Die von Spotify vor ca. zwei Wochen veröffentlichte neue Datenschutzerklärung wurde von Nutzern und Datenschützern mit gemischten Gefühlen zur Kenntnis genommen, enthielt sie doch eine Vielzahl an zukünftigen Datenverarbeitungsprozessen, deren Zweck und Notwendigkeit sich nicht unmittelbar erschloss. Hierbei handelte es sich insbesondere um
- den Zugriff auf das Telefonbuch und die Fotoalben sowie
- die Nutzung der Sensorik des Smartphones und der Standortdaten der Nutzer.
Nachdem die Kritik immer größer wurde, wandte sich CEO Daniel Ek an die Öffentlichkeit, um die Aussagen der Datenschutzerklärung zu erklären und entstandenen Sorgen zu begegnen. Er kündigte eine Überarbeitung der Datenschutzerklärung an.
Die überarbeitete neue Datenschutzerklärung
Seit dem 3.9.2015 gibt es eine Aktualisierung der Datenschutzerklärung, in der Zweck und Notwendigkeit der neuen Datenverarbeitungsprozesse dargestellt werden. Zunächst erfolgt eine Differenzierung der zukünftig zu verarbeitenden Daten danach, ob Spotify diese
a) zwingend benötigt, um seinen Dienst anzubieten,
b) für zusätzliche Funktionen und verbesserte Erfahrungen benötigt.
Zur ersten Gruppe (Gruppe A) gehören insbesondere die Anmeldedaten, die gehörte Musik, Beschleunigungsmesser und Gyroskop-Sensoren (vor allem für die Running-Funktionalität)
Zur zweiten Gruppe (Gruppe B) gehören
- Standortdaten
- Bilddaten
- Kontakte
- Mikrofon
Ein Zugriff auf die Daten der Gruppe B) soll dabei ausschließlich erfolgen, wenn der Nutzer eine Einwilligung zum Zugriff auf diese Daten erteilt hat.
Während der Zugriff auf die Daten der Gruppe A) somit verpflichtend ist, steht der Zugriff auf die Gruppe B) unter dem Vorbehalt der Erlaubnis durch den Nutzer. Bei letzterer soll der Nutzer zudem jederzeit die Möglichkeit des Widerrufs der Einwilligungserklärung.
Bewertung
Durch die Überarbeitung der Datenschutzerklärung wird der gesamte Verarbeitungsprozess transparenter und kann von den Kunden nachvollzogen werden. Letztlich durch den Hinweis auf das Widerrufsrecht kann ein Großteil des Vertrauens der Nutzer in einen sorgsamen Umgang mit den Daten wieder hergestellt werden.
Ein Wermutstropfen bleibt: Der Zugriff auf die Sensorik-Daten ist (weiterhin) verpflichtend für die Nutzung von Spotify. Die datenschutzrechtliche Relevanz dieser Informationen wird anscheinend als sehr gering angesehen. Allerdings ermöglicht diese interessante Rückschlüsse auf das Nutzerverhalten bei der Verwendung der App, insbesondere bei mobilen Geräten (laufe oder sitze ich und wie lange übe ich diese Tätigkeit aus). Hier wäre zu wünschen, dass auch diese Funktionalität bzw. die hierdurch bedingte Datenverarbeitung noch der zweiten Gruppe zugeordnet wird.