Einen Passus in der Datenschutz-Grundverordnung (DSGVO) haben die Verbraucherschützer in ganz Europa bejubelt: das Recht auf Datenportabilität. Zum ersten Mal sollten die Nutzer digitaler Dienste die Möglichkeit bekommen, ihre Daten von einem Anbieter zum anderen zu übertragen. Auf einen Schlag hätte ein ganzer Kontinent ein Instrument gegen Monopole in der Hand.
Eine Umfrage der Welt unter den Anbietern von Musik-Streaming-Diensten hat nun ergeben, dass dieses Konzept nicht funktioniert. Keiner der größeren Musikstreaming-Dienste bietet seinen Nutzern die Möglichkeit, Daten von anderen Anbietern zu importieren.
Konkret könnte ein Spotify-Nutzer zwar seine Daten aus dem Dienst herunterladen. Aber beim Konkurrenten Apple Music oder Google Play Musik kann er sie nicht hochladen. Eine Portabilität ist damit nicht gegeben.
Nur ein Download wird zur Verfügung gestellt
Tatsächlich zwingt die DSGVO die Anbieter nur, ein Download der Daten zur Verfügung zu stellen. Eine Importmöglichkeit ist bei den neuen Regeln nicht berücksichtigt worden. Damit wird das Instrument jedoch zu einem zahnlosen Tiger.
Wörtlich heißt es in der Verordnung: „Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.“
Dem Datenexport kommen die Anbieter im Detail nach. So bekommt ein Spotify-Nutzer auf Wunsch innerhalb von 30 Tagen eine Datei mit einer Kopie seiner Playlists, einer Auflistung der gestreamten Musikstücke und Suchen der vergangenen 90 Tagen, eine Auflistung der gespeicherten Daten in der Bibliothek, die Zahl der Follower, die Zahl und die Namen anderer Nutzer und Künstler, denen man selber folgt, und Zahlungs- und Abonnement-Daten.
Apple scheut vor fremden Daten zurück
All diese Informationen liefert Spotify in einer Datei im JSON-Format innerhalb von 30 Tagen. JSON steht für JavaScript Object Notation, ein Datenaustauschformat, das für Maschinen einfach zu lesen ist. Im Test der Welt stand die Datei bereits nach einem Tag zum Download bereit.
Auch Apple nutzt dieses Format beim Download von Daten aus seinem Musikstreaming-Dienst Apple Music. Die Daten sollen binnen sieben Tagen nach Anforderung zur Verfügung stehen. Doch auch Apple und Google Play Music sehen einen Import nicht vor.
Apple scheut die fremden Daten wie der Teufel das Weihwasser. Ein Import dieser persönlichen Daten sei nicht erwünscht, heißt es im Konzern. Dort will man selber bestimmen, welche Nutzerdaten in die IT-Systeme kommen. Somit bleibt dem Verbraucher nichts übrig, als die Playlisten per Hand zu übertragen. Er muss die Namen der Songs schlichtweg erneut in die Suchmaschine seines neuen Dienstes eintragen, um daraus eine Playlist zu bilden.
Gemeinsame Standards fehlen noch
Damit hat die Datenschutz-Grundverordnung einen Schönheitsfehler. Und das ausgerechnet bei der Datenportabilität, einem Novum im Datenschutzrecht. Ganz überraschend kommt das jedoch nicht. Der Digitalverband Bitkom hatte bereits in einer Stellungnahme im Februar des vergangenen Jahres auf das Problem hingewiesen.
Dort heißt es: „Das Recht auf Datenübertragbarkeit bringt nicht nur eine Reihe von Fragen bezüglich der Auslegung mit sich, sondern stellt die Daten verarbeitende Wirtschaft auch vor praktischen Herausforderungen.“ So müssten gemeinsame Standards und interoperable Systeme erst noch geschaffen werden, die eine leichte Ausübung des Rechts für den Betroffenen ermöglichten: „Die Entwicklung technischer Standards ist ein komplexer Prozess, der von vielen Beteiligten, einschließlich Aufsichtsbehörden und öffentlichen Stellen, viel Zeit und Arbeit erfordert.“
Auf einen fehlenden Format-Standard weisen auch Apple und Google hin. JSON kann das offenbar nicht leisten. Nach Angaben von Google fehlt schon ein Standard, um eindeutig spezifische Songs oder Versionen davon zu identifizieren.
Dieser Artikel erschien zuerst bei Welt.de.