Transparenzbericht 2016
Philipp Zeder
Kategorie:in
Über cyon
Veröffentlicht am 19. Okt. 2016
Aktualisiert am 29. Okt. 2024
Vor Kurzem haben wir über das neue Nachrichtendienstgesetz (NDG) abgestimmt und das Referendum gegen das revidierte Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) ist knapp gescheitert. Die beiden neue Gesetze sind zwar noch nicht in Kraft. Doch bereits mit den heutigen Gesetzen ist es Behörden möglich, Metadaten oder Daten wie E-Mails bei Hosting-Providern anzufordern.
Unternehmen wie Google, Facebook oder Twitter veröffentlichen bereits seit Längerem Transparenzberichte. Mit unserem eigenen Transparenzbericht möchten wir Ihnen zeigen, wieviele Anfragen rechtlicher Natur wir erhalten haben und wie wir damit umgegangen sind.
Auskunftsersuchen von Behörden
Im Zeitraum 01.01.2016 – 31.12.2016 haben wir drei Auskunftsersuchen von staatlicher Stelle erhalten. Dabei handelte sich um Anfragen von den folgenden Behörden:
| Behörde | Typ |
|---|---|
| Staatsanwaltschaft BS | Editionsverfügung (Art. 265 StPO): Inhalte E-Mail-Postfach |
| EJPD, ÜPF | Rückwirkende Verkehrsdaten, Überwachung des Fernmeldeverkehrs (Art. 24b Bst. b VÜPF): Verbindungsdaten E-Mail |
| Kantonspolizei BE | Auskunft über Kundendaten: Verdacht auf falsche Angaben in der WHOIS-Datenbank |
Alle drei Gesuche waren gesetzeskonform und wir haben die gewünschten Daten geliefert.
Für uns als reinen Hosting-Anbieter gilt das aktuelle BÜPF nicht. Das heisst, wir sind nicht dazu verpflichtet, Verbindungsdaten 6 Monate aufzubewahren. Organisationsbedingt sind Verbindungsdaten zu Teilen in unseren Backups vorhanden. Wir reduzieren die Aufbewahrung solcher Daten auf ein für uns notwendiges Minimum und folgen dem Prinzip der Datensparsamkeit.
Anfragen zu unzulässigen Inhalten
Den grossen Teil von Anfragen rechtlicher Natur machen Meldungen von unzulässigen Inhalten aus. Diese Art Anfragen stammen in der Regel von Privatpersonen und Unternehmen und werden von uns nach dem Code of Conduct Hosting behandelt, den auch viele andere Schweizer Hosting-Anbieter anwenden. Wir haben im Zeitraum 01.01.2016 – 31.12.2016 16 Anfragen erhalten:
Anfragesteller
| Anfragesteller | Anzahl Anfragen |
|---|---|
| Privatperson | 4 |
| Unternehmen | 11 |
| staatliche Behörde | 1 |
Land des Anfragestellers
| Land | Anzahl Anfragen |
|---|---|
| Schweiz | 5 |
| USA | 6 |
| Grossbritannien | 1 |
| Russland | 1 |
| Ukraine | 1 |
| Zypern | 1 |
| Österreich | 1 |
Rechtsgebiet
| Rechtsgebiet | Anzahl Anfragen |
|---|---|
| Urheberrecht | 10 |
| Markenrecht | 4 |
| Persönlichkeitsrecht | 2 |
Verfahren nach Code of Conduct
| Verfahren | Anzahl Anfragen |
|---|---|
| Notice-and-Notice | 12 |
| Notice-and-Takedown | 4 |
Jährlicher Transparenzbericht
Wir werden in Zukunft jährlich einen Transparenzbericht veröffentlichen, der die an uns gestellten Auskunftsersuchen und die Meldungen zu unzulässigen Inhalten dokumentiert.
Beteilige dich an der Diskussion
12 Kommentare
Den Bericht für 2017 werden wir Anfang 2018 hier im Blog veröffentlichen.
