Wie die meisten Technologieunternehmen erhält Asana gelegentlich Anfragen von Strafverfolgungsbehörden der Vereinigten Staaten oder anderer Länder, in denen um Informationen über unsere Kunden ersucht wird. Diese Anfragen kommen in Form von Vorladungen, Gerichtsbeschlüssen, Durchsuchungsbefehlen, National Security Letters und Beschlüssen, die gemäß des Foreign Intelligence Surveillance Acts (FISA) ergehen.

Asana kommt den geltenden behördlichen Anfragen nach, doch das Vertrauen unserer Kunden ist weiterhin eines unserer zentralen Anliegen. Eine Möglichkeit, Vertrauen zu wahren, ist Transparenz. Aus diesem Grund informieren wir unsere Kunden und die Öffentlichkeit durch die Veröffentlichung und Aktualisierung dieses Transparenzberichts über Anfragen von Strafverfolgungsbehörden.

Im Einklang mit unseren Richtlinien zur Strafverfolgung (einsehbar unter https://asana.com/terms/law-enforcement-guidelines) haben wir uns verpflichtet, Nutzer über Anfragen bezüglich ihrer Daten zu informieren. Unsere Benachrichtigung umfasst eine Kopie der Anfrage und erfolgt vor einer möglichen Offenlegung der Daten, sodass Nutzer die Möglichkeit haben, die Anfrage anzufechten. Dabei gibt es folgende Ausnahmen: (a) Die Benachrichtigung ist uns gesetzlich oder durch einen Gerichtsbeschluss untersagt; (b) Es bestehen außergewöhnliche Umstände, wie zum Beispiel das Risiko einer Körperverletzung oder des Todes einer oder mehrerer Personen oder eines möglichen Schadens an Minderjährigen; oder (c) Eine vorherige Benachrichtigung wäre widersinnig (zum Beispiel, wenn davon auszugehen ist, dass das betreffende Konto gehackt wurde).

Dieser Transparenzbericht beinhaltet Informationen über Anforderungen von Nutzerdaten zur Strafverfolgung, die wir während des Berichtszeitraums bearbeitet haben. Zukünftig werden wir mindestens jährlich einen aktualisierten Bericht veröffentlichen.

Anfragen von Strafverfolgungsbehörden der Vereinigten Staaten

Anfragen von Strafverfolgungsbehörden außerhalb der USA

Zwar liegt der Hauptsitz von Asana in den Vereinigten Staaten, aber wir haben auch in mehreren anderen Ländern Unternehmensstandorte. Wenn wir Anfragen von Nicht-US-Behörden erhalten, arbeiten wir mit unseren externen Beratern zusammen, um die Rechtmäßigkeit einer Anfrage zu überprüfen und festzustellen, ob wir nach US-Recht oder anderen anwendbaren Gesetzen darauf reagieren können.

Definitionen

• Inhaltliche Daten: Dazu zählen Kommunikationsinhalte, die von Endnutzern erstellt oder gespeichert werden; zum Beispiel Inhalte, die in Asana-Projekten und -Aufgaben gespeichert werden.

• Nicht-inhaltliche Daten: Hierbei handelt es sich um alle Daten, die nicht zu den inhaltlichen Daten zählen. Das können grundlegende Informationen zu Abonnenten (Name, Kontaktinformationen, Rechnungsinformationen, Dauer der Leistung, Art der genutzten Dienstleistung, IP-Informationen sowie Login-Informationen) sein, wenn es sich um eine Vorladung im Zuge der US-Strafverfolgung handelt. Wenn es sich um einen Gerichtsbeschluss einer US-amerikanischen Strafverfolgungsbehörde handelt, zählen auch nicht-inhaltliche Metadaten dazu (wie beispielsweise das Datum, die Uhrzeit und die IP-Adresse, die mit der Kommunikation eines Endnutzers mit einem Konto assoziiert werden kann).

• Vorladung: Eine verbindliche Anfrage einer staatlichen Behörde für die Vorlage von Dokumenten im Zuge einer Strafsache (wie zum Beispiel Zwangsvorladungen der Anklagejury (Grand Jury)).

• Gerichtsbeschluss: Ein von einem Richter erteilter Beschluss aufgrund eines begründeten Verdachts, dass die vorzulegenden Informationen für laufende strafrechtliche Ermittlungen relevant sind und dafür benötigt werden.

• Durchsuchungsbefehl: Ein von einem Richter erteilter Beschluss aufgrund eines hinreichenden Verdachts seitens einer Strafverfolgungsbehörde. Ein Durchsuchungsbefehl ist erforderlich, um inhaltliche Daten zu erhalten.

• MLAT: Die Abkürzung steht für „Mutual Legal Assistance Treaty”, zu Deutsch etwa „Abkommen über gegenseitige Rechtshilfe“. Damit Kundendaten überhaupt weitergegeben werden können, verlangt Asana von Nicht-US-Behörden, dass sie sich an entsprechende Verfahren des internationalen Rechts halten (wie zum Beispiel im Zuge eines MLAT), sofern zwischen dem Land der anfragenden Behörde und den USA ein solches Abkommen abgeschlossen wurde.

• National Security Letters (NSL): Ein National Security Letter gemäß 18 U.S.C. § 2709.

• FISA-Beschlüsse: Beschlüsse oder Anfragen, die in den Vereinigten Staaten gemäß des Foreign Intelligence Surveillance Act (FISA) für Nutzerinformationen ausgestellt werden.