Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Noyb: Strukturelle DSGVO-Verstöße bei Netflix, Spotify, Amazon & Co.

Streamingdienste wie Netflix, YouTube oder Spotify verstoßen gegen die DSGVO, bemängelt die NGO Noyb. In einem Test konnte kein Dienst vollständig überzeugen.

In Pocket speichern vorlesen Druckansicht 133 Kommentare lesen
EU-Datenschutzregeln

(Bild: dpa, Sebastian Gollnow)

Lesezeit: 2 Min.
Von

Laut Datenschutzgrundverordnung (DSGVO) haben alle Nutzer ein Recht auf Auskunft. Sie können also bei Web-Diensten die Herausgabe der Rohdaten verlangen, die über sie gespeichert wurden. In der Realität funktioniert die Datenherausgabe jedoch nicht perfekt: Die NGO Noyb bemängelt, dass keiner von acht getesteten Online-Streaming-Diensten dem Antrag vollständig nachkam. Untersucht hat sie Amazon Prime, Apple Music, DAZN, Filmmit, Netflix, SoundCloud, Spotify und YouTube.
In eigener Sache: c't wissen DSGVO

Jetzt bestellen – das c't-Sonderheft zur DSGVO Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten.

Alle großen Anbieter verstießen "strukturell" gegen das Gesetz, kritisiert Max Schrems, Aktivist und Noyb-Geschäftsführer ("None of your business"). Deshalb hat die NGO am heutigen Freitag insgesamt zehn Beschwerden gegen acht Unternehmen bei der zuständigen österreichischen Datenschutzbehörde eingebracht. Die theoretische Höchststrafe für alle Beschwerden liegt laut Noyb bei insgesamt bis zu 18,8 Milliarden Euro. Die DSGVO sieht als Strafen 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes vor. Eine Menge Geld also, selbst für ein Schwergewicht wie Netflix.

Auf Auskunftsanfragen reagierten die Dienste ganz unterschiedlich – oder gar nicht, wie DAZN und SoundCloud zeigen.

(Bild: Noyb )

Rohdaten in kryptischen Formaten

Oft liefern die Dienste "nicht einmal ansatzweise die Daten, auf die jeder Benutzer und jede Benutzerin ein Recht hat", sagt Schrems. "In den meisten Fällen erhielten Benutzer und Benutzerinnen nur die Rohdaten, jedoch keine Informationen darüber, mit wem diese Daten geteilt wurden." Im Test der NGO kam der kleine Dienst Flimmit aus Österreich noch am besten weg. Die Anfrage wurde dort manuell sowie umfangreich und verständlich beantwortet. Viele große Anbieter setzen hingegen automatisierte Systeme ein.

Der Sport-Streaming-Dienst DAZN und der Musikdienst SoundCloud haben die Anfragen von Noyb sogar gänzlich ignoriert und ließen die Fristen verstreichen. Alle anderen getesteten Streaming-Dienste stellten immerhin "einige Rohdaten" bereit. Dabei fehlten allerdings Hintergrundinformationen, darunter etwa Datenquellen und -empfänger. Zudem haben die Dienste ihre Daten teilweise in "kryptischen Formaten" bereitgestellt – für Laien eine ärgerlicher Angelegenheit, da sie die Informationen eventuell nicht verstehen können. Transparent ist das leider nicht. (dbe)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten