Spotify wurde in Schweden zur Zahlung einer Millionenstrafe verurteilt. Der Streamingdienst erfüllte nicht alle Anforderungen der DSGVO.
Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafe von 5 Millionen Euro verurteilt. Dies folgt auf eine Beschwerde eines Nutzers, vertreten durch die Datenschutz-NGO Noyb.
Unvollständige Datenauskunft
Der Nutzer hatte im September 2018 über das Kontaktformular von Spotify einen Antrag auf Auskunft über seine personenbezogenen Daten gestellt. Es stellte sich heraus, dass wichtige Informationen in der Auskunft fehlten.
Schwere Versäumnisse seitens Spotify
Zu den fehlenden Informationen gehörten Cookies, mobile Geräte-IDs und Pixel-Tags. Außerdem wurden dem Nutzer seine Rechte bezüglich Berichtigung, Löschung oder Einschränkung der Verarbeitung seiner Daten nicht erklärt. Rohdaten wurden nur als maschinenlesbare JSON-Dateien zur Verfügung gestellt.
Datenschutzbehörde wurde erst nach Klage tätig
Erst nachdem Noyb die Behörde wegen Untätigkeit verklagt hatte, wurde die Beschwerde bearbeitet. Spotify wurde schließlich zu einer Strafzahlung von 58 Millionen Kronen (ca. 5 Millionen Euro) verurteilt und aufgefordert, eine vollständige Datenauskunft bereitzustellen.
Via NOYB