Na, dann bleiben wir mal sachlich
Die Synology-Kontonutzungsbedingungen genügen bereits in ihrer Formulierung kaum der DSGVO, da sie als Mindestalter 13 Jahre voranstellen (die DSGVO verlangt hier grundsätzlich mindestens 16 Jahre, sofern keine besonderen Regeln existieren, in keinem Fall jedoch unter 13). Die simple Formulierung von Synology "...oder im entsprechenden Mindestalter der relevanten Rechtsprechung" erscheint angesichts der Anforderung Art.8 DSGVO Abs.2 unzureichend:
(2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.
Deutschland hat im Übrigen, im Gegensatz zu Österreich, keine Einschränkungen formuliert, d.h. hier gelten 16 Jahre - dieses ist also unter Art.8 einem deutschen Endkunden vor Erklärung des Einverständnisses auch anzuzeigen und durch geeignete Maßnahmen zu prüfen! Weiterhin ist festzustellen, dass gemäß DSGVO für
jede Datenerhebung eines bestimmten Dienstes eine separate Einwilligungserklärung einzuholen ist, unabhängig voneinander - also für jeden Dienst eine Erklärung (DDNS, QuickConnect, Device Analytics usw.)! Das, was Synology hier tut, ist nicht nur mehr als unglücklich, sondern ist nach meinem Eindruck unzulässig. Wie gesagt, Beschwerden sind Beschwerden, die Landesdatenschutzbeauftragten werden das rechtlich prüfen. In diesem Kontext ist auch das von Dir zitierte
Wenn Sie in einem der benannten Länder leben, sind Sie berechtigt, bei dem deutschen Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). eine Beschwerde einzureichen.
unzureichend, da datenschutzrechtlich in diesen Fällen allein die Länder zuständig sind und nicht der Bundesdatenschutzbeauftragte (abgesehen davon geht der Link ins Leere). Bezgl. Device Analytics ist zu sagen, dass nicht relevant ist, ob eine IP, MAC-Adresse oder Seriennummer
zurückverfolgt wird, sondern sie darf nicht anlasslos erfasst und gespeichert werden - hier erscheint mir Synologys Formulierung doch ausgesprochen schwammig, besonders unter der ergänzenden Formulierung in der Synology Datenschutzrichtlinie
Synology kann das Gerät, von dem die Informationen gesammelt werden, nicht leicht identifizieren.
Das ist ein glatter Witz, denn von der DSGVO sind Maßnahmen gefordert, damit auch ein erhöhter technischer Aufwand keinen Mißbrauch zuläßt. Ach so, und dann noch dazu, dass das System automatisch auf DSM 6.1.7 bzw. 6.2 aktualisiert - Synology läßt kein Downgrade zu. Was hilft mir also der Hinweis von Synology, dass ab dem 22.5.18 für DSM 6.1.6 oder darunter keine Daten mehr erfasst werden...? Wenn ich also nicht zustimmen will, steh ich also morgens nach der automatischen Aktualisierung da und kann das System nur noch einpacken.