LasseWolter/ECOVACS_HOME_App_Datenschutzrichtlinie

STAND: 17.02.2021 Die offizielle Datenschutzrichtline aus der ECOVACS-HOME-App.

ECOVACS-HOME-App Datenschutzrichtlinie

Stand 17.02.2021

Diese Richtlinien habe ich als Quelle für meinen Amazon Review zum folgenden Produkt hochgeladen:

• https://www.amazon.de/dp/B08919MNMZ/?tag=allbe163-21&ascsubtag=pv%7C69388

Der Vollständigkeit halber folgt auch hier noch einmal meine Einschätzung zum Saug- und Wischroboter Ecovacs Deebot OZMO T8 AIVI

(Da ich die Datenschutzrichtlinie nicht online gefunden habe (lediglich in der ECOVACS-HOME-App selbst) habe ich sie unter folgendem Link auf Deutsch und Englisch hochgeladen. https://github.com/LasseWolter/ECOVACS_HOME_App_Datenschutzrichtlinie)

Ich war kurz davor dieses Produkt zu kaufen, hatte jedoch etwas bedenken aufgrund der Kamera und den dadurch gesammelten Daten. Somit entschied ich mich, die ECOVACS-HOME-App bereits jetzt herunterzuladen, um den Datenschutz zu checken. Meiner Ansicht nach, ist das Ergebnis sehr erschreckend und inakzeptabel. Ich zitiere im Folgenden nach bestem Wissen und falls mich jemand korrigieren möchte, möge er/sie das gerne tun.

WERDEN KAMERA DATEN GESPEICHERT?
In der Datenschutzrichtlinie finden sich Passagen im Abschnitt "Wie wir Ihre personenbezogenen Daten erheben und verwenden", die mir sorgen machen:

1. Es wird gesagt: "Die Erhebnung solcher Daten erfolgt koninuierlich" (Abschnitt I(2)). Allerdings folgenden dann Sätze die Phrasen wie "Unter besonderen Umständen" (Abschnitt I(2)(i)) und "In seltenen Fällen verwenden, [...] nach dem Zufallsprinizp" (Abschnitt I(2)(iii)). Dies macht es für einen Laien, wie mich, schwierig zu wissen, wann wirklich Daten erhoben werden. Somit kann es sein, dass Ihre Daten ECOVACS nicht die ganze Zeit zugänglich sind. Doch es wird nirgendwo von Minimierung der gesammelten Daten gesprochen oder gesagt, was mit den Daten passiert, wenn sie nicht 'per Zufall' ausgewählt werden, um die Erkennungstechnologie weiterzuentwickeln (vgl. I(2)(iii)). Werden Sie gelöscht? Bleiben Sie auf ECOVACS Servern? All das bleibt unklar.

2. Im gesamten Abschnitt wird nirgendwo erwähnt, dass Videodaten verpixelt werden müssen. Somit schließe ich daraus, dass die Videos in Originalform auf ECOVACS Servern gespeichert werden, womit ich ein Problem habe. Ich möchte nicht, dass ECOVACS Zugang zu Videos meiner Wohnung und evtl. Kindern, Freunden, oder sonst etwas sehen kann, das auf den Videos zu sehen ist. Doch genau das scheint laut folgendem Abschnitt der Fall zu sein: "Dabei geht es möglicherweise darum, dass wir die personenbezogenen Daten oder andere Informationen über Ihre Privatsphäre und die anderer Personen in einer solchen sauberen Umgebung erheben und verarbeiten, je nachdem, was auf solchen Fotos/Videos zu erkennen ist." (Abschitt I(2)(iii))

SIND DIE DATEN VERSCHLÜSSELT?
Nun stellt sich die Frage, ob die Daten wenigstens verschlüsselt sind. Auch hier werden keine detallierten Aussagen gemacht. Der Abschnitt (IV) über Sicherheit ist sehr kurz gehalten und enthält verwirrende Aussagen wie: "Ecovacs verpflichtet sich, nach besten Kräften alle angemessenen Maßnahmen zu ergreifen (oder ergreifen zu lassen), um den Schutz der personenbezogenen Daten durch technische Sicherheitsmaßnahmen wie SecureSocket Layer (SSL)-Verschlüsselungszugang und eine angemessene Sicherheitspolitik für seine Mitarbeiter zu gewährleisten." (Abschnitt IV) Dies scheint für mich, als wolle man den Benutzer hier in Sicherheit wiegen. Denn SSL ist eine Technologie die auf der Transport-Ebene eines Netzwerks stattfindet. Das heißt, dass die Daten AUF DEM WEG zu ECOVACS Servern verschlüsselt sind. Was danach passiert, habe ich nicht herausgefunden. Liegen die Daten einfach so auf ECOVACS Servern? Gibt es eine Verschlüsselung? Wenn ja, welche? Und wer hat den entsprechenden Schlüssel? All das bleibt im Verborgenen...somit müssen Sie dort ECOVACS vertrauen. Dieses nötige Vertrauen in ECOVACS habe ich nach meiner Recherche jedoch verloren...

