Der Musikstreaming-Dienst Spotify hat seine Datenschutzbestimmungen geändert. Der Anbieter behält sich jetzt vor, viele persönliche Daten seiner Nutzer zu sammeln. Darunter sind auch deren Standortdaten und gespeicherte Kontakte. Im Netz regte sich umgehend Kritik, auf die Spotify – halbherzig – reagiert. test.de erklärt, was Spotify-Kunden gegen den Datenhunger tun können – jetzt auch in einem Podcast.*
Der nächste große Dienst will es wissen
Dass Internetkonzerne eine Menge über ihre Nutzer wissen möchten, ist nichts neues. Google (Was Google über mich weiß), Facebook und nicht zuletzt Microsoft (Online-Special Windows 10) nutzen die Informationen zum Beispiel, um personalisierte Werbung an die Nutzer zu ermöglichen und damit Geld zu verdienen. Nun gibt es einen weiteren prominenten Internet-Dienstleister mit großem Datenhunger: den beliebten Musikstreaming-Dienst Spotify zum Test von Streaming-Diensten. Der Anbieter aus Schweden hat mit Wirkung vom 19. August 2015 seine Datenschutzbestimmungen geändert und möchte eine Menge über seine Nutzer wissen. Seinen Nutzern teilt der Dienst mit, dass sie die Änderungen bis zum 19. September 2015 akzeptieren müssen, wenn sie das Angebot anschließend weiter nutzen wollen.
Spotify entschuldigt sich, ändert aber nichts
Mittlerweile hat Spotify im unternehmenseigenen Blog Stellung zur Kritik an den neuen Datenschutz-Bestimmungen genommen. Darin stellt der Musikstreaming-Dienst klar, dass er „ohne explizite Erlaubnis des Nutzers“ weder auf Kontaktdaten, Fotos oder die Positionsdaten zugreifen wird. Unklar bleibt allerdings, ob Spotify die Erlaubnis nochmals einzeln abfragen wird oder nicht, denn mit der Zustimmung zu den Datenschutzbestimmungen hat das Unternehmen ja bereits die Erlaubnis seiner Nutzer eingeholt. Außerdem weist der Vorstandsvorsitzende Daniel Ek in dem Blogeintrag darauf hin, dass die Datenschutzbestimmungen „in den kommenden Wochen“ aktualisiert werden. Wann genau das sein wird, bleibt unklar. Fest steht: Solange gelten die neuen Bestimmungen weiter – inklusive aller Neugierklauseln.
Spotify will jetzt Ihre Freunde kennenlernen
Eine Neugierklausel findet sich in Absatz 3.1 der neuen Datenschutzbestimmung von Spotify: „Wenn Sie sich mit den bei einem Dritten hinterlegten Daten bei den Diensten anmelden (...) (z. B Facebook), erlauben Sie uns, Ihre Authentifizierungsdaten wie Benutzernamen und Passwort als verschlüsselte Zugangsdaten zu erfassen. Wir können auch andere Daten, die mit Ihrem Konto bei einem Drittanbieter verbunden sind, erfassen. Dazu gehören unter anderem Ihr Name, Ihr Profilbild, Land, Wohnort, E-Mailadresse, Geburtsdatum, Geschlecht, die Namen und Profilbilder Ihrer Freunde und Netzwerke.“ Spotify-Nutzer müssen sich jetzt also darüber im Klaren sein, dass nicht nur Informationen über sie selbst erfasst werden, sondern auch über Freunde und Bekannte aus dem eigenen Netzwerk.
Daten Dritter – soll sich doch der Nutzer kümmern
Das Gleiche gilt für Nutzer, die per Smartphone-App auf Spotify Musik hören. In Absatz 3.3 der Erklärung heißt es: „Mit Ihrer Zustimmung erfassen wir Informationen, die Sie auf Ihrem Mobilgerät gespeichert haben. Dazu gehören Kontakte, Fotos oder Mediendateien.“ In Sachen „Verantwortung“ macht es sich Spotify an dieser Stelle sehr leicht. Der Dienst wälzt sie auf den Nutzer ab. Ob ein Dritter, dessen Daten im Smartphone des Nutzers gespeichert sind, mit einer Weitergabe an Spotify einverstanden ist, darum soll sich der Spotify-Kunde kümmern: „Die lokale Gesetzgebung kann vorsehen, dass Sie die Zustimmung Ihrer Kontakte zur Übermittlung ihrer personenbezogenen Daten an Spotify einholen. Spotify kann diese Daten zu den in diesen Datenschutzbestimmungen genannten Zwecken verwenden.“ Spotify setzt also einfach voraus, dass seine Kunden die Personen aus den Smartphone-Kontakten über den Sachverhalt informiert und die Zustimmung einholt. Ganz schön bequem – und weltfremd.
Auf Schritt und Tritt begleitet
Gruselig dürfte dem ein oder anderen Nutzer auch die Vorstellungen sein, von seinem Musikstreaming-Anbieter auf Schritt und Tritt begleitet zu werden. Nutzer, die sich mit den aktuellen Datenschutzbestimmungen einverstanden erklären, nehmen in Kauf, dass Spotify nicht nur weiß, wo man ist. Der Dienst erfährt auch wie schnell man sich grade fortbewegt: „Wir können ebenfalls Sensordaten (z. B. Daten über die Geschwindigkeit Ihrer Bewegungen, beispielsweise, ob Sie laufen, gehen oder unterwegs sind) erfassen“. Hintergrund könnte eine Spotify-Funktion namens „Running“ sein, bei der Spotify für Läufer je nach Geschwindigkeit die passende Musik abspielt.
Was Nutzer tun können
So kann die Datenweitergabe an Dritte verhindert werden.
Wer die Datenschutzbestimmungen nicht akzeptiert, kann Spotify nicht weiterbenutzen. Nutzer können aber trotzdem ein paar Dinge tun, um Spotify so wenig wie möglich Daten zu bieten.
- Facebook-Konto. Zum Beispiel müssen sie Spotify nicht mit einem Facebook-Konto verknüpfen. Dann sind wenigstens diese Daten nicht mehr im Zugriff von Spotify.
- Datenweitergabe. Nutzer können zumindest verhindern, dass Spotify die eigenen Daten zu Marketingzwecken an an Dritte weiter gibt (siehe Abbildung oben). Dafür müssen sie sich in ihr Spotify-Konto einloggen, auf ihren Profilnamen klicken, dann auf „Konto“ und dann auf „Konto bearbeiten“. Beim Punkt „Meine Personendaten können zu Marketingzwecken weitergegeben werden“ darf kein Häkchen gesetzt sein.
- Smartphone. Wer den Dienst auf einem iOS- oder Windows-10-Gerät nutzt, kann der Spotify-App außerdem den Zugriff auf die Kamera, auf das Adressbuch oder auf die GPS-Funktion entziehen. Bei Android-Geräten geht das nicht.
* Diese Meldung erschien am 22. August 2015 auf test.de und wurde zuletzt am 28. August 2015 aktualisiert.
