Jens FischerWährend Millionen Deutsche gespannt auf "The Hunt" warten — das neue Promi-Survival-Format auf ProSieben und Joyn, das am 12. Mai 2026 Premiere feiert — sollten Nutzer des kostenlosen Streamingdienstes genau wissen, welche ihrer Daten auf der Plattform gespeichert und verarbeitet werden. Joyn verzeichnet zwischen 16 und 20 Millionen aktive Nutzer pro Monat und ist Deutschlands meistgenutzter kostenloser Streamingdienst. Das kostenlose Modell hat aber seinen Preis: Bezahlt wird mit persönlichen Daten — oft ohne es zu bemerken.
Was ist "The Hunt" — und warum boomt Joyn gerade?
"The Hunt" ist ein neues Celebrity-Reality-Format, produziert von Redseven Entertainment und Motion Entertainment. Acht Prominente kämpfen in einem bulgarischen Wald in wechselnden Rollen als Jäger und Gejagte ums Überleben — und um ein Preisgeld von 50.000 Euro. Das Format soll ab dem 12. Mai 2026 immer montags um 22:35 Uhr auf ProSieben laufen, danach steht es kostenlos auf Joyn zur Verfügung.
Der Hype um das Format hat dazu geführt, dass "Joyn" und "The Hunt" seit der Ankündigung Mitte April 2026 zu den meistgesuchten Begriffen in Deutschland gehören. Genau in diesem Moment lohnt es sich, einen Blick hinter die Kulissen der Plattform zu werfen: Was passiert eigentlich mit den Daten der Nutzer?
Was Joyn über seine Nutzer weiß
Wer sich bei Joyn registriert, gibt mindestens seine E-Mail-Adresse an. Was weniger bekannt ist: Die Plattform nutzt das IAB Europe Consent Management Platform (CMP ID 318), ein standardisiertes System für Einwilligungsmanagement, das mit rund 800 Technologiepartnern zusammenarbeiten kann. Je nach erteilten Einwilligungen können verhaltensbasierte Werbedaten, Geräteinformationen, Nutzungsverhalten und in einigen Fällen auch Standortdaten erfasst und an Dritte weitergegeben werden.
Joyn selbst betont seine Konformität mit der Datenschutz-Grundverordnung (DSGVO) und bietet in den Datenschutzeinstellungen granulare Kontrolle über die Datenverarbeitung. Entscheidend ist: Diese Einstellungen müssen aktiv vorgenommen werden. Wer beim Erstbesuch auf "Alle akzeptieren" klickt, stimmt einem deutlich größeren Datenumfang zu als nötig.
Die Nutzerbewertungen auf Trustpilot zeichnen ein kritischeres Bild: Joyn hält dort eine Bewertung von 1,6 von 5 Sternen. Hauptkritikpunkte sind technische Fehler, unerwartete Abrechnungen für Premiumangebote und ein schwer erreichbarer Kundenservice — laut Nutzerberichten dauern E-Mail-Antworten mehrere Tage.
DSGVO und Streaming: Was Plattformen dürfen — und was nicht
Seit der Einführung der DSGVO im Jahr 2018 gelten in der EU klare Regeln für die Verarbeitung personenbezogener Daten. Für Streaming-Plattformen bedeutet das konkret:
Verarbeitung nur mit Rechtsgrundlage: Jede Datenverarbeitung braucht eine Grundlage — entweder die ausdrückliche Einwilligung des Nutzers, ein berechtigtes Interesse oder die Vertragserfüllung. Werbung basierend auf Nutzungsverhalten ist nur mit Einwilligung zulässig.
Recht auf Auskunft: Nutzer können jederzeit verlangen, welche Daten über sie gespeichert sind — und von wem. Joyn und andere Plattformen müssen innerhalb von 30 Tagen antworten.
Recht auf Löschung: Das sogenannte "Recht auf Vergessenwerden" verpflichtet Plattformen, Daten auf Anfrage zu löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Datenweitergabe an Dritte: Die Weitergabe von Nutzerdaten an Werbepartner ist nur zulässig, wenn der Nutzer eingewilligt hat. Laut Bundesdatenschutzgesetz (BDSG) und der DSGVO haben Nutzer das Recht, diese Einwilligung jederzeit zu widerrufen.
