Clubhouse App DSGVO - Verstößt die App gegen EU-Datenschutzbestimmungen?

titel_blogpost_clubhouseapp.jpg
Erstellt von Julian Morris | plehn media |

Clubhouse - eine neue Social-Media-App, ein neues Marketing-Konzept, schnelles Wachstum, ein Unternehmen aus den USA. Wie sieht es mit dem Datenschutz aus?


    Der Hype um das neue Social Network Clubhouse reißt nicht ab. Schon hat Twitter angekündigt eine Konkurrenz für Clubhouse zu werden. Doch es gibt Risiken. Unsere Recherche hat ergeben, dass die App Clubhouse möglicherweise gegen Europäisches Recht, hinsichtlich der DSGVO, verstößt.

    Besonders brisant: Die Audio-App Clubhouse erhält Zugriff auf Adressbücher, schneidet Gespräche mit und sichert sich über z.T. schwammige Klauseln das Vertrauen der Nutzer. Die US-Plattform um Gründer Paul Davison und Rohan Seth wurde 2020 gegründet und wächst seitdem stetig. Nun ist die Hype-App des US-Unternehmens Alpha Exploration auch in Deutschland angekommen. Der User-Zustrom nimmt rasant zu - zu rasant für die Datenschutz-Grundverordnung (DSGVO)?
     

    Wie funktioniert die Clubhouse App?

    Auch deutsche Persönlichkeiten wie Thomas Gottschalk, WM Fotograf und Modeschöpfer Paul Ripke mit seinem Kumpel Joko Winterscheid nutzen die neue App Clubhouse regelmäßig - Die Followerzahlen ihrer Profile sind beeindruckend hoch. Große Namen und Idole geben dem Mainstream natürlich Vertrauen. Wer schaut da noch in die Datenschutzerklärung? Das wird schon alles passen - denkt man.In Apples App-Store liegt die neue Social-Media-App derzeit auf Platz 1 der Deutschen App-Charts - Es gibt also Redebedarf, wie auch die Stellungnahmen der Datenschützer zeigen. In zahlreichen Clubs zu unterschiedlichen Themen findet ein reger Austausch statt. Wer die App kennenlernt, schaut sich zunächst nach Freunden um. Um diese zu finden oder einzuladen muss zunächst das eigene Adressbuch freigegeben werden. Ist dies geschehen, kann man nun seinen eigenen Chatroom starten. Dieser kann entweder als private-session, private-session mit Einladungsmöglichkeit oder für alle Clubhouse User eröffnet werden. Vorab noch eine Headline und ein Thema benennen und schon geht es los. Kommuniziert wird entweder über das iPhone Mikrofon oder über das angeschlossene Headset wie z.B. AirPods. Nutzerinnen und Nutzer eines Android-Smartphones bleiben aktuell außen vor. Hat man nun regelmäßig an Chatrooms teilgenommen und im besten Fall sogar gehosted - und darüber sogar eine Audience aufgebaut, kann man in der App seinen eigenen Club beantragen. Hier wird von Clubhouse manuell selektiert. Eine Garantie für die erfolgreiche Eröffnung eines Clubs gibt es nicht. Ein Team hinter den Kulissen schaut sich genau an, was ihr vor habt und welchen Nutzen die Community - oder Clubhouse selbst dadurch hat und meldet sich bei Euch, ob die Entscheidung positiv oder negativ ausgefallen ist.
     

    Clubhouse App und die DSGVO

    Schaut man nun in die Datenschutzerklärung, fällt schnell auf, dass es grundlegende Abweichungen zu den Regeln der DSGVO gibt. So fehlt z.B. ein Ansprechpartner für alle Datenschutzanfragen. Der Zwang, der App Zugriff auf sein Adressbuch freizugeben, wenn der Nutzer neue Kontakte einladen möchte, ist bei uns mit einem großen Fragezeichen versehen. Denn persönliche Adressbücher beinhalten nicht immer nur die Telefonnummer, E-Mail-Adresse und Namen, sondern auch weitere persönliche Daten, postalische Adressen und weitere private Details. Dennoch ist die Bereitschaft diese Daten freizugeben hoch - denn wenn der beste Freund um einen Einladungscode bittet, sagt man natürlich nicht nein oder schiebt als Ablehnungsgrund die Datenschutzerklärung vor.
     

    Mögliche Datenschutzverstöße bei Nutzung der App

    Hier dürfte ein Datenschutzverstoß vorliegen, da nicht davon auszugehen ist, dass alle Kontakte in die Weitergabe der Daten an Clubhouse einwilligen. Die betroffenen Kontakte müssten nach Art. 14 DSGVO informiert werden. Und zwar vor der Übermittlung der Daten, nicht im Nachhinein. Aus den übermittelten Kontakten werden dann sogenannte Schattenprofile angelegt, unabhängig davon, ob man die Social-Media-App des Unternehmens selbst nutzt oder nicht. Ob ein Widerspruch der Betroffenen möglich ist und Erfolg hat, ist fraglich. Zu unterscheiden ist in diesem Zusammenhang die private Nutzung und die geschäftliche Nutzung. Sollten im persönlichen Adressbuch sowohl private als auch geschäftliche Einträge hinterlegt sein, ist besondere Vorsicht geboten. In dem Fall kann es sein, dass man selbst zum Verantwortlichen wird. Dies gilt im übrigen auch bei der Nutzung von WhatsApp. Auch WhatsApp überträgt das gesamte Adressbuch auf die Server von Facebook. Dieser Umstand scheint vielen Nutzern immer noch nicht bewusst zu sein.

    Mitschnitte von Gesprächen werden den Usern seitens Clubhouse aber strengstens untersagt, ein positives und richtiges Signal. Dennoch ist es technisch ohne Probleme möglich, ganze Konversationen mithilfe einer bereits standardmäßig auf dem iPhone vorhandenen Funktion aufzunehmen. Auch dieser Umstand sollte jedem bewusst sein. Die Plattform erläutert, dass Nutzerdaten wie Telefonnummern, Gerätedetails und das Verhalten der Mitglieder analysiert werden - natürlich nur um die ‘Nutzererfahrung zu verbessern’. Eine Standardphrase. Die Verantwortung liege demnach bei den Usern, denen dabei vertraut wird, gemäß geltender DSGVO-Vorschriften zu handeln. Es ist nur eine Frage der Zeit, bis Kriminelle diese Lücken zu ihrem Vorteil nutzen und somit neue Druckmittel aufbauen oder sensible, ausgeplauderte Informationen leaken. Vermutlich fehlt Clubhouse hier aktuell eine Lösung - denn ein öffentlicher LIVE-Voice-to-Voice-Chatroom, der von jedem der möchte besucht werden kann, kann ebenfalls ein DSGVO-Problem darstellen. Alle relevanten Disclaimer u.a. die Privacy Policy sind im übrigen nur auf Englisch verfasst. Wir appellieren daher an die Vernunft der User, soweit möglich die derzeitigen Gefahren und datenschutzrechtlichen Bedenken im Blick zu behalten, sensibel mit persönlichen Daten umzugehen und darüber nachzudenken, wem man diese personenbezogenen Daten digital zur Verfügung stellt.

    Julian Morris von plehn media für hackshield.de

    Zurück