Der Marktführer im Musikstreaming Spotify will seine Datenschutzbestimmungen verändern – und es hagelt Kritik von allen Seiten. Nun sah sich der Geschäftsführer Daniel Ek zu einer Erklärung genötigt. Haben wir ihn alle nur falsch verstanden?
Der Inhalt im Überblick
Sorry.
Mit dieser knappen Formulierung fängt Eks Blogbeitrag vom 21.08.2015 an, mit dem er auf die Nutzerkritik wegen der Änderung der Spotify-Datenschutzbestimmungen vom 19.08.2015 reagiert.
Hierin wurde dem Nutzer unter anderem eine pauschale „Einwilligung“ abgezwungen, dass das Musikstreaming-Programm auf Fotos, Kontakte, Standort und selbst selbst Sensordaten („über die Geschwindigkeit Ihrer Bewegungen, beispielsweise, ob Sie laufen, gehen oder unterwegs„) zugreifen darf.
Zu welchem konkreten Zweck die Daten erhoben werden, bleibt dabei unklar.
Laut Spotify sollen die Nutzerdaten u.a. genutzt werden, um „zukünftige Produkte“ zu entwickeln, ohne zu erläutern, was das im Einzelnen bedeutet. Zu Recht wurde das von den Nutzern so aufgefasst, als habe man sich von den Nutzer jetzt schon den Zugriff auf Daten genehmigen lassen, die erst in Zukunft gebraucht werden.
Sorry?
In der Folge kündigten reihenweise Nutzer, die Berichterstattung war durchweg negativ. Mit dem aktuellen Blogbeitrag will Ek wohl die Wogen glätten und kündigt eine neuerliche Änderung der Datenschutzbestimmungen in den nächsten Wochen an:
„Wir entschuldigen uns für die Verwirrung, die darüber entstanden ist, auf welche Daten wir zugreifen und wie wir sie nutzen. Wir hätten besser erklären müssen, was die neuen Bestimmungen bezwecken und wie die Informationen, die Du teilen willst, tatsächlich genutzt werden.“
„Wir verstehen die Sorgen der Leute hinsichtlich ihrer persönlichen Daten und bekennen uns hundertprozentig dazu, die Privatsphäre unserer Nutzer zu schützen und sicherzustellen, dass sie die Kontrolle über die bereitgestellten Informationen behalten.“
Man werde niemals ohne Zustimmung auf Fotos zugreifen oder die gesamte Foto-Mediathek scannen und importieren. Mit der Fotofreigabe will man personalisierte Cover für Wiedergabelisten schaffen oder Fotos für das Profilbild verwenden.
Die Ortsbestimmung möchte Spotify dazu nutzen, persönliche Empfehlungen auszusprechen oder Trends zum Standort bereitzustellen. Das Ganze erfolge nur in Absprache mit dem Anwender.
Ohne Zustimmung werde man nicht auf das Mikrofon zugreifen. In zukünftigen Spotify-Versionen könnte man z.B. Sprachsteuerung implementieren.
Ohne Zustimmung erfolge kein Scannen oder Importieren von Kontakten. Spotify diene als soziale Plattform. Gemeinsam mit Freunden könne man Musik entdecken oder Musik mit Freunden teilen.
Beim Teilen von Daten wird das Buchen den Mobilfunkprovider seitens des Kunden mit dem Datenaustausch zwischen Spotify und Werbepartnern gleichgesetzt, wobei letzteres mit de-indentifizierten Daten geschehe.
Entschuldigung (noch) nicht angenommen!
Es bleibt auch nach der vermeintlichen Klarstellung von Daniel Ek vieles unklar.
Denn eigentlicher Zweck dürfte die Nutzung der Daten durch Werbepartner sein. Auch ist es immer Definitionssache, was eine de-identification im konkreten Fall wirklich meint und ob eine Verknüpfung von Merkmalen bis hin zur Identifizierbarkeit nicht doch möglich ist. Auch die konkrete Form der Nutzung der Daten bleibt recht vage.
Zudem muss eine Einwilligung immer freiwillig sein. Derzeit haben selbst zahlende Kunden keine andere Wahl als den neuen Bedingungen in Gänze zuzustimmen oder den Dienst nicht mehr zu nutzen. Zwar führt Danieal Ek aus:
„Lasst mich das klarstellen: Wenn Du die Informationen nicht teilen willst, musst Du das auch nicht. Wir fragen dich ausdrücklich um Erlaubnis bevor wir auf die irgendwelche dieser Daten zugreifen.“
Dazu wäre aber Voraussetzung, dass wirklich in jede einzelne Funktion eingewilligt werden muss und dass bei einer Weigerung der Service als solcher noch nutzbar ist.
Fazit
Die Reaktion im Netz zeigt, dass die User doch nicht immer gleichgültig in Bezug auf Schutz ihrer Daten sind. Erkennbar war Spotify von der negativen PR überrascht und sieht sich nun gezwungen, seine Datenschutzbestimmungen wieder anzupassen.
Es bleibt aber abzuwarten, ob in der angekündigten neuen Version der Datenschutzbestimmung tatsächlich auf die Kritik eingegangen wird oder man eher versucht den aktuellen Protest auszusitzen.
