auf dieser wenig beachteten Diskussionsseite zu schreiben? ;-) --:Bdk: 13:47, 4. Okt. 2007 (CEST)

steht auch dort schon seit ewigen Zeiten und wurde von mir auch schon mal in der Newsgroup gepostet. Scheint wohl niemanden zu interessieren oder der Download der CD geniesst höhere Priorität ;-). --Arcy 08:44, 5. Okt. 2007 (CEST)

Arcy, versteh' ich das richtig: Du bringst solch einen Hinweis (aus wie auch immer gearteten Gründen) nicht selbst auf der frei editierbaren DVD-Seite ein, aber schreibst auf mindestens zwei Diskussionsseiten etwas dazu und auch noch in irgendeiner Newsgroup? *kopfschüttel* --:Bdk: 09:46, 5. Okt. 2007 (CEST)

Nein falsch: => Wikipedia_Diskussion:DVD/Download#Datenschutz *kopfnick* --Arcy 10:09, 5. Okt. 2007 (CEST)

Dort auf der Disk.seite schreibst Du lediglich das gleiche wie hier. Stellt sich immer noch die Frage: Warum tust Du es nicht selbst? Wikipedia:DVD/Download ist frei bearbeitbar ^^ --:Bdk: 10:34, 5. Okt. 2007 (CEST)

Bin ich der Rechtsfuzzi der WP? Wenn es nicht rechtens ist (ist es das ?), hät sich doch seit Januar jemand drum gekümmert. Aber mal ne andere Frage. Warum hinterfragst Du hier wiederholt immer wieder mein Verhalten ? Ich entwickele noch eine Paranoia. --Arcy 12:34, 5. Okt. 2007 (CEST)

Unter Weitergabe an Dritte heißt der Punkt 3:

"an Jimbo Wales, Vorsitzender des Kuratoriums oder seinem Anwalt oder bestimmten Vertreter, wenn dies nötig ist, um einen angeblichen Missbrauch zu untersuchen"

Das ist grammatisch falsch. Richtig muss es heißen "seinen Anwalt". Ich bitte, dies zu korrigieren. --Karl-Friedrich Lenz Disk 13:00, 15. Sep. 2007 (CEST)

Danke für den Hinweis - das war auch inhaltlich nicht mehr auf dem aktuellen Stand. Korrigiert. --Elian Φ 01:34, 16. Sep. 2007 (CEST)

Übertrag von Wikipedia:Fragen zur Wikipedia

"Du bearbeitest diese Seite unangemeldet. Wenn du speicherst, wird deine aktuelle IP-Adresse in der Versionsgeschichte aufgezeichnet und ist damit unwiderruflich öffentlich einsehbar", lese ich oben. Ich möchte daher annehmen, dass die Speicherung mit meiner Einwilligung erfolgt. Aber darum geht es in § 15 Telemediengesetz nicht. In der Diskussion zur Entscheidung des AG Berlin, bestätigt vom LG Berlin, auf Heise wird auch auf die Auswirkungen auf Wikipedia hingewiesen. Wenn IP-Adressen personenbezogene Daten sind, dann dürfen diese schon gar nicht in der Wikipedia dauerhaft öffentlich vorgehalten werden. Nochmals: Auch mit Einwilligung ist das nach deutschem Recht nicht möglich. Abmahnbar wären die WMF (mit der bekannten Vollstreckungsproblematik in den USA, evtl. der Inhaber der auf de.wikipedia.org weiterleitenden Domain wikipedia.de, also der Verein) und in Deutschland ansässige Nachnutzer wie Directmedia. Die einzige Problemlösung, die ich als IP mit begrenztem Verstande sehe, wäre, dass jeder IP durch einen Zufallsgenerator eine Zeichenfolge als Nick zugewiesen wird. Beim nächsten Besuch erhielte er einen anderen Nick. § 15 TMG berücksichtigt nicht das bei Forenanbietern virulente Problem des Vandalismus, es wäre also zu Zwecken der Rechtsverfolgung ein Check-user nicht mehr möglich. Dies erscheint mir doch ein recht gravierendes Problem zu sein --134.130.68.65 13:19, 2. Okt. 2007 (CEST)

Ich denke es ist ein Unterschied ob reines Surfverhalten aufgezeichnet wird (IP XXX.XXX.XXX.XXX schaute sich die Seiten X, Y und Z an) oder ob bei Beiträgen, die freiwillig und absichtlich unter einer freien Lizenz veröffentlicht werden, die Urheberschaft dokumentiert wird. --88.134.232.95 13:48, 2. Okt. 2007 (CEST)

Naja, das wäre natürlich schön, aber es sind nunmal auch Nutzerdaten, die zudem durch öffentliche Tools in datenschutzrechtlich nicht ganz unbedenklicher Weise ausgewertet werden können, da sie ja jedermann zur Verfügung stehen --134.130.68.65 13:51, 2. Okt. 2007 (CEST)

Die Einstellung eines Beitrags in die Wikipedia ist ein Veröffentlichungsakt. Wer als IP schreibt, veröffentlicht den eingestellten Text und seine IP-Adresse. Das hat mit Datenspeicherung nach Telemediengesetz nichts zu tun. Wer seine persönlichen Daten veröffentlicht, ist dafür selbst verantwortlich. --ThePeter 13:58, 2. Okt. 2007 (CEST)

Entschuldigung, das Telemediengesetz sagt ja nun, dass es nicht erlaubt ist, Nutzerdaten zu speichern. Das hat mit Veröffentlichungsakt überhaupt nichts zu tun, zumal es ohne weiteres möglich wäre, ohne Abspeicherung der IP Autoren-Nicks zu generieren. Wenn ich meine IP-Adresse in einen Leserbrief schreibe, hat das in der Tat nichts mit Nutzerdaten zu tun. Aber bei der Wikipedia werden Nutzer gezwungen, ihre Nutzerdaten zu offenbaren, wenn sie sich nicht anmelden wollen --134.130.68.65 14:13, 2. Okt. 2007 (CEST)

Gezwungen wird hier niemand zu nichts. Der Vergleich mit dem Leserbrief ist übrigens vollkommen richtig. Viele Zeitungen nehmen keine anonymen Leserbriefe an. Du musst also deinen Namen mitveröffentlichen. Und selbstverständlich muss der unter deinem Leserbrief stehende Name nicht nach gewisser Zeit gelöscht werden. Wer das nicht will, schreibt halt keinen Leserbrief. Hat mit dem Telemediengesetz wie gesagt nicht die Bohne zu tun. Und um Missverständnissen vorzubeugen: Nein, die IP-Adresse genießt keinen höheren Schutz als der Realname. --ThePeter 14:18, 2. Okt. 2007 (CEST)

Du wirst darauf hingewiesen, dass deine Internetadresse gespeichert und veröffentlicht wird. Du hast mehrere Möglichkeiten, diese Veröffentlichung zu unterbinden: du veröffentlichst deinen Beitrag nicht oder du meldest dich an. Wenn du dich nicht anmelden willst, dann ist das dein Problem und nicht das von Wikimedia. Es gibt kein Recht, weder durch die Community geschaffen oder im Gesetz festgelegt, in der Wikipedia anonym ohne Veröffentlichung der eigenen IP-Adresse beizutragen. sebmol ^{? !} 14:21, 2. Okt. 2007 (CEST)

