Die Musik-Lautsprecher von SONOS bereichern mein Leben seit Mitte 2000. Sie ermöglichen sowohl Musik aus dem Internet zu streamen als auch vom lokalen Medienserver abzuspielen. Sogar meinen alten CD-Spieler habe ich angeschlossen, um meine lieb gewonnene Mozart-Sammlung zu genießen. Und das Tolle: Wie im Kaufhaus begleitet mich die Musik von Raum zu Raum – oder meine Frau hört Klassik im Wohnzimmer und ich Radio in der Küche. Insgesamt eine großartige Erfindung, die selten Probleme gemacht hat. Bis Ende 2017 der Datenschutz ins Spiel kam…

Denn im August 2017 veröffentlichte heise.de einen Artikel mit dem Titel “Sonos fordert mehr Daten, sonst droht Sendeschluss“. Hier wurde erklärt, dass mit der Einführung von SONOS 8, welches die bisherige Betriebssoftware SONOS 7 ablöst, zusätzliche “funktionale Daten” in “Vorbereitung für Alexa” erfasst werden sollen. Darunter nicht genauer spezifizierte “Nutzungsdaten”, meinen Standort, die verwendete Tonquelle (also Medienserver, Internet, CD,…), “Informationen über WLAN-Antennen”, wie die einzelnen Räume benannt sind und mit welchem Gerät und Betriebssystem ich die SONOS Geräte steuere. Darüber hinaus auch individuelle Lautstärke-, Bass-, Höhen-, Mono- oder Dolby-Einstellungen. Heise konstatiert zudem:

Opt-Out ist ebenso wenig möglich, wie eine Löschung der Daten.

heise.de

Als Datenschützer standen mir die Haare zu Berge. Schließlich wollte ich weder Datum und Lautstärke meiner Geburtstagsparty noch irgendwelche Musikpräferenzen mit SONOS teilen. Ich wandte mich daher an den SONOS Support und widersprach der zusätzlichen Datennutzung.

Der Dialog lief zunächst schleppend, aber nach 22 E-Mails und rund sechs Wochen später gab es eine zufriedenstellende Lösung:

Antwort SONOS Support, 14.11.2017 (Schwärzung, Markierung: Autor)

Der Support konnte mein System per Fernwartung auf SONOS 7.3 einfrieren, das bekanntlich keine zusätzlichen Daten erfasst. Ein Update auf neuere Versionen war anschließend natürlich nicht mehr möglich. Mit der Randbedingung, dass keine weiteren SONOS Geräte hinzugefügt oder defekte repariert werden können, musste ich leben. Genauso wie mit einer speziellen, nicht im iOS-App-Store verfügbaren SONOS 7 App, die mir der Support eigens zur Verfügung stellte. Insgesamt aber eine sehr gute, Kunden-orientierte Lösung.

SONOS nur noch Technik-Schrott

Leider war die Freude über die Lösung nur von kurzer Dauer. Denn nach einem iOS Update stürzt die spezielle SONOS App seit Juni 2018 beim Start sofort ab. Eine Steuerung der SONOS Anlage ist damit nicht mehr möglich und die teuren Geräte sind nur noch “Technik-Schrott”.

Zum Glück war im Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Diese sieht mit dem sog. “Kopplungsverbot” vor, dass eine Einwilligung in die Datenerhebung stets freiwillig für den Betroffenen sein muss und nicht an die Diensterbringung gekoppelt werden darf. Dies gilt natürlich nur für Daten, die nicht zwingend für den Dienst notwendig sind – eben genau wie bei SONOS 8. Der Gesetzesverstoß durch SONOS ist damit evident und ein Grund, nochmals beim SONOS Support nachzufragen.

DSGVO Kopplungsverbot zeigt keine Wirkung

Anders jedoch als bei der ersten Anfrage, zeigte sich der Support auch nach diversen E-Mails ausgesprochen Kunden-unfreundlich. Erklärte er doch unmissverständlich: “Wenn Sie eine funktionierende App haben möchten, müssen Sie unseren neuen Datenschutzbestimmungen […] zustimmen.”

Antwort SONOS Support, 27.06.2018 (Schwärzung, Markierung: Autor)

Vor dem Hintergrund des klaren Verstoßes gegen die DSGVO wandte ich mich Ende Juni 2018 an die Hamburger Aufsichtsbehörde als meinen “One-Stop-Shop” für den Datenschutz. Denn SONOS betreibt in Deutschland keine eigene Niederlassung, sondern hat seinen EU-Sitz in den Niederlanden. Die gute Nachricht für Betroffene: Dank der DSGVO gibt es ein europäisches Austauschverfahren bei Beschwerden, so dass man sich in seiner Landessprache an den One-Stop-Shop wenden kann, der dann für die entsprechende Weiterleitung sorgt. So die Theorie.

7 Monate alleine um Zuständigkeit zu klären

In der Praxis erhielt ich trotz mehrfacher Nachfragen bei der Hamburger Aufsicht erst im Februar 2019 Nachricht. Die Zuständigkeit sei nunmehr geklärt und die Niederländer verfolgen das Verfahren weiter. Nur rund sieben Monate, um die Zuständigkeit zu klären? Offensichtlich ein Verfahren, das noch “Schwächen in der Praxis” hat, wie Hamburger Behördenvertreter kürzlich bei einem Austausch bestätigt haben.

Statusinfo HmbBfDI, 11.02.2019 (Schwärzung, Markierung: Autor)

Ende nicht absehbar

Anfang Juni 2019 traf ich den Hamburger Aufsichtsbehördenleiter Prof. Dr. Caspar auf einer Datenschutzveranstaltung. Er referierte dort treffend zum „Umgang der Hamburger Aufsichtsbehörde mit Datenschutzverstößen – insbesondere mit Blick auf grenzüberschreitende und nicht-grenzüberschreitende Datenverarbeitung“ und lobte dabei den “großen Vorteil für Betroffene” durch den One-Stop-Shop.

In der anschließenden Diskussion reflektierte ich meine Sicht, dass die EU-Verfahren offenbar noch nicht wirklich funktionierten und insbesondere die Betroffenen nicht über den Fortgang des Verfahrens unterrichtet werden. Dabei verwies ich auf das Prof. Caspar bekannte Verfahren mit SONOS.

Knapp 14 Tage später erhielt ich – völlig unerwartet – eine aktive “Zwischenmeldung” von der Hamburger Aufsichtsbehörde, in welcher der Bearbeiter fast selbstironisch konstatiert:

Die Meldung lautet leider wieder: nichts Neues!

Bearbeiter, HmbBfDI
Zwischenmeldung HmbBfDI, 19.06.2019 (Schwärzung, Markierung: Autor)

Obwohl es nach Behördenangaben ähnliche Beschwerden aus zwei weiteren Mitgliedsstaaten gegeben hat, ist bis heute, also rund 17 Monate später, immer noch nichts passiert. Ob es jemals weiter geht und ich als Betroffener doch noch zu meinem Recht komme, ist mehr als fraglich. “Datenschutz zwecklos?”, frage ich mich mal wieder.

Diese Frage begleitet mich auch bei meiner Beschwerde über lieferando.de, welche die Berliner Behörde jetzt ebenfalls in die Niederlande abgeben möchte. Na dann Mahlzeit, liebe Betroffene von lieferando.de.


Sobald es Neuigkeiten in dem Fall gibt, werde ich den Artikel ergänzen und über unseren Web Push Kanal informieren. Die Web Push Nachrichten erhalten Sie über den Button am Fuß der Seite – Datenschutz-konform und voll unter Ihrer Kontrolle.


Weitere empfehlenswerte Artikel zum Thema: wie die Berliner Aufsichtsbehörde die Beschwerde über Lieferando nach Holland abschieben will oder wie schlecht der Behörden One-Stop-Shop sogar innerhalb Deutschlands funktioniert.