Das Adobe Transparency Center.

Überblick
Content-Richtlinien
Behördenanfragen
Reports
Erstatten einer Meldung

Leitlinien für Behördenanfragen.

 

Letzte Aktualisierung: 5. August 2021

 

Als Dienstleister ist Adobe gesetzlich dazu verpflichtet, gehostete Anwenderdaten herauszugeben, wenn eine gültige Rechtsanfrage von einer zuständigen Behörde eingeht. Adobe respektiert die Bedeutung polizeilicher Ermittlungen. Allerdings glauben wir auch an das Recht der Anwenderinnen und Anwender auf ein faires Verfahren und Transparenz, weshalb wir Behörden keinen direkten oder uneingeschränkten Zugriff auf Anwenderdaten gewähren. Jede Anfrage wird sorgfältig vom Adobe Trust & Safety-Team geprüft, um ihre Gültigkeit festzustellen, die Verhältnismäßigkeit zu bewerten und die Einhaltung der internationalen Datenschutzverpflichtungen von Adobe sicherzustellen.

 

Diese Leitlinien gelten für alle von Adobe gehosteten Anwenderdaten, unabhängig davon, ob sie im Zusammenhang mit dem Kauf oder der Installation von Software oder bei einem der zahlreichen Online-Services von Adobe gespeichert wurden.

 

Notwendigkeit eines gültigen Rechtsverfahrens.

Unsere Reaktion auf gültige Rechtsanfragen hängt teilweise davon ab, in welcher Beziehung der Anwender bzw. die Anwenderin zu Adobe steht. Für Anwenderinnen und Anwender mit Wohnsitz in Nordamerika ist die zuständige Geschäftseinheit Adobe Inc. Für Anwenderinnen und Anwender mit Wohnsitz außerhalb Nordamerikas ist die zuständige Geschäftseinheit Adobe Irland. Für alle Anwenderinnen und Anwender von Adobe-Produkten gelten unsere Nutzungsbedingungen und unsere Datenschutzrichtlinie.

 

Anwender und Anwenderinnen von Adobe-Produkten in Nordamerika.

Für Anwender und Anwenderinnen von Adobe-Produkten in Nordamerika unterliegt die Offenlegung von Daten den Gesetzen der USA einschließlich des Federal Stored Communications Act („SCA“), 18 U.S.C. §§ 2701-2712. Im Allgemeinen geben wir „grundlegende Daten von Abonnentinnen und Abonnenten“ heraus (z. B. Name, Dauer der Service-Nutzung, Rechnungsinformationen, E-Mail-Adresse, IP-Adresse der Registrierung usw.), wenn uns im Rahmen einer offiziellen strafrechtlichen Ermittlung eine gültige Vorladung ausgestellt wird. Bevor wir auf unseren Servern gespeicherte Anwenderinhalte wie Fotos, Videos, Dokumente oder E-Mail-Nachrichten herausgeben, benötigen wir jedoch einen Durchsuchungsbeschluss, der aufgrund eines hinreichenden Tatverdachts gemäß den entsprechenden Landes- oder Bundesgesetzen ausgestellt wurde.

Wenn eine Behörde außerhalb Nordamerikas eine Anfrage für nordamerikanische Anwender oder Anwenderinnen stellt (und diese den Richtlinien von Adobe entspricht), können wir unter folgenden Umständen darauf reagieren: Wenn die Anfrage von einem US-Gericht im Rahmen eines Rechtshilfeabkommens (MLAT) oder eines Rechtshilfeersuchens gestellt wird oder wenn die Anfrage mit (a) den Richtlinien von Adobe, (b) den Gesetzen des anfragenden Landes und (c) den Grundsätzen von Notwendigkeit und Verhältnismäßigkeit vereinbar ist.

 

Anwender und Anwenderinnen von Adobe-Produkten außerhalb Nordamerikas.

Für Anwender und Anwenderinnen von Adobe-Produkten außerhalb Nordamerikas müssen sämtliche Anfragen an Adobe Irland gerichtet werden. Die Offenlegung von Daten unterliegt irischem Recht und allen in Irland geltenden EU-Gesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Um die Offenlegung von Anwenderdaten nach irischem Recht zu erzwingen, ist möglicherweise eine Anfrage auf der Grundlage eines Rechtshilfeabkommens oder ein Rechtshilfeersuchens erforderlich.

 

Anfragen zur Datenspeicherung.

