Awiki aus Schoeneiche:Privacy policy
Aus Awiki aus Schoeneiche
Im Folgenden erhalten Sie Informationen über Art, Umfang und Zweck der Erhebung personenbezogener Daten und über deren Verarbeitung.
Contents |
Speicherung von Daten
- Speicherung in den Server-Logdateien.
Protokollierung des Benutzernamens oder der IP bei Bearbeitungen
Jede Bearbeitung auf den Wikis wird protokolliert. Folgende Informationen sind für jeden öffentlich über das Internet zugänglich:
- Genauer Zeitpunkt der Bearbeitung
- Benutzername (bei angemeldeten Benutzern) oder IP-Adresse (sonst)
- Inhalt der Bearbeitung
- Unterschied zu anderen Versionen des Artikels
- Alle Beiträge eines Benutzers (oder IP)
Diese Daten bleiben dauerhaft auf dem Wiki gespeichert und öffentlich abrufbar. Eine nachträgliche Löschung ist nur in gut begründeten Ausnahmefällen möglich und technisch recht aufwendig.
Benutzerkonten
Wenn sich ein neuer Benutzer anmeldet, wird ein Benutzerkonto angelegt. Bei der Benutzeranmeldung sind ein eindeutiger, frei wählbarer Benutzername und ein Benutzerpasswort obligatorisch. Zusätzlich kann eine E-Mail-Adresse und der wirkliche Name angegeben werden.
Diese Daten werden in der Datanbank auf dem Server unverschlüsselt gespeichert. Das Passwort bildet eine Ausnahme, dieses wird einweg verschlüsselt. Dadurch wird gewährleistet, dass es selbst im Falle eines Einbruchs nur mit erheblichem Aufwand entschlüsselt werden kann.
Alle Benutzerdaten mit Ausnahme des Benutzernamens können vom Benutzer jederzeit verändert werden. Es wird nur der jeweils aktuelle Datensatz gespeichert. Eine Änderung des Benutzernamens ist nur in begründeten Ausnahmefällen durch einen Server-Administrator möglich.
Der Zeitpunkt des letzten An- und Abmeldens eines Benutzers sowie der Änderung der Benutzereinstellungen wird ebenfalls in der Datenbank gespeichert.
Ein einmal eingerichtetes Benutzerkonto wird nicht wieder gelöscht und bleibt dauerhaft erhalten.
Die personenbezogenen Daten der Benutzerkonten sind nicht in den öffentlich zugänglichen Datenbank-Dumps enthalten und auch sonst nicht durch Dritte einsehbar.
Cookies
Bei jeder Anmeldung werden sog. Cookies auf deinem Rechner gespeichert, aus denen deine Benutzernummer (ID), dein Benutzername und der sog. Session-Key hervorgehen. Der Session-Key ist eine lange Hexadezimal-Zahl, die den Wiki identifiziert. Du kannst bei jeder Anmeldung wählen, ob die Cookies dauerhaft auf deinem Rechner gespeichert werden oder ob sie beim Schließen des Browsers wieder gelöscht werden.
Logfiles des Web-Servers
Die Log-Dateien des Webservers werden in der Regel 7-14 Tage auf dem Server gespeichert. Aus diesen Log-Dateien gehen für jeden einzelnen Zugriff folgende Informationen hervor:
- Deine IP-Adresse
- Genauer Zeitpunkt des Zugriffs
- Deine Browser-Kennung, gegebenenfalls mit Kennung verwendeter Plugins.
- Dein Betriebssystem
- Die angeforderte URL, d.h. welche Seiten du aufrufst, ob du Bearbeitungen oder Vorschauen durchführst.
- Der sog. Referrer, d.h. die URL der Seite (auch auf einem anderen Server), die du direkt davor aufgerufen hast.
Diese Log-Dateien werden zur internen Statistik regelmäßig von den Server-Admins ausgewertet. Die daraus gewonnenen Erkenntnisse werden gelegentlich in stark anonymisierter Form veröffentlicht.
E-Mails
Die Angabe einer E-Mail-Adresse ist freiwillig. Eine E-Mail-Adresse wird erst dann als gültig betrachtet, wenn sie vom Inhaber der Adresse durch Zurücksenden einer Bestätigungs-E-Mail bestätigt wird.
Jeder Benutzer mit einer gültigen E-Mail-Angabe kann jedem anderen Benutzer, dessen E-Mail-Adresse ebenfalls bestätigt sein muss, eine Mail schicken. Die E-Mail-Adresse des Empfängers bleibt dabei dem Sender verborgen. Der Sender teilt seine E-Mail-Adresse dagegen dem Empfänger automatisch mit.
Auf dem Server werden Sender und Empfänger von Benutzer-E-Mails sowie der Zeitpunkt des Versands in den Log-Dateien der Mail-Server-Software protokolliert. Diese Informationen werden in der Regel über einen Zeitraum von 7-14 Tagen gespeichert. Der Inhalt der Mails wird nicht gespeichert und ist auch für Server-Admins normalerweise nicht zugänglich. Falls eine Mail vom Server des Empfängers zurückgewiesen werden sollte, kann es jedoch passieren, dass diese beim Postmaster von Awiki aufläuft.
Awiki unterhält keine Mailinglisten.
Es gibt allerdings Ausnahmefälle, in denen Daten doch weitergegeben werden müssen. Diese sind:
- Aufforderung zur Herausgabe der Daten durch Strafverfolgungsbehörden. Dazu sind wir rechtlich verpflichtet.
Datensicherheit
Der Server wird nach bestem Wissen und Können gewartet und gesichert. Software-Updates werden regelmäßig eingespielt. Dennoch können Fehler passieren, die unter bestimmten Umständen personenbezogene Daten über das Internet sichtbar machen. Wir halten diesen Fall zwar für unwahrscheinlich, da die verwendete Wiki-Software kritische Fehler in der Regel abfängt, aber wir können ihn natürlich nie ganz ausschließen.
Ein Einbruch ist unwahrscheinlich, aber dennoch nicht ganz auszuschließen. In diesem Fall wären alle Daten unkontrolliert durch Dritte einsehbar.
Es werden täglich Datenbank-Dumps zur Datensicherung erstellt, die auch personenbezogene Daten enthalten. Diese Dumps werden auf dem Backup-Server unseres Providers über einen Zeitraum von einem Jahr gespeichert. Dieser Vorgang läuft automatisch ab. Zusätzlich werden diese Dumps in unregelmäßigen Zeitabständen von den Server-Admins manuell dezentral gesichert.
Nutzeranonymität
Du musst in deinen Benutzereinstellungen nur deinen Benutzernamen und dein Passwort angeben. Dadurch wird deine Anonymität weitestgehend gesichert.
Gelegentlich kann es passieren, dass deine Sitzungsdaten verloren gehen und du plötzlich nicht mehr angemeldet bist, obwohl du dich gar nicht abgemeldet hast. Wenn du dann eine Bearbeitung abspeicherst, erscheint als Bearbeiter deine IP-Adresse. Manchmal ist aus dem Kontext deiner Bearbeitung dein eigentlicher Benutzername zu erschließen, so dass durch solche Vorfälle eine Zuordnung von Benutzername und IP-Adresse möglich wird. Die IP-Adresse gibt Aufschluss über die Art deines Internetzugangs. Bei entsprechender Fachkenntnis lässt sich daraus leicht dein Internet-Provider oder, im Falle einer festen IP-Adresse, die zugehörige Organisation, z.B. Arbeitsplatz, ermitteln.