...sowohl die strafverfolger als auch die 'sich-verfolgt-wähnenden' werden im zeitalter des immer weiter umsichgreifenden ip-spoofings und diverser anonymisierungsdienste eh ad absurdum geführt...--ulli purwin 14:53, 2. Okt. 2007 (CEST)

sehe ich das richtig...es ist also ein Unterschied, ob gespeichert würde, wann und wie oft ich mich bei Wikipedia anmelde und welche Seiten ich dort LESE (oder es versuche) oder ob gespeichert wird, welche Beiträge ich hier veröffentliche? L-Logopin 15:01, 2. Okt. 2007 (CEST)

Ja. --84.139.29.193 15:02, 2. Okt. 2007 (CEST)

Aber wenn ich angemeldet bin, dürfen meine IPs nicht gespeichert werden, oder? --Rosentod 15:05, 2. Okt. 2007 (CEST)

Auch wenn du angemeldet bist wird deine IP gespeichert. Und das nicht nur bei WP sogar bei Google (Heise Artikel), sondern bei jeder beliebigen Website. Das ist Gesetz. --Gary Dee 15:17, 2. Okt. 2007 (CEST)

Wenn du angemeldet bist, wird deine IP nicht veröffentlicht. Gespeichert wird sie in beiden Fällen, und diese Speicherung unterliegt selbstverständlich (und anders als die Veröffentlichung) den gesetzlichen Anforderungen, unter anderem des Teledienstgesetzes. --ThePeter 15:19, 2. Okt. 2007 (CEST)

Mein Wissen - wer editiert, wird in der history des Atikels, bei Edits in Diskussionsseiten in der history der Diskussionsseite protokolliert. Wenn er angemeldet ist, mit Link und vereinbartem Nicknamekürzel, wer nicht angemeldet, wird mit IP-Adresse gespeichert. Logins werden nur in Spezialseiten gespeichert und mW nach Ablauf vom Gesetzgeber festgelegter Fristen wird das Login-Protokoll geslöscht. Die history-Notizen verbleiben bei der registrieren Datei bis zur Gesamtlöschung des Artikels und damit bei einigen Dauerbrennern ziemlich ewig. --sonniWP 15:21, 2. Okt. 2007 (CEST)

History-Notizen? In der History geht es um die Einhaltung der GFDL. Der Benutzername des bearbeitenden Benutzers muss gespeichert werden, andernfalls wäre das eine Urheberrechtsverletzung. Dass kann man nun wirklich nicht mit dem IP-Problem vergleichen. Aber auch da würde ich persönlich eine ähnliche Sichtweise nahelegen. -- ChaDDy 16:45, 2. Okt. 2007 (CEST)

Zitat: "Anbieter von Telemedien im Internet dürfen nicht systematisch die Kennungen (IP-Adressen) der Nutzer ihrer Dienste protokollieren." Als angemeldeter Benutzer stimme ich nirgendwo zu, dass meine IP-Adresse gespeichert wird. --Rosentod 15:26, 2. Okt. 2007 (CEST)

und werde diesbezüglich auch nicht gewarnt.--Rosentod 15:28, 2. Okt. 2007 (CEST)

ich glaube irgendwie nicht so recht, dass das Telemediengesetz in den USA (wo ja wohl ggf. die speicheung erfolgt?!) gilt - und wenn es irgendwen in den USA interessiert gibt es Sicherlich im rahmen des heimatschutzes die möglichkeit hier fleißig alles zu speichern zu analysieren und dokumentieren; gesetze hin oder her ;o) ...Sicherlich ^Post 16:32, 2. Okt. 2007 (CEST)

Ist es Absicht, dass du Sicherlich GROSS schreibst? ;) -- ChaDDy 16:45, 2. Okt. 2007 (CEST)

...oder auch zu fälschen bzw. zu verschleiern; gesetze hin oder her :-) ...--ulli purwin 16:50, 2. Okt. 2007 (CEST)

In den „dunklen Kreisen“ werden IP-Adressen mit barer Münze gehandelt, genauso wie mit e-mail Adressen um gezielte Web-Angriffe zu starten. Und was diese Angriffe bezwecken sollen sollte ja jedem hinlänglich bekannt sein. Siehe hier --Gary Dee 17:10, 2. Okt. 2007 (CEST)

Bzgl. nicht angemeldeter Nutzer:
Diesen wird deutlich dieser Hinweis angezeigt. Zitat: „Du bearbeitest diese Seite unangemeldet. Wenn du speicherst, wird deine aktuelle IP-Adresse in der Versionsgeschichte aufgezeichnet und ist damit unwiderruflich öffentlich einsehbar.“ Bzgl. angemeldeter Nutzer:
Bitte mal die Hinweise bei der Anmeldung studieren; Zitat: „Datum und Uhrzeit deiner Beiträge werden zusammen mit dem Benutzernamen des Bearbeiters gespeichert, sind öffentlich einsehbar und können durch externe Programme ausgewertet werden. Bei Bearbeitungen durch nicht angemeldete Benutzer wird die jeweilige IP-Adresse statt des Benutzernamens gespeichert. Verbindungen zwischen IP-Adressen und angemeldeten Benutzern (Checkuser-Funktion) können in Ausnahmefällen durch ausgewählte Personen hergestellt werden.“
Auch der Link Wikipedia:Datenschutz ist ganz aufschlussreich. Er wird auf jeder Seite der Wikipedia angezeigt (dort wo auch das Impressum verlinkt ist). Die nicht öffentlich zugänglichen Logfiles, in denen die IPs angemeldeter Nutzer mit den jeweiligen IP-Adressen verknüpft sind, werden nur für einen bestimmten Zeitraum vorrätig gehalten (einige Monate; genauer Zeitraum ist abhängig von der Logfilegröße). CheckUser-Abfragen erfolgen nur im Falle erheblichen Missbrauchs. --:Bdk: 19:39, 2. Okt. 2007 (CEST)

Wir haben hier auf der Wikipedia doch auf Juristen, die hier mitarbeiten. Also bevor wir uns hier die Gehirne verdrehen und uns gegenseitig Recht bzw nicht Recht geben, lassen wir doch einmal einen sprechen... ← Körnerbrötchen - ✉ 22:53, 2. Okt. 2007 (CEST)

Wie wärs wenn wir dieses Thema und die Diskussion hierher verlagern würden ? Ein etwaiger Ad(m)i könnte ja behilflich diesen ganzen Thread dorthin zu verfrachten. Experten gäbe es da reichlich, bzw. Meinungen...? Ja ?`--Gary Dee 00:43, 3. Okt. 2007 (CEST)

… dann eher nach Wikipedia Diskussion:Datenschutz, denn das Portal beschäftigt sich mit dem Spektrum enzyklopädischer Artikel in diesem Themenbereich, nicht mit dem Gesamtprojekt Wikipedia und entsprechend nutzerbezogenen Angelegenheiten. --:Bdk: 03:41, 3. Okt. 2007 (CEST)

Übertrag Ende

Hier sind wohl zwei Fragen zu unterscheiden.

Auf der einen Seite steht der Vorgang, dass jemand einen Artikel bearbeitet und damit entweder eine Veröffentlichung der IP-Adresse auslöst oder die seines Benutzernamens, der mit dem echten Namen übereinstimmen kann, aber nicht muss.

Eine derartige Veröffentlichung nimmt der betreffende Benutzer selbst vor. Nichts im Datenschutzrecht hindert jemanden, seinen echten Namen, seine E-mail-Adresse oder eben auch seine derzeitige IP-Adresse irgendwo zu veröffentlichen. Und nichts hindert die Wikipedia, dafür ein Forum zur Verfügung zu stellen.

Das gilt besonders dann, wenn dem Benutzer bewusst gemacht wird, dass seine IP-Adresse veröffentlicht wird, was ja eben durch den entsprechenden Hinweis geschieht.

Der von den Berliner Gerichten entschiedene Fall betrifft dagegen eine andere Frage. Da geht es darum, wie ein Leser behandelt wird, der nur Seiten in Wikipedia aufruft, ohne diese zu bearbeiten. Nach deutschem Recht gilt da, dass IP-Nummern nicht gespeichert werden dürfen, soweit das nicht etwa für Abrechnungszwecke erforderlich ist. Daran hatte sich selbst das deutsche Bundesjustizministerium nicht gehalten und musste durch die entsprechende Klage erst dazu angehalten werden.

Damit ist es nicht vereinbar, dass nach den Aussagen auf der Projektseite Wikipedia die IP-Adressen von reinen Lesern etwa zwei Wochen lang speichert. Deutsches Recht verlangt hier, dass sofort anonymisiert wird.

Verstöße gegen § 15 Telemediengesetz sind in dessen § 16 mit einem Bußgeld bis zu 50.000 Euro bedroht. --Karl-Friedrich Lenz Disk 10:14, 4. Okt. 2007 (CEST)

Hallo Karl-Friedrich, vielen Dank für Deine guten Ergänzungen. Vielleicht kannst Du auch noch einen Blick auf diese Diskussion und entsprechende Infos dort werfen? Grüße --:Bdk: 13:59, 4. Okt. 2007 (CEST)

Danke für den Hinweis. Ich habe die Diskussion dort gerade gelesen und entnehme dem, dass die Daten von normalen Lesern nur zum Zweck der Erstellung von Zugriffsstatistiken gespeichert werden und auch das nur für wenige Tage.

Eine Zugriffsstatistik kann man auch erstellen, wenn man nicht speichert, von welchen IP-Adressen aus zugegriffen wurde. Falls dies wirklich der einzige Zweck sein sollte, spricht nichts dagegen, wie das deutsche Bundesjustizministerium die Praxis zu ändern und in Zukunft bei den Leserdaten IP-Nummern sofort zu löschen oder von vornherein nicht zu erheben.

Andere mögliche Zwecke wären die Verhinderung von Angriffen auf die Integrität des Einlog-Verfahrens (wenn etwa jeder IP-Adresse nur eine beschränkte Anzahl von Versuchen pro Minute zugestanden wird, um einen Lexikon-Angriff zu verhindern) oder die Abwehr von DDoS-Angriffen. Diese Zwecke erfordern aber wohl auch nicht, die Daten normaler Leser festzuhalten, jedenfalls nicht in normalen Betriebszeiten, in denen keine DDoS-Angriffe festzustellen sind. --Karl-Friedrich Lenz Disk 03:26, 5. Okt. 2007 (CEST)

„Spricht nichts dagegen …“ – Hmm, vielleicht, vielleicht aber auch nicht. Bei Wikipedia als einer der größten Websites im Netz gibt es ja quasi keine störungsfreien „normalen Betriebszeiten“; ein lediglich den Serveradmins (≠ Wikiadmins) zur Verfügung stehendes Log aller Zugriffe einschließlich IPs, das zudem nur einen denkbar kurzen Zeitraum (wenige Tage) zurückreicht, ist nach meinem Verständnis für den möglichst reibungslosen Betrieb dieses Projektes durchaus sinnvoll bzw. notwendig, allein schon um mögliche Störursachen hinreichend gut nachvollziehen und zeitnah abschalten zu können (z. B. auch im Fall von Remote loading). Ansonsten ist vielleicht noch der Hinweis nützlich, dass auf Grund der Serverstandorte deutsches Recht kaum greifen wird.

PS: Persönlich und grundsätzlich begrüße ich die Gerichtsentscheidung in Bezug auf die Protokollierung bloßen Surfverhaltens sehr wohl – nicht, dass das hier missverstanden wird. --:Bdk: 09:46, 5. Okt. 2007 (CEST)

Ob es aus den genannten Gründen erforderlich ist, IP-Adressen für einige Tage zu speichern, vermag ich im Moment nicht zu beurteilen. Meine Meinung gilt nur für den Fall, dass sich eine derartige besondere Notwendigkeit nicht begründen lässt (wie das wohl im Bundesjustizministerium gesehen wurde).

Selbst für den Fall, dass deutsches Recht nicht anwendbar sein sollte, hat es wohl etwas für sich, dieses bei der Protokollierung von Zugriffen auf das in deutscher Sprache gehaltene deutsche Projekt zu beachten, wenn keine zwingenden Gründe dagegen sprechen. Ob deutsches Recht hier greift oder nicht erfordert nähere Prüfung, die wohl vom Begriff des "Diensteanbieters" unter dem Telemediengesetz auszugehen hätte. Der Standort der Server kann frei gewählt werden; daher wären alle Anforderungen des Gesetzes sehr einfach zu umgehen, wenn es hierauf entscheidend ankommen sollte.

Wenn ich recht sehe, bemüht sich das deutsche Projekt auch im Bereich des Urheberrechts, deutsche Maßstäbe zu beachten. Daher würde ich auf den ersten Blick dafür eintreten wollen, auch für den Bereich des Datenschutzes deutsches Recht jedenfalls nicht ohne guten Grund zu verletzen. --Karl-Friedrich Lenz Disk 11:47, 5. Okt. 2007 (CEST)

Hinweis: Direkte Ansprechpartnerin für diese Anliegen ist als „Diensteanbieterin“ die Wikimedia Foundation mit Sitz in den USA, ggf. (da deutschsprachig) in Person von Erik Möller (s.a. Benutzerseite). Das Anstoßen einer Diskussion auf der Mailingliste foundation-l könnte ergänzend sinnvoll sein, denn eine Klärung wird letztlich kaum auf dieser Diskussionsseite erfolgen können. Unter Umständen kann auch Wikimedia Deutschland bei bestimmten Fragen weiterhelfen. --:Bdk: 12:14, 5. Okt. 2007 (CEST)

Danke für den Hinweis. Ich verspreche mir allerdings als Neuling mit gerade mal zwei Monaten Erfahrung hier wenig davon, eine entsprechende Diskussion auf höherer Ebene anzustoßen. Daher habe ich mich darauf beschränkt, meinen Standpunkt kurz in englischer Sprache auf meinem Blog zu schildern, und betrachte die Sache meinerseits damit als erledigt. --Karl-Friedrich Lenz Disk 08:54, 7. Okt. 2007 (CEST)

Ja, danke auf jeden Fall für Deine sachlichen und wichtigen Beiträge, die ich sehr begrüße. Der Hinweis ist auch weniger an Dich persönlich gerichtet, sondern an alle, die hier mitdiskutiert haben und/oder mitlesen :-) Ich werd mal Erik kontaktieren, vielleicht kann er ja kurzfristig offene Fragen klären. --:Bdk: 14:58, 7. Okt. 2007 (CEST)

Übertrag von Wikipedia:Fragen zur Wikipedia

Hallo,

wo kann ich hier in der Wikipedia nachlesen, wie es um den Datenschutz der Benutzer steht? Ich möchte gern wissen, ob Wikipedia IP Adressen angemeldeter Benutzer in Deutschland an Behörden nach deren Aufforderung weitergibt.