Wenn Adobe eine Anfrage zur Datenspeicherung von einer Behörde erhält, die im Zuge eines Verbrechens ermittelt, bewahren wir die zu diesem Zeitpunkt vorhandenen Anwenderdaten 90 Tage lang auf, bis ein gültiges Rechtsverfahren eingeleitet wird. Die Anfrage muss:

  • von oder im Namen einer Behörde ausgestellt und unterzeichnet sein und
  • auf offiziellem Briefpapier gedruckt sein.

 

Datenaufbewahrung.

Die Dauer der Aufbewahrung unterschiedlicher Anwenderdaten durch Adobe variiert je nach Art des Service und Art der betreffenden Daten. Weitere Informationen findest du in der Datenschutzrichtlinie von Adobe.

 

Bereitstellung konkreter Informationen.

Sehr vagen oder weit gefassten Anfragen können wir nicht nachkommen. Normalerweise benötigen wir mindestens die Adobe ID der Anwender und Anwenderinnen, deren Daten angefordert werden (oder eine E-Mail-Adresse, die mit einer registrierten Adobe ID verknüpft ist), den Namen des bzw. der betreffenden Services (z. B. Acrobat Sign, Behance usw.) und eine genaue Angabe darüber, welche Art von Informationen angefordert werden.

Weitere Informationen zu den Datenkategorien, die als Reaktion auf eine gültige Rechtsanfrage verfügbar sein können, findest du in unserer Datenschutzrichtlinie (insbesondere im Abschnitt „Welche Informationen erfasst Adobe über mich?“).

 

Hinweis für Anwenderinnen und Anwender.

Gemäß unseren Richtlinien benachrichtigen wir unsere Anwenderinnen und Anwender (und fügen eine geschwärzte Kopie der Anfrage bei), wenn eine Behörde Zugriff auf ihre Daten verlangt. Ausgenommen sind Fälle, in denen uns dieses Vorgehen gesetzlich untersagt ist. Dies gilt auch für Anfragen in Bezug auf Unternehmenskonten (wenn das Konto von einer Organisation verwaltet wird, benachrichtigen wir den Unternehmenskunden). Bei Anfragen, die Unternehmenskunden betreffen, versuchen wir, die anfragende Behörde direkt an den Unternehmenskunden zu verweisen.

 

Bei Anfragen nach US-amerikanischem Recht muss sichergestellt sein, dass alle an Adobe zugestellten Geheimhaltungsanordnungen zeitlich begrenzt sind und an einem bestimmten Datum oder nach einer bestimmten Zeitspanne (z. B. 90 oder 180 Tage) ablaufen. Wenn wir beispielsweise eine Geheimhaltungsanordnung gemäß 18 U.S.C § 2705(b) erhalten, verzögern wir die Benachrichtigung um den in der Anordnung angegebenen Zeitraum und benachrichtigen die Anwenderin bzw. den Anwender, sobald die Anordnung abgelaufen ist. Unbefristete Geheimhaltungsanordnungen sind in den USA verfassungswidrig und werden von uns vor Gericht angefochten. Bei Anfragen, die Gesetzen außerhalb der USA unterliegen, überprüfen und analysieren wir unsere Verpflichtungen von Fall zu Fall.
Aus Kulanz versuchen wir im Allgemeinen, die anfragende Partei eine Woche vor Ablauf der Geheimhaltungsanordnung zu informieren. Letztlich obliegt es jedoch der anfragenden Partei, die Gültigkeit der Geheimhaltungsfrist in ihren Kalender einzutragen und Adobe über etwaige Verlängerungen zu informieren. Nach Ablauf der gesetzlichen Frist benachrichtigt Adobe seine Anwenderinnen und Anwender, wenn sie Gegenstand einer Geheimhaltungsanordnung waren.

 

Ausnahmen, die eine freiwillige Offenlegung ermöglichen.

 

Anfragen in Notfällen.

Wenn Adobe durch von Strafverfolgungsbehörden bereitgestellte Informationen in gutem Glauben überzeugt ist, dass für eine Person unmittelbare Gefahr besteht (z. B. Tod oder schwere Körperverletzung) und dass wir über Informationen verfügen, mit denen diese Gefahr abgewendet werden kann, können wir uns zur Offenlegung begrenzter Informationen entscheiden, um Menschenleben zu schützen – vorausgesetzt, eine solche Offenlegung ist mit den Richtlinien von Adobe und den geltenden Gesetzen vereinbar.

