Spotify: Mit Pauken und Trompeten gegen den Datenschutz

News

Deine Lieblingssongs, immer und überall – das verspricht der beliebte Musik-Streamingdienst Spotify. Doch Spotify will künftig nicht nur Musik liefern, sondern auch lauschen. Jedes Wort, jedes aufgezeichnete Hintergrundgeräusch bestimmt, welche Playlist uns präsentiert wird. Streamen nach Stimmungslage: Da kann der Datenschutz ein Lied von singen. Ein Kommentar.

Die Emotion gibt den Ton an

Plattenspieler und CDs waren gestern, heute streamt man seine Musik. Der bekannteste Anbieter ist Spotify mit 320 Millionen Nutzerinnen und Nutzern weltweit (144 Millionen davon Premium). Um diesen das ultimative Hörerlebnis zu bieten, ließ sich der schwedische Musik-Streamingdienst etwas Neues einfallen – und zumindest schon in den USA patentieren: Was wir konsumieren, wählen wir künftig nicht mehr bewusst selbst, sondern unsere Emotionen. Je nachdem, welches Gefühl gerade vorherrscht, macht Spotify uns Songvorschläge.

Grob zusammengefasst hat Spotify eine Technologie entwickelt, mit welcher durch Analysen unter anderem der Stimme, der Umgebung, des Alters, des Geschlechts und des Akzents für jeden der passende Song gefunden werden kann. Wenn das wie Musik in Ihren Ohren klingt, hören Sie wohl auch Schlager. Nichts für ungut.

Spiel mir das Lied vom Datenschutz-Tod

Damit Spotify überhaupt irgendetwas auswerten kann, muss es erstmal lauschen. Deswegen ist geplant, eine Spracherkennungssoftware einzusetzen, die mittels eines Algorithmus prüft, welche Laune man gerade hat. An Umgebungsgeräuschen möchte Spotify erkennen, ob der Nutzer im Zug sitzt, durch die Fußgängerzone schlendert oder faul am Strand liegt. Nicht nur den Nutzern wird zugehört, auch andere Leute, die sich in unserer Nähe befinden, werden analysiert. So verpasst Spotify weder den Chillout in der Badewanne noch die nächste Party, wann auch immer diese wieder stattfinden können. Wo kämen wir denn da hin, wenn uns Spotify nicht empfehlen würde, welche Partymusik zu uns passt?

Datenschutzrechtlich ganz schön allerhand. Auf welche DSGVO-Rechtsgrundlage Spotify diese Überwachungsmaßnahme stützen möchte, ist noch unklar. Ein heimliches Aufzeichnen ist natürlich tabu, das verrät uns schon der Straftatbestand des § 201 StGB. Doch selbst wenn der Nutzer informiert würde – wäre die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO überhaupt wirksam? Wohl kaum. Der Lauschumfang ist nicht vorhersehbar, mitaufgezeichnete Personen werden gar nicht gefragt.

Spotify ist sich der Brisanz durchaus bewusst, sonst würde es im Hinblick auf die neue Technologie nicht derart reagieren:

„We disavow any future research or applications that violate ethical standards of data usage and are not transparent about privacy to its users.“

Wir distanzieren uns von zukünftigen Forschungen oder Anwendungen, die ethische Standards der Datennutzung verletzen und die Privatsphäre ihrer Nutzer nicht transparent behandeln. Na, wenn das nicht beruhigt, dann weiß ich auch nicht.

Die alte Leier

„Du kannst dir aber sicher sein, dass deine Privatsphäre und der Schutz deiner personenbezogenen Daten sehr wichtig für uns sind.“ So heißt es in Spotifys Datenschutz-Center. Typisches Bla Bla. Schauen wir uns das doch mal etwas genauer an.

Der Betroffene spielt nur die zweite Geige

Zumindest mit Betroffenenrechten scheint Spotify es ja nicht so zu haben. Das ist das Ergebnis eines Tests der Datenschutzorganisation noyb, die acht Online-Streamingdienste wie Amazon Prime, Apple Music, DAZN, Netflix und Spotify untersuchte. Zwar hat Spotify auf eine Auskunftsanfrage nach Art. 15 DSGVO geantwortet – die unverständliche und zum Teil codierte Auskunft ließ jedoch zu wünschen übrig. So sei nicht über alle verarbeiteten Daten informiert worden, zudem hätten Informationen zu den Verarbeitungszwecken, zu den Empfängern, zu geeigneten Garantien bei Datenübermittlungen an Drittländer, zur Datenherkunft und zu den weiteren Betroffenenrechten gefehlt. Aktuell beschäftigt sich die österreichische Datenschutzaufsicht mit der daraufhin eingereichten Beschwerde gegen Spotify.