Unter „Wikipedia:FAQ“ steht im Abschnitt: Wie geht Wikipedia mit den Daten ihrer Mitarbeiter und Dritter um?[1] : Fragen zu Datenschutz und Persönlichkeitsrecht werden unter Wikipedia:Themendiskussion/Persönlichkeitsrechte diskutiert. Die Links Datenschutz und Persönlichkeitsrecht sind nur die Erklärung der Wörter, der Verweis auf die Diskussion führt zu keiner rechtlich bindenden Aussage.

Danke schon mal und Gruss --Armenienscout 06:35, 18. Okt. 2007 (CEST)

es wird sich wohl schlicht und ergreifend an geltende gesetze gehalten. irgendwer, irgendeine sonstwie-behörde bekommt gar nix. nach aufforderung durch richterlichen beschluss / begründete anfrage der staatsanwaltschaft gibt wikipedia natürlich entsprechende daten heraus, so sie denn noch vorliegen. --JD {æ} 06:56, 18. Okt. 2007 (CEST)

Stimmt so nicht ganz. Die CU-Berechtigten gehen da weitgehend nach eigenem Ermessen vor. Wenn irgendwer einen passenden Grund angibt, bekommt er auch einfach so die IP-Adressen ohne richterlichen Beschluss, siehe z. B. Wikipedia:Checkuser/Anfragen/Archiv/2007-2#(8. August) - Stalkingaccounts. Es scheint da also keinerlei Regeln zu geben.--Innenrevision 07:24, 18. Okt. 2007 (CEST)

Ganz im Gegensatz zu dem, was du in die damalige Antwort von Elian hineininterpretiert hast, sind keine IPs an die Antragstellerin herausgegeben worden, wir tun das generell nicht (s.u.). grüße, HaeB 01:45, 20. Okt. 2007 (CEST)

PS: Es scheint doch irgendwelche Regeln nach denen die Herausgabe erfolgt zu geben. Diese sind unter Wikipedia:Datenschutz#Policy zur Herausgabe von aus den Logfiles erzeugten Daten festgehalten - außer den ersten beiden Punkten alles äußerst schwammig und beliebig interpretierbar.--Innenrevision 07:34, 18. Okt. 2007 (CEST)

Diese Datenschutz Policy ist eine Übersetzung der Wikimedia_Foundation. Diese gilt aber nur im Bereich der Vereinigten Staaten. Wie ist es aber hier in Deutschland, wo auch Mitarbeiter Zugriff auf Benutzerdaten haben? Auf welche Regeln kann ich mich hier verlassen? Gruss --Armenienscout 08:48, 18. Okt. 2007 (CEST)

Offensichtlich auch nur auf diese, siehe obiges Beispiel, welches vermutlich mit Regel 4 oder 6 begründet werden würde.--Innenrevision 08:59, 18. Okt. 2007 (CEST)

(BK) In Deutschland gibt es keine Mitarbeiter (=Angestellte) der Foundation, die einen Serverzugriff haben. Die Server-Admins, die in Deutschland wohnen und freiwillig mitarbeiten, sind an die Policy der Foundation gebunden. Sie dürfen keine Benutzerdaten herausgeben. Alle Anfragen von staatlichen Stellen werden an die Wikimedia-Foundation, USA, verwiesen. Die Checkuser-Berechtigten, ebenfalls keine Mitarbeiter der Foundation, sind ebenfalls an die Policy der Foundation gebunden. Bei Verdacht auf Straftaten werden ggfs. die Logdateien gesichert, so dass diese auf richterlichen Beschluss durch die Foundation, USA, an staatliche Stellen herausgegeben werden können. Benutzer, die aus persönlichen Gründen einen Checkuser-Antrag stellen (Stalking, Beleidugungen, Holocaust-Leugnung usw.) werden aufgefordert, eine Strafanzeige aufzugeben, damit die Staatsanwaltschaft auf richterlichen Beschluss den Auszug aus dem Logdateien bei der Foundation anfordern kann. — Raymond ^{Disk. Bew.} 09:06, 18. Okt. 2007 (CEST)

Das passt aber genau nicht zu dem ganzen Checkuser-System. Wenn man sich z. B. diesen Fall anschaut, so wird dort durchaus auf Antrag regelmäßig die Identität zwischen einem Benutzernamen und einer IP öffentlich gemacht (zumindest die relativ sichere Identität), was letztlich einer Herausgabe der IP eines angemeldeten Benutzers entspricht oder aber in seltenen Fällen wird gar direkt die IP, unter der ein angemeldeter Benutzer gearbeitet hat, herausgegeben - alles ganz ohne Gerichtsbeschluss an die Foundation.--Innenrevision 09:30, 18. Okt. 2007 (CEST)

Du hast anscheinend den Checkuser-Antrag von BLueFiSH.as, den du verlinkt hast, gar nicht vollständig gelesen. (Hinzu kommt, dass du deine Fehlinterpretation eines einzelnen Vorgangs dann auch noch gleich flott verallgemeinerst und "dem ganzen Checkuser-System" unterstellst, dass das, was du hier in einem Fall beobachtet zu haben glaubst, "regelmäßig" vorkomme.) Da letztens hier jemand mit Bezug auf diesen Diskussionsbeitrag eine Stellungnahme zu diesem Fall gefordert hat, offenbar ebenfalls ohne den Vorgang selbst in Augenschein genommen zu haben, jetzt doch noch eine Antwort dazu, bevor sich noch mehr Gerüchte verbreiten.

Die inkrimierten Äußerungen, um die es bei dieser Anfrage ging (u.a. Rechtsradikalismus-Vorwürfe, wegen derer eine Strafanzeige erwogen wurde, vgl. auch dieses Nachspiel ein halbes Jahr später), hatte dieser Benutzer unangemeldet getätigt, und zudem noch selbst seinen Namen und seine Funktion genannt (Um mich zu "entanonymisieren": Ich bin N.N. ...., sowie [2]), sich also bereits als Person eindeutig identifizierbar gemacht. Eine Checkuser-Abfrage in dem hier diskutierten Sinne - um seine Identität festzustellen und ihn juristisch belangen zu können - war demnach völlig unnötig, noch nicht einmal eine Provider-Anfrage wäre erforderlich gewesen. Die Begründung des Antrags war denn auch eine andere, Wikipedia-interne: Es ging darum, dass der angemeldete Benutzer Rhetorik-Netz für die als IP getätigte Äußerungen gesperrt werden sollte, und der Admin wollte eine wasserdichte Bestätigung für diesen Verdacht haben, um die (unwahrscheinliche) Möglichkeit einer Sperrung zu Unrecht auszuschließen. Zwar hatte sich Rhetorik-Netz zuvor auf seiner Benutzerseite unter dem selben Namen wie die IP vorgestellt, sogar inklusive Bild, Wohnort, Homepage und ausführlichem Lebenslauf (Beispielversion - inzwischen nur mehr für Admins sichtbar, da Rhetorik-Netz einige Wochen nach der CU-Abfrage seine Benutzerseite löschen und sein Benutzerkonto stillegen ließ), die IP hätte allerdings theoretisch einen falschen Namen genannt haben können. - Das alles hättest du bereits aus dem Antrag von BLueFiSH.as entnehmen können, ich paraphrasiere hier im wesentlichen nur.

