Spotify, die beliebte Musik-Streaming-Plattform, wurde mit einer Geldstrafe von 5,4 Millionen US-Dollar belegt Schweden. Der europäische Union hat eine Geldstrafe verhängt Spotify über die Vorwürfe, dass das Unternehmen die Datenzugriffsrechte seiner Nutzer in der Europäischen Union verletzt habe.
Spotify musste auf einzelne Anfragen vollständige Informationen über die von ihm verarbeiteten personenbezogenen Daten bereitstellen, scheiterte jedoch.
Im Jahr 2019 warf eine gemeinnützige Organisation für Datenschutzrechte namens noyb Spotify vor, gegen Artikel 15 der Datenschutz-Grundverordnung verstoßen zu haben (DSGVO). Der Vorwurf lautete, Spotify habe nicht alle angeforderten personenbezogenen Daten bereitgestellt, die Zwecke der Datenverarbeitung nicht offengelegt, Empfänger nicht bekannt gegeben und keine Informationen zu internationalen Übermittlungen bereitgestellt.
Die Beschwerde wurde ursprünglich in Österreich eingereicht, aufgrund des One-Stop-Shop-Mechanismus der DSGVO jedoch nach Schweden weitergeleitet, wo die Plattform ihre Hauptniederlassung in der EU hat. Die schwedische Behörde brauchte mehrere Jahre, um über den Fall zu entscheiden, obwohl die DSGVO den Datenverantwortlichen eine Antwort innerhalb eines Monats vorschreibt. noyb verklagte die schwedische Datenschutzbehörde wegen fehlender Entscheidung und gewann, indem es entschied, dass Beschwerdeführer das Recht haben, nach sechs Monaten eine Entscheidung zu beantragen.
Die Regulierungsbehörde sagte in einer Erklärung: „Die Schwedische Behörde für Datenschutz (IMY) hat die allgemeinen Verfahren von Spotify zur Bearbeitung von Zugriffsanfragen untersucht und einige Mängel in Bezug auf die Informationen festgestellt, die der Person, die die Anfrage stellt, gemäß Artikel 15.1 ah und 15.2 der DSGVO zur Verfügung gestellt werden sollten, sowie in Bezug auf die Beschreibung der Daten in den von Spotify bereitgestellten technischen Protokolldateien. IMY hat eine Verwaltungsstrafe in Höhe von 58 Mio. SEK gegen Spotify verhängt, weil das Unternehmen Einzelpersonen in dieser Hinsicht nicht ausreichend klare Informationen zur Verfügung gestellt hat. Die Entscheidung umfasst Verstöße gegen Artikel 12.1, 15.1 ad, g und 15.2 DSGVO.“
Was Spotify zu seiner Verteidigung sagte
„Spotify bietet allen Nutzern umfassende Informationen darüber, wie personenbezogene Daten verarbeitet werden. Bei ihrer Untersuchung stellte die schwedische Datenschutzbehörde fest, dass nur geringfügige Bereiche unseres Prozesses ihrer Meinung nach verbesserungswürdig sind. Wir sind jedoch mit der Entscheidung nicht einverstanden und planen, Berufung einzulegen.“ „, sagte das Musik-Streaming-Unternehmen als Reaktion auf die DSGVO-Bußgelder der EU.
Auf die Frage nach Änderungen an seinem Protokoll zur Beantwortung von Benutzerdatenzugriffsanfragen angesichts der IMY-Sanktionen sagte ein Spotify-Vertreter, dass das Unternehmen derzeit nichts zu bestätigen habe. Sie erwähnten jedoch, dass sie ihre Prozesse ständig überprüfen und verbessern, um Transparenz zu gewährleisten.
Spotify musste auf einzelne Anfragen vollständige Informationen über die von ihm verarbeiteten personenbezogenen Daten bereitstellen, scheiterte jedoch.
Im Jahr 2019 warf eine gemeinnützige Organisation für Datenschutzrechte namens noyb Spotify vor, gegen Artikel 15 der Datenschutz-Grundverordnung verstoßen zu haben (DSGVO). Der Vorwurf lautete, Spotify habe nicht alle angeforderten personenbezogenen Daten bereitgestellt, die Zwecke der Datenverarbeitung nicht offengelegt, Empfänger nicht bekannt gegeben und keine Informationen zu internationalen Übermittlungen bereitgestellt.
Die Beschwerde wurde ursprünglich in Österreich eingereicht, aufgrund des One-Stop-Shop-Mechanismus der DSGVO jedoch nach Schweden weitergeleitet, wo die Plattform ihre Hauptniederlassung in der EU hat. Die schwedische Behörde brauchte mehrere Jahre, um über den Fall zu entscheiden, obwohl die DSGVO den Datenverantwortlichen eine Antwort innerhalb eines Monats vorschreibt. noyb verklagte die schwedische Datenschutzbehörde wegen fehlender Entscheidung und gewann, indem es entschied, dass Beschwerdeführer das Recht haben, nach sechs Monaten eine Entscheidung zu beantragen.
Die Regulierungsbehörde sagte in einer Erklärung: „Die Schwedische Behörde für Datenschutz (IMY) hat die allgemeinen Verfahren von Spotify zur Bearbeitung von Zugriffsanfragen untersucht und einige Mängel in Bezug auf die Informationen festgestellt, die der Person, die die Anfrage stellt, gemäß Artikel 15.1 ah und 15.2 der DSGVO zur Verfügung gestellt werden sollten, sowie in Bezug auf die Beschreibung der Daten in den von Spotify bereitgestellten technischen Protokolldateien. IMY hat eine Verwaltungsstrafe in Höhe von 58 Mio. SEK gegen Spotify verhängt, weil das Unternehmen Einzelpersonen in dieser Hinsicht nicht ausreichend klare Informationen zur Verfügung gestellt hat. Die Entscheidung umfasst Verstöße gegen Artikel 12.1, 15.1 ad, g und 15.2 DSGVO.“
Was Spotify zu seiner Verteidigung sagte
„Spotify bietet allen Nutzern umfassende Informationen darüber, wie personenbezogene Daten verarbeitet werden. Bei ihrer Untersuchung stellte die schwedische Datenschutzbehörde fest, dass nur geringfügige Bereiche unseres Prozesses ihrer Meinung nach verbesserungswürdig sind. Wir sind jedoch mit der Entscheidung nicht einverstanden und planen, Berufung einzulegen.“ „, sagte das Musik-Streaming-Unternehmen als Reaktion auf die DSGVO-Bußgelder der EU.
Auf die Frage nach Änderungen an seinem Protokoll zur Beantwortung von Benutzerdatenzugriffsanfragen angesichts der IMY-Sanktionen sagte ein Spotify-Vertreter, dass das Unternehmen derzeit nichts zu bestätigen habe. Sie erwähnten jedoch, dass sie ihre Prozesse ständig überprüfen und verbessern, um Transparenz zu gewährleisten.