Musik­streaming Spotify wird daten­hung­rig

Der nächste große Dienst will es wissen

Dass Internet­konzerne eine Menge über ihre Nutzer wissen möchten, ist nichts neues. Google (Was Google über mich weiß), Facebook und nicht zuletzt Microsoft (Online-Special Windows 10) nutzen die Informationen zum Beispiel, um personalisierte Werbung an die Nutzer zu ermöglichen und damit Geld zu verdienen. Nun gibt es einen weiteren prominenten Internet-Dienst­leister mit großem Daten­hunger: den beliebten Musik­streaming-Dienst Spotify zum Test von Streaming-Diensten. Der Anbieter aus Schweden hat mit Wirkung vom 19. August 2015 seine Daten­schutz­bestimmungen geändert und möchte eine Menge über seine Nutzer wissen. Seinen Nutzern teilt der Dienst mit, dass sie die Änderungen bis zum 19. September 2015 akzeptieren müssen, wenn sie das Angebot anschließend weiter nutzen wollen.

Spotify entschuldigt sich, ändert aber nichts

Mitt­lerweile hat Spotify im unternehmenseigenen Blog Stellung zur Kritik an den neuen Daten­schutz-Bestimmungen genommen. Darin stellt der Musik­streaming-Dienst klar, dass er „ohne explizite Erlaubnis des Nutzers“ weder auf Kontakt­daten, Fotos oder die Positions­daten zugreifen wird. Unklar bleibt allerdings, ob Spotify die Erlaubnis nochmals einzeln abfragen wird oder nicht, denn mit der Zustimmung zu den Daten­schutz­bestimmungen hat das Unternehmen ja bereits die Erlaubnis seiner Nutzer einge­holt. Außerdem weist der Vorstands­vorsitzende Daniel Ek in dem Blog­eintrag darauf hin, dass die Daten­schutz­bestimmungen „in den kommenden Wochen“ aktualisiert werden. Wann genau das sein wird, bleibt unklar. Fest steht: Solange gelten die neuen Bestimmungen weiter – inklusive aller Neugierklauseln.

Spotify will jetzt Ihre Freunde kennen­lernen

Eine Neugierklausel findet sich in Absatz 3.1 der neuen Daten­schutz­bestimmung von Spotify: „Wenn Sie sich mit den bei einem Dritten hinterlegten Daten bei den Diensten anmelden (...) (z. B Facebook), erlauben Sie uns, Ihre Authentifizierungs­daten wie Benutzer­namen und Pass­wort als verschlüsselte Zugangs­daten zu erfassen. Wir können auch andere Daten, die mit Ihrem Konto bei einem Dritt­anbieter verbunden sind, erfassen. Dazu gehören unter anderem Ihr Name, Ihr Profilbild, Land, Wohn­ort, E-Mail­adresse, Geburts­datum, Geschlecht, die Namen und Profilbilder Ihrer Freunde und Netz­werke.“ Spotify-Nutzer müssen sich jetzt also darüber im Klaren sein, dass nicht nur Informationen über sie selbst erfasst werden, sondern auch über Freunde und Bekannte aus dem eigenen Netz­werk.

Daten Dritter – soll sich doch der Nutzer kümmern

Das Gleiche gilt für Nutzer, die per Smartphone-App auf Spotify Musik hören. In Absatz 3.3 der Erklärung heißt es: „Mit Ihrer Zustimmung erfassen wir Informationen, die Sie auf Ihrem Mobilgerät gespeichert haben. Dazu gehören Kontakte, Fotos oder Mediendateien.“ In Sachen „Verantwortung“ macht es sich Spotify an dieser Stelle sehr leicht. Der Dienst wälzt sie auf den Nutzer ab. Ob ein Dritter, dessen Daten im Smartphone des Nutzers gespeichert sind, mit einer Weitergabe an Spotify einverstanden ist, darum soll sich der Spotify-Kunde kümmern: „Die lokale Gesetz­gebung kann vorsehen, dass Sie die Zustimmung Ihrer Kontakte zur Über­mitt­lung ihrer personenbezogenen Daten an Spotify einholen. Spotify kann diese Daten zu den in diesen Daten­schutz­bestimmungen genannten Zwecken verwenden.“ Spotify setzt also einfach voraus, dass seine Kunden die Personen aus den Smartphone-Kontakten über den Sach­verhalt informiert und die Zustimmung einholt. Ganz schön bequem – und welt­fremd.

Auf Schritt und Tritt begleitet

Gruselig dürfte dem ein oder anderen Nutzer auch die Vorstel­lungen sein, von seinem Musik­streaming-Anbieter auf Schritt und Tritt begleitet zu werden. Nutzer, die sich mit den aktuellen Daten­schutz­bestimmungen einverstanden erklären, nehmen in Kauf, dass Spotify nicht nur weiß, wo man ist. Der Dienst erfährt auch wie schnell man sich grade fortbewegt: „Wir können ebenfalls Sensor­daten (z. B. Daten über die Geschwindig­keit Ihrer Bewegungen, beispiels­weise, ob Sie laufen, gehen oder unterwegs sind) erfassen“. Hintergrund könnte eine Spotify-Funk­tion namens „Running“ sein, bei der Spotify für Läufer je nach Geschwindig­keit die passende Musik abspielt.

Was Nutzer tun können

Wer die Daten­schutz­bestimmungen nicht akzeptiert, kann Spotify nicht weiterbenutzen. Nutzer können aber trotzdem ein paar Dinge tun, um Spotify so wenig wie möglich Daten zu bieten.

• Facebook-Konto. Zum Beispiel müssen sie Spotify nicht mit einem Facebook-Konto verknüpfen. Dann sind wenigs­tens diese Daten nicht mehr im Zugriff von Spotify.
• Daten­weitergabe. Nutzer können zumindest verhindern, dass Spotify die eigenen Daten zu Marketing­zwecken an an Dritte weiter gibt (siehe Abbildung oben). Dafür müssen sie sich in ihr Spotify-Konto einloggen, auf ihren Profilnamen klicken, dann auf „Konto“ und dann auf „Konto bearbeiten“. Beim Punkt „Meine Personen­daten können zu Marketing­zwecken weiterge­geben werden“ darf kein Häkchen gesetzt sein.
• Smartphone. Wer den Dienst auf einem iOS- oder Wind­ows-10-Gerät nutzt, kann der Spotify-App außerdem den Zugriff auf die Kamera, auf das Adress­buch oder auf die GPS-Funk­tion entziehen. Bei Android-Geräten geht das nicht.

* Diese Meldung erschien am 22. August 2015 auf test.de und wurde zuletzt am 28. August 2015 aktualisiert.