Auch ich finde es positiv, dass Ihr darüber berichtet – nur so erhält man einen praxisrelevanten Einblick!
Besten Dank und Gruss
Finde euren Bericht vorbildlich! Danke.
Finde ich sehr gut dass es so einen Transparenzbericht gibt, der Staat schnüffelt schon genug in unserem Privatleben.
Sehr interessanter Bericht und ich finde es gut, macht ihr das.
Etwas kritisch sehe ich allerdings den von den US-Datensammlern Facbeook, Google & Co. gewählten und von euch übernommenen Titel “Transparenzbericht”. Die Konzerne betonen damit ihr typisches Verhalten: Der böse Staat sammelt eine Menge Daten, und wir netten schaffen durch den Bericht Transparenz und weisen auf das böse Verhalten hin. Tatsächlich betreiben sie mit den Berichten lediglich PR und täuschen darüber hinweg, dass sie selber mindestens genausoviele Daten sammeln, darüber aber kein Bisschen transparent sind und im Gegensatz zur staatlichen Datensammlung nicht mal theoretisch über eine Gesetzesrundlage und höhreres Interesse verfügen.
Mit der Übernahme des Titels helft ihr dabei, diesen bei Google, Facebook & Co. irreführenden Titel als Standard zu etablieren. Meiner Meinung nach wäre “Bericht zu Auskunftsbegehren” oder “Bericht zu Behördenanfragen” korrekt und würde keine nicht existierende “Transparenz” vorgaukeln.
Danke für Deinen Kommentar, Jonas. Du hast recht, gerade bei den erwähnten Unternehmen gehört das Datensammeln zum Kerngeschäft. Wir haben den Titel Transparenzbericht aus mehreren Gründen gewählt. Zum einen, wie Du richtig sagst, weil andere Unternehmen den Begriff bereits verwenden. Wir hätten auch Posteo, mailbox.org oder Reddit als Beispiele nennen können. Zum anderen geht es in unserem Bericht nicht nur um Auskunftsbegehren und Behördenanfragen (bei Google übrigens auch nicht), weshalb uns Transparenzbericht als Oberbegriff treffend erschien.
Herzlichen Dank für eure Transparenz!
Es ist wichtig zu sehen, dass ihr jeden Fall auf rechtmässigkeit prüft und jährlich darüber berichtet. Proud that cyon is my provider !
Guten Tag
interessanter Artikel, vielen Dank.
Mich würde interessieren, ob die betroffenen Personen/Firmen/Institutionen informiert werden, wenn eine Behörden-Anfrage bei Ihnen (Providern) eintrifft.
Es gibt bestimmt Websites/Postfächer die zurecht unter die Lupe genommen werden; aber mit den heutigen techn. Systemen und Werbemöglichkeiten kann es sein, dass auf meiner Website plötzlich anstössige Inhalte erscheinen, von denen ich nichts weiss oder erst spät bemerke (bei mir jetzt nicht der Fall, da meine Website zur Zeit “tot” ist).
Viele Grüsse
R. Rosati
Hallo Herr Rosati, besten Dank für die Frage. Wir informieren betroffene Kunden, wenn es uns das Gesetz erlaubt. Es gibt also Fälle, in denen wir zur Geheimhaltung gegenüber der betroffenen Person verpflichtet sind. Die Behörde muss ein Auskunftsersuchen begründen (in der Regel ist das ein laufendes Verfahren). Im angesprochenen Beispiel würde wohl eines der beiden im Code of Conduct beschriebenen Verfahren zur Anwendung kommen, Sie würden also von uns über eine Notice informiert.
“Auskunft über Kundendaten: Verdacht auf falsche Angaben in der WHOIS-Datenbank”
Macht man sich strafbar, wenn die Whois-Daten nicht ganz korrekt sind z.b. anstatt Daniel einfach Dani etc..?
Hi Mack. Solange Du unter der angegebenen Adresse erreichbar bist, sehe ich da keine Probleme.
Ach, hier habt ihr den versteckt!
Und wo finde ich den Bericht für 2017?