Europe Alternatives
Spotify logo

Spotify

In Stockholm betriebener Streaming-Dienst für Musik und Podcasts unter der an der NYSE notierten Spotify Technology S.A. (Luxembourg), überwiegend auf Google Cloud.

🇸🇪 Sweden
Music Streaming

Profil zuletzt aktualisiert: · Quellen ansehen

Spotify testen. KostenlosWebseite besuchen

Über Spotify

Spotify ist ein Streaming-Dienst für Musik, Podcasts und Hörbücher, der 2006 in Stockholm von Daniel Ek und Martin Lorentzon gegründet wurde. Konzernspitze ist die Spotify Technology S.A., eine luxemburgische société anonyme, die seit dem 3. April 2018 an der NYSE notiert ist (Ticker SPOT). Die schwedische Betriebsgesellschaft Spotify AB schließt die Verträge mit Nutzerinnen und Nutzern im EWR und in Großbritannien, während Spotify USA Inc. als benannter Verantwortlicher für US-Nutzer fungiert.

Zum 31. Dezember 2025 hatte der Dienst 751 Mio. monatlich aktive Nutzer und 290 Mio. zahlende Premium-Abonnenten in 184 Märkten und bot über 100 Mio. Titel, 7 Mio. Podcasts und 500.000 Hörbücher. Der Streaming-Stack läuft überwiegend auf der Google Cloud Platform, am Edge kommt Fastly als CDN zum Einsatz. Die Gründer Daniel Ek und Martin Lorentzon halten über die zweistufige Beneficiary-Certificate-Struktur zusammen 69,3 % der Stimmrechte.

Integrationen

Spotify Web API
Web Playback SDK
iOS SDK
Android SDK
Spotify Connect (Commercial Hardware)
Embed iframe API
Backstage (CNCF Incubating, created by Spotify)
Spotify Web API TypeScript SDK
Spotify open-source organisation (GitHub)

Funktionen

  • 751 Mio. monatlich aktive Nutzer + 290 Mio. zahlende Premium-Abonnenten in 184 Märkten (GJ2025)
  • Über 100 Mio. Titel + über 7 Mio. Podcasts + 500.000 Hörbücher; Tarife Free / Individual / Duo / Family / Student
  • Primäre Cloud: Google Cloud Platform mit mehrjähriger Mindestabnahme von 1,575 Mrd. EUR (GJ2025 20-F)
  • Edge-CDN auf Fastly mit EU-Standorten (z. B. München für DACH); intern edgeproxy + Envoy Service Mesh
  • Entwickler-APIs: Web API (REST, OAuth 2.0), Web Playback SDK, iOS + Android SDK; Spotify Connect auf 2.000+ Geräten von 200+ Marken
  • Spotify for Backstage (CNCF-gespendetes Open-Source-Entwicklerportal als SaaS) mit jährlicher SOC 2 Security TSC-Prüfung
  • Open-Source-Publisher auf github.com/spotify: Backstage, Luigi, Pedalboard, Voyager, Annoy, Basic Pitch, Scio, Mobius
  • Jährliche EU-DSA- und TCO-Verordnung-Transparenzberichte seit 2024; umfasst Spotify for Artists / Creators / Authors
  • DSGVO-Datenexport + Kontolöschung im Self-Service via Privatsphäre-Einstellungen; Daten innerhalb von 30 Tagen geliefert

Souveränitäts-Scorecard

Beschaffungsrelevante Signale zu Datensouveränität, Eigentum und EU-Datenresidenz.

Das SHIELD-Framework

Wir bewerten jeden europäischen Anbieter anhand von sechs Souveränitäts-Dimensionen, die im SHIELD-Akronym zusammengefasst sind. Jede Karte unten steht für einen Buchstaben — lesen Sie sie als Checkliste beim Anbietervergleich.

S
Subprozessoren

Die Drittparteien, die Kundendaten verarbeiten — Zahlungsdienstleister, KYC-Anbieter, Support-Chatbots, Analytik.

H
Hauptsitz & Eigentümerschaft

Wo die juristische Person sitzt, wer sie kontrolliert und welche Tochtergesellschaften unter derselben Gruppe operieren.

I
Infrastruktur & Datenstandort

Wo Kundendaten physisch gespeichert werden, wer den Hosting-Stack betreibt und welches CDN davor sitzt.

E
Exposition

Ob der Anbieter oder seine Subprozessoren unter den US CLOUD Act oder eine andere extraterritoriale Reichweite fallen.

L
Rechtsdokumente

Öffentliche AGB, Datenschutzerklärung, AVV, Subprozessor-Liste, Impressum sowie Security- oder Trust-Seiten.

