Technologie

Durchgelesen: Die Spotify-Nutzungsbedingungen im Datenschutz-Check

geschrieben von Ekki Kern

Mal ehrlich: Wer liest schon AGB? Oder Datenschutzhinweise? Oder sonstiges Kleingedrucktes? Und auf der anderen Seite: Wer hat deswegen kein schlechtes Gewissen? In „Durchgelesen“ nehmen wir uns die Allgemeinen Geschäftbedingungen, Nutzungsvereinbarungen und Datenschutzhinweise von bekannten Online-Diensten vor, überprüfen sie auf kritische Passagen und fassen sie verständlich zusammen. Diesmal: Spotify. // von Ekki Kern

Nun also Spotify. Der Musikdienst hat es lange vor Apple Music und anderen geschafft, bekannt zu werden. Doch wie geht das Unternehmen, das seinen Hauptsitz im schwedischen Stockholm hat, eigentlich mit unseren Daten um? Ganz ehrlich: Besondere Sorgfalt habe ich diesbezüglich nicht erwartet. Doch ich wurde beim Lesen der Datenschutzbestimmungen noch überrascht. Negativ.

Recht harmlos und nett beginnen die Datenschutzbestimmungen, die seit 19. August 2015 gültig sind:

Diese Datenschutzbestimmungen helfen Ihnen, informierte Entscheidungen über Ihre Beziehung zu uns zu treffen, lesen Sie diese sorgfältig. Wir hoffen, Sie sitzen bequem und sind bereit gute Musik zu hören. Es geht los…

„Informierte Entscheidungen“? Das hört sich ein wenig an, als hätte eine Maschine den Text ins Deutsche übersetzt. Nun gut. Musik habe ich keine aufgelegt, mich würde als nicht zahlender Kunde die aufdringliche Werbung nur nerven. Vielleicht bleibe ich deshalb kritisch und überlese hoffentlich keine wichtigen Hinweise.

Zunächst nennt Spotify ein paar Daten, die erhoben werden:

Wenn Sie sich für die Dienste registrieren, können wir nach Daten wie Ihrem Benutzernamen, Passwort, E-Mailadresse, Geburtsdatum, Geschlecht, Anschrift, Postleitzahl und Land fragen.

Aber auch Daten, die bei Drittanbietern, über die man sich beim Musikdienst einloggt, gespeichert sind, werden natürlich von Spotify aufgesogen:

Wir können auch andere Daten, die mit Ihre Konto bei einem Drittanbieter verbunden sind, erfassen. Dazu gehören
unter anderem Ihr Name, Ihr Profilbild, Land, Wohnort, E-Mailadresse, Geburtsdatum, Geschlecht, die Namen und Profilbilder Ihrer Freunde und Netzwerke.

Was man hört und tut, wird mitgehört

Im Abschnitt 3.2 geht es dann um die Nutzung der Daten. Und hier beginnt es, spannend zu werden: Denn Spotify trackt wenig überraschend natürlich die Interaktion seiner Nutzer mit dem Musikdienst. Und das nicht zu knapp:

Daten über die Art Ihres Abonnements und Ihre Interaktionen mit den Diensten, darunter Interaktionen mit Musikstücken, Wiedergabelisten und anderen audiovisuellen Inhalten, anderen Spotify-Nutzern, Anwendungen Dritter und Werbung, angebotenen oder verknüpften Produkten und Diensten, oder solche über die Dienste angeboten werden;
Nutzergenerierte Inhalte (wie in den Nutzungsbedingungen beschrieben), die Sie in den Diensten veröffentlichen, einschließlich der Nachrichten, die Sie üb 
Dienste erhalten/versenden; technische Daten, darunter URL-Daten, Daten aus Cookies, Ihre IP-Adresse, die Geräte, mit denen Sie auf die Spotify-Dienste zugreifen oder eine Verbindung mit 
den Diensten herstellen, die einmalige Geräte-ID, die Merkmale des Geräts, Art der Netzwerkverbindung (z. B. WiFi, 3G, LTE) und Anbieter, Netzwerk- und Geräteleistung, Browsertyp, Sprache, Daten, die das Management digitaler Rechte ermöglichen, Betriebssystem und die Version der Spotify-Anwendung.

Man kann also davon ausgehen, dass Spotify so ziemlich alles mitprotokolliert, was man als Nutzer so tut. Selbst private Nachrichten sind dabei.