Durch die bestätigende Antwort von Bdk sind keinerlei zusätzliche persönliche Informationen veröffentlicht worden - sieht man von der (im Vergleich zu dem bereits Bekannten) nicht gerade weltbewegenden Aussage ab, dass diese Person bei ihrem Edit um 22:45 am 18. März 2007 vermutlich den gleichen Rechner verwendet hat wie bei ihren früheren Edits um 21:32, 21:03, 20:07, 20:03, 19:44, 19:32, 19:20, 19:03, 18:47 und 18:45.

Allgemein: Bei den für CU relevanten Sockenpuppenmissbrauchsfällen besteht der Missbrauch fast immer aus Verstößen gegen Wikipedia-interne Prinzipien, nicht gegen das Gesetz, weshalb sich Behörden dafür wenig interessieren und sie für das Diskussionsthema in diesem Abschnitt nicht relevant sind. Aber um noch auf deine "letzlich...entspricht"-Behauptung einzugehen: Bei CU-relevantem Sockenpuppenmissbrauch können durchaus ab und an auch mal "anonyme" Edits involviert sein. So ein Fall unterscheidet sich jedoch nicht prinzipiell von einem Fall, in dem die Sockenpuppen alle angemeldete Accounts sind: Die Datenschutz-Probleme bestehen jeweils grundsätzlich darin, dass durch Veröffentlichung des CU-Ergebnisses Informationen, die die editierende Person zwar willentlich, aber separat (unter verschiedenen Accounts bzw. als IP) über sich bei Wikipedia veröffentlicht hat, einander zugeordnet werden können. Hat jemand anonym editiert, dann gehört seine IP zu diesen willentlich veröffentlichten Informationen. Außerdem nehmen wir nur solche Fälle an, in denen bereits aus öffentlich bekannten Informationen ein plausibler Sockenpuppen-Anfangsverdacht hergeleitet wurde, den wir dann lediglich bestätigen. Beides ist in der Situation, um die es in dieser Diskussion hier geht, sehr verschieden, dabei wird nämlich eine persönliche Information, die die Person nicht veröffentlicht hat und die man aus öffentlich zugänglichen Informationen nie hätte erraten können, ihre IP(s) nämlich, ohne ihr Einverständnis herausgegeben. Deswegen besteht ein fundamentaler Unterschied zwischen der Bestätigung eines Sockenpuppen-Verdachts und der Herausgabe einer IP eines angemeldeten Benutzers.

grüße, HaeB 01:44, 3. Dez. 2007 (CET)

@Raymond Du schreibst, dass in D freiwillig Mitarbeiter an die Policy gebunden sind. Da sie aber deutschen Recht unterliegen, müssen sie deutschen Behörden (z.B.über ihnen bekannte IP Adressen) Aussagen leisten und können sich nicht auf amerikanisches Recht berufen. Der Verweis auf die Fondation ist zwar möglich, begründet aber sicherlich keine Aussageverweigerung über bekannte Inhalte in Deutschland. Gruss --Armenienscout 09:35, 18. Okt. 2007 (CEST)

Die Server-Admins kennen die IPs der Benutzer auch nicht. Dazu müssten sie auf die Server der Foundation zugreifen. Machen sie das entgegen den Vorgaben der Foundation, können sie zivilrechtlich verfolgt werden. sebmol ^{? !} 09:49, 18. Okt. 2007 (CEST)

Ich habe nicht gesagt, dass die Mitarbeiter freiwillig an die Policy gebunden sind. Ich habe gesagt, dass es freiwillige Mitarbeiter sind. Sie sind auf jeden Fall an die Policy gebunden, da haben sie gar keine Wahl. Ansonsten siehe sebmol. — Raymond ^{Disk. Bew.} 09:56, 18. Okt. 2007 (CEST)

Das ist richtig. Er meinte aber vermutlich etwas anderes. Deutsches und US-amerikanisches Recht unterscheiden sich ja in einigen Bereichen deutlich (strafbare Äußerungen in Deutschland müssen nicht in allen Fällen in den USA ebenfalls strafbar sein). Deutsche Richter könnten normalerweise nur über ein Amtshilfeverfahren von der Foundation tatsächlich die Herausgabe von Daten erzwingen, ein deutscher Richterbeschluss würde in den USA so ja keine Wirkung entfalten. Damit würde bei der Amtshilfe aber natürlich auch die Strafbarkeit nach US-amerikanischen Recht geprüft, nur dann würde die Foundation entsprechend verpflichtet werden, eventuell vorhandene Daten herauszugeben, falls sie es nicht schon allein auf freiwilliger Basis wegen des deutschen Richterbeschlusses macht. Das spielt aber so in der Tat keine Rolle. Für die deutschen Mitarbeiter, selbst wenn sie nur freiwillig dabei sind, gilt natürlich deutsches Recht. Demzufolge müssen sie einem Gerichtsbeschluss nach deutschem Recht unmittelbar nachkommen, falls sie die Möglichkeit dazu haben. Das ist aber auch nicht unbedingt tragisch, denn die Datenschutzrichtlinen sagen nicht, dass nur bei einem US-Gerichtsbeschluss entsprechende Daten herausgegeben werden, sondern sprechen nur allgemein von einem Gerichtsbeschluss.--Innenrevision 10:09, 18. Okt. 2007 (CEST)

Ich bin kein Jurist, aber nach meinem juristischen Laienwissen kann kein (freiwilliger) Mitarbeiter, der in Deutschland wohnt, von einem deutschen Gericht per Beschluss gezwungen werden, Daten von den Servern der Foundation zu holen und auszuhändigen, oder sehe ich das falsch? Er kann nur als Zeuge vor Gericht vernommen werden und muss dort die Wahrheit sagen, sofern er nicht von seinem Aussageverweigerungsrecht Gebrauch macht. — Raymond ^{Disk. Bew.} 10:28, 18. Okt. 2007 (CEST)

das sehe ich auch so. Selbst wenn die Staatsanwaltschaft bei einem Checkuser ankommen würde und die Daten verlangen würde, würde dieser einfach die Angelegenheit im Zweifelsfall an die nächsthöhere Stelle, also an offizielle Mitarbeiter der Foundation, der die Server gehören, weitergeben und es gibt überhaupt keinen Konflikt zwischen Policy und deutschem Recht. --Tinz 10:46, 18. Okt. 2007 (CEST)

