Transparenzbericht zu behördlichen Anfragen.
Geschäftsjahr 2016
(1. Dezember 2015–30. November 2016)
Zuletzt aktualisiert: 13. Dezember 2016
Behördliche Anfragen nach Diensten: Im GJ 2016 bezog sich der Großteil der behördlichen Anfragen auf Benutzerinnen und Benutzer unseres Creative Cloud-Service (8 Anfragen), unseres {{lightroom}}-Fotospeicherdienstes (14 Anfragen) sowie auf Kundenkonten mit Adobe ID bzw. Adobe Store-Transaktionen (11 Anfragen). Die übrigen behördlichen Anfragen betrafen Benutzerinnen und Benutzer folgender Produkte oder Services: Adobe Express (8 Anfragen), Photoshop Mix (3 Anfragen), Acrobat Sign (3 Anfragen), Document Cloud (2 Anfragen), Fotolia (1 Anfrage), Export PDF (1 Anfrage) und Premiere Clip (1 Anfrage). Einige Anfragen bezogen sich auf Benutzerinnen und Benutzer mit Konten bei mehreren Adobe-Services.
Behördliche Anfragen nach Herkunftsland: In diesem Jahr erhielten wir drei Anfragen von internationalen Behörden (je eine aus Argentinien, Frankreich und Italien). Da diese Anfragen jedoch nicht dem vorgeschriebenen Weg über Adobe Systems Software Ireland Limited gefolgt sind (der für Benutzerinnen und Benutzer außerhalb Nordamerikas erforderlich ist), wurden keine Daten offengelegt. Alle im Bericht erwähnten Offenlegungen basieren daher auf rechtsgültigen Anfragen von US-Behörden auf Bundes- oder Landesebene.
Weitere interessante Fakten:
- Keine Offenlegung von Unternehmenskundendaten: Wie schon in den Vorjahren betrafen alle Offenlegungen im GJ 2016 ausschließlich private Nutzerkonten. Es gab keine Anfragen zu Unternehmenskonten und daher auch keine Offenlegungen dazu.
- Keine Offenlegung von Kundeninhalten ohne richterlichen Durchsuchungsbeschluss: Inhalte, die Benutzerinnen und Benutzer in der Cloud speichern (wie Fotos, Videos oder Dokumente), gibt Adobe nur dann heraus, wenn ein gültiger Durchsuchungsbefehl vorliegt, der auf Grundlage eines hinreichenden Verdachts nach geltendem Bundes- oder Landesrecht erlassen wurde. In allen 29 Fällen, in denen Inhalte offengelegt wurden, lag ein solcher richterlicher Beschluss vor.
- Keine Anfragen zur nationalen Sicherheit eingegangen: Bis zum Ende des GJ 2016 wurde Adobe immer noch keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt. Beispiele hierfür wären in den USA ein National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA).
- Benutzerbenachrichtigung nur bei rechtlicher Verpflichtung verzögert: Auch dieses Jahr haben wir wieder mehrere informelle Anfragen abgelehnt, bei denen Behörden uns darum baten, Benutzerinnen oder Benutzer nicht zu benachrichtigen. Adobe verzögert die Benachrichtigung nur dann, wenn wir dazu gesetzlich verpflichtet sind, zum Beispiel durch eine gerichtliche Anordnung zur verzögerten Benachrichtigung (Delayed Notice Order). Sobald diese abgelaufen ist, werden die betroffenen Benutzerinnen bzw. Benutzer informiert.
- Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.