Mal ehrlich: Wer liest schon AGB? Oder Datenschutzhinweise? Oder sonstiges Kleingedrucktes? Und auf der anderen Seite: Wer hat deswegen kein schlechtes Gewissen? In „Durchgelesen“ nehmen wir uns die Allgemeinen Geschäftbedingungen, Nutzungsvereinbarungen und Datenschutzhinweise von bekannten Online-Diensten vor, überprüfen sie auf kritische Passagen und fassen sie verständlich zusammen. Diesmal: Spotify. // von Ekki Kern
Nun also Spotify. Der Musikdienst hat es lange vor Apple Music und anderen geschafft, bekannt zu werden. Doch wie geht das Unternehmen, das seinen Hauptsitz im schwedischen Stockholm hat, eigentlich mit unseren Daten um? Ganz ehrlich: Besondere Sorgfalt habe ich diesbezüglich nicht erwartet. Doch ich wurde beim Lesen der Datenschutzbestimmungen noch überrascht. Negativ.
Recht harmlos und nett beginnen die Datenschutzbestimmungen, die seit 19. August 2015 gültig sind:
Neue Stellenangebote
Content Creator Social Media (m/w/d) Erlebnisbauernhof Gertrudenhof GmbH in Hürth |
||
Studentisches Praktikum – Video- & Social-Media-Marketing im Bankwesen (m/w/d) Taunus Sparkasse in Bad Homburg vor der Höhe |
||
Social Media Manager (m/w/d) NordwestLotto Schleswig-Holstein GmbH & Co. KG in Kiel |
Diese Datenschutzbestimmungen helfen Ihnen, informierte Entscheidungen über Ihre Beziehung zu uns zu treffen, lesen Sie diese sorgfältig. Wir hoffen, Sie sitzen bequem und sind bereit gute Musik zu hören. Es geht los…
„Informierte Entscheidungen“? Das hört sich ein wenig an, als hätte eine Maschine den Text ins Deutsche übersetzt. Nun gut. Musik habe ich keine aufgelegt, mich würde als nicht zahlender Kunde die aufdringliche Werbung nur nerven. Vielleicht bleibe ich deshalb kritisch und überlese hoffentlich keine wichtigen Hinweise.
Zunächst nennt Spotify ein paar Daten, die erhoben werden:
Wenn Sie sich für die Dienste registrieren, können wir nach Daten wie Ihrem Benutzernamen, Passwort, E-Mailadresse, Geburtsdatum, Geschlecht, Anschrift, Postleitzahl und Land fragen.
Aber auch Daten, die bei Drittanbietern, über die man sich beim Musikdienst einloggt, gespeichert sind, werden natürlich von Spotify aufgesogen:
Wir können auch andere Daten, die mit Ihre Konto bei einem Drittanbieter verbunden sind, erfassen. Dazu gehören
unter anderem Ihr Name, Ihr Profilbild, Land, Wohnort, E-Mailadresse, Geburtsdatum, Geschlecht, die Namen und Profilbilder Ihrer Freunde und Netzwerke.
Was man hört und tut, wird mitgehört
Im Abschnitt 3.2 geht es dann um die Nutzung der Daten. Und hier beginnt es, spannend zu werden: Denn Spotify trackt wenig überraschend natürlich die Interaktion seiner Nutzer mit dem Musikdienst. Und das nicht zu knapp:
Daten über die Art Ihres Abonnements und Ihre Interaktionen mit den Diensten, darunter Interaktionen mit Musikstücken, Wiedergabelisten und anderen audiovisuellen Inhalten, anderen Spotify-Nutzern, Anwendungen Dritter und Werbung, angebotenen oder verknüpften Produkten und Diensten, oder solche über die Dienste angeboten werden;
Nutzergenerierte Inhalte (wie in den Nutzungsbedingungen beschrieben), die Sie in den Diensten veröffentlichen, einschließlich der Nachrichten, die Sie üb Dienste erhalten/versenden; technische Daten, darunter URL-Daten, Daten aus Cookies, Ihre IP-Adresse, die Geräte, mit denen Sie auf die Spotify-Dienste zugreifen oder eine Verbindung mit den Diensten herstellen, die einmalige Geräte-ID, die Merkmale des Geräts, Art der Netzwerkverbindung (z. B. WiFi, 3G, LTE) und Anbieter, Netzwerk- und Geräteleistung, Browsertyp, Sprache, Daten, die das Management digitaler Rechte ermöglichen, Betriebssystem und die Version der Spotify-Anwendung.
Man kann also davon ausgehen, dass Spotify so ziemlich alles mitprotokolliert, was man als Nutzer so tut. Selbst private Nachrichten sind dabei.
Handy wird angezapft
Und es geht munter weiter. Nutzt man als zahlender Kunde den vollen Funktionsumfang der Streaming-Software auch auf seinem Smartphone, so fühlt sich Spotify offensichtlich in der Pflicht, auch hier tüchtig Daten zu saugen. Immerhin: Man muss als Nutzer zustimmen, was die meisten machen dürften. Etwas eleganter formuliert klingt das so:
Mit Ihrer Zustimmung erfassen wir Informationen, die Sie auf Ihrem Mobilgerät gespeichert haben. Dazu gehören Kontakte, Fotos oder Mediendateien. Die lokale Gesetzgebung kann vorsehen, dass Sie die Zustimmung Ihrer Kontakte zur Übermittlung ihrer personenbezogenen Daten an Spotify einholen. Spotify kann die Daten zu den in diesen Datenschutzbestimmungen genannten Zwecken verwenden.
Zustimmung meiner Kontakte einholen? Das ist offenbar einer jener Scherze, die nur die Verfasser solcher Datenschutzbestimmungen wirklich lustig finden, jener Leute also, die davon ausgehen, dass ohnehin niemand sich die Mühe macht, diese teilweise reichlich umständlich verfassten Hinweise zu lesen.
Spotify weiß, wenn sie gerade joggen
Äußerst allergisch dürften viele Nutzer auch auf den folgenden Passus reagieren, in dem es um die Erfassung des aktuellen Standorts des Nutzers geht. Im Abschnitt 3.4 heißt es:
Abhängig von der Art des Geräts, über das Sie auf die Dienste zugreifen und von Ihren Einstellungen, können wir auch Informationen zu Ihrem Standort über beispielsweise die GPS-Daten Ihres Mobilfunkgeräts oder andere Formen der Lokalisierung mobiler Geräte (z. B. Bluetooth) erfassen. Wir können ebenfalls Sensordaten (z. B. Daten über die Geschwindigkeit Ihrer Bewegungen, beispielsweise, ob Sie laufen, gehen oder unterwegs sind) erfassen.
Spotify weiß also, welcher Nutzer gerade laufen geht und welcher zuhause auf der Couch sitzt. Man muss das mögen, um es gutzuheißen.
Wenig überraschen kann da noch, dass der Dienst anbietet, „Ihnen gelegentlich die Möglichkeit zur Teilnahme an Promotionen wie Gewinnspielen, Wettbewerben, Angeboten und/oder Umfragen („Sonderpromotionen“) über die Dienste anbieten“. Natürlich nur „gelegentlich“. Und davon ausgegangen, dass viele Nutzer keine Lust dazu haben, an derartigen Aktionen mitzumachen, wird freilich nicht.
Handynummer für sich behalten!
Was man auf keinen Fall tun sollte, ist, Spotify seine private Mobilfunknummer zu verraten. Denn andernfalls dürfte man in Zukunft öfter damit beschäftigt sein, Werbe-SMS zu löschen. Unter Abschnitt 4 („Wie wir die erfassten Daten nutzen“) heißt es:
Zu der von Ihnen gestatteten Nutzung Ihrer Mobilfunknummer, um Ihnen Informationen, Marketing- und Werbenachrichten mit einem automatischen Einwahlsystem zu senden;
Immerhin steht gleich danach:
Ihre Zustimmung ist nicht als Bedingung zur Registrierung für die Spotify-Dienste erforderlich;
Also: Tunlichst Finger weg! Wiederum von einer etwas ungelenken Maschine übersetzt scheint der folgende Satz, in dem zunächst festgestellt wird, dass die Spotify-Dienste „ein sozialer Dienst“ seien, „der viele Wege zum Suchen, Nutzen und Teilen von Inhalten bietet“. Dann heißt es:
Wir empfehlen Ihnen, davon zu profitieren und diese sozialen Funktionen mit anderen Nutzern der Dienste zu teilen.
Keine Ahnung, was das heißen soll. Hört sich aber total spooky an, wenn man bedenkt, was Spotify sonst so mit den Daten seiner Nutzer anstellt. Vielleicht besser nichts teilen?
Was viele Nutzer vielleicht noch nicht wussten: dass sie und ihr Musikgeschmack öffentlich auffindbar sind:
Ihr Name und/oder Benutzername, Ihr Profilbild, wem Sie folgen, wer Ihnen folgt und Ihr Spotify-Benutzerprofil sind immer öffentlich zugänglich.
Wer also Dieter Bohlen in Endlosschleife hört und das niemandem anvertrauen möchte, sollte sich unter Umständen dringend unter einem Pseudonym anmelden und zudem sicherstellen, dass der verbundene Facebook-Account nicht den aktuell abgespielten Track postet.
An die „Inhaber von Rechten“, also die Musikindustrie, gibt Spotify Daten weiter, heißt es im nächsten Abschnitt. Immerhin:
Die von Spotify weitergegebenen Daten sind anonymisiert, Ihre Identität kann nicht direkt festgestellt werden, außer Sie stimmen der Weitergabe Ihrer personenbezogenen Daten ausdrücklich zu.
Ein anonymer Account ist dann sinnvoll, wenn man nicht wünscht, dass die eigenen Wiedergabelisten mit der eigenen Person in Verbindung gebracht werden. Denn:
Öffentlich verfügbare Informationen wie Wiedergabelisten können von anderen in den Spotify-Diensten oder im Internet genutzt, weiter geteilt oder verlinkt werden.
Spotify warnt ein bisschen vor sich selbst
Reichlich skurril mutet dabei an, dass sogar Spotify selbst seine Nutzer warnt – oder wie könnte man das sonst nennen?:
Nutzen Sie Spotify daher umsichtig und denken Sie über Ihre Einstellungen nach. Denken Sie daran, dass auch eine von Ihnen gelöschte oder auf „priv gestellte Wiedergabeliste anderen, die diese bereits abonniert haben oder anderweitig Zugriff darauf haben (z. B. über einen Link), immer noch zugänglich ist. Denken Sie auch daran, dass Wiedergabelisten und andere, in Ihrem Profil hinterlegte Daten personenbezogene Daten wie Ihren Benutzernamen, über den Sie andere Personen innerhalb der Spotify-Dienste oder andere Dienstleister auffindbar sind, beinhalten.
Anschließend der bei sozialen Medien obligatorische Ausschluss von Kindern von der Nutzung des Dienstes. Unter 13 Jahren dürfen Kinder Spotify nicht nutzen, wobei der Dienst natürlich schreibt:
Wir erfassen Daten von Kindern unter 13 Jahren oder unter der anwendbaren Altersgrenze (der „Altersgrenze“) nicht wissentlich.
Fazit: Datensauger
Fazit: Was denke ich nun über Spotify, nachdem ich mich durch die Datenschutzbestimmungen gewühlt habe? Nicht viel Gutes mehr, um ehrlich zu sein. Ich denke an meine CD-Sammlung und meine lokal auf dem Rechner gespeicherte Musik und bin etwas wehmütig. Viele werden mir an dieser Stelle sagen, dass das nun einmal so ist in der schönen neuen Welt. Dass ich für Bequemlichkeit einen Preis zahlen muss. Mag ich keine nervige Werbung zwischen den Tracks, sind das bei Spotify knapp 10 Euro – und die offensichtlich nahezu uneingeschränkte Nutzung meiner Daten. Wer damit zurecht kommt, hat mit dem Streamingdienst sicher ein interessantes Produkt. Wer aber damit hadert, sollte darüber nachdenken, einen anonymen Account zu erstellen oder sich voll altmodisch CDs zu kaufen. Die gehören dann sogar einem selbst.