Handy wird angezapft

Und es geht munter weiter. Nutzt man als zahlender Kunde den vollen Funktionsumfang der Streaming-Software auch auf seinem Smartphone, so fühlt sich Spotify offensichtlich in der Pflicht, auch hier tüchtig Daten zu saugen. Immerhin: Man muss als Nutzer zustimmen, was die meisten machen dürften. Etwas eleganter formuliert klingt das so:

Mit Ihrer Zustimmung erfassen wir Informationen, die Sie auf Ihrem Mobilgerät gespeichert haben. Dazu gehören Kontakte, Fotos oder Mediendateien. Die lokale Gesetzgebung kann vorsehen, dass Sie die Zustimmung Ihrer Kontakte zur Übermittlung ihrer personenbezogenen Daten an Spotify einholen. Spotify kann die Daten zu den in diesen Datenschutzbestimmungen genannten Zwecken verwenden.

Zustimmung meiner Kontakte einholen? Das ist offenbar einer jener Scherze, die nur die Verfasser solcher Datenschutzbestimmungen wirklich lustig finden, jener Leute also, die davon ausgehen, dass ohnehin niemand sich die Mühe macht, diese teilweise reichlich umständlich verfassten Hinweise zu lesen.

Spotify weiß, wenn sie gerade joggen

Äußerst allergisch dürften viele Nutzer auch auf den folgenden Passus reagieren, in dem es um die Erfassung des aktuellen Standorts des Nutzers geht. Im Abschnitt 3.4 heißt es:

Abhängig von der Art des Geräts, über das Sie auf die Dienste zugreifen und von Ihren Einstellungen, können wir auch Informationen zu Ihrem Standort über beispielsweise die GPS-Daten Ihres Mobilfunkgeräts oder andere Formen der Lokalisierung mobiler Geräte (z. B. Bluetooth) erfassen. Wir können ebenfalls Sensordaten (z. B. Daten über die Geschwindigkeit Ihrer Bewegungen, beispielsweise, ob Sie laufen, gehen oder unterwegs sind) erfassen.

Spotify weiß also, welcher Nutzer gerade laufen geht und welcher zuhause auf der Couch sitzt. Man muss das mögen, um es gutzuheißen.

Wenig überraschen kann da noch, dass der Dienst anbietet, „Ihnen gelegentlich die Möglichkeit zur Teilnahme an Promotionen wie Gewinnspielen, Wettbewerben, Angeboten und/oder Umfragen („Sonderpromotionen“) über die Dienste anbieten“. Natürlich nur „gelegentlich“. Und davon ausgegangen, dass viele Nutzer keine Lust dazu haben, an derartigen Aktionen mitzumachen, wird freilich nicht.

Handynummer für sich behalten!

Was man auf keinen Fall tun sollte, ist, Spotify seine private Mobilfunknummer zu verraten. Denn andernfalls dürfte man in Zukunft öfter damit beschäftigt sein, Werbe-SMS zu löschen. Unter Abschnitt 4 („Wie wir die erfassten Daten nutzen“) heißt es:

Zu der von Ihnen gestatteten Nutzung Ihrer Mobilfunknummer, um Ihnen Informationen, Marketing- und Werbenachrichten mit einem automatischen 
Einwahlsystem zu senden;

Immerhin steht gleich danach:

Ihre Zustimmung ist nicht als Bedingung zur Registrierung für die Spotify-Dienste erforderlich;

Also: Tunlichst Finger weg! Wiederum von einer etwas ungelenken Maschine übersetzt scheint der folgende Satz, in dem zunächst festgestellt wird, dass die Spotify-Dienste „ein sozialer Dienst“ seien, „der viele Wege zum Suchen, Nutzen und Teilen von Inhalten bietet“. Dann heißt es:

Wir empfehlen Ihnen, davon zu profitieren und diese sozialen Funktionen mit anderen Nutzern der Dienste zu teilen.

Keine Ahnung, was das heißen soll. Hört sich aber total spooky an, wenn man bedenkt, was Spotify sonst so mit den Daten seiner Nutzer anstellt. Vielleicht besser nichts teilen?

Was viele Nutzer vielleicht noch nicht wussten: dass sie und ihr Musikgeschmack öffentlich auffindbar sind:

Ihr Name und/oder Benutzername, Ihr Profilbild, wem Sie folgen, wer Ihnen folgt und Ihr Spotify-Benutzerprofil sind immer öffentlich zugänglich.

Wer also Dieter Bohlen in Endlosschleife hört und das niemandem anvertrauen möchte, sollte sich unter Umständen dringend unter einem Pseudonym anmelden und zudem sicherstellen, dass der verbundene Facebook-Account nicht den aktuell abgespielten Track postet.

An die „Inhaber von Rechten“, also die Musikindustrie, gibt Spotify Daten weiter, heißt es im nächsten Abschnitt. Immerhin:

Die von Spotify weitergegebenen Daten sind anonymisiert, Ihre Identität kann nicht direkt festgestellt werden, außer Sie stimmen der Weitergabe Ihrer personenbezogenen Daten ausdrücklich zu.

Ein anonymer Account ist dann sinnvoll, wenn man nicht wünscht, dass die eigenen Wiedergabelisten mit der eigenen Person in Verbindung gebracht werden. Denn:

Öffentlich verfügbare Informationen wie Wiedergabelisten können von anderen in den Spotify-Diensten oder im Internet genutzt, weiter geteilt oder verlinkt werden.

Spotify warnt ein bisschen vor sich selbst

Reichlich skurril mutet dabei an, dass sogar Spotify selbst seine Nutzer warnt – oder wie könnte man das sonst nennen?:

Nutzen Sie Spotify daher umsichtig und denken Sie über Ihre Einstellungen nach. Denken Sie daran, dass auch eine von Ihnen gelöschte oder auf „priv gestellte Wiedergabeliste anderen, die diese bereits abonniert haben oder anderweitig Zugriff darauf haben (z. B. über einen Link), immer noch zugänglich ist. Denken Sie auch daran, dass Wiedergabelisten und andere, in Ihrem Profil hinterlegte Daten personenbezogene Daten wie Ihren Benutzernamen, über den Sie andere Personen innerhalb der Spotify-Dienste oder andere Dienstleister auffindbar sind, beinhalten.

Anschließend der bei sozialen Medien obligatorische Ausschluss von Kindern von der Nutzung des Dienstes. Unter 13 Jahren dürfen Kinder Spotify nicht nutzen, wobei der Dienst natürlich schreibt:

Wir erfassen Daten von Kindern unter 13 Jahren oder unter der anwendbaren Altersgrenze (der „Altersgrenze“) nicht wissentlich.

Fazit: Datensauger

Fazit: Was denke ich nun über Spotify, nachdem ich mich durch die Datenschutzbestimmungen gewühlt habe? Nicht viel Gutes mehr, um ehrlich zu sein. Ich denke an meine CD-Sammlung und meine lokal auf dem Rechner gespeicherte Musik und bin etwas wehmütig. Viele werden mir an dieser Stelle sagen, dass das nun einmal so ist in der schönen neuen Welt. Dass ich für Bequemlichkeit einen Preis zahlen muss. Mag ich keine nervige Werbung zwischen den Tracks, sind das bei Spotify knapp 10 Euro – und die offensichtlich nahezu uneingeschränkte Nutzung meiner Daten. Wer damit zurecht kommt, hat mit dem Streamingdienst sicher ein interessantes Produkt. Wer aber damit hadert, sollte darüber nachdenken, einen anonymen Account zu erstellen oder sich voll altmodisch CDs zu kaufen. Die gehören dann sogar einem selbst.

Über den Autor

Ekki Kern

Ekki ist Medienjournalist und probiert Technologien gerne aus, entdeckt dabei aber nicht selten die Vorzüge des Analogen. Diskutieren über das alles kann man mit ihm ganz hervorragend, für die Zeitung schreibt er über Medien und Verbraucherthemen, privat für seinen Watchblog Radiowatcher.

4 Kommentare

  • Durchgelesen: Die Basicthinking-Nutzungsbedingungen im Datenschutz-Check

    Nutzt man als Kunde den vollen Funktionsumfang von Basicthinking , so fühlt sich Basicthinking offensichtlich in der Pflicht, auch hier tüchtig Daten zu saugen. Immerhin: Man muss als Nutzer zustimmen, was die meisten machen dürften. Etwas eleganter formuliert klingt das so:

    „BASICthinking.de ist berechtigt, Ihre personenbezogenen Daten über die Inanspruchnahme der Dienste zu erheben, zu verarbeiten, zu speichern und zu nutzen.“

    Im Abschnitt 3 geht es dann um die Nutzung der Daten. Und hier beginnt es, spannend zu werden: Denn Basicthinking trackt wenig überraschend natürlich die Interaktion seiner Nutzer mit dem Dienst. Und das nicht zu knapp:

    „Sofern Sie freiwillig Angaben zu Ihrem Namen, Ihrer URL und Ihrer E-Mail-Adresse machen, werden diese Daten nur verwendet, soweit dies erforderlich ist, um Sie zu identifizieren, den Beginn und das Ende sowie den Umfang der Nutzung der Angebote festzuhalten.“

    Keine Ahnung, was das heißen soll. Hört sich aber total spooky an, wenn man bedenkt, was Basicthinking sonst so mit den Daten seiner Nutzer anstellt. Vielleicht besser nichts?

    „Sollte BASICthinking.de in der Zukunft einmal zusätzliche Dienste oder Leistungen bereithalten, wird BASICthinking.de allgemein auf dieser Website (also im kleingedruckten) darüber informieren und Sie bitten, sich dafür noch einmal gesondert anzumelden.

    Ich hab jetzt einfach Platzhalter mäßig eure Datenschutz Erklärung reingepackt die Erklärung von Google, Twitter, Facebook, Mail und die Weitergabe an Dritte habe ich mal bewusst ausgelassen. Obwohl, weil so schön war:

    “ BASICthinking.de greift auf Drittanbieter zurück, um Anzeigen zu schalten, wenn Sie diese Website besuchen. Die Drittanbieter nutzen möglicherweise Informationen zu Ihren Besuchen dieser und anderer Websites, damit Anzeigen zu Produkten und Diensten geschaltet werden können, die Sie interessieren.“

    Im Gegensatz zu eurer Standard Datenschutzerklärung (Copy und Paste? sicherlich! oder?) sagen Skype, Microsoft und Spotify wenigstens sehr genau welche Daten genutzt werden und wenn da jemand kritisiert auch für welche Dienste und wann. Und geben auch die Möglichkeit einen dienst zu nutzen ohne dass bestimmte Daten erhoben werden. Bei euch hat man diese Möglichkeit nicht? (bspw. Facebook tracking, Google tracking)

    Also auch wenn viele eurer neuen Beiträge gut sind, sind die Datenschutz-Check Beiträge einfach gruselig. Jemand der sich mit Technik beschäftigt und ein wenig fein Gespür für juristik hat, kann hier nur mit dem Kopf auf die Tischplatte hauen.

    Es hat einfach alles einen Charme von „Denkt denn hier keiner an die Kinde“ & „Die sind Böse, die erheben Daten nicht weil sie der Dienst sonst nicht funktioniert, sondern die wollen unsere Daten! Daten! habt ihr das nicht gehört die sind alle Böse von Grund auf!“

    konstruktive Kritik: Die Beiträge würden massiv an Inhalt gewinnen, wenn man zusätzlich zu den Passagen dazuschreibt, für welche Funktionen die Informationen von den Anbietern genutzt werden. Und nein diese werden nicht aus Spaß erhoben. Nutzung heißt nicht verkaufen sondern die Erlaubnis, dass diese auf dem Server liegen und in den Dienst integriert werden. bspw. Nutzung von Mediendateien heißt dass ich Profilbilder hochladen kann oder dass ich meine Lokale Musik mit Spotify auch abspielen kann? <— was daran falsch ist, verstehe ich noch immer nicht.

    • Moin mini, wir (ich) haben die Datenschutz-Bestimmungen vom vorherigen Inhaber noch nicht angepasst, etwa den Teil mit der Werbung oder den Teil, dass wir fast kein Social-Tracking mehr machen. Ich gehe da im Laufe der nächsten Wochen mal ran, danke für deinen Hinweis!

      Zu der Serie: Ich glaube, du verstehst die Intention miss. Es geht mitnichten darum, hier nur auf Risiken hinzuweisen oder Angst vor irgendwelchen Datensammlern zu schüren. Vielmehr wollen wir erreichen, dass sich mehr Menschen mit dem Kleingedruckten auseinandersetzen als das bisher der Fall ist. Deine Kritik haben wir trotzdem zur Kenntnis genommen und werden künftig mehr auf den Nutzen der Daten eingehen.

  • Der Wahnsinn, was heute „normal“ ist, bzw. keinen interessiert. Hauptsache bequem…
    Wenigstens von kostenpflichtigen Diensten erwarte ich Respekt mir bzw. meinen Daten gegenüber. Daher bleibt mir nur der Verzicht.

  • Sehr schöner Artikel! Hat – bei aller Mulmigkeit – sehr viel Spaß gemacht, ihn zu lesen.

    Diese AGB sind ein großartiges Beispiel dafür, wie sich im Laufe der Zeit herkömmliche Alltagsrhetorik mit der bekannten Paragraphen- und Regelreiterei vermischt.

    Das macht solche Texte zum einen natürlich – gerade für Laien – besser lesbar, birgt auf der anderen Seite aber ebenso die Gefahr, dass man wichtige Punkte einfach überliest.

    Gibt es eigentlich wissenschaftliche Auseinandersetzungen mit dem Thema „AGB als Textsorte“? Das fände ich ziemlich interessant!

    Beste Grüße 🙂
    Jörg