Transparenzbericht zu behördlichen Anfragen.

Adobe ist wie alle Anbieter von Hosting-Diensten verpflichtet, Kundendaten herauszugeben, wenn ein rechtsgültiges Ersuchen einer zuständigen Behörde vorliegt. Wir prüfen jede Anfrage sorgfältig, um sicherzustellen, dass die Behörde berechtigt ist, die angeforderten Daten mit dem eingeleiteten Verfahren zu erhalten. Gegebenenfalls verhandeln wir auch mit der anfragenden Behörde, um den Umfang der angeforderten Daten einzugrenzen. Mehr über unsere Richtlinien zu behördlichen Anfragen erfährst du hier.

Wir erhalten nur wenige behördliche Anfragen – deutlich weniger als viele andere Anbieter. Dennoch ist es uns wichtig, unsere Kundschaft darüber im Detail zu informieren: über die betroffenen Services, das Herkunftsland und unsere Maßnahmen.

Behördliche Anfragen nach Services: Im vergangenen Geschäftsjahr (GJ 2014) bezog sich der Großteil der eingegangenen Anfragen auf betrügerische Kreditkartennutzung im Adobe.com-Shop (8 Anfragen, 8 Betroffene). Die übrigen Anfragen betrafen Informationen zu Kundinnen und Kunden unseres Echosign-Dienstes (2 Anfragen, 109 Betroffene), einen Kunden unseres Business Catalyst-Services (1 Anfrage, 1 betroffene Person), Kundinnen und Kunden unserer Creative Cloud- und Behance-Services (3 Anfragen, 3 Betroffene) sowie grundlegende Abonnentendaten zu Adobe ID-Konten (2 Anfragen, 2 Betroffene).

Behördliche Anfragen nach Herkunftsland: Fast alle internationalen behördlichen Anfragen kamen aus Deutschland (9 Anfragen, 9 Betroffene). Acht der neun deutschen Anfragen bezogen sich auf betrügerische Kreditkartennutzung im Adobe.com-Shop. Die verbleibende Anfrage aus Deutschland betraf ein Adobe-ID-Konto. Die einzige weitere internationale behördliche Anfrage kam aus Großbritannien (1 Anfrage, 1 betroffene Person), wurde jedoch aufgrund unsachgemäßer Zustellung abgelehnt. Alle übrigen Anfragen (6 Anfragen, 113 Betroffene) stammten aus den USA.

Weitere interessante Fakten:

• Keine Offenlegung von Unternehmensdaten: Im Geschäftsjahr 2014 erhielten wir keine behördlichen Anfragen zur Einsicht in Unternehmensdaten unserer Kundschaft.
• Keine Kundeninhalte offengelegt: Obwohl wir zahlreiche behördliche Anfragen zur Aufbewahrung von Kundeninhalten erhielten, haben wir im Geschäftsjahr 2014 tatsächlich keine Kundeninhalte preisgegeben. Wir haben lediglich grundlegende Abonnentendaten (wie Name, Postanschrift, E-Mail-Adresse und Servicedaten) sowie Transaktionsinformationen (wie IP-Adressen und Anmelde-Zeitpunkte) offengelegt.
• Keine Anfragen zur nationalen Sicherheit erhalten: Bis zum Ende des Geschäftsjahres 2014 hat Adobe weiterhin keinerlei Verfahren zur nationalen Sicherheit erhalten, wie etwa einen National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA).
• Keine Verzögerung der Kundenbenachrichtigung ohne rechtliche Verpflichtung: Wir haben mehrere informelle Anfragen von Behörden zur Verzögerung der Benachrichtigung unserer Benutzerinnen und Benutzer abgelehnt. Eine Benachrichtigung unserer Kundinnen und Kunden verzögern wir nur, wenn wir rechtlich dazu verpflichtet sind (beispielsweise bei Erhalt einer Anordnung zur Verzögerung der Benachrichtigung).
• Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.