Ich habe ja Anfang Juli mal eine DSGVO-Anfrage an die seinerzeit gültige Adresse „email@om-digitalsolutions.com“ geschrieben, weil die in einer der Datenschutzerklärungen angegeben war. Nachdem ich mich mehrfach über die Nullreaktion beschwert habe, kam dann tatsächlich am 31.Juli eine Antwort, die immerhin meinen Namen und Adresse enthielt.
Ich habe dann nochmal nachgefragt, weil ich das dann doch ein bisschen strange fand, dass nach grob 5000 Mails, die ich mit Olympus und OMDS ausgetauscht habe, lediglich eine Adresse bei denen gespeichert sein sollte. Auch weil ja OMDS mit der OiShare die ganzen EXIFs aller Fotos abgreift, die damit bearbeitet werden.
Und siehe da! Das ist alles völlig in Ordnung. Der Datenschutzbeauftragte, dessen Namen ich jetzt kenne, aber dessen Name auf der Website nicht genannt werden darf, hat mir mit Hilfe mehrerer Anwälte mitgeteilt, dass das völlig OK so ist. Und für die mit OiShare abgegriffenen Daten sind sie nicht verantwortlich, weil das nicht die GmbH, sondern die Corporation macht. Will sagen, die Daten gehen direkt nach Japan/China/Hongkong/USA wohin auch immer und sie haben damit nix zu tun. Gaar nix. In der Datenschutzerklärung der OiShare steht zwar die GmbH als Repräsentant der Corporation drin, aber weil da gar kein Datenschutzbeauftragter genannt ist, ist das ganz sicher ohne Bedeutung.
Auch im PlayStore: alle paletti:
In der Datenschutzerklärung sieht das zwar anders aus:
Aber hey, was kann in EXIFs schon kritisches drinstehen, außer GPS-Daten, Uhrzeit und der Name des Fotografen. Gehen sie weiter, da gibt es nichts zu sehen.
Auch irgendwelche Daten, die bei den Firmwareupdates abgegriffen werden – nee – ist die GmbH nicht zuständig.
Ihr habt Zweifel, dass automatisch übersetzte Texte rechtsgültig sind? Die Anwälte haben da keine Zweifel – aber immerhin prüfen Sie, ob sie ihre Geschäftsprozesse anpassen.
Und die aktuelle Datenschutzerklärung ist perfekt. Hat sogar zwei Stände. Oben 14.7.2023, unten 1.1.2021. Ist für jeden was dabei. Und ja, OMDS kann blitzschnell reagieren. Am 8.8. war die ganze Erklärung noch vom 1.1.2021. Zeitmaschine. HighTech.
Also, es ist alles wunderbar. Die GmbH schützt eure Daten und wenn es gelegentlich vorkommt, dass ihr vom Support Teile von Mails bekommt, die Daten von anderen Kunden beinhalten, dann wird das genauestens untersucht – und man geht davon aus, dass ihr diese Daten in dieser Mail löscht. Das geht nicht? Weil die Mail eben so gekommen ist und das Programm die Mail nur in toto löscht, oder eben nicht? Und im Rest der Mail halt wichtige Dinge drinstehen? Und es da eine Aufbewahrungspflicht gibt? Naja, das ist dann ganz klar euer Problem.
Und nicht das der OMDS GmbH. Und im Zweifel kriegt ihr eben eine Mail vom Datenschutzbeauftragten und mehreren Anwälten, die alle Zweifel ausräumt. Denn die kennen sich aus.
Und als ich wegen der EXIFs und OiShare und der Repräsentanz nochmal nachgehakt habe, haben Sie gesagt, dass Sie ja nicht dachten, dass ich das AUCH noch wissen will, aber sie haben die Anfrage jetzt zur Corporation weitergeleitet.
Sie haben wirklich getan, was sie konnten.
Und jetzt kommt’s: Nach zwei Wochen kam aus Tokio eine Antwort. Echt. Nicht gelogen.
Die OM Digital Solutions Corporation verarbeitet keine EXIF-Daten, die Ihrer Person zugeordnet werden können. Die EXIF-Daten bleiben lokal auf Ihrem Gerät gespeichert. Eine Übermittlung an die OM Digital Solutions Corporation findet nicht statt.
Hinsichtlich möglicherweise abweichender Informationen im Google Play Store und der Datenschutzerklärung ist eine Überprüfung eingeleitet. Soweit sich Verbesserungspotenzial hinsichtlich der Transparenz der Datenschutzerklärung zeigen sollte, wird eine Überarbeitung vorgenommen.
Ahhhhh! Also war vielleicht nur die Transparenz der Datenschutzerklärung mangelhaft? Sie war also sozusagen „undurchsichtig“? Egal, es wird dran gearbeitet.