Damit wäre ich vorsichtig. Zum Einen hat man als Zeuge innerhalb eines Strafverfahrens kein Aussageverweigerungsrecht, sondern ist zur wahrheitsgemäßen Aussage vollumfänglich verpflichtet bzw. trägt die Konsequenzen § 153 StGB, § 154 StGB bzw. § 70 StPO. Ein Aussageverweigerungsrecht tritt nur bei nahen Angehörigen ein (§ 52 StPO), bei besonderen Funktionen (§ 53 StPO bzw. § 53a StPO) oder wenn man sich oder einen nahen Angehörigen mit einer Aussage selbst bezüglich einer Straftat belasten würde (§ 55 StPO). Auch ist es fraglich, warum § 100g StPO, § 100h StPO nicht z. B. auf die CU-Beauftragten anzuwenden sein sollte. Sie wirken geschäftsmäßig (was laut regelmäßiger Rechtssprechung nicht mit Gewerbsmäßigkeit o. ä. gleichzusetzen ist, sondern viel niedriger ansetzt) an Telekommunikationsdienstleistungen mit - damit wären sie auf diese Art definitiv einbindbar.--Innenrevision 11:05, 18. Okt. 2007 (CEST)

Innenrevision: Das trifft nicht den Punkt, die Checkuser haben das Wissen nicht, sondern nur die Möglichkeit, es sich durch eine Datenbankabfrage aktiv zu besorgen, und sie müssen sich hierfür an die Richtlinien der Foundation halten. Sie können immer wahrheitsgemäß aussagen, dass sie die Daten nicht kennen, wenn sie die Abfrage nicht gemacht haben. Es würde mich wundern, wenn ein Gericht sie als Privatpersonen dazu zwingen könnte, sich diese Daten zu beschaffen und dabei nicht den normalen Weg über die Foundation gehen müsste. --Tinz 11:21, 18. Okt. 2007 (CEST)

Das zählt natürlich nicht. Du kannst nicht einen richterlichen Beschluss damit abblocken, dass ein zivilrechtlicher Vertrag mit irgendwem dem entgegenstünde. Ein solche Vertrag, wäre ohnehin in diesem Punkt innerhalb der Bundesrepublik Deutschland rechtsunwirksam. Wenn die Foundation gegen einen deutschen CU klagen wöllte, weil dieser wegen eines deutschen Richterbeschlusses die Daten ausgehändigt hat, obwohl das nach US-Recht nicht möglich gewesen wäre, so könnte sie das ohnehin sinnvollerweise nur in Deutschland tun und unterliegt damit ebenfalls deutschem Recht.--Innenrevision 11:42, 18. Okt. 2007 (CEST)

Wenn es denn wirklich soweit käme, dann könnte der Vorgeladene immernoch mit Eingang der Vorladung seine CU-Rechte zurückgeben. Dann kann er wahrheitsgemäß behaupten, die Daten nicht zu kennen und hat auch keine Möglichkeit, sie zu erlangen ;-) --schlendrian •λ• 11:50, 18. Okt. 2007 (CEST)

Nein, aber du kannst ihn dadurch abblocken, dass du ihn zur Prüfung einem Anwalt übergibst, der dann Widerspruch einlegen wird. Dass die CU-Berechtigten so eine Verfügung einfach umsetzen und sich unberechtigterweise Zugang zu diesen Daten beschaffen, ist ausgeschlossen. Da gibt es auch nicht wirklich etwas zu debattieren. sebmol ^{? !} 11:54, 18. Okt. 2007 (CEST)

Widerspruch hat bei nahezu allen Verfügungen entsprechend StPO keine aufschiebende Wirkung. Beschweren kann man sich hinterher. Inwieweit man seine CU-Rechte zurückgeben kann ist ebenfalls fraglich. Es kann sein, dass man dies als Beihilfe bzw. Verdunklung entsprechend auslegen kann, wäre ich vorsichtig. Selbst wenn - führt nur dazu, dass in Deutschland keiner mehr CU-Rechte bekommen kann (denn an den würde ja direkt der nächste Beschluss gehen).--Innenrevision 12:05, 18. Okt. 2007 (CEST)

Um kurz auf den eingangs von Armenienscout gegebenen Hinweis zurückzukommen: Wikipedia:Datenschutz (bzw. Wikimedia Privacy policy) ist die relevante Seite, nicht der Artikel Datenschutz. Habe dies soeben in die FAQ eingebracht.
Bzgl. CheckUser siehe bitte auch Wikipedia Diskussion:Checkuser. --:Bdk: 10:14, 18. Okt. 2007 (CEST)

Übertrag Ende

Hallo,

danke für die vielen Antworten. Aber so richtig weiter gekommen bin ich noch nicht. Vielleicht habe ich mich zu schlecht ausgedrückt. Daher mal ein Beispiel: auf Bundeswehr zitiere ich aus einer vertraulichen Unterlage, deren Veröffentlichung nur in Deutschland strafbar ist. So weit ich das hier richtig gedeutet habe, kann auch der freiwillige Wikipedia Mitarbeiter, soweit er über das Know How verfügt, in Deutschland durch ein Gericht dazu verpflichtet werden, diese Abfrage durchzuführen. Bin ich abgesichert, dass meine IP nicht über eine CU Abfrage an die Staatsanwaltschaft gelangt? Gruss--Armenienscout 14:41, 18. Okt. 2007 (CEST)

Ich würde das gerne noch juristisch besser verstehen. Um es etwas zu verallgemeinern:

1. Ein (freiwilliger) Mitarbeiter M mit bestimmten Zugriffsrechten mit Wohnsitz in DE arbeitet für eine Firma F im Land XY
2. Die Staatsanwaltschaft erwirkt einen Beschluss bei einem deutschen Gericht, dass M auf den Servern der Firma F eine Abfrage durchführen muss.
3. Diese Abfrage dürfte er nach den Firmenrichtlinien aber gar nicht durchführen, obwohl er technisch dazu befähigt ist.

Fragen:

1. Auf welcher Grundlage sollte solch ein Gerichtsbeschluss erlassen werden?
2. Welche Zwangsmittel stehen zur Verfügung, falls der Mitarbeiter M sich weigert, gegen die Firmenrichtlinien und damit gegen seinen Arbeitsvertrag zu verstoßen?
3. Ist ein Fall bekannt, dass sich die Staatsanwaltschaft direkt an einen Mitarbeiter statt an die Firma selber gewandt hat?

Etwas anders dürfte der Fall nur gelagert sein, falls Mitarbeiter M bereits eine regelkonforme Abfrage durchgeführt hat und damit im Besitz der Daten ist. Dann muss er zumindest vor Gericht als Zeuge wahrheitsgemäß antworten, falls ihm keine Aussageverweigerungsrecht zusteht (davon gehe ich jetzt nicht aus). — Raymond ^{Disk. Bew.} 15:05, 18. Okt. 2007 (CEST)

@Armenienscout: Für Veröffentlichungen aus vertraulichen Unterlagen ist die Wikipedia nicht geeignet. Zum einen ist deine Anonymität hier nicht sicher zu stellen - gut, dagegen würden noch Anonymisierungsdienste wie Tor oder JAP helfen - zum anderen sind Informationen, die auf diese Art in den Artikel kommen, ohnehin fragwürdig. Niemand kann diese nachprüfen, da kein entsprechender Zugang zu den Dokumenten besteht. Für investigativen Journalismus ist die Wikipedia einfach nicht gedacht. Sie braucht unbedingt die Kontrollierbarkeit von Quellen, weil ansonsten jeder hier beliebige Spekulationen und Mutmaßungen veröffentlichen könnte ohne dass dies auf Wahrheitsgehalt getestet werden kann. Für das Aufdecken von Skandalen o. ä. sind deshalb die klassischen Medien meist der bessere Weg.

@Raymond: Ich suche mal, ob es einen konkreten Fall gibt. Es ist natürlich nicht ganz leicht, weil halt oftmals eine Firma ebenfalls eine entsprechende Anschrift in Deutschland hat, wenn sie hier Mitarbeiter beschäftigt.--Innenrevision 18:25, 18. Okt. 2007 (CEST)

@Raymond: ich wollte einige Artikel/Absätze aus nicht deutschsprachigen WP hier einfügen. Und mich nur Absichern dass, wenn der Inhalte eventuell deutschen Recht widerspricht. Gruss --Armenienscout 11:31, 19. Okt. 2007 (CEST)

Ich umreiße mal, wie wir als Checkuser derzeit in solchen Fällen vorgehen: Wie Raymond schon sagte, ist prinzipiell die Foundation der Ansprechpartner, wenn jemand (berechtigt oder unberechtigt) IP-Adressen von angemeldeten Benutzern erfahren möchte, um etwa Strafanzeige wegen bestimmter Edits zu stellen. Das Problem ist, dass es eine Weile dauern kann, bis eine Strafanzeige bei der Staatsanwaltschaft gelandet ist und diese wiederum ihre Anfrage an die Foundation gerichtet hat, und dass die IP-Adressen nur eine gewisse Zeit lang gespeichert bleiben. Damit die Betroffenen nicht durch so etwas im Regen stehen bleiben, sichern wir in manchen Fällen auf Anfrage die IPs (vgl. Quick Freeze), um sie dann später auf Aufforderung dem Staatsanwalt oder der Polizei aushändigen zu können. Das kommt ziemlich selten vor; wir machen das nur auf Nutzeranfrage und nur in solchen Fällen, in denen klar dargelegt wurde, dass es sich um eine strafbare Äußerung handelt, so dass also die Gefahr gering ist, dass die Strafanzeige abgewiesen bzw. das Verfahren eingestellt wird und wir uns die Arbeit vergeblich gemacht haben. An die Geschädigten selbst oder ihre Anwälte geben wir keine IPs heraus.

Im folgenden die (provisorischen) Überlegungen, die uns zu dieser Vorgehensweise geführt haben. Wir machen uns als Checkuser natürlich schon seit geraumer Zeit über die juristischen Fallstricke des CU-Tools Gedanken. Da wir juristische Laien sind, sind wir für qualifizierte Hinweise stets dankbar (weniger interessiert sind wir allerdings an Ausführungen von Leuten, die nicht einmal Wikipedia:Checkuser gelesen haben und auf der Basis einer falschen Interpretation einer einzelnen Checkuser-Antwort ihrer Phantasie freien Lauf lassen). Es besteht schon seit längerem von uns aus der Wunsch, ein paar solche Fragen von JBB klären zu lassen (wie das mit einigen juristischen Fragen aus anderen Bereichen 2005 geschehen ist).

Allgemein ist unser Handeln als Checkuser durch die folgenden drei Aspekte eingeschränkt:

1. Wir wollen natürlich auf keinen Fall gegen das für uns als Individuen geltende nationale Recht - das deutsche - verstoßen.
2. Gegenüber der Foundation sind wir an die Privacy Policy gebunden.
3. de.wikipedia.org ist zwar eine Website, die nicht in D/A/CH gehostet wird und daher nicht dem deutschen/österreichischen/Schweizer Datenschutzrecht unterliegt (zumindest solange die Wikimedia Foundation sich nicht entschließt, ein Safe Harbor zu werden), sondern nur den i.A. schwächeren US-amerikanischen Bestimmungen. Generell sind wir aber trotzdem bemüht, stets so zu handeln, als würden die Daten der Nutzer den strengeren europäischen Datenschutzregeln unterliegen. (Es sei darauf hingewiesen, dass en: wesentlich laxer in Checkuser-Dingen ist.)

In der Frage, um die es hier geht, stützen wir uns derzeit auf die folgenden Aussagen aus dem Artikel "Überstimmt" von Joerg Heidrich (Justiziar des Heise-Verlags) in der c't 16/2007, S.156-159:

Der Forenbetreiber hat mit einer solchen Angelegenheit [strafbare Äußerung eines Nutzers] nur insofern zu tun, als dass er nach seinen Möglichkeiten bei der Identifikation des Verdächtigen helfen muss, beispielsweise mit der Herausgabe der IP-Adresse des Verfassers. [...] Potentiell strafrechtlich[relevant]e Äußerungen stellen übrigens derzeit den einzigen Fall dar, in dem der Betreiber eines Forums zur Herausgabe von Nutzerdaten verpflichtet ist. Allerdings darf er dies nur auf schriftliche Anfrage der Strafverfolgungsbehörden, meistens eines Staatsanwalts. In allen anderen Fällen sind dagegen sämtliche Daten der Nutzer tabu und dürfen keinesfalls an Dritte weitergegeben werden. Dies gilt insbesondere auch für Schreiben von Anwälten, die gerne einmal versuchen, auf diesem Wege Details über die Verfasser von kritischen Beiträgen zu erfahren.

Von der Notwendigkeit eines richterlichen Beschlusses schreibt Heidrich übrigens nichts (ich vermute mal, dass man den nur für Verbindungsinhalte, aber nicht für Verbindungsdaten (IP-Adressen) braucht?).

Dies übertragen wir mutatis mutandis auf unsere Situation - ein Wiki ist einem Webforum vergleichbar, und gemäß 3. oben vermeiden wir sicherheitshalber Dinge, die uns nicht erlaubt wären, wenn de.wikipedia.org in Deutschland gehostet werden würde und wir selbst die Betreiber der Website wären. Wohlgemerkt, wir sehen uns aber nicht als juristische Vertreter des Websitebetreibers und sind bisher eigentlich auch davon ausgegangen, dass wir zu dieser Art von Hilfeleistung für die Staatsanwaltschaft bzw. die Geschädigten nicht rechtlich verpflichtet sind, und dass man als CU bei einer solchen Sache als Zeuge auftritt, nicht als Mitwirkender eines Diensteanbieters in Sinne der StPO. (Sobald man die IPs abgefragt und gesichert hat, ist man natürlich als Zeuge zur Aussage verpflichtet. Es besteht jedoch meines Wissen keine - und schon gar keine strafbewehrte - Pflicht, sich als Zeuge bestimmte Informationen zu verschaffen, die man noch gar nicht hat; auch dann nicht, wenn diese Informationen nur einem begrenzten Personenkreis zugänglich sind, dem der Zeuge zufällig angehört. Sonst wären ja auch diese gesonderten Auskunftspflichten für Diensteanbieter ziemlich unnötig.) Es gab auch noch keinen Fall, in dem sich Behörden direkt an einen von uns gewandt hätten, ohne dass wir die IPs schon zuvor von uns aus gesichert hatten.

grüße, HaeB 01:45, 20. Okt. 2007 (CEST)

Es ist relativ witzlos, wenn du einen Unterschied zwischen Verbindungsdaten und Verbindungsinhalten konstruieren möchtest. Mit den Verbindungsdaten lässt sich natürlich auf die Verbindungsinhalte schließen. Damit sind die Verbindungsdaten logischerweise den Verbindungsinhalten gleichzusetzen. Außerdem ist natürlich immer eine richterliche Verfügung nötig. Strafverfolgungsbehörden sind außer im Falle von "Gefahr im Verzug" gar nicht berechtigt, Zwangsmittel anzuwenden (auf freiwilliger Basis kann man natürlich auch schon vorher alles herausgeben, aber verpflichtet kann man dazu nur durch einen Richter werden). Auch ist es fraglich, wie du administrative Mitarbeiter nicht als Mitwirkende an der Diensterbringung klassifizieren willst.--Innenrevision 14:26, 20. Okt. 2007 (CEST)

Innenrevision, bist du Jurist? Du trittst so auf, aber ich beginne daran zu zweifeln.

Mit deiner vollmundigen Behauptung, es sei "natürlich immer eine richterliche Verfügung nötig" stehst du im direkten Widerspruch zu RA Heidrich. Sie ist in dieser Allgemeinheit auf jeden Fall falsch, etwa was die Abfrage von Bestandsdaten bei Providern angeht; siehe dazu etwa diese Entscheidung des Landgerichts Stuttgart und § 113 TKG - im Internetrecht-Skript von Thomas Hoeren heißt es darüber auf S.400 ausdrücklich "Hiernach haben die Anbieter im Einzelfall den zuständigen Stellen auf Anforderung Auskunft zu erteilen. Eines richterlichen Beschlusses bedarf es hierfür nicht".

Den Unterschied zwischen Verbindungsdaten und Verbindungsinhalten habe nicht ich konstruiert, sondern der Gesetzgeber. Beispielsweise nimmt die EU-Richtlinie zur Vorratsdatenspeicherung in Punkt (13) der Einleitung und in Artikel 5 Absatz 2 der eigentlichen Richtlinie ausdrücklich Bezug darauf, außerdem treffen zahllose Regelungen und Gerichtsentscheidungen zur TKÜ diese begriffliche Unterscheidung. Es steht dir selbstverständlich frei, dies "witzlos" und unlogisch zu finden - in einer Demokratie ist es wichtig, dass jeder die Möglichkeit hat, den Gesetzgeber zu kritisieren - aber du solltest dir dafür bitte ein anderes Diskussionsforum suchen (bei Heise etwa wirst du sicherlich auf viele ähnlich meinungsfreudige Gleichgesinnte stoßen). Hier geht es nicht darum, wie wir das bestehende Recht am liebsten gestalten und interpretieren würden, sondern darum, wie die Rechtssprechung und die herrschende Meinung in diesen Punkten aussieht und wie sich das auf Wikipedia auswirkt.

grüße, HaeB 18:53, 20. Okt. 2007 (CEST)

2008

Ich weiß auch nicht was sich Jimmy Wales bei der Gründung dieser Enzyklopädie gedacht hat, wenn die persönlichen Daten auf Grund dieser Lizenz für immer öffentlich einsehbar sind. Es ist ihm wahrscheinlich nicht im Klaren wie frustrierend das ist, dass überhaupt persönliche Infos öffentlich sichtbar sind. BimBamPassau 01:58, 2. Feb. 2008 (CET)

Es sind genau so viele persönliche Daten von dir einsehbar, wie du von dir preisgibst. Es wird niemand gezwungen, persönliche Daten preiszugeben. Wer mit Pseudonym arbeitet, macht noch nicht mal seine jeweils aktuelle IP-Adresse öffentlich. Oder worauf spielst du an? — Raymond ^{Disk. Bew.} 08:42, 10. Mär. 2008 (CET)

Ja dann kommt dann mal einer daher, erstellt sich auf Wikipedia mit meinem echten Namen einen Account und missbraucht meine öffentlichen Daten, schreibt dann nur Vandalismus oder was weiß ich...und das alles hinter meinem Rücken. Falls es da irgendwas gäbe, etwas gegen die Lizenz zu unternehmen, so lasst es mich wissen. :( 91.128.52.70 00:07, 29. Mär. 2008 (CET)

In solchen Fällen empfiehlt sich wohl eine Mail ans Support-Team. --:bdk: 00:10, 23. Jun. 2008 (CEST)

Diese Cookies sind bis zu 30 Tagen gültig. --PMay 16:43, 11. Jun. 2008 (CEST)

danke, erledigt --:bdk: 00:10, 23. Jun. 2008 (CEST)

Im Juni 2008 wurde die Aktualisierung der Admin-Statistiken (z.B. Wikipedia:Beitragszahlen/Benutzerblockaden) wohl aus Datenschutzbedenken eingestellt. Wo kann man die damalige Entscheidung nachlesen?---- · peter schmelzle · d · @ · 20:21, 8. Aug. 2008 (CEST)

Da, du hast selber drauf geantwortet. --84.56.122.244 13:11, 9. Aug. 2008 (CEST)

Please add these interwiki links. -- Purodha Blissenbach 21:18, 29. Nov. 2008 (CET)

[[als:Wikipedia:Datenschutz]]
[[an:Wikipedia:Politica de pribazidat]]
[[ar:ويكيبيديا:سياسة الخصوصية]]
[[ast:Uiquipedia:Política de privacidá]]
[[cy:Wicipedia:Polisi preifatrwydd]]
[[de:Wikipedia:Datenschutz]]
[[en:Wikipedia:Privacy policy]]
[[eo:Vikipedio:Respekto de la privateco]]
[[es:Wikipedia:Política de privacidad]]
[[fr:Wikipédia:Politique de confidentialité]]
[[gl:Wikipedia:Política de privacidade]]
[[he:ויקיפדיה:מדיניות הפרטיות]]
[[hr:Wikipedija:Zaštita privatnosti]]
[[ia:Wikipedia:Politica de confidentialitate]]
[[ig:Wikipedia:Privacy policy]]
[[it:Wikipedia:Politica relativa alla privacy]]
[[ka:ვიკიპედია:ანონიმურობის პოლიტიკა]]
[[kn:ವಿಕಿಪೀಡಿಯ:ಖಾಸಗಿಮಾಹಿತಿ ನಿಯಮ]]
[[ksh:Wikipedia:Daateschotz un Jeheimhaldung]]
[[lt:Vikipedija:Privatumo politika]]
[[mi:Wikipedia:Tikanga tūmataiti]]
[[mn:Wikipedia:Хувийн мэдээллийн талаарх баримтлал]]
[[ne:Wikipedia:Privacy policy]]
[[nl:Wikipedia:Privacybeleid]]
[[nn:Wikipedia:Privacy policy]]
[[pt:Wikipedia:Política de privacidade]]
[[scn:Wikipedia:Pulìtica rilativa â privacy]]
[[simple:Wikipedia:Privacy policy]]
[[sr:Википедија:Политика приватности]]
[[sv:Wikipedia:Integritetspolicy]]
[[tl:Wikipedia:Patakaran sa paglilihim]]
[[yi:װיקיפּעדיע:פריוואטקייט פאליסי]]

danke, erledigt --:bdk: 02:19, 30. Nov. 2008 (CET)