Faszinierend, wie wichtig Datenschutz doch für Spotify ist. Ironie aus.

Wes Brot ich ess, des Datenschutz-Lied ich sing

Geldverdienen kann so schön sein. Wäre da nicht die DSGVO. Und diese verdammten Datenschützer. Immerhin warten 246 externe Unternehmen darauf, unsere durch Spotify erhobenen personenbezogenen Daten in die Finger zu bekommen. Die kann man doch nicht einfach enttäuschen! So oder so ähnlich muss es Spotify gegangen sein, als auf der Spotify Website der Cookie Banner implementiert wurde.

Auf den ersten Blick ganz in Ordnung, oder? Nicht wirklich: Die Weitergabe der Daten an Ad-Netzwerke sowie sonstige Drittunternehmen ist vorangekreuzt. Sie lässt sich nicht entkreuzen. Netter Versuch, aber eine wirksame Einwilligung sieht anders aus. Das fiel auch dem Datenschützer Pat Walshe auf, der seine Erkenntnisse prompt auf Twitter postete. In ihrer Studie kamen die Heinrich-Böll-Stiftung und der Trans Atlantic Consumer Dialogue – Trommelwirbel – zu einem ähnlichen Ergebnis. In puncto Datenschutz lassen die Geschäftspraktiken von Amazon, Netflix und Spotify stark zu wünschen übrig, trotz Leitlinien der europäischen Datenschutzaufsichtsbehörden zu Themen wie Transparenz, Einwilligung, Online-Tracking und personalisierter Werbung. Blasen denn alle großen Anbieter ins gleiche Datenmoloch-Horn?

Aber die Datensammelei an sich dürfte man nicht so kritisch bewerten, beschwichtigt Marcel Grobe, Spotify Deutschlands Pressesprecher, noch im Mai 2017 (also vor Anwendbarkeit der DSGVO):

„… Also, man sollte es glaube ich unterscheiden: Es geht um Musik. An sich eine sehr positive Sache, die Leute gerne hören, meistens auch mit Liebe und sehr viel Emotionen verbinden. Und das ist, glaube ich, eine andere Form von Datensammeln, was wir hier machen, das sollte man vielleicht als Deutscher dann auch versuchen, nicht ganz so negativ zu sehen.“

Ach so klar, ich vergaß, Liebe heilt alle Datenschutz-Wunden. Zum Trost gibt es personalisierte Werbung: Trotz datenschutzrechtlicher Bedenken führte Spotify das Podcast Targeting ein. Dadurch erhalten Podcast-Hörer auf sie und ihre Hörgewohnheiten zugeschnittene Werbung. Wäre doch mal interessant zu wissen, was Nutzern empfohlen wird, die neben Corona-Podcasts auch noch Verschwörungs-Podcasts hören. Alufolie?

Ich glaub, mein Schwein pfeift

Wo gehobelt wird, fallen Späne. Und wo man Daten sammelt, geraten diese schon einmal in die falschen Hände. Nichts Neues also. Aber ganz ehrlich, von Spotify hätte ich das nicht erwartet: Stalker nutzten die öffentlichen Spotify-Daten, um ihren Opfern nachzustellen und sie einzuschüchtern.

Ganz schön absurd? Keine Sorge, es geht noch verrückter: Bekanntlich richten sich Playlists nach unserem genetischen Material. What? Ja, zumindest, wenn es nach dem Gentest-Anbieter AncestryDNA und Spotify geht. So will Spotify nicht nur den Soundtrack deines Lebens liefern, sondern sogar den deiner Herkunft. Klar, denn wer jamaikanische Vorfahren hat, der muss doch Bob Marley lieben. Abstrus.

Das Ende vom Lied

… wird sicher nicht voll des Lobes sein. Zwar handelt es sich (aktuell) lediglich um ein US-Patent, aber das Verhalten von Spotify macht schon mal klar, dass man bei der Datensammelei gerne ganz schön auf die Pauke haut. Hoffentlich wird dem Streamingdienst und etwaigen Nachmachern hier zumindest in Europa ein Dämpfer verpasst. Wie lange will man sich denn noch auf der Nase herumtanzen lassen?


