Sicher hast du auch schon von Clubhouse gehört, man kommt ja seit einigen Wochen kaum drumherum. Der Hype um die App ist riesig und ich frage mich, ob in ein paar Wochen alles wieder vorbei ist oder ich mich dringend um eine Einladung bemühen sollte, um nicht den Anschluss zu verlieren. Als alter Hase im Versicherungsbusiness frage ich mich aber vor allem, ob Clubhouse kein Datenschutz-Super-GAU ist. Daher nehme ich die App in meinem heutigen Blogbeitrag einmal (datenschutz-)rechtlich unter die Lupe….
Clubhouse Datenschutz-Problem Nr. 1: Freigabe des Adressbuchs
Eins vorneweg: Wie es sich so anfühlt, Mitglied des (noch) elitären Clubhouse-Kreises zu sein, kann ich dir nicht sagen, denn ich habe noch keine Einladung erhalten ;-). Womit wir schon mal beim ersten rechtlichen Problem sind, nämlich eben der Einladung. Eine Einladung kann nämlich nur verschickt werden, wenn der Nutzer das Adressbuch seines Smartphones freigibt. In diesem Moment werden die Namen und Telefonnummern aus dem Adressbuch auf die Server von Clubhouse hochgeladen und dort mit den bereits vorhandenen Daten der App-Nutzer abgeglichen. So erkennt Clubhouse, wer mit wem verbunden ist und kann die User so auch innerhalb der App verbinden. Das Problem: Dieser Abgleich ist eine Verarbeitung personenbezogener Daten gemäß DSGVO und dazu bedarf es eigentlich der Einwilligung der betroffenen User.
t3n hat dazu vor einigen Tagen berichtet, dass Clubhouse sogenannte Schattenprofile anlegt. Das heißt, Clubhouse legt Profile von Menschen an, die sich in den Kontakten der Clubhouse-Nutzer:innen befinden, selbst aber nicht angemeldet sind. In seiner Datenschutzerklärung weist Clubhouse zudem darauf hin, dass die Daten der User auch zu Werbe- und Marketingzwecken an Dritte weitergegeben werden können.
Tipp: Wenn du Einladungen zu Clubhouse verschickst, wird es dir kaum möglich sein, von all deinen Kontakten eine Einwilligung einzuholen. Daher solltest du Clubhouse nur auf Geräten installieren, auf denen keine Kontakte gespeichert sind. In jedem Fall solltest du die App nicht auf deinem Firmen-Smartphone installieren.
Was ist Clubhouse?
Clubhouse ist eine Social-Media-App, die auf Audio setzt. Die User können in verschiedenen Räumen einer Diskussion zuhören, selbst eine starten oder mitdiskutieren. Mitmachen kann nur, wer eine Einladung von einer Nutzerin oder einem Nutzer erhält. Bisher ist Clubhouse nur für iOS verfügbar, eine Android-Version ist jedoch in Arbeit. Die meisten Diskussionen finden derzeit auf Englisch statt, vermehrt gibt es aber auch deutschsprachige Räume. Der Hype um Clubhouse ist groß: Das Start-up wurde bereits mit 100 Millionen Dollar bewertet als erst 1.500 Nutzer:innen registriert waren.
Datenschutz-Problem Nr. 2: Clubhouse-Server liegen in den USA
Dass deine Kontaktdaten auf die Server von Clubhouse hochgeladen werden, ist nicht das einzige Problem. Hinzu kommt: Diese Server liegen in den USA, die datenschutzrechtlich als unsicheres Drittland gelten. Was genau mit den Daten passiert und wo sie überall landen, weiß daher niemand so genau.
Datenschutz-Problem Nr. 3: Schneidet Clubhouse Gespräche mit?
Clubhouse behauptet, die Gespräche, die dort stattfinden, würden nicht aufgezeichnet. IT-Sicherheitsexpert:innen haben jedoch herausgefunden, dass die Funktion dafür in der App vorhanden ist. Ob sie von den Betreibern der App aktiviert werden kann, ist bisher unklar. Jedoch bemängeln die Security-Expert:innen, dass Clubhouse mit der Funktion nicht transparent umgeht. Doch damit nicht genug. Der IT-Sicherheitsexperte Thomas Jansen hat herausgefunden, dass die Schnittstelle des Dienstes Tausende Anfragen zulässt, bevor die Betreiber sie drosseln. Jansen schätzt, dass er daher nur ein Wochenende Zeit bräuchte, um die Daten aller 2,8 Millionen Clubhouse-User unbemerkt herunterzuladen. Ein Datenklau scheint daher vorprogrammiert.
Clubhouse wird von Verbraucherzentrale abgemahnt
Ich weiß nicht, wie es dir geht, aber mir wurde etwas mulmig, als ich mir diese Aspekte zum Thema Clubhouse durch den Kopf gehen ließ. Doch nicht nur mir, anscheinend auch den Daten- und Verbraucherschützer:innen. Denn die Appbetreiber haben jetzt eine Abmahnung des Verbraucherzentrale Bundesverbands erhalten, unter anderem wegen „gravierender Mängel beim Datenschutz.“ Zudem bemängelte der Verband, dass die AGB nur auf Englisch verfügbar seien und es kein Impressum gebe. Der VZBZ fordert nun die Abgabe einer strafbewehrten Unterlassungserklärung. Sollten die Betreiber von Clubhouse sich weigern, drohe eine Klage und ein Bußgeld.
Darf Clubhouse geschäftlich genutzt werden?
Abgesehen von den datenschutzrechtlichen Bedenken ist es gemäß der AGB von Clubhouse nicht erlaubt, die AGB für geschäftliche Zwecke zu nutzen. Daher darf Clubhouse nicht für Chats mit Kundinnen, Geschäftspartnern oder Mitarbeiterinnen genutzt werden. Auch für Webinare oder Schulungen ist Clubhouse nicht gedacht.
Fazit: Club entern oder lieber draußen bleiben?
Doch was tun, wenn dir aufgrund dieses Wissens jetzt angst und bange wird, du aber gerne mitreden möchtest, wenn die Kollegin oder der Freund über die App der Stunde philosophieren? Also meiner Meinung nach bleiben da nur zwei Optionen: Entweder Clubhouse auf einem separaten (Prepaid)-Handy installieren oder auf Alternativen warten. Denn die sind gar nicht mehr so fern: Derzeit befindet sich die App Dive in der Testphase und soll bald verfügbar sein. Dive ist eine deutsche Alternative zu Clubhouse, funktioniert ähnlich und ist laut den Gründern datenschutzkonform. Zudem richtet sie sich vor allem an die Tech- und Gründerszene und soll den Austausch von Wissen fördern. Das hört sich doch vielversprechend an…
Weitere interessante Artikel: