Inhalt:
Netflix weiß, welche Serien du nachts um drei schaust. Spotify kennt deine Stimmung besser als dein bester Freund. Und Amazon merkt sich jeden Film, den du nach zehn Sekunden wieder abgebrochen hast. Streaming-Dienste sammeln Daten in einem Ausmaß, das vielen Nutzern nicht bewusst ist. Eine Untersuchung des österreichischen Datenschutzvereins NOYB zusammen mit der Arbeiterkammer zeigte bereits 2020: Bei der Transparenz hapert es gewaltig. Die Datenschutzerklärungen der großen Anbieter werfen mehr Fragen auf, als sie beantworten.
NOYB hat acht große Streaming-Plattformen unter die Lupe genommen: Amazon Prime, Apple Music, DAZN, Netflix, SoundCloud, Spotify und YouTube. Das Ergebnis ist ernüchternd. Keiner der Dienste erfüllt die Anforderungen der DSGVO vollständig. Von 85 Einzelbewertungen waren nur 23 datenschutzrechtlich in Ordnung – der Rest überzeugte nur teilweise oder gar nicht.
Besonders kritisch: Die Anbieter verschleiern oft, was genau mit den Nutzerdaten passiert. Personalisierung wird zwar als Zweck genannt, aber welche Daten dafür in die Algorithmen fließen? Schweigen. Apple und YouTube schnitten bei den Tests durchweg schlecht ab. Und wenn Nutzer ihr Auskunftsrecht wahrnehmen wollten, lieferten manche Dienste Rohdaten in kryptischen Formaten – für Laien praktisch unbrauchbar.
Anfang April 2025 hat Spotify seine Datenschutzrichtlinie überarbeitet. Transparenter geworden ist sie dadurch nicht wirklich. Die Schweden sammeln weiterhin umfangreiche Nutzungsdaten: welche Songs du hörst, wann du sie hörst, wie oft du Titel überspringst, welche Playlists du erstellst. All das fließt in Empfehlungsalgorithmen – und in Werbeprofile.
Immerhin: Nutzer können in den Einstellungen einige Datenfreigaben einschränken. Wer das Premium-Abo hat, bekommt keine Werbung angezeigt. Ob die Nutzungsdaten trotzdem zu Werbezwecken verarbeitet werden, bleibt aus der Datenschutzerklärung allerdings unklar. Typisch für die Branche: viel Text, wenig Klarheit.
Die DSGVO gibt Verbrauchern theoretisch starke Werkzeuge an die Hand. Auskunftsrecht, Löschrecht, Recht auf Datenübertragbarkeit – klingt gut. In der Praxis sieht es anders aus. Wer bei einem Streaming-Dienst eine Datenanfrage stellt, bekommt oft nur einen Teil der Informationen. Die Quellen der Daten? Unbekannt. Die Empfänger? Nicht genannt. Wie lange gespeichert wird? Irgendwie flexibel.
NOYB hat deshalb Beschwerden bei den zuständigen Datenschutzbehörden eingereicht. Die theoretische Höchststrafe für die untersuchten Verstöße: bis zu 18,8 Milliarden Euro. Ob es jemals so weit kommt, steht auf einem anderen Blatt. Aber das Signal ist deutlich: Die Geduld der Datenschützer mit den großen Plattformen hat Grenzen.
Während große Streaming-Dienste umfangreiche Profile anlegen, gehen andere Bereiche der digitalen Unterhaltung einen anderen Weg. Besonders im Online-Gaming-Sektor zeigt sich ein Trend zu reduzierten Registrierungsanforderungen. Nutzer, die Wert auf Datensparsamkeit legen, finden bei international lizenzierten Anbietern oft schlankere Anmeldemodelle.
Plattformen, die ohne Anbindung an zentrale Systeme wie die OASIS Datenbank operieren, verzichten auf die Übermittlung sensibler Spielerdaten an staatliche Register. Für datenschutzbewusste Nutzer kann das interessant sein. Allerdings gilt: Weniger Datenerfassung bedeutet auch weniger externe Kontrolle. Wer solche Angebote nutzt, sollte eigenverantwortlich auf seriöse Lizenzen achten – etwa von Regulierungsbehörden aus Malta oder Curaçao, die strenge Standards für Datenverschlüsselung vorschreiben.
Komplett datensparsam zu streamen ist schwierig, aber nicht unmöglich. Ein paar Grundregeln helfen: Einstellungen regelmäßig prüfen und unnötige Freigaben deaktivieren. Personalisierung ausschalten, wenn sie nicht gebraucht wird. Von Zeit zu Zeit Datenanfragen stellen – schon um zu sehen, was die Anbieter tatsächlich speichern. Und bei neuen Diensten vorher einen Blick in die Datenschutzerklärung werfen, auch wenn es mühsam ist.
Die NOYB-Ergebnisse zeigen, dass selbst große Konzerne bei Datenschutz-Basics schludern. Solange die Behörden nicht härter durchgreifen, liegt es an den Nutzern selbst, wachsam zu bleiben. Bequem ist das nicht. Aber wer wissen will, was mit seinen Daten passiert, kommt um ein bisschen Eigeninitiative nicht herum.