FAZIT
Zusammenfassend kann ich nur sagen, dass ich sehr enttäuscht bin. Diese Datenschutzrichtlinie lässt ECOVACS für mich alles andere als vertrauenswürdig erscheinen. Es scheint ECOVACS nicht darum zu gehen, der Privatsphäre der Nutzer eine hohe Priorität zuzumessen und was meiner Ansicht nach fast noch schlimmer ist, dass es in so einer kryptischen Art und Weise zu kommuniziert wird, dass es die meisten Nutzer wohl niemals hinterfragen werden.

QUELLEN
Ein paar Auszüge aus der Datenschutzrichtlinie (Stand 17.02.2021), um die obigen Aussagen zu stützen. Für die gesamte Richtlinie, gehen Sie auf https://github.com/LasseWolter/ECOVACS_HOME_App_Datenschutzrichtlinie.

"(2) Daten, die von Ihrem mit Ihrem App-Konto gekoppelten Gerät erhoben werden. [...] Die Erhebung solcher Daten erfolgt kontinuierlich, [...] Unsere Verarbeitung solcher Daten beschränkt sich jedoch auf: [...]

(i) [...]Falls Ihr Roboter mit einem Vision-Zensor ausgestattet ist, wird er während seines Betriebs Fotos/Videos aufnehmen, um Hindernisse in der Umgebung zu erkennen und dadurch seine Reinigungsroute zu bestimmen. Wenn aus technischen Gründen eine solche Erkennung auf Ihrem Gerät nicht oder nur schwer möglich ist, können solche Fotos/Videos von uns eigenständig erhoben und für die weitere technische Erkennung verwendet werden, um solche Erkennungsanforderungen zu lösen und Ihr Gerät wieder funktionsfähig zu machen. Die rechtliche Grundlage ist Art. 6 Abs. 1 b DSGVO. [...]

(iii) In seltenen Fällen kann es vorkommen, dass wir nach dem Zufallsprinzip Zugriffauf Ihre oben genannten Fotos/Videos verlangen und sie als Testmaterial in der Entwicklungsforschung verwenden, um unsereErkennungstechnologie weiterzuentwicklen, von der auch Ihr Gerät profitieren kann. Dabei geht es möglicherweise darum, dass wir die personenbezogenen Daten oder andere Informationen über Ihre Privatsphäre und die anderer Personen in einer solchen sauberen Umgebung erheben und verarbeiten, je nachdem, was auf solchen Fotos/Videos zu erkennen ist. Wir verwenden die von Ihrem Gerät aufgenommenen Fotos/Videos, um unsere legitimen Interessen zu verfolgen und sicherzustellen, dass das Gerät ohne Unterbrechung und ohne die Notwendigkeit eines manuellen Eingriffs Ihrerseits funktioniert. Rechtsgrundlage für eine solche Verarbeitung ist Art. 6 Abs. 1 f DSGVO."

"VI. Sicherheit

Ecovacs verpflichtet sich, nach besten Kräften alle angemessenen Maßnahmen zu ergreifen (oder ergreifen zu lassen), um den Schutz der personenbezogenen Daten durch technische Sicherheitsmaßnahmen wie SecureSocket Layer (SSL)-Verschlüsselungszugang und eine angemessene Sicherheitspolitik für seine Mitarbeiter zu gewährleisten. Die personenbezogenen Daten werden bei Ecovacs oder, falls zutreffend, beim Verarbeiter der personenebezogenen Daten auf Servern gespeichert, die in Ali-Cloud-Einrichtungen mit physischen Sicherheitsmaßnahmen in Frankfurt, Deutschland, untergebracht sind.

Um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, teilen wir unsere Datenschutz- und Sicherheitsrichtlinien den Mitarbeitern von Ecovacs mit und setzen Datenschutzmaßnahmen innerhalb des Unternehmens strikt durch."