Transparenzbericht
So schützen wir Ihre Daten vor unzulässigen Anfragen

Der digitale Raum beinhaltet riesige Datenmengen, die Behörden für Ermittlungen nutzen möchten. Dazu stellen sie bei Anbietern von Online-Diensten entsprechende Zugriffsanfragen. Diese sind jedoch oft unzulässig, da die Rechtsgrundlage falsch ist. Mit dem Transparenzbericht legen wir offen, wie viele und welche Datenanfragen von in- und ausländischen Behörden bei uns eingehen, wie wir mit diesen umgehen, wann wir Daten herausgeben müssen und wie oft das tatsächlich der Fall war. Das sorgt für noch mehr Transparenz und zeigt, dass die Daten bei luckycloud besonders sicher sind.

Darstellung der Trusted Elements wie dem TUEV Sued Siegel und der Allianz für Cyber-Sicherheit.
Nahaufnahme von weissen, geschlossenen Schliessfaechern.

Die Transparenzberichte von luckycloud im Überblick

Folgende Anfragen hat luckycloud in den letzten Jahren registriert und bearbeitet:

Zwei Kollegen in einem hellen, mit Pflanzen bestueckten Buero arbeiten an einer Praesentation am PC.

Welche Daten
erhebt luckycloud?

Unsere Mission ist es, Online-Dienste anzubieten, die halten, was sie versprechen. Für einen maximalen Datenschutz arbeiten wir nach dem Zero-Knowledge-Prinzip. Unsere Prozesse sind so angelegt, dass wir keinerlei Informationen über unsere Kunden erfassen – abgesehen von der E-Mail-Adresse. Nur im Support-Fall erhalten wir auf freiwilliger Basis Daten, die über eine reine E-Mail-Adresse hinausgehen. Selbstverständlich schützt luckycloud Daten auch vor unbefugtem externem Zugriff.

Nahaufnahme mehrerer Aktenstapel in einem Regal.

Das Vorgehen bei eingehenden Behördenanfragen zur Herausgabe von Daten

Wenn wir von Behörden Auskunftsverlangen zu Bestandsdaten erhalten, prüfen wir diese sehr sorgfältig im Einklang mit unseren internen Prozessen. Über Bestandsdaten geben wir nur Auskunft, wenn die formalen Voraussetzungen des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) nach § 22 Abs. 2 und die Auskunftsbefugnis nach § 22 Abs. 3 bzw. § 22 Abs. 4 TTDSG gegeben sind.

Zu den Voraussetzungen nach § 22 Abs. 2 bis 4 TTDSG zählen insbesondere

  • die Angabe einer gültigen und anwendbaren Rechtsgrundlage,
  • die richtige Form des Auskunftsverlangens,
  • die zuständige Behörde,
  • der Anfangsverdacht einer Straftat beziehungsweise einer Ordnungswidrigkeit und
  • die Erforderlichkeit der Auskunft für gesetzlich festgelegten Zwecke.

Die weitere Bearbeitung eines Auskunftsverlangens gibt luckycloud nur dann frei, wenn eine verantwortliche Fachkraft im ersten Schritt die Einhaltung der in § 22 Abs. 2 TTDSG genannten formalen Voraussetzungen positiv festgestellt hat (§ 22 Abs. 6 S. 2 und 3 TTDSG).

Nur bei dokumentiertem Vorliegen der gesetzlich vorgeschriebenen Voraussetzungen kommen wir dem behördlichen Auskunftsverlangen zu Bestandsdaten nach – selbstverständlich ausschließlich im rechtlich zwingend erforderlichen Umfang.

Häufig gestellte Fragen

Die meisten geprüften behördlichen Anfragen sind nicht rechtskonform und damit unzulässig. In diesen Fällen geben wir selbstverständlich keine Daten heraus und reichen Beschwerde bei der anfragenden Behörde unter Zurückweisung des Ersuchens ein.

Bei rechtlich zulässigen Anfragen müssen Anbieter Bestandsdaten herausgeben. Bestandsdaten sind personenbezogene Daten, deren Verarbeitung zum Zweck der Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Anbieter von Telemedien und dem Nutzer erforderlich ist (§ 2 Nr. 2 TTDSG). Dazu zählen der Name und die Anschrift der Kunden, die Kontoverbindung sowie die Art des Dienstes. Allerdings haben wir bislang kein rechtmäßiges Ersuchen festgestellt und dementsprechend noch nie Daten herausgegeben.

Nein, das ist rechtlich nicht zulässig. Nach dem § 22 Abs. 5 S. 3 TTDSG haben die Verpflichteten gegenüber den Betroffenen sowie Dritten über das Auskunftsersuchen und die Auskunftserteilung Stillschweigen zu wahren.

Als Cloud-Provider ist luckycloud von der Vorratsdatenspeicherung nicht betroffen. Zudem sind Daten des E-Mail-Verkehrs von der Vorratsdatenspeicherung explizit ausgenommen (§ 176 Abs. 5 TKG), sodass wir auch als E-Mail-Anbieter die entsprechenden Vorschriften zur Vorratsdatenspeicherung grundsätzlich nicht beachten müssen.

Im Übrigen hat der Europäische Gerichtshof (EuGH) am 05. April 2022 in Bezug auf ein Verfahren aus Irland (Urt. v. 05.04.2022, Rs. C-140/20) seine ständige Rechtsprechung bestätigt, wonach eine anlasslose allgemeine Vorratsdatenspeicherung gegen EU-Recht verstößt und daher unzulässig ist. Es ist davon auszugehen, dass auch die deutsche Regelung (§ 176 TKG) zeitnah als unionsrechtswidrig eingestuft wird.