Was ist eigentlich „Clubhouse“?
Die audiobasierte App „Clubhouse“ sorgt seit ein paar Wochen in den sozialen Netzwerken für Gesprächsbedarf. Die App ist eine Mischung aus einer Anwendung für Audiokonferenzen und Live-Podcasts. Die Nutzer können sich in Chat-Räumen treffen und sich auf der Tonspur über das jeweilige Thema austauschen.
Der größte Hype wird derzeit dadurch ausgelöst, dass sich nicht jeder einfach anmelden kann, sondern eine vorherige Einladung durch ein bestehendes Clubhouse-Mitglied notwendig ist. Dabei kann jedes Mitglied auch nur eine limitierte Anzahl von zwei weiteren Personen einladen. Durch diese „künstliche Verknappung“ wird die Nutzung von Clubhouse als „exklusiv“ suggeriert. Der App-Betreiber spielt hier mit dem Effekt, dass die Nutzer Angst haben etwas zu verpassen. Ohne eine Einladung fühlen sie sich nicht priviligiert und ausgewählt. In der Marketingstrategie von Clubhouse sind folglich einige psychologische Ansätze integriert, die den Hype um die App derzeit noch verstärken.
Aktuell steht die App außerdem nur iPhone-Besitzern zur Verfügung. An einer Android-Version wird bereits gearbeitet, wann die App verfügbar sein wird, teilten die Clubhouse-Entwickler allerdings nicht mit.
Was ist das konkrete Problem mit Clubhouse?
Die nachfolgende Übersicht stellt die Hauptkritikpunkte der Datenschützer dar. Neben datenschutzrelevanten Aspekten, ergeben sich auch einige rechtliche Problempunkte.
- Freigabe des Adressbuchs: Da sich bei Clubhouse nicht jeder anmelden kann, sondern eine Einladung durch einen anderen Nutzer erfolgen muss, ist es notwendig das Adressbuch des Smartphones freizugeben. Sämtliche Namen und Telefonnummern werden folglich auf die Server in den USA hochgeladen. Für diesen Upload sind die Nutzer von Clubhouse selbst verantwortlich. Eine Einwilligung ihrer Kontakte, hat dabei kaum ein Nutzer eingeholt.
- Aufzeichnung von Gesprächen: Die Gespräche in den Chat-Räumen werden von Clubhouse aufgezeichnet. Laut Betreiber werden sie für die Dauer des Chats verschlüsselt gespeichert, allerdings werden keine weiteren Angaben zum Verschlüsslungsverfahren gemacht. Auch wird die Einwilligung zur Aufzeichnung der Gesprächsinhalte nicht etwa beim Betreten des Chatraums eingeholt, sondern nur durch die AGB ausgezeichnet. Dies ist folglich keine transparente Darstellung für die Nutzer.
- Namen in Klartext: Anonymität, Fehlanzeige! In den Chaträumen sind die Namen der Teilnehmenden vollständig sichtbar. Insbesondere sprechende Personen werden von sämtlichen Nutzern des Chatraums wahrgenommen.
- Weitergabe der Daten zu Werbezwecken: In der Datenschutzerklärung von Clubhouse ist darauf hingewiesen, dass die Daten auch zu Werbe- und Marketingzwecken an Dritte weitergegeben werden können.
- Verarbeitung von Daten in den USA: Da es sich bei Clubhouse um einen amerikanischen Anbieter handelt und die Server höchstwahrscheinlich ebenfalls in den USA stehen (Clubhouse macht hier keine weiteren Angaben), besteht hier natürlich die übliche Problematik um die Ungültigkeitserklärung des Privacy-Shields durch den EuGH im Juli 2020. Eine Übertragung der Daten in die USA ist ohne gültige Legitimationsquelle unzulässig.
- Impressumspflicht missachtet (kein Impressum vorhanden): Der Verbraucherzentrale Bundesverband (VZBV) hat die Clubhouse-Anbieter wegen gravierender rechtlicher Mängel abgemahnt. Der Dienst wird derzeit in Deutschland ohne Impressum betrieben, was aufgrund der Impressumspflicht unzulässig ist.
- AGB und Datenschutzerklärung nur auf Englisch: Auch dies ist unzulässig, da diese Dokumente für den jeweiligen Nutzer verständlich sein müssen. Es kann nicht vorausgesetzt werden, dass jeder deutsche Clubhouse-Nutzer auch Englisch spricht.
- Verbot geschäftlicher Nutzung: Laut der AGB der Betreiber darf die App nicht für geschäftliche Zwecke, sondern nur für private Zwecke genutzt werden. Aufgrund der Fürsorgepflicht gegenüber Kunden, Mitarbeitern und Geschäftspartnern darf Clubhouse z.B. nicht für geschäftliche Chats, Seminare oder Schulungen genutzt werden.