D
Sorgfaltsprüfung

Unabhängige Audits und Zertifizierungen (ISO 27001, BSI C5, TISAX, SOC 2) plus Open-Source-Transparenz.

Eigentum

Börsennotiert

Europäische Mehrheitskontrolle

Mutterkonzern: Spotify Technology S.A. (Luxembourg)

Spotify Technology S.A. (RCS Luxembourg B 123052) is a Luxembourg société anonyme listed on the NYSE (ticker SPOT) since 3 April 2018; Spotify AB (Stockholm) is the principal operating subsidiary. As of 31 December 2025, founders Daniel Ek and Martin Lorentzon controlled 28.8% and 40.5% of combined voting power respectively (69.3% in the aggregate) via the dual-class beneficiary-certificate structure. Tencent Holdings owns ~9% of economic equity through Hong Kong entities but holds no voting power (irrevocable proxy to Daniel Ek's D.G.E. Investments). 'European control: majority' reflects founder voting control from Europe; capital structure and a Delaware operating subsidiary (Spotify USA Inc.) sit outside Europe.

Hauptsitz

🇸🇪 Stockholm, Sweden

Spotify AB

Tochtergesellschaften
  • Spotify USA Inc. 🇺🇸 United StatesNamed data controller for US users (Delaware-incorporated). Address: 4 World Trade Center, 150 Greenwich Street, Fl 62, New York, NY 10007. Also the designated US copyright agent.
  • Spotify GmbH 🇩🇪 GermanyGerman legal entity named in the Impressum (Unter den Linden 10, 10117 Berlin); local sales and marketing operations.
  • Spotify France SAS 🇫🇷 FranceFrench operating entity (48 Rue la Bruyere, 75009 Paris).
  • Spotify Ltd 🇬🇧 United KingdomUK operating entity (Adelphi Building, 4 Savoy Place, London WC2N 6AT) handling local sales and marketing. The named data controller for EEA and UK users remains Spotify AB in Stockholm per the privacy policy.
  • Spotify Spain S.L. 🇪🇸 SpainSpanish operating entity (Paseo de Recoletos 7-9, 28004 Madrid).
  • Spotify Italy S.r.l. 🇮🇹 ItalyItalian operating entity (Via Joe Colombo 4, 20124 Milano).
Hosting-Infrastruktur

Webseite: Fastly anycast edge (151.101.x.x; EU POPs incl. Munich) fronting Spotify's internal edgeproxy and Envoy service mesh

Anwendung: Google Cloud Platform (Google LLC, US) -- vast majority of primary data storage and computing per FY2025 20-F

CDN: Fastly, Inc. (US-incorporated); confirmed via DNS (atc.spotify.map.fastly.net) and HTTP headers (via: HTTP/2 edgeproxy, 1.1 google, 1.1 varnish; x-served-by: cache-muc13960-MUC)

Auftragsverarbeiter
NameLandZweck
Google LLC🇺🇸 United StatesPrimary cloud provider (Google Cloud Platform); the vast majority of primary data storage including user personal data and licensed audio, plus computing. Also the registrar/DNS provider for spotify.com.
Okta, Inc.🇺🇸 United StatesIdentity and access management for the Confidence by Spotify B2B experimentation product (named in Confidence DPA Schedule 2).
Fastly, Inc.🇺🇸 United StatesEdge CDN for open.spotify.com and www.spotify.com (Varnish-based; EU POPs include Munich).
OneTrust, LLC🇺🇸 United StatesCookie and consent management (cdn.cookielaw.org, geolocation.onetrust.com observed in Content Security Policy).
Contentsquare🇫🇷 FranceProduct analytics (t.contentsquare.net observed in Content Security Policy).
Hotjar Ltd🇲🇹 MaltaProduct analytics and behaviour insights (script.hotjar.com observed in Content Security Policy).
Heap, Inc.🇺🇸 United StatesProduct analytics (heapanalytics.com / cdn.us.heap-api.com observed in Content Security Policy).
Comscore, Inc.🇺🇸 United StatesAudience measurement (sb.scorecardresearch.com observed in Content Security Policy).
Zertifizierungen
soc-2-type-2
Zertifiziert

Spotify for Backstage (developer-portal SaaS) only -- annual third-party SOC 2 examination on the Security trust service criterion. Report available under NDA via [email protected]. No equivalent public certification is published for the consumer streaming service.