Bei Anfragen in Notfällen sind folgende Informationen anzugeben:

  1. Die anfordernde Behörde und der Name der Vollzugsperson
  2. Eine detaillierte Beschreibung der Art des Notfalls und der Gründe für die unmittelbare Gefahr (und, sofern bekannt, das Ziel der Bedrohung)
  3. Die mit einer registrierten Adobe ID verknüpfte E-Mail-Adresse des betreffenden Kontos, von dem die Daten zur Verhinderung des Notfalls gebraucht werden
  4. Die konkreten angeforderten Informationen und warum diese Daten zur Verhinderung des Notfalls erforderlich sind
  5. Alle weiteren verfügbaren Einzelheiten oder Zusammenhänge
  6. Die Unterschrift der vorlegenden Vollzugsperson

Anfragen im Zusammenhang mit betrügerischen Käufen.

Wenn die anfragende Partei ihren Sitz außerhalb Nordamerikas hat und sich die Anfrage ausschließlich auf den betrügerischen Kauf von Waren oder Services bei Adobe bezieht, kann Adobe Irland freiwillig und nach eigenem Ermessen grundlegende Kauf- und Bereitstellungsdaten offenlegen. Die Voraussetzungen dafür sind: (a) dass uns Informationen über das in der Gerichtsbarkeit, in der der Kauf getätigt wurde, gültige Rechtsverfahren vorliegen, (b) dass uns Fakten vorliegen, die darauf hinweisen, dass jemand Adobe mit einer gestohlenen Kreditkarte bezahlt hat, und (c) dass wir nachweisen können, dass eine Rückbuchung stattgefunden hat oder andere Hinweise auf betrügerische Aktivitäten unsererseits vorhanden sind. Alle derartigen Anfragen müssen unter Verwendung der unten aufgeführten Kontaktinformationen an Adobe Irland gerichtet werden. Eine englische Übersetzung ist beizufügen.

 

Verhinderung von Kindesausbeutung.

Wir melden Bilder, die auf Kindesausbeutung hindeuten, dem NCMEC (National Center for Missing and Exploited Children/Nationales Zentrum für vermisste und ausgebeutete Kinder). Wenn du als Vollzugsperson einen Fall von Kindesausbeutung oder Gefährdung der Sicherheit von Kindern meldest und in gutem Glauben davon ausgehst, dass unmittelbare Gefahr besteht, informiere uns bitte über das Verfahren zu „Anfragen in Notfällen“ (siehe oben), damit wir uns so schnell wie möglich mit der Angelegenheit befassen können.

 

Kostenerstattung.

Wir sind berechtigt, Kosten im Zusammenhang mit der Bearbeitung von Informationsanfragen zurückzufordern. Gebühren werden pro Adobe ID oder pro Konto in Rechnung gestellt. Wenn eine Anfrage ungewöhnlich umfassend oder aufwendig ist, können zusätzliche Gebühren anfallen. In Fällen von Kindesausbeutung oder unmittelbarer Gefahr verzichten wir auf Gebühren.

 

Zustellung von Rechtsdokumenten.

Rechtsdokumente können persönlich zugestellt, per Post an das entsprechende Adobe-Büro gesendet oder per Fax übermittelt werden (siehe unten).

 

Nordamerika.

Anfragen für Datenspeicherung, Vorladungen, gerichtliche Anordnungen oder Durchsuchungsbeschlüsse zur Herausgabe von Daten nordamerikanischer Anwenderinnen und Anwender von Adobe-Produkten können persönlich an unser Büro in San Francisco zugestellt oder per Post oder Fax an folgende Adresse/Nummer gesendet werden:

Adobe Inc.

Attn: Law Enforcement Requests

345 Park Ave.

San Jose, CA 95110

Fax: +1 415-723-7869

 

Außerhalb Nordamerikas.

Alle Anfragen von Vollzugsbehörden, die sich auf Daten zu Anwendern und Anwenderinnen von Adobe-Produkten außerhalb Nordamerikas beziehen, werden von Adobe Irland verwaltet und unterliegen daher irischem Recht. Über das irische Justizministerium müssen formelle Rechtshilfeersuchen gestellt werden. Anfragen von Vollzugsbehörden sind an folgende Adresse zu richten (irische Behörden können Rechtsdokumente für Adobe Irland an der folgenden Adresse persönlich zustellen):

Adobe Systems Software Ireland Limited

Attn: Law Enforcement Requests

4–6 Riverwalk, City West Business Campus

Saggart, Dublin 24, Ireland

Fax: +353 1 686-5636

 

Allgemeine Kontaktinformationen.

Adobes Hotline für Vollzugsbehörden: +1 415-832-7614

Faxnummer für US-Vollzugsbehörden: +1 415-723-7869