Erklärung von Proofpoint zum CLOUD Act

Proofpoint Statement zum CLOUD Act

Der US-amerikanische CLOUD Act erlaubt es US-Strafverfolgungsbehörden, Daten von in den USA ansässigen Unternehmen anzufordern, allerdings nur unter strengen und klar definierten rechtlichen Bedingungen. Solche Anfragen erfordern eine gültige richterliche Anordnung (wie einen Durchsuchungsbeschluss) und müssen auf bestimmte Personen oder Konten abzielen. Sie dürfen sich nicht auf große Datensätze oder ganzeIT-Umgebungen beziehen.

Wir von Proofpoint möchten Folgendes klarstellen: Proofpoint gewährt US-Behörden keinen direkten, uneingeschränkten Zugriff auf Kundendaten.

Jede Anfrage wird von unserer Rechtsabteilung bearbeitet und sorgfältig geprüft, um sicherzustellen, dass geltendes Recht eingehalten wird und die Privatsphäre der Kunden geschützt ist.

Maximaler Schutz für europäische Kunden

Wir setzen auf einen mehrschichtigen Schutz, der sowohl die US-Rechtsstandards als auch die Datenschutzanforderungen der Europäischen Union berücksichtigt.

Wir schützen die Daten unserer Kunden durch:

1. Strenge rechtliche Prüfung: Jede Anfrage wird von unseren Compliance- und Rechtsteams gründlich geprüft, um ihre Rechtmäßigkeit, ihren Umfang und ihre Verhältnismäßigkeit zu validieren.
2. Anfechtung unverhältnismäßiger Anfragen: Wenn eine Anfrage zu weit gefasst, unbegründet oder mit den geltenden Datenschutzbestimmungen unvereinbar ist, fechten wir sie mit allen verfügbaren rechtlichen und verfahrenstechnischen Mitteln an. Dazu gehört die Einlegung einer gerichtlichen Überprüfung und die Anfechtung des Umfangs, um sicherzustellen, dass die Anfrage den gesetzlichen Standards entspricht.
3. Datenminimierung: Für eine Offenlegung werden nur die in einer gültigen gerichtlichen Anordnung ausdrücklich genannten Daten in Betracht gezogen.
4. Benachrichtigung der Kunden: Soweit dies gesetzlich zulässig ist (auch dann, wenn wir eine Anfrage für rechtswidrig halten), benachrichtigen wir die betroffenen Kunden umgehend. Dies gilt auch für Fälle, in denen eine Geheimhaltungsanordnung vorliegt. Wir setzen uns aktiv dafür ein, solche Anordnungen aufzuheben oder zu beschränken, damit Kunden ihre Rechte nach ihrem eigenen nationalen Recht ausüben können.

Verpflichtung auf europäische Standards

Auch wenn Proofpoint die geltenden US-Gesetze einhalten muss, arbeiten wir nach den EU-konformen Prinzipien der Datenminimierung, Verhältnismäßigkeit und Transparenz. Daten verlassen ihre Region nur, wenn dies durch einen gültigen Beschluss vorgeschrieben ist, und nach umfassender Prüfung durch unsere Rechtsabteilung. Zudem haben weder Proofpoint noch Hornetsecurity jemals eine gültige Anfrage für Kundendaten gemäß CLOUD Act erhalten. Dies unterstreicht, wie begrenzt und außergewöhnlich die Umstände sind, unter denen solche Anforderungen an Anbieter vorkommen, die keine E-Mail-Konten bereitstellen, so wie Proofpoint und Hornetsecurity.

Unser Engagement bleibt unverändert: Wir setzen uns dafür ein, Kundendaten grenzüberschreitend zu schützen und Datenschutzrechte weltweit zu wahren.