Transparenzbericht zu behördlichen Anfragen.

Geschäftsjahr 2020
(Dezember 2019–November 2020)

Zuletzt aktualisiert: 19. Januar 2021

Übersicht.

Ebenso wie andere Anbieter von Hosting-Services ist Adobe verpflichtet, im Rahmen rechtsgültiger behördlicher Anfragen Benutzerdaten offenzulegen. Seit 2014 veröffentlichen wir diesen Bericht jährlich, um offen zu zeigen, wie wir mit solchen Anfragen umgehen, welche Richtlinien dabei gelten und wie wir auch auf rechtliche Verfahren („Anfragen“) von Regierungsstellen weltweit reagieren.

Dieser Bericht enthält die folgenden Informationen zu allen Behördenanfragen, die wir im Laufe des Geschäftsjahrs 2020 („GJ 2020“) erhalten haben:

  1. Aufschlüsselung der Anfragen und wie wir reagiert haben
  2. Aufschlüsselung nach Produkten und Services

Unsere Verfahren und Richtlinien.

Jede Anfrage, die wir erhalten, wird vom Adobe Trust & Safety-Team sorgfältig geprüft. Damit stellen wir sicher, dass die jeweilige Behörde das Recht hat, Einsicht in die Daten zu nehmen, die sie durch das gewählte Verfahren angefordert hat. Die überwiegende Mehrheit der Anfragen an Adobe bezieht sich auf Daten einzelner Benutzerinnen und Benutzer. In den seltenen Fällen, in denen Daten von Unternehmenskunden angefragt wurden, hat Adobe die anfragende Behörde direkt an das jeweilige Unternehmen verwiesen.

Hinweis: Unsere Richtlinie für Strafverfolgungsbehörden beinhaltet eine Vorabbenachrichtigung an die Betroffenen einer rechtlichen Anfrage, es sei denn, wir werden durch eine Geheimhaltungsanordnung rechtlich daran gehindert. Wenn wir aufgrund einer zeitlich begrenzten Geheimhaltungsanordnung keine Vorabbenachrichtigung geben können, informieren wir die Person, deren Daten offengelegt wurden, sobald die Geheimhaltungsbestimmung abläuft. Letztendlich streben wir an, für alle Anfragen eine Benachrichtigung bereitzustellen.

Gelegentlich erhält Adobe Anordnungen zur verzögerten Benachrichtigung, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten (mit Formulierungen wie „Ablauf erst bei Anordnung des Gerichts“). Solche dauerhaften oder unbestimmten Geheimhaltungsverfügungen verstoßen gegen das Grundrecht auf freie Meinungsäußerung. Deshalb werden sie von uns vor Gericht angefochten.

Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.

Weitere Informationen zu unseren Richtlinien im Umgang mit behördlichen Anfragen findest du hier.

Bemerkenswerte Erkenntnisse.

Im Laufe der Jahre ist die Gesamtzahl der Datenanfragen, die Adobe erhalten hat, relativ gering geblieben, und fast alle betrafen die Daten einzelner Benutzerinnen und Benutzer.

  • Keine Offenlegung von Unternehmenskundendaten: Bis heute hat Adobe im Rahmen dieser behördlichen Anfragen keine Daten von Unternehmenskunden an Strafverfolgungsbehörden übermittelt.
  • Keine Anfragen zur nationalen Sicherheit erhalten: Bis heute hat Adobe keinerlei Anfragen aufgrund eines Verfahrens zur nationalen Sicherheit erhalten, weder in Form eines National Security Letters (NSL) noch einer Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA).

Der Großteil der rechtlichen Anfragen, die wir erhalten haben, steht im Zusammenhang mit Ermittlungen zur Online-Sicherheit von Kindern und Betrugsermittlungen:

  • 59 % (83 von insgesamt 140 eingegangenen Anfragen) der Rechtsanfragen aus dem letzten Geschäftsjahr waren Folgeanfragen zu CyberTips, die wir an das National Center for Missing and Exploited Children gesendet haben. (Weitere Informationen zu unserem Engagement für die Sicherheit von Kindern findest du hier.)
  • 20 % (26 von insgesamt 140 Anfragen) bezogen sich auf Ermittlungen zu möglichen betrügerischen Käufen von Produkten oder Services von Adobe.

Eine detailliertere Aufschlüsselung der Anfragen findest du im folgenden Abschnitt „Kennzahlen“.

Kennzahlen.

(1) Aufschlüsselung der Anfragen und wie wir reagiert haben

Internationale Anfragen
Land
Anzahl der Anfragen
Anzahl der Konten, die Gegenstand einer Anfrage waren
Anzahl der Konten, für die Daten bereitgestellt wurden
Österreich
1
1
0
Brasilien
1
1
0
Frankreich
3
1
0
Deutschland
3
7
2
Indien
1
1
0
Italien
1
1
0
Japan
1
1
0
Neuseeland
1
1
0
Norwegen
1
1
0
Singapur
1
1
0
Spanien
10
8
7
Schweden
1
1
0
Vereinigtes Königreich
1
0
0
Gesamt
26
25
9
Anfragen aus den USA
Art der Anfrage
Anzahl der Anfragen
Anzahl der Konten, die Gegenstand einer Anfrage waren
Anzahl der Konten, für die Daten bereitgestellt wurden
Auskunftsanordnung
30
42
41
Gerichtliche Anordnung
2
4
4
Durchsuchungsbeschluss
82
96
88
Unmittelbare Gefahr
0
0
0
Gesamt
114
142
133
Geheimhaltungsanordnungen
Antwort von Adobe
Begründung
Anzahl der Geheimhaltungsanordnungen
Akzeptierte Geheimhaltungsanordnungen
Nach unserem Widerspruch in zeitlich begrenzte Anordnung umgewandelt
16
Zeitlich begrenzte Geheimhaltungsanordnungen (kein Widerstand/Einspruch erforderlich)
73
Abgelehnte Geheimhaltungsanordnungen
Geheimhaltungsanordnung nach unserem Einspruch aufgehoben
6
Anordnung zurückgezogen (keine Daten bereitgestellt) aufgrund von Widerstand gegen eine unbefristete Geheimhaltung
3
Insgesamt erhaltene Geheimhaltungsanordnungen
95

(2) Aufschlüsselung nach Produkten und Services

Behördenanfragen nach Service
Anzahl der Anfragen
Adobe ID oder Adobe-Abo
39
Photoshop Mix
39
{{lightroom}}
33
Creative Cloud
11
Spark
2
Behance
1
Magento
1
Document Cloud
1
Es konnte kein Benutzer / keine Benutzerin identifiziert werden*
13
Gesamt
140
* Wenn wir kein mit einer Kennung verknüpftes Konto finden können, kann die Anfrage keinem bestimmten Produkt zugeordnet werden.

Hier findest du andere Transparenzberichte von Adobe: