Spotify ist mit rund 320 Millionen Nutzern weltweit (davon ca. 144 Millionen im monatlich bezahlenden Premium-Modus) einer der bekanntesten und meist genutzten Streaming-Anbieter weltweit. Anfang des Jahres 2021 ließ sich Spotify in den USA eine neue Technologie patentieren, die Emotionen als Grundlage dazu nutzt, Nutzern entsprechende Song- und Playlisten-Vorschläge zu unterbreiten. Dabei handelt es sich um eine Spracherkennungssoftware, die Umgebungsgeräusche aufzeichnet und über bestimmte Algorithmen die Stimmlage, das Alter, das Geschlecht und sogar den Akzent einer Person auswertet. Natürlich wird dabei auch alles und jeder analysiert, der sich im näheren Umfeld des Spotify-Nutzers aufhält.
Auf dem offiziellen Weg wird Spotify wohl erhebliche Schwierigkeiten haben diese Technologie auch auf dem EU-Markt zu etablieren, da diese eindeutig gegen die Normen der DSGVO und auch den § 201 StGB (Verletzung der Vertraulichkeit des Wortes) verstößt. Aufgrund der Tatsache, dass auch Personen im eigenen Umfeld mit aufgezeichnet werden, kommt selbst eine Einwilligung (Art. 6 Abs. 1 DSGVO) als Legitimationsgrundlage nicht in Frage.
Datenschutz auf dem Papier und in der Praxis
Dass es das Unternehmen mit dem Datenschutz aber wohl nicht so genau nimmt, zeigt ein Blick nach Österreich. Dort hat sich die Datenschutzorganisation NOYB verschiedene Streaming-Anbieter vorgeknöpft und geprüft, wie diese auf Betroffenenanfragen reagieren. Bei NOYB ( „none of your business“ ) handelt es sich um eine Nichtregierungsorganisation mit Sitz in Wien, die es sich zur Aufgabe gemacht hat, den Datenschutz in der EU zu stärken. Auf die an Spotify gestellte Betroffenen-Anfrage gab es von dem Streaming-Anbieter nur eine unzureichende Antwort mit einer Menge fehlender Informationen (so z.B. zu den verarbeiteten Daten, den Zwecken der Verarbeitung sowie der Datenherkunft), sodass sich nun die österreichische Datenschutzaufsicht mit der daraufhin eingereichten Beschwerde gegen Spotify beschäftigen darf.
Auch stand Spotify erst kürzlich aufgrund der Ausgestaltung seines Cookiebanners in der Kritik. Hier hielt es das Unternehmen für angebracht, die Datenweitergabe an Dritte im Vorfeld zu aktivieren – und den Nutzern sogar die Möglichkeit zu nehmen, die Einstellung manuell zu deaktivieren. Dies widerspricht natürlich allen Anforderungen an eine informierte und wirksame Einwilligung. Auch mit dem sogenannten „Podcast Targeting“ sieht es Spotify nicht so eng mit dem Datenschutz. Hier werden die Podcast-Hörgewohnheiten der Nutzer so ausgewertet, dass passende Werbung geschaltet werden kann.
Hinsichtlich des offensichtlich recht lapidaren Umgangs mit dem Datenschutz, kann man sich nun ein eigenes Bild davon machen, ob die US-patentierte Stimm(ungs)lage-Auswertungssoftware auch bei uns Einsatz finden wird. Es bleibt spannend, ob und wie die Behörden den Streamingdienst reglementieren werden.
Quellenangaben
- Artikel „Spotify: Mit Pauken und Trompeten gegen den Datenschutz“, abgerufen am 29.03.2021 auf https://www.dr-datenschutz.de/spotify-mit-pauken-und-trompeten-gegen-den-datenschutz/