Spotify kassiert Busse – wegen Datenschutzverstössen
Der Streamingdienst Spotify muss eine Busse bezahlen. Der Grund: Spotify ist zu wenig transparent mit Userdaten umgegangen.
Die schwedische Aufsichtsbehörde hat Spotify zu einer Geldstrafe von 58 Millionen SEK – also etwa fünf Millionen Euro – verurteilt. Nach einem längeren Hin und Her haben die Behörden festgestellt, dass das Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO) verstossen hat. Konkret wird Spotify dafür gebüsst, wie es mit Kundendaten umging und wie der Zugriff der Kunden auf diese geregelt wurde.
Schwedische Behörden blieben lange untätig
Wie das Online-Portal «Golem» schreibt, war die verantwortliche Datenschutzbehörde aus Schweden zunächst mehrere Jahre untätig gewesen. Bereits anfangs 2019 reichte der österreichische Datenschutzverein Noyb eine Beschwerde gegen Spotify ein. Da Spotify in Schweden ansässig ist, wurde die Beschwerde an die dortige Behörde weitergeleitet – woraufhin lange keine Reaktion kam. Die Hauptpunkte der Beschwerde aus Österreich waren, dass Spotify der Kundschaft auf Anfrage nicht genügend personenbezogenen Daten gemäss DSGVO zur Verfügung stelle und die Gründe dafür nicht offenlege.
Der Untätigkeit wegen reichte Noyb im Sommer 2022 erneut eine Klage ein – dieses Mal nicht gegen Spotify, sondern gegen die schwedische Datenschutzbehörde IMY. Noyb bekam Recht, die schwedische Behörde musste den Beschwerden nachgehen.
Das führte, dazu, dass IMY feststellte, dass Spotify die Daten zwar zur Verfügung stellte, allerdings nicht deutlich genug darüber informierte, wie die Daten vom Unternehmen verwendet werden. Die Behörde forderte, dass transparent gemacht wird, «wie und zu welchen Zwecken die personenbezogenen Daten der Nutzer verarbeitet werden». Spotify verstosse damit gegen Artikel 15 der DSGVO. Neben der Rüge hat IMY den Streamingdienst mit einer Busse von fünf Millionen Euro abgestraft.
«Leider hat der Fall mehr als vier Jahre gedauert»
Stefano Rossetti, Datenschutzjurist bei Noyb kommentierte die Entscheidung aus Schweden gegenüber Golem wie folgt:
Wir freuen uns, dass die schwedische Behörde endlich gehandelt hat. Es ist ein Grundrecht jedes Nutzenden, vollständige Informationen über die Daten zu erhalten, die über sie oder ihn verarbeitet werden. Leider hat der Fall mehr als vier Jahre gedauert und wir mussten gegen die IMY klagen, um eine Entscheidung zu erwirken.
Die schwedische IMY stufte das Vergehen Spotifys nicht als schwerwiegend ein. Die Behörde erklärte, dass der Streamingdienst die Fehler behebe – unter anderem deshalb ist auch das Bussgeld entsprechend tief. Spotify hat 2022 einen Gewinn von 131 Millionen Euro eingefahren.
Noyb will nun prüfen, ob die schwedischen Behörden die Rechte der Nutzerinnen und Nutzer genügend durchgesetzt haben. Es bleibt also spannend.
Titelfoto: Shutterstock / Mats Wiklund
Experimentieren und Neues entdecken gehört zu meinen Leidenschaften. Manchmal läuft dabei etwas nicht wie es soll und im schlimmsten Fall geht etwas kaputt. Ansonsten bin ich seriensüchtig und kann deshalb nicht mehr auf Netflix verzichten. Im Sommer findet man mich aber draussen an der Sonne – am See oder an einem Musikfestival.