Wikipedia erklärt genauer, welche Nutzerdaten sie speichert

Die Wikimedia Foundation hat ihre Datenschutzrichtlinie für die Online-Enzyklopädie Wikipedia überarbeitet. Die derzeit noch gültige stammt aus dem Jahr 2008 und sei nicht mehr zeitgemäß. Michael Jahn von der deutschen Wikimedia begründet die Überarbeitung so: "Die neue Version soll besser den Standard im Jahr 2013 widerspiegeln."

Die neue Version ist vor allem deutlich knapper. Gleichwohl soll sie besser verständlich sein, was sich allerdings in teilweise kuriosen Vergleichen niederschlägt wie dem folgenden: "… ist es wichtig, diese Richtlinie aufmerksam zu lesen. Genauso wichtig wie Obst und Gemüse zu essen."

Vor allem aber macht die Richtlinie nun klarer, welche Daten wann gespeichert werden. Das ist wichtig, denn generell scheint die Wikimedia es nicht auf Datenvermeidung und Datensparsamkeit anzulegen: Das ist in ihren Augen die Aufgabe der Nutzer selbst. Wenn etwa jemand zusammen mit seinem Foto oder Video auch die daran hängenden Metadaten an Wikimedia übermittelt, ist das nach Meinung der Datenschutzrichtlinie seine Angelegenheit. Wer das nicht möchte, so der Rat dort, solle bitte die Einstellung für sein Gerät ändern.

Überhaupt ist Datenschutz angesichts der Struktur der Seite nicht so einfach. So kann zwar jeder mitmachen, ohne persönliche Daten angeben zu müssen. Gleichwohl wird jede Aktion auf der Plattform auf unbestimmte Zeit gespeichert. Dabei wird sie entweder einem Nutzerkonto oder, falls dieses nicht besteht, einer IP-Adresse zugeordnet. Nutzer, die ein Anonymisierungswerkzeug verwenden, sollen sogar von den Administratoren regelmäßig gesperrt werden. Sie wollen damit Spam vorbeugen.

Cookies bis zu einem Jahr gültig

Etliche Details wie etwa die Speicherdauer für Cookies wurden in der neuen Richtlinie in einen separaten Teil, den Frequently Asked Questions, ausgegliedert. Deren Speicherung ist dort nun genauer aufgelistet, gleichzeitig ist offenbar der Umgang mit ihnen nun ein anderer.

Demnach werden Cookies nicht mehr wie zuvor pauschal 30 Tage gespeichert, sondern je nach Anwendung zwischen einem Tag für das Einlog-Prozedere und einem Jahr für die Fundraising-Werbung. 180 Tage lang etwa wird das Cookie gespeichert, das den Nutzer gegenüber dem Wiki identifiziert und eingeloggt hält.

Neu ist auch eine Erläuterung weiterer Tracking-Techniken. So verwendet die Wikimedia neben Cookies auch sogenannte Tracking Pixel und JavaScript, um Daten über das Nutzerverhalten zu erheben und die Seitenanzeige daran anzupassen. Auch werden GPS- und andere Standorttechniken genutzt, um relevante Inhalte anzuzeigen.

IP der Accountinhaber wird auch gespeichert

Zusätzlich wurde eine "Richtlinie für den Zugang zu nicht öffentlichen Informationen" erarbeitet. Darin geht es darum, dass auch bei den Inhabern eines Wikipedia-Accounts die IP-Adressen gespeichert werden sollen, um regelwidriges Verhalten wie etwa missbräuchliche Nutzerkonten wie sogenannte Sockenpuppen aufzudecken.

Die Richtlinie legt allerdings fest, dass nicht jeder Administrator und Moderator in der Wikipedia auf diese nichtöffentlichen Daten zugreifen darf. Diejenigen müssen volljährig sein, sich mit einem Lichtbildausweis identifizieren und eine Geheimhaltungsvereinbarung unterzeichnen.

Ausdrücklich besagt die neue Richtlinie, dass die Wikimedia Nutzerdaten "niemals" verkaufen wird. Sie hält aber fest, dass die nichtöffentlichen Daten an staatliche Stellen weitergereicht werden, wenn dies gesetzlich so vorgeschrieben ist. In einem solchen Fall will die Wikimedia die Betroffenen innerhalb von fünf Geschäftstagen per E-Mail benachrichtigen.

Zugriff auf solche personenbezogenen Daten erhalten außerdem die Entwickler von Open-Source-Software für die Wikimedia. Nicht personenbezogene oder zusammengefasste Daten werden an Forscher, Wissenschaftler und andere interessierte Personen weitergegeben, die die Wikimedia-Websites analysieren möchten. Wenn die Entwickler oder Wissenschaftler später ihre Arbeiten veröffentlichen, werden sie gebeten, keine personenbezogenen Daten zu veröffentlichen. Die Wikimedia will jedoch dafür keine Garantie übernehmen.

Wie lange wird gespeichert?

Zur Frage der Datenspeicherung äußert sich die Richtlinie nicht genau. Nicht personenbezogene Daten sollen "unbegrenzt" gespeichert werden. Darüber, wie lange personenbezogene Daten bei der Wikimedia gespeichert werden, gibt es keine genaue Auskunft. In ein, zwei Monaten soll es zur Frage der Datenspeicherung einen eigenen Leitfaden geben. In der Datenschutzrichtlinie heißt es lediglich, dass man sie "kürzestmöglich" aufbewahren wolle. Das orientiere sich an Aufrechterhaltung und Verbesserung der Wikimedia-Sites, aber auch an den "Verpflichtungen entsprechend des US-amerikanischen Rechts".

Bis Mitte Januar haben die Mitglieder nun Zeit, die neue Richtlinie zu kommentieren. Schon jetzt werden Fragen der Datenspeicherung und der Rechtsprechung rege diskutiert.

Angesichts der Snowden-Enthüllungen ist es kein Wunder, dass vor allem der Punkt mit dem amerikanischen Recht diskutiert wird. In einer Stellungnahme auf der Diskussionsseite heißt es zu entsprechenden Nachragen in puncto Prism oder Anordnungen des Geheimdienstgerichts Fisa, dass die Wikimedia Foundation von den US-Geheimdiensten keinerlei Anfragen erhalten habe.

Die Wikimedia Foundation betont außerdem, dass sie sich in der Ausgestaltung der Datenschutzrichtlinie nicht nur an das US-Recht gehalten, sondern auch die europäischen Datenschutzgesetze berücksichtigt habe.