Rechtsdokumente
Allgemeine GeschäftsbedingungenDatenschutzerklärung
AuftragsverarbeitungsvertragNicht veröffentlicht
ImpressumSicherheit
US-CLOUD-Act-Exposition
Teilweise, via US-Tochtergesellschaften
Open Source
Offene Komponenten vorhanden
Quellcode ansehen

Preise

Free

EUR 0

ad-supported
  • Full 100M+ track catalogue with ads
  • Shuffle play on mobile, on-demand on desktop and web
  • No downloads, lower-bitrate audio
  • No audiobook access tier
Premium Individual

EUR 12.99

per month
  • Ad-free music, podcasts and audiobooks
  • Download for offline, up to 320 kbps OGG Vorbis
  • 12 hours per month of audiobook listening
  • Group Session, Spotify Connect to 2,000+ devices
Premium Student

EUR 6.99

per month
  • All Individual features
  • Verified annually via SheerID
  • Up to 4 years of eligibility
Premium Duo

EUR 17.99

per month
  • Two separate Premium accounts for one household
  • Duo Mix collaborative playlist
  • 12 hours per month of audiobooks for the primary account
Premium Family

EUR 21.99

per month
  • Up to six Premium accounts at one address
  • Spotify Kids app with curated catalogue
  • Explicit-content blocking and Family Mix playlist
  • 12 hours per month of audiobooks for the primary account

Offizielle Downloads

FY2025 Annual Report (Form 20-F)

SEC filing for fiscal year ended 31 December 2025 (filed 10 February 2026). Includes the consolidated list of subsidiaries (Exhibit 8.1).

html

Q4 2025 Shareholder Deck

Quarterly results presentation covering MAU, Premium subscribers, revenue and operating income for Q4 2025.

pdf

Equity & Impact Report 2024

ESG / sustainability disclosure (~8.6 MB).

pdf

List of Subsidiaries (FY2025 20-F Exhibit 8.1)

Consolidated list of Spotify Technology S.A. subsidiaries by jurisdiction (Sweden, USA, UK, Germany, France, Spain, Canada, Australia, Brazil, Japan, India, Mexico, Singapore, Italy).

html

Fragen & Antworten

6 Fragen

Wo ist Spotify rechtlich ansässig, und mit welcher Gesellschaft schließe ich den Vertrag?

Die Spotify Technology S.A., eine luxemburgische société anonyme (RCS Luxembourg B 123052), ist die Konzernmutter und seit dem 3. April 2018 unter dem Ticker SPOT an der NYSE notiert. Das operative Geschäft wird von der Spotify AB in Stockholm geführt (Bolagsverket org-nr 556703-7485, USt-IdNr. SE556703748501). Für Nutzerinnen und Nutzer im EWR und in Großbritannien ist die Spotify AB der benannte Verantwortliche, für US-Nutzer die Spotify USA Inc. (4 World Trade Center, 150 Greenwich Street, New York, NY 10007, eingetragen in Delaware). Regionale Tochtergesellschaften übernehmen den lokalen Vertrieb und das Marketing in Deutschland, Frankreich, Großbritannien, Spanien, Italien und darüber hinaus.

Wo werden meine Hördaten gespeichert?

Spotify erklärt im 20-F für das Geschäftsjahr 2025, dass die Google Cloud Platform „the vast majority of our primary data storage (including personal data of users and audio data licensed from rights holders) and computing“ bereitstellt. Die Edge-Schicht wird über Fastly mit europäischen Points of Presence ausgeliefert (z. B. München für DACH-Traffic). Spotify nennt keine konkrete GCP-Region für EU-Nutzer und bietet keinen Tarif mit ausschließlicher EU-Datenhaltung an; internationale Datenübermittlungen stützen sich auf Standardvertragsklauseln (SCCs) mit technischen Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung.

Unterliegt Spotify US-amerikanischen Rechtsverfahren?

Ja, in dreierlei Hinsicht. (1) Die luxemburgische Mutter Spotify Technology S.A. reicht als Foreign Private Issuer jährlich 20-F-Berichte bei der SEC ein und unterliegt dem US-Wertpapierrecht. (2) Die Spotify USA Inc. (Delaware) ist der benannte Verantwortliche für US-Nutzer und damit unmittelbar dem CLOUD Act, FISA 702 und weiteren US-Maßnahmen im Bereich der nationalen Sicherheit unterworfen. (3) Spotifys primärer Cloud-Anbieter (Google LLC) sowie mehrere namentlich benannte operative Unterauftragsverarbeiter (Okta Inc., Fastly Inc., OneTrust) sind in den USA eingetragen. Für EWR-Nutzer ist unmittelbar die Spotify AB in Schweden Verantwortlicher, die zugrunde liegende Speicherung und Verarbeitung läuft jedoch auf US-betriebener Infrastruktur.

Wer kontrolliert Spotify?

