e.PN Mobile App
Installieren Sie
DE
Registrierung
Erstellen Sie ein Konto oder melden Sie sich an
Werbungskarten warten schon auf Sie
no-img
AML&KYC Allgemeine Geschäftsbedingungen Cookie-Richtlinie Datenschutzerklärung FAQ
Konto löschen Beschwerdepolitik Empfehlungsprogramm
no-img DE

e.PN Politik der Zusammenarbeit von Strafverfolgungs- und Regierungsbehörden

Diese Richtlinie regelt die rechtmäßige Zusammenarbeit des e.PN-Dienstes mit Strafverfolgungs- und anderen Regierungsbehörden im Zusammenhang mit Anfragen zur Offenlegung von Informationen über Nutzer, ihre Konten und Transaktionen.

Der Zweck dieser Richtlinie ist es, die Einhaltung des geltenden Rechts, der Grundsätze der Notwendigkeit und der Verhältnismäßigkeit sowie den Schutz der Rechte und berechtigten Interessen von Nutzern und Dritten zu gewährleisten. Diese Richtlinie richtet sich ausschließlich an die zuständigen Behörden; Privatpersonen, Rechtsanwälte, Inkassobüros und andere gewerbliche Unternehmen nutzen die Kanäle des Kundensupports und sind von diesem Dokument nicht betroffen.

Die Zusammenarbeit erfolgt im Einklang mit den Gesetzen der Republik Seychellen und, soweit anwendbar, mit internationalen Verträgen. Ersuchen ausländischer Behörden werden in der Regel im Rahmen von Rechtshilfeverfahren (MLA/MLAT) über die benannten zentralen Behörden eingereicht, es sei denn, das Gesetz lässt ausdrücklich etwas anderes zu. Das Unternehmen behält sich das Recht vor, die Zuständigkeit der ersuchenden Behörde und die ordnungsgemäße Verfahrensform des Ersuchens zu überprüfen.

Alle Anträge der zuständigen Behörden sind über den offiziellen e.PN-Kommunikationskanal mit der Betreffzeile "Law Enforcement Request" einzureichen. Für die Zustellung amtlicher Dokumente in Papierform ist die folgende Postanschrift zu verwenden: Digital Waves LTD.306 Victoria House, Victoria, Mahe, Seychellen. Die Anfrage muss von einem offiziellen Bereich der Behörde stammen und Informationen über den zuständigen Beamten, seine Abteilung und Kontaktdaten sowie das Fall-/Aktenzeichen enthalten.

Ein Antrag muss Folgendes enthalten:
  1. Der vollständige Name der Behörde, die Kontaktdaten und der zuständige Beamte;
  2. Die Rechtsgrundlage, einschließlich des Hinweises auf das anwendbare Recht und die Art des Verfahrensinstruments;
  3. Das Aktenzeichen, das Datum der Ausstellung, die Gültigkeitsdauer und der räumliche Geltungsbereich der Untersuchung;
  4. Kennungen der betroffenen Person (mindestens eine, vorzugsweise mehrere), wie z.B.: E-Mail-Adresse und Telefonnummer, die mit dem Konto verknüpft sind, z.B. PN-Benutzerkennung, Angaben zur virtuellen Karte (nur die letzten 4 Ziffern), Transaktionsdetails (Datum/Uhrzeit (UTC)), Betrag, Währung, MCC, Händlerkennung, Details zu Aufladungen/Abhebungen, Kryptowährungstransaktionen (Hash, Wallet-Adressen), technische Kennungen (IP-Adresse, Gerätekennungen);
  5. Eine klare Beschreibung der angeforderten Daten und ein begrenzter Zeitraum, auf den sich die Anfrage bezieht;
  6. Informationen über ein etwaiges Verbot der Benachrichtigung des Nutzers (falls zutreffend) und die bevorzugte Methode der Zustellung der Materialien.
Das Unternehmen erkennt die folgenden Verfahrensinstrumente an und richtet den Umfang der Offenlegung danach aus:
  1. Eine rechtmäßige Anfrage (ein "Produktionsauftrag") - grundlegende Informationen über Konten und kontobezogene Aktivitäten innerhalb der gesetzlich zulässigen Grenzen;
  2. Ein Gerichtsbeschluss/Urteil - ein erweiterter Datensatz, einschließlich bestimmter historischer Protokolle und Transaktionsinformationen;
  3. Ein Durchsuchungs- und Beschlagnahmebeschluss - Zugang zu geschützten Daten oder zwangsweise Offenlegung, vorbehaltlich der Verfahrensgarantien;
  4. Datenaufbewahrungsanordnungen ("Aufbewahrung") - vorübergehende Aufbewahrung von spezifisch identifizierten Daten;
  5. Anfragen in Notfällen ("Offenlegung in Notfällen") - in Situationen, in denen eine unmittelbare Bedrohung für das Leben und/oder die Gefahr einer schweren Körperverletzung besteht, mit schriftlicher Bestätigung eines zuständigen Beamten.

Das Unternehmen kann Klarstellungen verlangen und zu weit gefasste Formulierungen einschränken, um die Grundsätze der Notwendigkeit und Verhältnismäßigkeit zu wahren.