Wie ich ja schon beim FolyFos mitgeteilt habe: wir brauchen uns um die Datensammelwut von OMDS keine Sorgen machen – sie kriegen es eh nicht auf die Reihe, die Daten irgendwie zu was Nützlichem zu verwenden.
Jetzt mal im Ernst: warum muss ich da böse Mails schreiben und mit allen Übeln dieser Welt drohen, damit OMDS zumindest mal die gröbsten Hausaufgaben macht? Man könnte sich doch einfach zusammensetzen und sagen „kuck Dir das mal an und sag uns, was Du davon hältst.“ Haben Sie seinerzeit beim Start von myOlympus vor vielen, vielen Jahren ja gemacht und ich haben ihnen gesagt, was an ihrer Datenschutzerklärung nicht gut ist und dass im System kein Schutz gegen chinesische Unterwäschespammer drin war. War ihnen wurst und seitdem haben sie mich logischerweise auch nicht mehr gefragt, ich hätte ihnen ja ne Antwort geben können. Aber ist nicht Zusammenarbeit ne entschieden bessere Lösung?
Und das Foto?
Bayerische Raffballmeisterschaft. Ich dachte mir, das passt….
… sich mit einem nicht-EU Unternehmen als Nutzer der OiShare-Daten rausreden hilft m.E. nicht. Gem. GDPR muss jedes Unternehmen, das in der EU Geschäft betreibt (also z.B. das Anbieten der OiShare-App) die GDPR erfüllen, egal, ob das eine „Corporation“ macht oder eine „… GmbH“. … m.E.!
Und noch ein Wort zum Datenexport nach China, USA: mit den beiden Ländern gibt es z.Z. keinen Angemessenheitsbeschluss bzgl. aequivalenter Datenschutzgesetze, d.h. das wäre schon mal „böse“ (mit Japan gibt es einen solchen aber!)
Da gab es z.B. tunesische Programmierer eines Shops, den sie in der non-EU betrieben (mit Server&Co.), weil billiger, der aber in der EU genutzt werden sollte … unterliegt der GDPR (alles nur Gerüchte).
Du hast es erfasst. Das sind alles nur Gerüchte. Völlig unglaubwürdig.
Na, da lieferst du Abmahnprofis aber mal ein dickes Neugeschäft auf dem Silbertablett, wenn ich das richtig verstehe?
Ich hatte vor ein paar Jahren mal bei der Telekom Datenauskunft erbeten. Die sind dann auch erst nach der dritten Mahung mit Kopie an den Bundesdatenschutzbeauftagten ihrer Auskunftspflicht nachgekommen. Die Schufa geht wesentlich professioneller mit solchen Anfragen um und macht auf Hinweis sogar Korrekturen in ihrem Datenbestand.
Ich bin ein ziemlicher Fan der DSGVO. Weil sie theoretisch der Datensammelwut von Unternehmen einen Riegel vorschiebt. Leider nur theoretisch. Wenn dieser Papiertiger auch nur einen halben Zahn hätte, wären einige Unternehmen in Europa nicht mehr präsent. Was absolut kein Verlust wäre. Es ist problemlos möglich, sich an die DSGVO zu halten. Auch als Unternehmen. Ich muss keine Anrede bei einem Kunden als Pflichtfeld mitspeichern. Und es ist ausgesprochen sinnvoll, die Prozesse im Unternehmen so zu koordinieren, dass die Daten an einem Punkt zusammenlaufen und ich auf’s Knöpfrchen drücke und dem Kunden sofort alles schicken kann, was über ihn gespeichert ist. Wer das nicht macht, hat schlicht eine unfähige, dysfunktionale IT, die jeden Tag Geld kostet.
Das Absurde ist ja, dass OMDS Unmassen Daten sammelt, diese aber nicht auswerten und zusammenführen kann. Ihr Facebook-Kanal ist toter als der Kanal eines Dorfkegelklubs. Ihre YouTubevideos werden nur gekuckt, wenn sie sich mal wieder unsterblich blamiert haben und irgendwer das verlinkt hat. Sie machen seit Jahren Mist und haben keinen Erfolg damit. Die Folgerung daraus: wir machen damit weiter.
Und sie sammeln weiter Daten und spammen die Leute täglich mit Mails zu. Die Leute beschweren sich? Die Folgerung daraus: wir müssen mehr davon machen.
Der sicherste Hinweis darauf, dass diese ganzen Daten, die OMDS sammelt, bei irgendwem landen, der von Datenanalyse keinen Dunst hat, ist das Marketing, das sie machen.