Laut dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) machen jedoch die wenigsten Nutzer aktiv von diesen Rechten Gebrauch — oft aus Unkenntnis.
Die größten Risiken bei kostenlosen Streaming-Plattformen
IT-Sicherheitsexperten identifizieren regelmäßig drei zentrale Risikobereiche bei der Nutzung von Ad-supported Video on Demand (AVOD)-Plattformen wie Joyn:
1. Übermäßige Datenweitergabe: Durch komplexe Consent-Management-Systeme stimmen viele Nutzer der Weitergabe ihrer Daten an Dutzende oder Hunderte von Werbepartnern zu — ohne sich dessen bewusst zu sein. Die Einwilligungen sind zwar technisch gültig, aber faktisch intransparent.
2. Credential Stuffing: Da kostenlose Plattformen häufig mit schwachen oder wiederverwendeten Passwörtern genutzt werden, sind sie bevorzugte Ziele für automatisierte Angriffe. Wenn Zugangsdaten aus anderen Datenlecks stammen und bei Joyn funktionieren, können Angreifer auf das Konto zugreifen — und damit auf gespeicherte Zahlungsdaten bei Premiumangeboten.
3. Tracking über Gerätegrenzen hinweg: Moderne Werbetechnologie erlaubt es, Nutzer über verschiedene Geräte, Apps und Websites hinweg zu verfolgen. Wer Joyn auf dem Smart-TV, dem Smartphone und dem Laptop nutzt, kann auf allen drei Geräten verfolgt werden — sofern er entsprechende Einwilligungen erteilt hat.
Was IT-Experten beim Streaming empfehlen
Für Privatnutzer empfehlen IT-Sicherheitsberater beim Umgang mit Streaming-Plattformen folgende Maßnahmen:
Einwilligungen bewusst setzen: Beim ersten Aufruf einer Streaming-Plattform alle Optionen manuell prüfen. "Nur Notwendiges akzeptieren" ist in der Regel die sicherste Wahl — und vollständig legal.
Starkes, einzigartiges Passwort verwenden: Für jede Plattform ein eigenes Passwort — am besten über einen Passwort-Manager verwaltet. So bleibt ein Datenleck bei Dienst A ohne Auswirkung auf Dienst B.
Separate E-Mail-Adresse für Streaming-Dienste: Wer eine eigene Adresse für Unterhaltungsplattformen nutzt, begrenzt den Schaden bei einem möglichen Datenleck auf diesen Bereich.
VPN in öffentlichen Netzwerken: Ein VPN verschlüsselt die Verbindung und macht Streaming-Verhalten für Dritte unsichtbar — wichtig besonders in öffentlichen WLANs.
Regelmäßige Überprüfung der Datenschutzeinstellungen: Einwilligungen, die vor Monaten erteilt wurden, können jederzeit widerrufen werden. Empfehlenswert ist eine Überprüfung alle sechs Monate.
Für Unternehmen, die Joyn oder ähnliche Plattformen auf Firmengeräten dulden, gelten strengere Maßstäbe: Die Nutzung von Streaming-Diensten auf unternehmenseigenen Geräten kann Unternehmensrichtlinien verletzen und im schlimmsten Fall Sicherheitslücken in Firmennetzwerke einbringen.
Wann ein IT-Experte gefragt ist
Wenn Sie den Verdacht haben, dass Ihr Konto kompromittiert wurde, unbekannte Transaktionen feststellen oder als Unternehmen Datenschutzfragen rund um Streaming-Dienste klären müssen, ist professionelle IT-Unterstützung sinnvoll. IT-Sicherheitsexperten können Konten absichern, Sicherheitslücken identifizieren und die rechtlichen Risiken eines möglichen Datenlecks einschätzen.
Informationen zu Ihren DSGVO-Rechten beim Datenschutz finden Sie direkt beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der auch Beschwerden gegen datenschutzwidrige Praktiken entgegennimmt.
Lesen Sie auch: Kick mit 500 Millionen Stunden im März 2026: Was Unternehmen über Datenschutz wissen müssen
Auf Expert Zoom finden Sie geprüfte IT-Sicherheitsexperten, die Ihnen helfen, Ihre digitale Privatsphäre zu schützen — ob als Privatperson beim Streaming oder als Unternehmen bei der Umsetzung von Datenschutzvorgaben.