Die Gründer Daniel Ek und Martin Lorentzon hielten zum 31. Dezember 2025 zusammen 69,3 % der Stimmrechte (28,8 % bzw. 40,5 %) über die zweistufige Beneficiary-Certificate-Struktur. Tencent Holdings hält über mehrere Holdinggesellschaften in Hongkong (Tencent Music Entertainment Hong Kong, Image Frame Investment, Tencent Mobility, Distribution Pool) rund 9 % am wirtschaftlichen Eigenkapital; diese Anteile unterliegen jedoch einer unwiderruflichen Stimmrechtsvollmacht zugunsten von Daniel Eks D.G.E. Investments und vermitteln daher keine Stimmrechte. Der verbleibende Streubesitz liegt bei US-amerikanischen und globalen institutionellen Investoren.

Verfügt Spotify über ISO-27001- oder SOC-2-Zertifizierungen?

Lediglich Spotify for Backstage, die Developer-Portal-SaaS, lässt öffentlich nachvollziehbar jährlich eine SOC-2-Prüfung durch einen externen Prüfer durchführen (Bericht unter NDA erhältlich über [email protected]). Für den Hauptdienst des Consumer-Streamings veröffentlicht Spotify keine Zertifizierungsseite; Angaben von Drittanbieter-Aggregatoren zu ISO 27001, SOC 2, PCI DSS, HIPAA oder FedRAMP für das Streaming-Produkt werden durch keine von Spotify selbst veröffentlichte URL belegt. Spotifys öffentliche Zusagen für den Consumer-Dienst beziehen sich auf die Einhaltung der DSGVO und des EU Digital Services Act und nicht auf herstellerneutrale Sicherheitszertifizierungen.

Kann ich meine Daten exportieren oder löschen lassen?

Ja. Über die Datenschutzeinstellungen von Spotify stehen drei Datenexport-Pakete nach DSGVO bereit -- Kontodaten, erweiterte Streaming-Historie und technische Logs -- die innerhalb von 30 Tagen bereitgestellt werden. Die Kontolöschung erfolgt im Self-Service über denselben Ablauf. Die Datenschutzerklärung beschreibt die Aufbewahrungskriterien kategorisch und nennt kein konkretes Aufbewahrungsfenster nach der Löschung; Datenschutzkontakt ist [email protected], Verantwortlicher für den EWR ist die Spotify AB (ein gesonderter Vertreter nach Art. 27 DSGVO wird nicht benannt, da die Spotify AB innerhalb des EWR ansässig ist).

Alternativen

Andere europäische Unternehmen in derselben Kategorie wie Spotify.

Deezer

🇫🇷 France

EU-Sitz
EU-Hosting
Qobuz

🇫🇷 France

EU-Sitz
EU-Hosting
SoundCloud

🇩🇪 Germany

EU-Sitz
EU-Hosting

Kurzinfos

Unterstützte Sprachen
Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Português
Svenska
Kategorien
Music Streaming
Alternative zu
Apple Music
YouTube Music
Amazon Music

Quellen & Verifikation

Jeder Fakt auf dieser Seite ist durch eine primäre oder unabhängige Quelle belegt. Zuletzt verifiziert: 13. Mai 2026.

Fehler entdeckt? Melden

Belege

Profilinhalte

Slogan
Beschreibung
Sprachen
  • primär · pricing-pagewww.spotify.com/de/premiumDE/EN/ES/FR/IT/NL/PL/PT/SV are confirmed-supported product UI locales via the language switcher; full count is ~74 per Wikipedia but Spotify does not publish a canonical list
Preise
Funktionen
F&A
Integrationen
Downloads

Souveränität (SHIELD)

SAuftragsverarbeiter
  • primär · dpaconfidence.spotify.com/dpaConfidence by Spotify DPA Schedule 2 names Google LLC (cloud) and Okta Inc. (IAM); only public Spotify subprocessor list
  • primär · http-headersopen.spotify.comContent Security Policy on open.spotify.com observed to allow Fastly, OneTrust, Hotjar, Contentsquare, Heap and Comscore endpoints
  • Register · sec-filingwww.sec.gov/Archives/edgar/data/1639920/000162828026006874/ck0001639920-20251231.htmGCP commitment of EUR 1.575B minimum spend
  • primär · privacy-policywww.spotify.com/de/legal/privacy-policyCategorical list (service providers, payment partners, advertising and marketing partners, podcast hosting platforms, academic researchers, other Spotify group companies, courts and authorities); no named consumer-service subprocessor list is published
HHauptsitz
HEigentum
HTochtergesellschaften
IHosting-Infrastruktur
EUS-CLOUD-Act-Exposition
LRechtsdokumente
DZertifizierungen
  • primär · security-pagebackstage.spotify.com/securitySpotify states the Backstage product undergoes annual SOC 2 examination; report available under NDA
DOpen Source