Transparenzbericht zu behördlichen Anfragen.

Geschäftsjahr 2018

(1. Dezember 2017–30. November 2018)

Zuletzt aktualisiert: 7. Januar 2019

Ebenso wie andere Hosting-Dienstanbieter ist Adobe verpflichtet, im Rahmen rechtsgültiger behördlicher Anfragen Benutzerdaten offenzulegen. In unserem fünften jährlichen Transparenzbericht informieren wir darüber, welche Anfragen wir im Geschäftsjahr 2018 (GJ 2018) erhalten haben, die den Zugriff auf Adobe-Kundendaten betrafen. Wir informieren über die entsprechenden Services, das Herkunftsland der Anfrage und wie wir darauf reagiert haben. Jede eingehende Anfrage wird vom Adobe Trust & Safety-Team sorgfältig geprüft. Wir stellen sicher, dass die Strafverfolgungsbehörden nur die Daten erhalten, auf die sie im Rahmen des Verfahrens Zugriff haben dürfen. Die Bearbeitung erfolgt gemäß unserer Richtlinien zur Beantwortung behördlicher Anfragen.

Behördliche Anfragen nach Service: Im GJ 2018 bezogen sich die meisten behördlichen Anfragen auf Adobe-ID-Kundenkonten bzw. Adobe-Abonnements (37 Anfragen), unsere Photoshop Mix-App (19 Anfragen) und {{lightroom}} Cloud-Speicherplatz (16 Anfragen). Die übrigen behördlichen Anfragen betrafen Benutzerinnen und Benutzer folgender Produkte oder Dienste: Adobe Acrobat (3 Anfragen), Creative Cloud (3 Anfragen), Export PDF (1 Anfrage) und Acrobat Sign (1 Anfrage).

Behördliche Anfragen nach Herkunftsland: In diesem Jahr erhielten wir 13 Anfragen von internationalen Regierungsstellen. Die meisten internationalen Anfragen kamen aus Japan (5 Anfragen) und Spanien (3 Anfragen). Jeweils eine Anfrage erhielten wir aus Frankreich, Großbritannien, Hongkong, Italien und Schweden.

Weitere interessante Fakten:

  • Keine Offenlegung von Unternehmenskundendaten: Wie schon in den Vorjahren betrafen alle Offenlegungen im GJ 2018 ausschließlich private Benutzerkonten.
  • Keine Offenlegung von Kundeninhalten ohne richterlichen Durchsuchungsbeschluss: Inhalte, die Benutzerinnen und Benutzer in der Cloud speichern (wie Fotos, Videos oder Dokumente), gibt Adobe nur dann heraus, wenn ein gültiger Durchsuchungsbefehl vorliegt, der auf Grundlage eines hinreichenden Verdachts nach geltendem Bundes- oder Landesrecht erlassen wurde. In allen 30 Fällen, in denen Inhalte offengelegt wurden, lag ein solcher richterlicher Beschluss vor.
  • Keine Anfragen zur nationalen Sicherheit eingegangen: Bis zum Ende des GJ 2018 wurde Adobe immer noch keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt. Beispiele hierfür wären in den USA ein National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA).
  • Verzögerung der Kundenbenachrichtigung ausschließlich bei rechtlicher Verpflichtung: Wie in den Vorjahren haben wir auch dieses Jahr zahlreiche informelle Anfragen von Behörden abgelehnt, die Benachrichtigung von Benutzerinnen bzw. Benutzern zu verzögern. Wir verzögern die Benachrichtigung nur dann, wenn wir rechtlich dazu verpflichtet sind, beispielsweise bei Erhalt einer gerichtlichen Anordnung zur verzögerten Benachrichtigung (Delayed Notice Order). Nach Ablauf der Anordnung informieren wir unsere Kundinnen und Kunden umgehend über die behördliche Anfrage.
  • Keine dauerhafte Schweigepflicht: Gelegentlich erhält Adobe Anordnungen zur verzögerten Benachrichtigung, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten (mit Formulierungen wie „Ablauf erst bei Anordnung des Gerichts“). Solche dauerhaften oder unbestimmten Geheimhaltungsverfügungen sind eine verfassungswidrige Einschränkung der Redefreiheit. Deshalb legen wir rechtlichen Widerspruch ein, wann immer wir eine solche Anordnung erhalten. Entsprechende Anordnungen sollten daher stets ein Ablaufdatum enthalten.
  • Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.

Eingegangene behördliche Anfragen

Art der eingegangenen Anfrage
Anzahl der Anfragen
Anzahl der betroffenen Benutzerkonten
Auskunftsanordnungen
31
34
Durchsuchungsbeschlüsse
32
36
Internationale Anfragen
13
11
Anfragen zur nationalen Sicherheit
0
0
Anfragen bei unmittelbarer Gefahr
2
2
Gerichtsbeschlüsse
1
1
Gesamt
79
84
Anordnungen zur verzögerten Benachrichtigung
48
57

Antwort von Adobe

Art der eingegangenen Anfrage
Anzahl der Anfragen
Anzahl der betroffenen Benutzerkonten
Konto existiert nicht
5
0
Offenlegung von Informationen zu Kundenregistrierung bzw. -transaktionen
31
39
Offenlegung von Kundeninhalten
30
33
Anfrage abgelehnt / Keine Informationen bereitgestellt
13
12
Gesamt
79
84

Hier findest du andere Transparenzberichte von Adobe: