Richtlinie über die Anforderung von Daten

Diese Übersetzung dient ausschließlich Informationszwecken. Bei allfälligen Widersprüchen zwischen dieser und der englischen Version hat die englische Version Gültigkeit.

Gültig ab: 7. Okt. 2019

Slack erhält Anfragen von Regierungsbehörden, Benutzern und sonstigen Dritten auf Offenlegung von Daten, deren Verwendung über den normalen Betrieb und die Bereitstellung der Dienstleistungen hinausgeht. Diese Richtlinie zu Datenanforderungen beschreibt die Richtlinien und Verfahren von Slack in Bezug auf solche formellen Anfragen nach Kundendaten. Alle großgeschriebenen Begriffe in dieser Richtlinie zu Datenanforderungen, die nicht definiert sind, werden in den Nutzungsbedingungen für Kunden erläutert. Bei Widersprüchen zwischen den Bestimmungen dieser Richtlinie zu Datenanforderungen und den Nutzungsbedingungen für Kunden oder schriftlichen Vereinbarungen mit dem Kunden werden die Nutzungsbedingungen für Kunden oder etwaige schriftliche Vereinbarungen Folgendes regeln:

Anforderungen von Kundendaten durch Einzelpersonen

Drittparteien, die Kundendaten erhalten möchten, sollten sich hinsichtlich solcher Anfragen an den Kunden wenden. Der Kunde hat Kontrolle über die Kundendaten und entscheidet in der Regel, wie mit sämtlichen Kundendaten umgegangen wird.

Anforderungen von Kundendaten durch Justizbehörden

Für Slack haben Vertrauen und Transparenz zugunsten unserer Kunden oberste Priorität. Sofern nicht ausdrücklich im Vertrag gestattet oder wie in dieser Richtlinie beschrieben, wird Slack Kundendaten nur als Reaktion auf gültige Rechtsverfahren offenlegen. Slack erfordert einen Durchsuchungsbefehl, der von einem zuständigen Gericht in der jeweiligen Gerichtsbarkeit ausgestellt wurde, oder ein gleichwertiges Rechtsverfahren, um den Inhalt der Kundendaten offenzulegen. Slack gibt freiwillig keine Daten an staatliche Stellen weiter, es sei denn, (a) es liegt ein Notfall vor, indem unmittelbare Lebens- oder schwere Verletzungsgefahr für eine Person besteht, oder (b) um Schäden an den Services oder Kunden zu verhindern. Slack gewährt Regierungen darüber hinaus keinen freiwilligen Zugriff auf Daten über Benutzer zu Überwachungszwecken.

  • Alle Anfragen von Regierungsstellen oder an Rechtsstreitigkeiten beteiligten Parteien, die Inhaltsdaten im Zusammenhang mit Kunden ersuchen, die sich in einem Vertragsverhältnis mit Slack Technologies, LLC, einem US-amerikanischen Unternehmen, befinden, sind an legalprocess@slack.com zu senden.
  • Alle Anfragen von Regierungsstellen oder an Rechtsstreitigkeiten beteiligten Parteien, die Inhaltsdaten im Zusammenhang mit Kunden ersuchen, die sich in einem Vertragsverhältnis mit Slack Technologies Limited, einem irischen Unternehmen, befinden, sind an intlegalprocess@slack.com zu senden. Diese Anfragen werden von Mitarbeitern mit Sitz in Dublin, Irland, bearbeitet.
  • Alle Anfragen sollten die folgenden Informationen enthalten: (a) die anfragende Partei, (b) die betreffende straf- oder zivilrechtliche Angelegenheit und (c) eine Beschreibung der angeforderten spezifischen Kundendaten, einschließlich des Namens des betreffenden Kunden und des Namens des betreffenden autorisierten Benutzers (falls zutreffend), der Slack-Workspace-URL und der Art der gewünschten Daten.

Anfragen sollten im Einklang mit geltendem Recht erstellt und zugestellt werden. Sämtliche Anfragen sollten sich auf die spezifischen Kundendaten beziehen, die angefordert werden. Alle Anfragen werden von Slack sehr eng ausgelegt. Von daher bitten wir darum, keine unnötig breit gefassten Anfragen zu senden. Soweit gesetzlich zulässig hat der Kunde jegliche Kosten zu verantworten, die aus der Reaktion von Slack auf solche Anfragen entstehenden.

Benachrichtigung von Kunden

Sofern Slack dies nicht untersagt ist oder ein klarer Hinweis auf illegales Verhalten oder Verletzungsrisiko vorliegt, wird Slack den Kunden über die Anfrage informieren, bevor Kundendaten des Kunden offengelegt werden, damit der Kunde Rechtsbehelfe einlegen kann. Wenn ein Enterprise Key Management Gegenstand einer Anfrage nach Inhalten im Rahmen eines rechtlichen Verfahrens ist, kann die Produktion verschlüsselt sein (basierend auf den Kundeneinstellungen) und würde zudem einen erkennbaren Eintrag in das dem Kunden zur Verfügung stehende Zugriffsprotokoll auslösen. Wenn Slack die Benachrichtigung des Kunden vor der Offenlegung gesetzlich verboten ist, wird Slack angemessene Schritte unternehmen, um den Kunden nach Ablauf der Geheimhaltungsanforderung über die Anforderung zu unterrichten. Darüber hinaus wird Slack, wenn Slack im Rahmen eines Gerichtsverfahren mit einer unbefristeten Geheimhaltungspflicht (einschließlich eines National Security Letter) belegt wird, diese Geheimhaltungspflicht vor Gericht anfechten.

Domestikation und internationale Anfragen

Slack verlangt, dass jede natürliche oder juristische Person, die Anfragen im Rahmen eines Gerichtsverfahrens bzw. gesetzmäßige Informationsanfragen stellt (z. B. Offenlegungsaufforderungen, richterliche Anordnungen oder Vorladungen), sicherstellt, dass der Prozess oder die Anfrage ordnungsgemäß domestiziert ist. Für in den Vereinigten Staaten gespeicherte Daten akzeptiert Slack keine Gerichtsverfahren oder Anfragen direkt von Strafverfolgungsbehörden außerhalb der USA oder Kanadas. Ausländische Strafverfolgungsbehörden, die innerhalb der USA gespeicherte Daten ersuchen, sollten über ein gegenseitiges Rechtshilfeabkommen oder anderweitige diplomatische oder juristische Wege vorgehen, um über ein für Slack zuständiges Gericht Daten von Slack zu erhalten. Anfragen, die an Slack Technologies Limited, ein irisches Unternehmen, gerichtet sind, müssen von Irland aus gestellt oder in Irland domestiziert werden, während Anfragen, die an Slack Technologies, LLC, die US-Gesellschaft, gerichtet sind, von den USA aus gestellt oder in den USA domestiziert werden müssen.