Aufgrund all dieser Punkte verstößt die App aus Sicht der Datenschützer eindeutig gegen die DSGVO. Es erfolgte bereits eine Abmahnung der Alpha Exploration Co. in Oakland im US-Bundesstaat Kalifornien, in der die Verbraucherschützer ihre Kritikpunkte darstellten und eine Unterlassungserklärung forderten. Sollten die Betreiber nicht auf die Abmahnung reagieren, könnte der deutsche Verband eine Klage vor dem Landgericht Berlin in Erwägung ziehen und dort ein Bußgeld gegen Clubhouse verhängen lassen.
Mangelndes Verantwortungsbewusstsein für die eigenen Kontakte
Für Datenschützer stellt das größte Manko der App derzeit das Auslesen von Adressbüchern und Audiomitschnitten dar. Hier fehlt es derzeit vor allem an Sensibilität und Feingefühl den Daten anderer Menschen gegenüber. Kaum ein Nutzer macht sich Gedanken darüber, ob er für sein eigenes Clubhouse-Vergnügen wahllos die Kontaktdaten aus seinem Adressbuch (z.B. Namen, Telefonnummern, E-Mail-Adressen) an den US-Anbieter preisgibt. Denn tatsächlich erlangt der Betreiber der Plattform nicht nur die Daten des angemeldeten Nutzers, sondern z.B. auch die Telefonnummer der 80-jährigen Oma, die mit Clubhouse nicht viel am Hut hat.
Die saarländische Datenschutzbeauftragte Monika Grethel, betonte gegenüber heise online: „Die Möglichkeit der Anwender, dem Betreiber Zugriff auf ihre Kontakte zu gewähren und diesem somit Kontaktinformationen von Personen, die selbst nicht Teilnehmer des Dienstes sind, zur Verfügung zu stellen, ist grundsätzlich kritisch zu sehen“. Zudem äußerte der deutsche Bundesdatenschützer Ulrich Kelber Kritik an der App.
Auch der Moderator Richard Gutjahr kritisiert, dass es für ihn höchst erstaunlich sei, wie viele Leute ohne Rücksprache mit den Betroffenen ihr komplettes Telefon-Adressbuch auf einen fremden Server hochladen würden, nur weil Social Media das erwartet. „Leute, ernsthaft: 7 Clubhouse-Einladungen auf meine private Mobilnummer allein in den letzten 2 Stunden?“, äußert sich der Moderator ungläubig.
Auch der Kommentar „Clubhouse – der Hype um die Live-Podcasts mit Datenschutzmängeln“ auf Heise Online bringt den Sachverhalt auf den Punkt: „Alle wollen ins Clubhouse und Live-Podcasts lauschen. Das ist allerdings „Invite-only“ und an der Tür muss man seine Daten abgeben.“
WhatsApp: Ähnliche Problematik wie Clubhouse
Übrigens besteht die Telefonbuch-Problematik ebenso beim Nachrichtendienst WhatsApp. Insbesondere bei einer Nutzung im Unternehmen, muss stets im Blick behalten werden, dass die Daten aller Kunden und Geschäftspartner, einem US-Anbieter offen gelegt und auf dessen Server gespeichert werden.
Quellenangaben
- Quelle 1: Artikel „Hype-App “Clubhouse” – Zulässigkeit geschäftlicher und privater Nutzung“, abgerufen am 26.01.2021 unter https://datenschutz-generator.de/clubhouse-recht-datenschutz/
- Quelle 2: Artikel „Social-Media-App: Datenschützer machen bei Clubhouse große Fragezeichen“, abgerufen am 26.01.2021 unter: https://www.heise.de/news/Social-Media-App-Datenschuetzer-machen-bei-Clubhouse-grosse-Fragezeichen-5031304.html
- Quelle 3: Artikel „Kommentar: Clubhouse – der Hype um die Live-Podcasts mit Datenschutzmängeln“, abgerufen am 26.01.2021 unter https://www.heise.de/meinung/Clubhouse-der-Hype-um-die-Live-Podcasts-mit-Datenschutzmaengeln-5028254.html
- Quelle 4: Artikel „Verbraucherschutzverband mahnt Clubhouse wegen gravierender Mängel ab“, abgerufen am 28.01.2021 unter https://www.heise.de/news/Verbraucherschutzverband-mahnt-Clubhouse-wegen-gravierender-Maengel-ab-5038676.html?wt_mc=nl.red.ho.ho-nl-daily.2021-01-28.link.link