Focus: Datenschutz

Clubhouse – was Sie über die App der Stunde in Sachen Datenschutz wissen sollten

Uhr
von Michèle Balthasar, Rechtsanwältin, Data Privacy and Legal Consulting; Eugen Roesle, Rechtsanwalt, Data Privacy and Legal Consulting

Vorgestern Snapchat, gestern Tiktok, heute Clubhouse: Apps, die den Zeitgeist treffen, werden zum Hype. Wenn dann noch wie bei der Audio-only-App Clubhouse der Zutritt zu den Chaträumen nur auf Einladung möglich ist, wird die App zum exklusiven Must-have. Mögliche negative Begleiterscheinungen werden dabei vor lauter "Dabei sein ist alles" nur zu gerne ausgeblendet.

Aus datenschutzrechtlicher Sicht fallen zumindest vier Punkte ins Gewicht, denen sich die Nutzer bewusst sein müssen.

1. Persönliche Kontakte müssen freigegeben werden

Die Clubhouse-App ist wie viele andere nicht kostenlos, auch wenn sie so daherkommt. Bezahlt wird mit Kontaktdaten. Einladungen können nämlich nur versendet werden, wenn das Adressbuch des Smartphones freigegeben ist. Sind die Kontakte freigegeben, werden Namen und Telefonnummern auf Server in den USA (siehe Punkt 2) hochgeladen und abgeglichen. Clubhouse erkennt so, wer mit wem verbunden ist und verbindet die User auf der Plattform.

2. Die Daten werden in den USA verarbeitet

Namen und Telefonnummern sind personenbezogene Daten, für deren Verarbeitung strenge Regeln gelten. So dürfen personenbezogene Daten nur in datenschutzrechtlich sichere Länder übermittelt werden. Die USA, wo sich der Standort des Servers (mutmasslich) befindet, gehören nicht dazu. Eine berechtigte Forderung ist deshalb, dass die durch den Datenabgleich betroffenen Personen in den Abgleich von Namen und Telefonnummern einwilligen müssten.

3. Die Gespräche werden aufgezeichnet

Clubhouse zeichnet die Gespräche in den Chaträumen auf und speichert sie gemäss Anbieter in verschlüsselter Form, solange der Chatraum aktiv ist. Nur wenn in diesem Zeitraum eine Beschwerde über Nutzer eingeht, werden die Aufzeichnungen aufbewahrt und als Beweismittel hinzugezogen. Die Speicherung der Audiodaten erfolgt dabei auf Grundlage einer Einwilligung, die bereits auf dem Anmeldeformular eingeholt werden müsste. Sie befindet sich jedoch in den AGB und ist damit zumindest nach Europäischem Datenschutzrecht (DSGVO) unwirksam (Stichwort: eindeutiges Opt-in).

4. Die Daten werden für Werbezwecke benutzt

Clubhouse weist in seiner Datenschutzerklärung immerhin darauf hin, dass die Daten der Nutzer auch zu Werbe- und Marketingzwecken an Dritte weitergegeben werden können. Nur: Auch dies ist nach DSGVO nicht zulässig, weil eine solche Datenweitergabe einer spezifischen Einwilligung (wieder Opt-in) des Nutzers bedarf.

Problematisch nach DSGVO. Und in der Schweiz?

Die erwähnten Punkte bleiben grundsätzlich kritisch, obwohl das Schweizer Datenschutzgesetz (DSG) keine so eindeutige Einwilligung im Sinne eines Opt-in verlangt. Der Hinweis auf die Ablehnungsmöglichkeit (Opt-out) mag bei Punkt 3 und 4 reichen, ist bei der Einwilligung zum Abgleich der Kontaktdaten hingegen kaum praktikabel.

Unser Tipp: Clubhouse sollte nur auf Geräten installiert werden, auf denen entweder keine Kontakte gespeichert sind oder nur solche, die mit dem Abgleich einverstanden sind, was zugegebenermassen nicht einfach zu bewerkstelligen ist.

Weitere Beiträge aus dem Themenschwerpunkt "Privacy reloaded: schöne neue Datenwelt" finden Sie hier.

Webcode
DPF8_205538