Transparenzbericht zu behördlichen Anfragen.

Geschäftsjahr 2023
(Dezember 2022–November 2023)

Letzte Aktualisierung: 14. Februar 2024

Ebenso wie andere Anbieter von Hosting-Services legt Adobe im Rahmen behördlicher Anfragen Benutzerdaten offen, sofern dies im Einklang mit den gesetzlichen Bestimmungen und unseren Allgemeinen Nutzungsbedingungen geschieht. Seit 2014 veröffentlichen wir diesen Bericht jährlich, um offen zu zeigen, wie wir mit solchen Anfragen umgehen, welche Richtlinien dabei gelten und wie wir auch auf rechtsgültige Ersuchen („Anfragen“ oder „rechtliche Anfragen“) von Regierungsstellen weltweit reagieren.

Unsere Verfahren und Richtlinien.

Jede Anfrage, die wir erhalten, wird vom Adobe Trust & Safety-Team sorgfältig geprüft. Damit stellen wir sicher, dass die jeweilige Behörde das Recht hat, Einsicht in die Daten zu nehmen, die sie durch das gewählte Verfahren angefordert hat.

Daten von Unternehmenskunden: Bei der überwiegenden Mehrheit der Anfragen an Adobe geht es um Daten einzelner Benutzerinnen und Benutzer. In den seltenen Fällen, in denen Adobe eine Anfrage zur Offenlegung von Unternehmenskundendaten erhält, verweist Adobe die Behörde gemäß der Richtlinie des US-Justizministeriums an das Unternehmen, damit sie die Daten von diesem direkt erhalten kann.

Hinweis: Unsere Richtlinie für Strafverfolgungsbehörden beinhaltet eine Vorabbenachrichtigung an die Betroffenen einer rechtlichen Anfrage, es sei denn, wir werden durch eine Geheimhaltungsanordnung rechtlich daran gehindert. Wenn wir aufgrund einer zeitlich begrenzten Geheimhaltungsanordnung keine Vorabbenachrichtigung geben können, informieren wir die Person, deren Daten offengelegt wurden, sobald die Geheimhaltungsanordnung abläuft. Letztendlich streben wir an, für alle Anfragen eine Benachrichtigung bereitzustellen.

Manchmal erhält Adobe Geheimhaltungsanordnungen, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten („Ablauf erst bei Anordnung des Gerichts“). Dauerhafte und unbefristete Geheimhaltungsanordnungen sind eine verfassungswidrige Einschränkung der Redefreiheit und werden von uns vor Gericht angefochten.

Keine Hintertüren: Wir haben in keiner unserer Lösungen sogenannte „Hintertüren“ (Backdoors) eingebaut, weder für in- noch ausländische Regierungsstellen. Behördenanfragen zu Benutzerdaten müssen offiziell gestellt werden, das heißt durch Zustellung eines gültigen rechtlichen Ersuchens an die zuständige Adobe-Stelle. Gesetze, die die Sicherheit unserer Produkte oder den Schutz der Daten unserer Benutzerinnen und Benutzer gefährden würden, lehnt Adobe sowohl in den USA als auch weltweit entschieden ab.

Weitere Informationen zu unseren Leitlinien für Sicherheitsbehörden und dem Vorgehen, um rechtliche Schritte einzuleiten, findest du hier.

Dieser Bericht enthält die folgenden Informationen zu allen Behördenanfragen, die wir im Laufe des Geschäftsjahrs 2023 („GJ 2023“) erhalten haben:

(1) Aufschlüsselung der Anfragen und wie wir reagiert haben

(2) Produkte und Services, auf die sie sich beziehen

Bemerkenswerte Erkenntnisse.

Im Laufe der Jahre ist die Gesamtzahl der an Adobe gerichteten Datenanfragen im Vergleich zu anderen Anbietern von Hosting-Services relativ niedrig geblieben.

Die meisten rechtlichen Anfragen, die uns erreicht haben, beziehen sich auf Ermittlungen zur Online-Sicherheit von Kindern und zu Finanzbetrug:

  • 27 % (54 von insgesamt 197 eingegangenen Anfragen) der Rechtsanfragen aus dem letzten Geschäftsjahr waren Folgeanfragen zu CyberTips, die wir an das National Center for Missing and Exploited Children gesendet haben. (Weitere Informationen zu unserem Engagement für die Sicherheit von Kindern findest du hier)
  • 28 % (56 von insgesamt 197 Anfragen) bezogen sich auf Ermittlungen zu möglichen betrügerischen Käufen von Produkten oder Services von Adobe.
    • Bei 75 % (42 von 56 eingegangenen Betrugsanfragen) wurden Daten durch freiwillige Offenlegungen bekannt gegeben, wobei Adobe ebenfalls Opfer eines betrügerischen Kaufs war.

Anfragen zur nationalen Sicherheit: Bis heute wurde Adobe keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt. Beispiele hierfür wären in den USA ein National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA). Eine detailliertere Aufschlüsselung der Anfragen findest du im folgenden Abschnitt „Kennzahlen“.

Kennzahlen.

(1) Aufschlüsselung der Anfragen und wie wir reagiert haben

Internationale Anfragen
Land
Anzahl der Anfragen
Anzahl der Konten, die Gegenstand einer Anfrage waren
Anzahl der Konten, für die Daten bereitgestellt wurden
Ungarn
1
0
0
Tschechische Republik
1
1
0
Frankreich
3
4
1
Deutschland
53
46
37
Indien
1
0
0
Irland
2
1
1
Italien
1
1
0
Luxemburg
1
0
0
Polen
2
1
0
Serbien
1
1
0
Südkorea
6
4
4
Spanien
9
8
4
Vereinigtes Königreich
3
2
0
Gesamt
84
69
47
Anfragen aus den USA
Art der Anfrage
Anzahl der Anfragen
Anzahl der Konten, die Gegenstand einer Anfrage waren
Anzahl der Konten, für die Daten bereitgestellt wurden
Auskunftsanordnung
53
85
83
Gerichtliche Anordnung
5
93
93
Durchsuchungsbeschluss
53
68
61
Unmittelbare Gefahr
2
1
1
Gesamt
113
247
238
Geheimhaltungsanordnungen
Antwort von Adobe
Grund
Anzahl der Geheimhaltungsanordnungen
Akzeptierte Geheimhaltungsanordnungen
Zeitlich begrenzte Geheimhaltungsanordnungen (kein Widerstand/Einspruch erforderlich)
76
Nach unserem Widerspruch in zeitlich begrenzte Anordnung umgewandelt
5
Abgelehnte Geheimhaltungsanordnungen
Geheimhaltungsanordnung nach unserem Einspruch aufgehoben
18
Anordnung zurückgezogen (keine Daten bereitgestellt) aufgrund von Widerstand gegen eine unbefristete Geheimhaltung
0
Insgesamt erhaltene Geheimhaltungsanordnungen
99

(2) Aufschlüsselung nach Produkten und Services

Behördenanfragen nach Service
Anzahl der Anfragen
Adobe ID oder Adobe-Abo
187
Creative Cloud
1
Photoshop
1
Lightroom
1
Acrobat Sign
3
Es konnte kein Benutzer / keine Benutzerin identifiziert werden*
3
Gesamt
197
* Wenn wir kein mit einer Kennung verknüpftes Konto finden können, kann die Anfrage keinem bestimmten Produkt zugeordnet werden.

Hier findest du andere Transparenzberichte von Adobe: