Das Adobe Transparency Center.
Reports
Geschäftsjahr 2023
(Dezember 2022 bis November 2023)
Letzte Aktualisierung: Mittwoch, 14. Februar 2024
Wie alle Anbieter von gehosteten Services gibt Adobe die Daten von Anwenderinnen und Anwendern auf Behördenanfrage weiter – unter Einhaltung der geltenden Gesetze und unserer allgemeinen Nutzungsbedingungen. Seit 2014 veröffentlichen wir diesen Bericht jährlich, um die Vorgehensweisen und Richtlinien von Adobe sowie die Rechtsverfahren („Anfragen“ oder „rechtliche Anfragen“), die wir von Behörden weltweit erhalten, transparent darzustellen und unserer Rechenschaftspflicht nachzukommen.
Unsere Verfahren und Richtlinien.
Jede Anfrage, die wir erhalten, wird vom Adobe Trust & Safety-Team sorgfältig geprüft. Damit stellen wir sicher, dass die jeweilige Behörde Recht auf Einsichtnahme der Daten hat, die sie durch das gewählte Verfahren angefordert hat.
Daten von Unternehmenskunden: Bei der überwiegenden Mehrheit der Anfragen an Adobe geht es um Daten einzelner Anwender und Anwenderinnen. In den seltenen Fällen, in denen Adobe eine Anfrage zur Offenlegung von Unternehmenskundendaten erhält, verweist Adobe die Behörde gemäß der Richtlinie des US-Justizministeriums an das Unternehmen, damit sie die Daten direkt vom Unternehmen erhalten kann.
Hinweis: Zu unseren Leitlinien für Vollzugsbehörden gehört, dass die Adressaten rechtlicher Anfragen im Vorfeld benachrichtigt werden, sofern uns dies nicht durch eine Geheimhaltungsanordnung untersagt ist. Wenn wir aufgrund einer zeitlich begrenzten Geheimhaltungsanordnung keine Vorab-Benachrichtigung senden dürfen, benachrichtigen wir die Anwender oder Anwenderinnen, deren Informationen offengelegt wurden, nach Ablauf der Geheimhaltungsanordnung. Wir versenden für alle Anfragen eine Benachrichtigung.
Manchmal erhält Adobe Geheimhaltungsanordnungen, die dauerhaft sind (ohne Ablaufdatum) oder für unbefristete Zeit gelten („Ablauf erst bei Anordnung des Gerichts“). Dauerhafte und unbefristete Geheimhaltungsanordnungen sind eine verfassungswidrige Einschränkung der Redefreiheit und werden von uns vor Gericht angefochten.
Keine Hintertüren: Adobe hat in seine Produkte und Services keine „Hintertüren“ für aus- oder inländische Behörden eingebaut. Alle Behördenanfragen nach Anwenderdaten müssen offiziell erfolgen: durch Zustellung eines gültigen Rechtsdokuments an die zuständige Adobe-Entität. Adobe lehnt Gesetzgebung in den USA und anderen Ländern, die die Sicherheit unserer Produkte oder den Datenschutz unserer Anwenderinnen und Anwender in irgendeiner Weise schwächen könnte, ausdrücklich ab.
Weitere Informationen zu unseren Leitlinien für Vollzugsbehörden und dem Vorgehen, um rechtliche Schritte einzuleiten, findest du hier.
Dieser Bericht enthält die folgenden Informationen zu allen Behördenanfragen, die wir im Lauf des Geschäftsjahrs 2023 („GJ 2023“) erhalten haben:
(1) Aufschlüsselung der Anfragen und unsere Reaktion
(2) Produkte und Services, auf die sie sich beziehen
Bemerkenswerte Erkenntnisse.
Im Lauf der Jahre ist die Gesamtzahl der an Adobe gerichteten Datenanfragen im Vergleich zu anderen Hosting-Dienstleistern relativ niedrig geblieben.
Die meisten rechtlichen Anfragen, die uns erreicht haben, beziehen sich auf Ermittlungen zur Online-Sicherheit von Kindern und zu Finanzbetrug:
- 27 % (54 von insgesamt 197 eingegangenen Anfragen) der Rechtsanfragen aus dem letzten Geschäftsjahr waren Folgeanfragen zu CyberTips, die wir an das National Center for Missing and Exploited Children gesendet haben. (Weitere Informationen zu Adobes Engagement für die Sicherheit von Kindern findest du hier.)
- 28 % (56 von insgesamt 197 Anfragen) bezogen sich auf Ermittlungen zu möglichen betrügerischen Käufen von Produkten oder Services von Adobe.
- Bei 75 % (42 von 56 eingegangenen Betrugsanfragen) wurden Daten durch freiwillige Offenlegungen bekannt gegeben, wobei Adobe ebenfalls Opfer eines betrügerischen Kaufs war.
Anfragen zur nationalen Sicherheit: Bis heute wurde Adobe keine Anfrage aufgrund eines Verfahrens zur nationalen Sicherheit gestellt. Beispiele hierfür wären in den USA ein National Security Letter (NSL) oder eine Anordnung gemäß dem Foreign Intelligence Surveillance Act (FISA). Eine detailliertere Aufschlüsselung der Anfragen findest du im folgenden Abschnitt „Kennzahlen“.
Kennzahlen.
(1) Aufschlüsselung der eingegangenen Anfragen und wie wir reagiert haben.
Internationale Anfragen.
|
|
Anzahl der Anfragen |
Anzahl der Konten, die Gegenstand einer Anfrage waren |
Anzahl der Konten, für die Daten bereitgestellt wurden |
|---|---|---|---|
|
Ungarn |
1 |
0 |
0 |
|
Tschechische Republik |
1 |
1 |
0 |
|
Frankreich |
3 |
4 |
1 |
|
Deutschland |
53 |
46 |
37 |
|
Indien |
1 |
0 |
0 |
|
Irland |
2 |
1 |
1 |
|
Italien |
1 |
1 |
0 |
|
Luxemburg |
1 |
0 |
0 |
|
Polen |
2 |
1 |
0 |
|
Serbien |
1 |
1 |
0 |
|
Südkorea |
6 |
4 |
4 |
|
Spanien |
9 |
8 |
4 |
|
Vereinigtes Königreich |
3 |
2 |
0 |
|
Gesamt |
84 |
69 |
47 |
Anfragen aus den USA.
Art der Anfrage |
Anzahl der Anfragen |
Anzahl der Konten, die Gegenstand einer Anfrage waren |
Anzahl der Konten, für die Daten bereitgestellt wurden |
|---|---|---|---|
|
Vorladung |
53 |
85 |
83 |
|
Gerichtliche Anordnung |
5 |
93 |
93 |
|
Durchsuchungsbeschluss |
53 |
68 |
61 |
|
Unmittelbare Gefahr |
2 |
1 |
1 |
|
Gesamt |
113 |
247 |
238 |
Geheimhaltungsanordnungen.
Antwort von Adobe |
Grund |
Anzahl der Geheimhaltungsanordnungen |
|---|---|---|
|
Akzeptierte Geheimhaltungsanordnungen |
Zeitlich begrenzte Geheimhaltungsanordnungen (kein Widerstand/Einspruch erforderlich) |
76 |
|
Nach unserem Widerspruch in zeitlich begrenzte Anordnung umgewandelt |
5 |
|
|
Abgelehnte Geheimhaltungsanordnungen |
Geheimhaltungsanordnung nach unserem Einspruch aufgehoben |
18 |
|
Anordnung zurückgezogen (keine Daten bereitgestellt) aufgrund von Widerstand gegen eine unbefristete Geheimhaltung |
0 |
|
|
Insgesamt erhaltene Geheimhaltungsanordnungen |
81 |
Behördenanfragen nach Service |
Anzahl der Anfragen |
|
Adobe ID oder Adobe-Abo |
187 |
|
Creative Cloud |
1 |
|
Photoshop |
1 |
|
Lightroom |
1 |
|
Acrobat Sign |
3 |
|
Es konnte kein Anwender/keine Anwenderin identifiziert werden* |
3 |
|
Gesamt |
197 |
*Wenn wir kein mit einer Kennung verknüpftes Konto finden können, kann die Anfrage keinem bestimmten Produkt zugeordnet werden.