Transparenzbericht zu behördlichen Anfragen.

Geschäftsjahr 2019

(1. Dezember 2018–30. November 2019)

Zuletzt aktualisiert: 10. Januar 2020

Ebenso wie andere Anbieter von Hosting-Services ist auch Adobe verpflichtet, Kundendaten offenzulegen, wenn eine Regierungsbehörde mit entsprechender Zuständigkeit uns eine rechtsgültige Anfrage zustellt. In unserem sechsten jährlichen Transparenzbericht informieren wir darüber, welche Anfragen wir im Geschäftsjahr 2019 (GJ 2019) erhalten haben, die den Zugriff auf Adobe-Kundendaten betrafen. Wir informieren über die entsprechenden Services, das Herkunftsland der Anfrage und wie wir darauf reagiert haben. Jede eingehende Anfrage wird vom Adobe Trust & Safety-Team sorgfältig geprüft. Wir stellen sicher, dass die Strafverfolgungsbehörden nur die Daten erhalten, auf die sie im Rahmen des Verfahrens Zugriff haben dürfen. Die Bearbeitung erfolgt gemäß unserer Richtlinien zur Beantwortung behördlicher Anfragen.

Behördliche Anfragen nach Services: Im GJ 2019 bezogen sich die meisten behördlichen Anfragen auf Adobe-ID-Kundenkonten bzw. Adobe-Abonnements (38 Anfragen), unsere Photoshop Mix-App (31 Anfragen), unsere Creative Cloud-Services (10 Anfragen) und {{lightroom}} Cloud-Speicherplatz (10 Anfragen). Die übrigen behördlichen Anfragen betrafen Benutzerinnen und Benutzer folgender Apps oder Services: Adobe Acrobat (2 Anfragen), Behance (3 Anfragen), Magento (1 Anfrage), Marketo (1 Anfrage), Photoshop (1 Anfrage) und Acrobat Sign (1 Anfrage).

Behördliche Anfragen nach Herkunftsland: In diesem Jahr erhielten wir 16 Anfragen von internationalen Regierungsstellen. Die meisten internationalen Anfragen kamen aus Spanien (5 Anfragen), gefolgt von Japan und Deutschland (je 2 Anfragen). Jeweils eine Anfrage erhielten wir aus Frankreich, Großbritannien, Schweden, Brasilien, Kanada, Indien und Polen.

Weitere interessante Fakten:

  • Keine Offenlegung von Unternehmenskundendaten: Wie schon in den Vorjahren betrafen alle Offenlegungen im GJ 2019 ausschließlich private Nutzerkonten. Es gab keine Anfragen zu Unternehmenskonten und daher auch keine Offenlegungen dazu.
  • Keine Offenlegung von Kundeninhalten ohne richterlichen Durchsuchungsbeschluss: Inhalte, die Benutzerinnen und Benutzer in der Cloud speichern (wie Fotos, Videos oder Dokumente), gibt Adobe nur dann heraus, wenn ein gültiger Durchsuchungsbefehl vorliegt, der auf Grundlage eines hinreichenden Verdachts nach geltendem Bundes- oder Landesrecht erlassen wurde. In allen 47 Fällen, in denen Inhalte offengelegt wurden, lag ein solcher richterlicher Beschluss vor.
  • Keine Anfragen zur nationalen Sicherheit eingegangen: Bis zum Ende des GJ 2019 wurde Adobe immer noch keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt. Beispiele hierfür wären in den USA ein National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA).
  • Verzögerung der Kundenbenachrichtigung ausschließlich bei rechtlicher Verpflichtung: Wie in den Vorjahren haben wir auch dieses Jahr zahlreiche informelle Anfragen von Behörden abgelehnt, die Benachrichtigung von Benutzerinnen bzw. Benutzern zu verzögern. Wir verzögern die Benachrichtigung nur dann, wenn wir rechtlich dazu verpflichtet sind, beispielsweise bei Erhalt einer gerichtlichen Anordnung zur verzögerten Benachrichtigung (Delayed Notice Order). Nach Ablauf der Anordnung informieren wir unsere Kundinnen und Kunden umgehend über die behördliche Anfrage.
  • Keine dauerhafte Schweigepflicht: Gelegentlich erhält Adobe Anordnungen zur verzögerten Benachrichtigung, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten (mit Formulierungen wie „Ablauf erst bei Anordnung des Gerichts“). Solche dauerhaften oder unbestimmten Geheimhaltungsverfügungen verstoßen gegen das Grundrecht auf Redefreiheit. Deshalb legen wir rechtlichen Widerspruch ein, wann immer wir eine solche Anordnung erhalten.
  • Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.

Eingegangene behördliche Anfragen

Art der eingegangenen Anfrage
Anzahl der Anfragen
Anzahl der betroffenen Benutzerkonten
Auskunftsanordnungen
30
71
Durchsuchungsbeschlüsse
51
54
Internationale Anfragen
16
15
Anfragen zur nationalen Sicherheit
0
0
Anfragen bei unmittelbarer Gefahr
0
0
Gerichtsbeschlüsse
1
1
Gesamt
98
141
Anordnungen zur verzögerten Benachrichtigung
68
113

Antwort von Adobe

Art der eingegangenen Anfrage
Anzahl der Anfragen
Anzahl der betroffenen Benutzerkonten
Konto existiert nicht
4
0
Offenlegung von Informationen zu Kundenregistrierung bzw. -transaktionen
32
81
Offenlegung von Kundeninhalten
47
50
Anfrage abgelehnt / Keine Informationen bereitgestellt
15
10
Gesamt
98
141

Hier findest du andere Transparenzberichte von Adobe: