Transparenzbericht 2016

Philipp Zeder
Autor:

Philipp Zeder

Kategorie:

in

Über cyon

Veröffentlicht am 19. Okt. 2016

Aktualisiert am 27. Feb. 2024

Vor Kurzem haben wir über das neue Nachrichtendienstgesetz (NDG) abgestimmt und das Referendum gegen das revidierte Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) ist knapp gescheitert. Die beiden neue Gesetze sind zwar noch nicht in Kraft. Doch bereits mit den heutigen Gesetzen ist es Behörden möglich, Metadaten oder Daten wie E-Mails bei Hosting-Providern anzufordern.

Transparenzbericht 2016

Unternehmen wie Google, Facebook oder Twitter veröffentlichen bereits seit Längerem Transparenzberichte. Mit unserem eigenen Transparenzbericht möchten wir Ihnen zeigen, wieviele Anfragen rechtlicher Natur wir erhalten haben und wie wir damit umgegangen sind.

Auskunftsersuchen von Behörden

Im Zeitraum 01.01.2016 – 31.12.2016 haben wir drei Auskunftsersuchen von staatlicher Stelle erhalten. Dabei handelte sich um Anfragen von den folgenden Behörden:

Behörde Typ
Staatsanwaltschaft BS Editionsverfügung (Art. 265 StPO): Inhalte E-Mail-Postfach
EJPD, ÜPF Rückwirkende Verkehrsdaten, Überwachung des Fernmeldeverkehrs (Art. 24b Bst. b VÜPF): Verbindungsdaten E-Mail
Kantonspolizei BE Auskunft über Kundendaten: Verdacht auf falsche Angaben in der WHOIS-Datenbank

Alle drei Gesuche waren gesetzeskonform und wir haben die gewünschten Daten geliefert.

Für uns als reinen Hosting-Anbieter gilt das aktuelle BÜPF nicht. Das heisst, wir sind nicht dazu verpflichtet, Verbindungsdaten 6 Monate aufzubewahren. Organisationsbedingt sind Verbindungsdaten zu Teilen in unseren Backups vorhanden. Wir reduzieren die Aufbewahrung solcher Daten auf ein für uns notwendiges Minimum und folgen dem Prinzip der Datensparsamkeit.

Anfragen zu unzulässigen Inhalten

Den grossen Teil von Anfragen rechtlicher Natur machen Meldungen von unzulässigen Inhalten aus. Diese Art Anfragen stammen in der Regel von Privatpersonen und Unternehmen und werden von uns nach dem Code of Conduct Hosting behandelt, den auch viele andere Schweizer Hosting-Anbieter anwenden. Wir haben im Zeitraum 01.01.2016 – 31.12.2016 16 Anfragen erhalten:

Anfragesteller

Anfragesteller Anzahl Anfragen
Privatperson 4
Unternehmen 11
staatliche Behörde 1

Land des Anfragestellers

Land Anzahl Anfragen
Schweiz 5
USA 6
Grossbritannien 1
Russland 1
Ukraine 1
Zypern 1
Österreich 1

Rechtsgebiet

Rechtsgebiet Anzahl Anfragen
Urheberrecht 10
Markenrecht 4
Persönlichkeitsrecht 2

Verfahren nach Code of Conduct

Verfahren Anzahl Anfragen
Notice-and-Notice 12
Notice-and-Takedown 4

Jährlicher Transparenzbericht

Wir werden in Zukunft jährlich einen Transparenzbericht veröffentlichen, der die an uns gestellten Auskunftsersuchen und die Meldungen zu unzulässigen Inhalten dokumentiert.

Beteilige dich an der Diskussion

12 Kommentare

satoyoti
satoyoti 21. Nov. 2017 22:03

Ach, hier habt ihr den versteckt!
Und wo finde ich den Bericht für 2017?

Philipp Zeder
Philipp Zeder cyon
22. Nov. 2017 12:31

Den Bericht für 2017 werden wir Anfang 2018 hier im Blog veröffentlichen.

Norbert
Norbert 20. Okt. 2016 17:23

Auch ich finde es positiv, dass Ihr darüber berichtet – nur so erhält man einen praxisrelevanten Einblick!

Besten Dank und Gruss

Eduard Häfliger
Eduard Häfliger 20. Okt. 2016 13:27

Finde euren Bericht vorbildlich! Danke.

Daniel
Daniel 20. Okt. 2016 11:17

Finde ich sehr gut dass es so einen Transparenzbericht gibt, der Staat schnüffelt schon genug in unserem Privatleben.

Jonas
Jonas 20. Okt. 2016 11:02

Sehr interessanter Bericht und ich finde es gut, macht ihr das.

Etwas kritisch sehe ich allerdings den von den US-Datensammlern Facbeook, Google & Co. gewählten und von euch übernommenen Titel “Transparenzbericht”. Die Konzerne betonen damit ihr typisches Verhalten: Der böse Staat sammelt eine Menge Daten, und wir netten schaffen durch den Bericht Transparenz und weisen auf das böse Verhalten hin. Tatsächlich betreiben sie mit den Berichten lediglich PR und täuschen darüber hinweg, dass sie selber mindestens genausoviele Daten sammeln, darüber aber kein Bisschen transparent sind und im Gegensatz zur staatlichen Datensammlung nicht mal theoretisch über eine Gesetzesrundlage und höhreres Interesse verfügen.

Mit der Übernahme des Titels helft ihr dabei, diesen bei Google, Facebook & Co. irreführenden Titel als Standard zu etablieren. Meiner Meinung nach wäre “Bericht zu Auskunftsbegehren” oder “Bericht zu Behördenanfragen” korrekt und würde keine nicht existierende “Transparenz” vorgaukeln.

Philipp Zeder
Philipp Zeder cyon
20. Okt. 2016 13:54

Danke für Deinen Kommentar, Jonas. Du hast recht, gerade bei den erwähnten Unternehmen gehört das Datensammeln zum Kerngeschäft. Wir haben den Titel Transparenzbericht aus mehreren Gründen gewählt. Zum einen, wie Du richtig sagst, weil andere Unternehmen den Begriff bereits verwenden. Wir hätten auch Posteo, mailbox.org oder Reddit als Beispiele nennen können. Zum anderen geht es in unserem Bericht nicht nur um Auskunftsbegehren und Behördenanfragen (bei Google übrigens auch nicht), weshalb uns Transparenzbericht als Oberbegriff treffend erschien.

Simon
Simon 20. Okt. 2016 10:30

Herzlichen Dank für eure Transparenz!
Es ist wichtig zu sehen, dass ihr jeden Fall auf rechtmässigkeit prüft und jährlich darüber berichtet. Proud that cyon is my provider !

Roberto Rosati
Roberto Rosati 20. Okt. 2016 08:42

Guten Tag
interessanter Artikel, vielen Dank.
Mich würde interessieren, ob die betroffenen Personen/Firmen/Institutionen informiert werden, wenn eine Behörden-Anfrage bei Ihnen (Providern) eintrifft.
Es gibt bestimmt Websites/Postfächer die zurecht unter die Lupe genommen werden; aber mit den heutigen techn. Systemen und Werbemöglichkeiten kann es sein, dass auf meiner Website plötzlich anstössige Inhalte erscheinen, von denen ich nichts weiss oder erst spät bemerke (bei mir jetzt nicht der Fall, da meine Website zur Zeit “tot” ist).
Viele Grüsse
R. Rosati

Philipp Zeder
Philipp Zeder cyon
20. Okt. 2016 10:20

Hallo Herr Rosati, besten Dank für die Frage. Wir informieren betroffene Kunden, wenn es uns das Gesetz erlaubt. Es gibt also Fälle, in denen wir zur Geheimhaltung gegenüber der betroffenen Person verpflichtet sind. Die Behörde muss ein Auskunftsersuchen begründen (in der Regel ist das ein laufendes Verfahren). Im angesprochenen Beispiel würde wohl eines der beiden im Code of Conduct beschriebenen Verfahren zur Anwendung kommen, Sie würden also von uns über eine Notice informiert.

Mack
Mack 19. Okt. 2016 20:10

“Auskunft über Kundendaten: Verdacht auf falsche Angaben in der WHOIS-Datenbank”

Macht man sich strafbar, wenn die Whois-Daten nicht ganz korrekt sind z.b. anstatt Daniel einfach Dani etc..?

Philipp Zeder
Philipp Zeder cyon
20. Okt. 2016 10:04

Hi Mack. Solange Du unter der angegebenen Adresse erreichbar bist, sehe ich da keine Probleme.