Diese Richtlinien sollen Strafverfolgungsbehörden Informationen über das Verfahren zur Anforderung von in Asana erfassten Daten geben. Damit wir die Einhaltung unserer Nutzungsbedingungen und Datenschutzrichtlinien gewährleisten können, reagieren wir nur auf Anfragen von Strafverfolgungsbehörden, die sich an die etablierten rechtlichen Verfahren und das geltende Recht halten.

1. Anforderungen an den Rechtsprozess in den USA. Wir legen Nutzerdaten ausschließlich in Übereinstimmung mit unseren veröffentlichten Nutzungsbedingungen und geltendem US-Recht offen, einschließlich des Bundesgesetzes „Stored Communications Act (SCA)“, 18 U.S.C. Sections 2701-2712. In Übereinstimmung mit dem US-Recht:

   1. Eine gerichtlich gültige Vorladung in Verbindung mit einer offiziellen strafrechtlichen Untersuchung ist erforderlich, um die Offenlegung grundlegender Nutzerdatensätze wie unter anderem Namen, Nutzungsdauer, Kreditkarteninformationen (einschließlich der Rechnungsadresse), E-Mail-Adresse(n) und IP-Adresse (falls vorhanden), zu erwirken.

   2. Eine gerichtliche Anordnung ist erforderlich, um die Offenlegung bestimmter Daten oder anderer Informationen in Bezug auf ein Benutzerkonto (gilt nicht für Kommunikationsinhalte) zu erwirken, die zusätzlich zu den oben genannten grundlegenden Benutzerdaten auch Nachrichtenüberschriften und IP-Adressen umfassen können.

   3. Ein Durchsuchungsbefehl, der entsprechend den US-amerikanischen Federal Rules of Criminal Procedure oder einem gleichwertigen staatlichen Verfahren für Durchsuchungen ausgestellt wurde und der auf dem Nachweis eines hinreichenden Verdachts beruht, ist erforderlich, um die Offenlegung der gespeicherten Inhalte eines Kontos zu erwirken. Dies kann Nachrichten, Anhänge oder andere Kommunikationsinhalte innerhalb eines Benutzerkontos umfassen.

2. Internationale rechtliche Anforderungen. Bei Anfragen von Strafverfolgungsbehörden außerhalb der USA kann ein Rechtshilfeersuchen (Mutual Legal Assistance Treaty, MLAT) erforderlich sein, um die Offenlegung des Inhalts eines Kontos zu erwirken.

3. Anfragen zur Speicherung von Nutzerkontodaten. Wir werden angemessene Schritte unternehmen, um den Abruf von Nutzerkontodaten für die Verwendung in offiziellen strafrechtlichen Ermittlungen für einen Zeitraum von 90 Tagen zu gewährleisten, während wir auf eine formelle rechtsgültige Anfrage nach Nutzerdaten warten. Sie können die Aufbewahrung von Kontodaten per E-Mail, Fax oder Post wie unten angegeben anfordern.

4. Erforderliche Informationen im Zusammenhang mit Ihrer Anfrage.

   1. Ihre Kontaktinformationen.

      1. Name der anfragenden Behörde

      2. Name des anfragenden Bearbeiters

      3. Identifikationsnummer des anfragenden Bearbeiters

      4. Behördliche E-Mail-Adresse des anfragenden Bearbeiters

      5. Telefonnummer (mit Durchwahl) des anfragenden Bearbeiters

      6. Postanschrift des anfragenden Bearbeiters (Angabe eines Postfachs ist nicht zulässig)

      7. Gewünschtes Antwortdatum (bitte einen Zeitraum von mindestens 3 Wochen für die Bearbeitung einräumen)

   2. Informationen zur Datenanfrage

      1. Vollständiger Vor- und Nachname des Asana-Nutzers

      2. Für das Nutzerkonto verwendete E-Mail-Adresse(n)

      3. Eine klare und spezifische Beschreibung der angeforderten Daten (zu weit gefasste oder ungenaue Anfragen können nicht bearbeitet werden)

5. Datenverfügbarkeit. Wir werden Daten suchen und diese offenlegen, wenn sie in einem angemessenen Rechtsverfahren exakt spezifiziert sind und wir diese in angemessener Weise lokalisieren und abrufen können.

6. Benachrichtigung der Nutzer. Asana hat sich verpflichtet, Nutzer über Anfragen bezüglich ihrer Daten zu benachrichtigen und ihnen eine Kopie der Anfrage vor der Offenlegung zukommen zu lassen, damit sie die Möglichkeit haben, eine solche Anfrage anzufechten. Dies geschieht nicht, wenn (a) uns dies per Gesetz oder Gerichtsbeschluss untersagt ist, (b) außergewöhnliche Umstände vorliegen, wie z. B. ein Notfall, der eine Gefahr von Körperverletzung oder Tod für einen Menschen oder eine Gruppe von Menschen darstellt oder potenzielle Schäden für Minderjährige zur Folge haben kann oder (c) eine vorherige Benachrichtigung widersinnig wäre (z. B. wenn wir glauben, dass das betreffende Konto gehackt wurde). Wenn Strafverfolgungsbehörden glauben, dass eine solche Benachrichtigung eine Untersuchung gefährden würde, sollten eine ordnungsgemäße gerichtliche Verfügung oder ein anderes geeignetes Verfahren eingeleitet werden, das feststellt, dass eine Benachrichtigung verboten ist. Bitte beachten Sie, dass von Beamten verfasste eidesstattliche Versicherungen, Anschreiben oder ähnliche Erklärungen nicht ausreichen, um eine Benachrichtigung unserer Nutzer auszuschließen. Bitte beachten Sie, dass wir in Situationen, in denen eine Datenanfrage eine laufende Verletzung unserer Nutzungsbedingungen offenbart, zum Schutz unseres Dienstes und seiner Nutzer Maßnahmen ergreifen können, um weiteren Missbrauch zu verhindern, einschließlich Maßnahmen, die die Nutzer, die Gegenstand Ihrer Datenanfrage sind, darüber informieren könnten, dass wir ihr Fehlverhalten bemerkt haben.

7. Senden Ihrer Anfrage. Eine Datenanfrage kann per Fax an (415) 484-7702, per Einschreiben, per Expresskurier oder persönlich an unsere Unternehmenszentrale unter der folgenden Adresse zugestellt werden: Asana, Inc., 633 Folsom Street Suite 100 San Francisco, CA 94107-3600

Unseren Transparenzbericht zur Strafverfolgung finden Sie unter https://asana.com/de/terms/law-enforcement-transparency-report

Bei Fragen zu diesen oder zu anderen Bedingungen und Richtlinien von Asana, senden Sie uns bitte eine E-Mail an terms-questions@asana.com.