Je nach Produkt und der tatsächlichen Verfügbarkeit von Aufzeichnungen kann das Unternehmen diese halten:
  1. Kontoinformationen (Name/Pseudonym, Kontaktdaten, Registrierungsdatum, Kontostatus, Informationen zu Einwilligungen);
  2. KYC/AML-Materialien (vorgelegte Dokumente, Ergebnisse von Sanktionen/PEP-Screenings, Daten von Überprüfungen; Zugang zu Kopien von Dokumenten wird nur gewährt, wenn eine ausreichende Rechtsgrundlage besteht);
  3. Daten zu virtuellen Karten (Typ, ausstellender Partner, die letzten 4 Ziffern der Kartennummer; der Zugriff auf die vollständigen Kartendetails kann durch die PCI DSS-Anforderungen und die Richtlinien der Bankpartner eingeschränkt sein);
  4. Transaktionsdaten (Autorisierungen und Clearing-Datensätze, Datum/Uhrzeit (UTC), Betrag, Währung, MCC, Händlerkennung, Status, Ablehnungs-/Rückbuchungscodes, Aufladungen/Abhebungen und Erstattungen);
  5. Informationen zu Kryptowährungstransaktionen, sofern zutreffend (Hash, Adressen, Routing-Metadaten);
  6. Technische Protokolle (IP-Adressen, Benutzer-Agenten, Identifikatoren von Zusatzgeräten, Authentifizierungsaufzeichnungen, Risiko-Engine-Telemetrie in einem angemessenen Umfang);
  7. Materialien für den Kundensupport (Tickets, Korrespondenz, Anhänge, sofern eine ausreichende Rechtsgrundlage vorhanden ist).

Das Unternehmen ist kein Messaging-Anbieter, speichert nicht den "Inhalt der Kommunikation" zwischen Nutzern und führt kein verdecktes Geolocation-Tracking durch; Standortdaten können nur indirekt in Netzwerkprotokollen vorhanden sein.

Verhältnismäßigkeit und Datenminimierung. Das Unternehmen gibt nur solche Daten weiter, die für den angegebenen Zweck und innerhalb des festgelegten Zeitraums erforderlich sind. Die Behörden werden gebeten, die Identifikatoren und den betreffenden Zeitraum so genau wie möglich anzugeben.

Benutzerbenachrichtigung. Grundsätzlich ist es die Politik des Unternehmens, den Nutzer über eine eingegangene Anfrage zu informieren, sofern eine solche Benachrichtigung nicht gesetzlich oder durch einen gerichtlichen Beschluss untersagt ist und kein Risiko einer Schädigung, der Vernichtung von Beweismitteln oder einer Beeinträchtigung der Ermittlungen mit sich bringt. Soweit gesetzlich zulässig, kann die Benachrichtigung verzögert erfolgen oder unterbleiben.

Dringende Anfragen. Im Falle einer unmittelbaren Gefahr für Leben oder Gesundheit muss ein befugter Beamter einen mit dem Vermerk „NOTFALL“ versehenen Antrag stellen, dem eine schriftliche Bestätigung der Umstände der Gefahr und der Notwendigkeit einer sofortigen Offenlegung beizufügen ist. Das Unternehmen behandelt solche Anträge vorrangig und gibt nur die unbedingt erforderlichen Daten weiter.

Bearbeitungsfristen und Prioritäten. Anfragen werden während der Geschäftszeiten des Unternehmens (Montag bis Freitag, 09::00–18::00, UTC+3) bearbeitet, ausgenommen gesetzliche Feiertage. Dringende Anfragen werden rund um die Uhr per E-Mail unter entsprechender Kennzeichnung entgegengenommen. Sind Verfahrensfristen gesetzlich vorgeschrieben, bemüht sich das Unternehmen, diese einzuhalten, oder informiert die Behörde über die Notwendigkeit einer Fristverlängerung.

Kostenerstattung. In den gesetzlich vorgesehenen Fällen kann das Unternehmen die Erstattung angemessener tatsächlicher Kosten verlangen, die im Zusammenhang mit der Suche, der Bearbeitung und der Übermittlung von Unterlagen entstehen. Informationen über die Höhe und das Verfahren der Erstattung werden auf Anfrage der Behörde bereitgestellt.

Erläuterung, Einschränkung oder Ablehnung. Das Unternehmen kann um Klarstellung bitten, den Umfang der Auskunftserteilung einschränken oder die Erledigung verweigern, wenn die Anfrage nicht den geltenden Rechtsvorschriften entspricht, außerhalb der Zuständigkeit der Behörde liegt, übermäßig weit gefasst ist, keine ausreichenden Identifikationsmerkmale enthält oder ohne angemessene Rechtsgrundlage die Rechte und Freiheiten der betroffenen Personen verletzen würde. Alle Anfragen und diesbezüglich ergriffenen Maßnahmen werden in den internen Protokollen des Unternehmens festgehalten.

Schlussbestimmungen. Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden; die aktuelle Fassung wird auf der Website von e.pn veröffentlicht. Dieses Dokument stellt keine Änderung von Nutzungsvereinbarungen oder Datenschutzrichtlinien dar und gilt in Verbindung mit diesen, soweit es sich auf die Interaktion mit staatlichen Behörden bezieht. Mit der Einreichung eines Antrags bestätigt die Behörde ihre Befugnisse und ihr Einverständnis, die Anforderungen dieser Richtlinie einzuhalten.