Dieser Beitrag ist ein Kommentar und spiegelt daher die persönliche Meinung der Autorin / des Autors wider. Diese muss nicht mit der Meinung des Herausgebers oder seiner Mitarbeitenden übereinstimmen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

6 Kommentare zu diesem Beitrag

  1. Aus Sprache Gefühle ableiten? Das macht amazon halo (ein „Fitnesstracker“ amazon.com/Amazon-Halo-Fitness-And-Health-Band/dp/B07QK955LS) schon lange – nur leider nicht in Deutschland.

    Ist doch toll, wenn amazon mir passend zur guten Laune Kauf-Empfehlungen gibt – und dabei den Preis launengerecht um ein paar Cent anhebt. Das merkt ja eh keiner der in Kauflaune ist. Gut gemacht amazon!

  2. Spotify ist eines der wenigen europäischen Erfolgsmodelle der New Economy. Schade, dass man sich da scheinbar nicht des eigenen Wettbewerbsvorteils durch den EU Standort und das damit verbundene Datenschutzniveau bewusst ist. Wir müssen nicht alles nachmachen, was im Silicon Valley erdacht wird. Im Zuge der Schrems Rechtsprechung zeigt sich immer deutlicher, dass wir lokale Alternativen zu Microsoft, AWS usw. brauchen. Die Nachfrage ist da, nur wurde sie scheinbar noch nicht erkannt…

  3. Abgesehen vom Datenschutz sehe ich da ein weiteres Problem: wenn jemand in Depressionen verfällt und entsprechende Musik seine Laune noch verstärkt, wo führt das hin?
    Ich beeinflusse meine Laune manchmal bewusst durch Musik, arbeite also umgekehrt zu dem, was Spotify da vorhat. Können die auch erraten, wann das angesagt ist?

  4. Abgesehen davon, dass die Vorhersagekraft auf Basis der Umgebungsgeräusche eher mau ist, zeigt es doch, von was Spotify überzeugt zu sein scheint: nicht der User bestimmt was er will, sondern der Algorithmus der ihn bewertet. Verkauft wird es als Erleichterung, der sorglose Kunde, dem selbst die Wahl seiner Musiklaune zu anstrengend wird, soll automatisch bedient werden. Dass er damit auch automatisch kategorisiert und konditioniert wird, egal. Ein weiterer Grund Spotify und Steaming Dienste zu meiden, mindestens aber kritisch zu bewerten. Da sie es seit Jahren nicht schaffen, die Musik, die ich hören möchte, und bei Spotify ausgewählt habe, auch bereit zu stellen (Playlisten sind zerfressen von grauen Titeln, die seit Jahren nicht mehr lizensiert werden können), kommt für mich nur die lokale Musik in Frage, MP3, FLAC, CD. Mag inzwischen Old School sein, aber ich lasse mich nicht unendlich fremd bestimmen, ausspähen und öffentlich präsentieren durch andere. Schade, dass man das Feld aus Geldgier und Ignoranz wieder anderen überlässt, wir bräuchten EU-Dienste wie Spotify, aber nur, wenn diese auch die Rechte und Bedürfnisse der Nutzer beachten. Offenbar ist es aber 290 Millionen Menschen auch herzlich egal, wie es um ihre Selbstbestimmung bestellt ist.

  5. Danke für den tollen Beitrag.
    Auch ich gehöre zu den Oldies die lieber CD- Musik hört und sich eine eigene Playlist erstellt. Ist zwar aufwendig, aber meine Geräusche ;-) gehören mir genauso wie meine Stimmung.

  6. Auch von mir ein Dankeschön für den tollen Beitrag!

    Man merkt wie umkämfpt der Markt von Streamingplattformen ist und das Anbieter immer dreißter werden, die Potenziale dieser Techniologie auszunutzen bzw. zu erweitern. Wir sollten uns aber nicht für blöd verkaufen lassen, dass was Spotifiy und Co. in den letzten Monaten und Jahren abgezogen haben ist schon allerhand. Die Grenzen werden immer weiter verschoben.

    Ich wünsche mir mehr solcher direkten und spitzzüngigen Beiträge wie diesen, es hat ein bisschen was von Kabarett und ich habe mich köstlich amüsiert, ich sage nur Alufolie! :) VG

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.