Und da habe ich keine Probleme mit, wenn jetzt da ein paar Anwälte denken „Dem Spuk bereiten wir ein lukratives Ende.“
Sorry, aber diesmal bin ich nicht bei Dir – vielleicht wäre es besser das Thema nicht ganz so öffentlich hoch zu halten.
Mit DSGVO Verstößen kannst Du OMDS auch ganz schnell aus unserem Lande vertreiben oder ganz in die Knie zwingen.
Gerade derlei Regulatorien wie die DSGVO sind eine Komponente, die dazu führt, dass die Vielfalt im Netz immer mehr verlustig geht. Wer hat denn als relativ kleiner Seitenbetreiber (so wie Du) wirklich Bock sich mit allen und jeden Spitzfindigkeiten einer Gesetzesvorgabe auseinander zu setzen, um alles wirklich wasserdicht zu haben?
Dann lasse ich es doch lieber gleich sein und überlasse das Feld den Großunternehmen, die sich entsprechende rechtliche Beratung leisten können und wollen (weil deren Geschäftsmodell darauf fusst).
Dabei ist das paradoxe ja, dass alle Welt nach Datenschutz schreit und diesen auch gut heisst, aber selbst so dermassen wenig sorgsam mit seinen eigenen Daten und Informationen umgeht. Sollen sich mal die Anderen um die Sicherheit meiner Informationen kümmern.
…also meinetwegen bräuchte es diese ganzen Bockstürze alle nicht. Erstens weil es, wenn man es richtig macht, ein großer Aufwand ist und viel kreativen Spielraum nimmt bzw. wenigstens eindämmt und zweitens, weil es wie in Deiner Recherche gezeigt, sich sowieso niemand 100%ig richtig daran hält.
Du meinst ernsthaft, das OMDS den Markt aufgibt, weil ein kleiner Blogger auf die Einhaltung der Gesetze pocht? Da überschätzt Du aber meine Wichtigkeit extrem. Wenn Du den Artikel gelesen hast, dann hast Du vielleicht auch gelesen, dass OMDS dieses Problem adressieren will. Das ist nämlich alles kein Hexenwerk. Hol Dir nur die Daten die Du auch wirklich brauchst. Und sorge dafür, dass Du dem, dessen Daten Du hast, auch sagen kannst, welche Daten Du von ihm hast. Das ist das ganze Geheimnis. Je sauberer man sich an die DSGVO hält, desto stressfreier ist das alles. Ich habe überall darauf verzichtet, Online-Google-Fonts einzubinden. Also interessiert mich die Abmahnwelle, die deswegen durchs Netz lief überhaupt nicht. Ich habe kein Google Analytics. Das Einzige „Problem“ das ich habe, ist Vimeo. Und wer bei Vimeo nicht angemeldet ist, wird auch nicht getrackt. (Das geht so weit, dass Vimeo mir keine Views von unangemeldeten Usern anzeigt.)
Es ist wirklich alles sehr viel einfacher, wenn man sich verkneift, Daten zu erheben oder erheben zu lassen. Die Vielfalt im Netz sinkt deshalb, weil viele Leute kapiert haben, dass sie die Kosten für die Webpräsenz niemals wieder reinholen können, weil sich Hater auf sie stürzen und sie sich irgendwann überlegen „Fickt euch doch alle!“. Die Argumentation, nur weil jemand im Netz etwas sagt, was mir nicht passt, darf ich ihn persönlich anonym angreifen, ist so weit verbreitet, dass ganz viele eben beschließen, nichts mehr zu sagen. DAS ist der Grund, warum die Leute aus dem Netz gehen. Gerade die Idealisten. Die, die mit ihrem Geschwurbel Geld machen, denen sind die Hater wurscht – nichts steigert den Traffic wie ein gepflegter Shitstorm. Aber gerade die guten Leute sagen sich irgendwann „habe ich nicht nötig“. Und nicht wegen der DSGVO. Denn das ist kein Problem. Für ein Unternehmen ist das nur dann ein Problem, wenn die kein stabiles Evaluationssystem für ihr Marketing haben und glauben, ohne persönlichen Kontakt mit ihren Kunden herausfinden zu können, was der Kunde will. Und wenn OMDS das nicht auf die Reihe kriegt, dann werden sie verschwinden. Aber nicht, weil ein kleiner Blogger stänkert, dass sich der Laden nicht an die Gesetze hält.
Hallo Michael,
die DSGVO ist nun leider ein europäisches Gesetz (und nicht erst seit gestern] , das von der BR Deutschland nicht unbedingt vorangetrieben wurde, der schwarze Peter liegt hier ganz eindeutig bei einer Firma, die durchaus eine juristische Abteilung oder zumindestens bezahlte Rechtsanwälte haben sollte und die entweder nicht kontaktiert wurden oder sich nicht mit europäischem Recht auseindersetzen. Peinlich ist daran nur, das sie ihren verzapften Mist nicht selbst bemerken…
Im EU Raum könnte sich eine europäische Firma das nicht allzu lange leisten.
Gruss
Landus
Hallo Reinhard und Landus,
das ist natürlich richtig. …und dass man sich an geltendes Recht zu halten hat auf jeden Fall, da gibt es natürlich keine Diskussion. Und … natürlich hat OMDS da sicherlich bzw. hoffentlich entsprechende Dienstleister unter Vertrag. Wenn Reinhard OMDS hin und wieder Unprofessionalität nachweist und sich diese Unprofessionalität „lediglich“ auf sinkenden Umsatz oder unzufriedene/kopfschüttelnde Kunden auswirkt, dann ist das schlimm genug. Wenn aber Gesetzesverstöße quasi investigativ recherchiert und offengelegt werden, dann kann das im allerschlimmsten Fall andere Konsequenzen für die Verantwortlichen bei OMDS haben. (worst case: Entlassung versus Knast)
…ich mein ja nur…
…und hoffe inständig dass es auch bald mal wieder was positives über OMDS hier zu lesen gibt…
ähm, was ist denn daran investigativ wenn einer sein verbrieftes Recht der Dateauskunft in Anspruch nimmt ??? Das sollten eigentlich viel mehr Leute machen, damit denen ein Lichtlein aufgeht 🙂
Aber wahrscheinlich interessiert es gewisse Etagen einen feuchten……..
Wie bei der Sparda Bank, da haben sich neben meinereiner auch tausende beschwert wegen TEO und den damaligen Datenschutzbestimmungen. Die haben erst nachdem sie tausende Kunden vergrault haben, ein bisschen was nachgebessert, und wenn man sein vom Gericht gesprochenes Recht auf Rückerstattung von Kontoführungsgebühren in Anspruch nahm, wurde man sogar rausgeworfen.
Anscheinend läuft das hier genauso, der Kunde wird als Störfaktor No.1wahrgenommen.
Gruß Uwe
… so ist es.
Wir haben damals (in den Unternehmen, in denen ich tätig war) gerade die Themen mit externer Wirkung (Web-Präsenz, Cookies, Auskünfte; entsprechende Erklärungen und Texte) sorgfältigst entworfen und geprüft/ bzw. von den Juristen prüfen lassen. So ist das halt.
Ansonsten hat Reinhard völlig recht, die datenschutzgerechte Gestaltung aller Prozesse ist kein Hexenwerk. Wir haben das gemacht. Meistens gab es die meisten Diskussionen mit internen „Geistern“. Viel schlimmer waren aber die Diskussionen mit ext. Dienstleistern, die keine Ahnung von Ihrer Applikation hatten (Cookies nutzen wir gaaaar nicht; von wegen).
Übrigens muss jedes Unternehmen seinen Datenschutzbeauftragten der Landesdatenschutzbehörde mitteilen. Das hat OMDS hoffentlich gemacht.
Und es gibt noch schlimmere Gesetze: ESG
DSGVO ist in Deutschland eigentlich mehr eine Ausrede, weshalb irgendwas vermeintlich nicht geht oder nicht gemacht werden darf. Das stimmt so aber gar nicht. Ist ein bisserl wie mit dem GEG
Ein Unternehmen darf Daten sammeln und ggf. auch weiter geben, wenn es einen guten Grund dafür angeben kann, verantwortlich mit den Daten umgeht und die Leute, deren Daten betroffen sind, vorher darüber informiert.
Die meisten deutschen Unternehmen – da ist OMDS keine Ausnahme – sammeln teilweise munter Daten ohne wirklich was damit anzufangen, informieren nicht, beschweren sich aber darüber, die DSGVO würde sie knebeln.
Es gibt die Möglichkeit, Unternehmen wegen Verstößen gegen die DSGVO an die Datenschutzbehörden zu melden. Das Unternehmen wird dann (irgendwann … das sind deutsche Behörden) angeschrieben und es wird eine Frist gesetzt, bis sich das Unternehmen nachweislich Regelkonform verhalten muss. Kommt es seiner Pflicht nicht nach, gibt es entsprechende Strafen.
Vor kurzem war ich in Stockholm. Als ich wieder zu Hause war, erhielt ich Nachrichten auf OI.Share, die auf Schwedisch geschrieben waren. Ich bin gespannt, ob ich die Werbung bald wieder auf Deutsch erhalten werde. Schwedisch wäre eigentlich unterhaltsamer.
Falls das noch lange andauert, werde ich mir wohl ein paar Elch-Gurte kaufen. 😉