Transparenzbericht zu behördlichen Anfragen.

Geschäftsjahr 2021
(Dezember 2020–November 2021)

Zuletzt aktualisiert: 16. Februar 2022

Übersicht.

Ebenso wie andere Anbieter von Hosting-Services ist Adobe verpflichtet, im Rahmen rechtsgültiger behördlicher Anfragen Benutzerdaten offenzulegen. Seit 2014 veröffentlichen wir diesen Bericht jährlich, um offen zu zeigen, wie wir mit solchen Anfragen umgehen, welche Richtlinien dabei gelten und wie wir auch auf rechtliche Verfahren („Anfragen“) von Regierungsstellen weltweit reagieren.

Dieser Bericht enthält folgende Informationen zu allen behördlichen Anfragen, die wir im Laufe unseres Geschäftsjahres 2021 („GJ 2021“) erhalten haben:

  1. Eine Aufschlüsselung der Anfragen und wie wir reagiert haben
  2. Aufschlüsselung nach Produkten und Services

Unsere Verfahren und Richtlinien.

Jede Anfrage, die wir erhalten, wird vom Adobe Trust & Safety-Team sorgfältig geprüft. Damit stellen wir sicher, dass die jeweilige Behörde das Recht hat, Einsicht in die Daten zu nehmen, die sie durch das gewählte Verfahren angefordert hat.

Hinweis: Unsere Richtlinie für Strafverfolgungsbehörden beinhaltet eine Vorabbenachrichtigung an die Betroffenen einer rechtlichen Anfrage, es sei denn, wir werden durch eine Geheimhaltungsanordnung rechtlich daran gehindert. Wenn wir aufgrund einer zeitlich begrenzten Geheimhaltungsanordnung keine Vorabbenachrichtigung geben können, informieren wir die Person, deren Daten offengelegt wurden, sobald die Geheimhaltungsbestimmung abläuft. Letztendlich streben wir an, für alle Anfragen eine Benachrichtigung bereitzustellen.

Manchmal erhält Adobe Geheimhaltungsanordnungen, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten („Ablauf erst bei Anordnung des Gerichts“). Dauerhafte und unbefristete Geheimhaltungsanordnungen sind eine verfassungswidrige Einschränkung der Redefreiheit und werden von uns vor Gericht angefochten.

Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.

Daten von Unternehmenskunden: Bei der überwiegenden Mehrheit der Anfragen an Adobe geht es um Daten einzelner Benutzerinnen und Benutzer. In den seltenen Fällen, in denen Adobe eine Anfrage zur Offenlegung von Unternehmenskundendaten erhält, verweist Adobe die Behörde gemäß der Richtlinie des US-Justizministeriums an das Unternehmen, damit sie die Daten direkt von diesem erhalten kann. Bis dato hat Adobe noch keine Daten von Unternehmenskunden aufgrund einer solchen Anfrage offengelegt.

Weitere Informationen zu unseren Richtlinien im Umgang mit behördlichen Anfragen findest du hier.

Bemerkenswerte Erkenntnisse.

Im Laufe der Jahre ist die Gesamtzahl der Datenanfragen, die Adobe erhalten hat, relativ gering geblieben.

Die meisten rechtlichen Anfragen, die uns erreicht haben, beziehen sich auf Ermittlungen zur Online-Sicherheit von Kindern und zu Finanzbetrug:

  • 56 % der Rechtsanfragen (106 von insgesamt 189 Anfragen) aus dem letzten Geschäftsjahr waren Folgeanfragen zu CyberTips, die wir an das National Center for Missing and Exploited Children gesendet haben. (Weitere Informationen zum Engagement von Adobe für die Sicherheit von Kindern findest du hier).
  • 24 % (46 von insgesamt 189 Anfragen) bezogen sich auf Ermittlungen zu möglichen betrügerischen Käufen von Produkten oder Services von Adobe.

Anfragen zur nationalen Sicherheit: Bis heute wurde Adobe keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt. Beispiele hierfür wären in den USA ein National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA). Eine detailliertere Aufschlüsselung der Anfragen findest du im folgenden Abschnitt „Kennzahlen“.

Kennzahlen.

(1) Aufschlüsselung der Anfragen und wie wir reagiert haben

Internationale Anfragen
Land
Anzahl der Anfragen
Anzahl der von der Anfrage betroffenen Konten
Anzahl der Konten, für die Daten bereitgestellt wurden
Australien
1
1
1
Belgien
1
1
0
Frankreich
3
2
0
Deutschland
10
4
0
Indien
2
0
0
Irland
3
3
1
Italien
2
2
0
Japan
3
3
0
Rumänien
1
1
0
Spanien
11
3
1
Schweden
1
1
0
Schweiz
1
1
1
Vereinigtes Königreich
2
6
0
Gesamt
41
28
4
Anfragen aus den USA
Art der Anfrage
Anzahl der Anfragen
Anzahl der von der Anfrage betroffenen Konten
Anzahl der Konten, für die Daten bereitgestellt wurden
Auskunftsanordnung
40
62
61
Gerichtliche Anordnung
4
2
2
Durchsuchungsbeschluss
103
122
113
Unmittelbare Gefahr
1
1
1
Gesamt
148
187
177
Geheimhaltungsanordnungen
Antwort von Adobe
Begründung
Anzahl der Geheimhaltungsanordnungen
Akzeptierte Geheimhaltungsanordnungen
Zeitlich begrenzte Geheimhaltungsanordnungen (kein Widerstand/Einspruch erforderlich)
87
Nach unserem Widerspruch in zeitlich begrenzte Anordnung umgewandelt
21
Abgelehnte Geheimhaltungsanordnungen
Geheimhaltungsanordnung nach unserem Einspruch aufgehoben
2
Anordnung zurückgezogen (keine Daten bereitgestellt) aufgrund von Widerstand gegen eine unbefristete Geheimhaltung
0
Insgesamt erhaltene Geheimhaltungsanordnungen
110

(2) Aufschlüsselung nach Produkten und Services

Behördenanfragen nach Service
Anzahl der Anfragen
Adobe ID oder Adobe-Abo
99
Photoshop
42
{{lightroom}}
29
Creative Cloud
13
Behance
1
Magento
1
Acrobat Sign
4
Gesamt
189

Hier findest du andere Transparenzberichte von Adobe: