Clubhouse – was Sie über die App der Stunde in Sachen Datenschutz wissen sollten
Vorgestern Snapchat, gestern Tiktok, heute Clubhouse: Apps, die den Zeitgeist treffen, werden zum Hype. Wenn dann noch wie bei der Audio-only-App Clubhouse der Zutritt zu den Chaträumen nur auf Einladung möglich ist, wird die App zum exklusiven Must-have. Mögliche negative Begleiterscheinungen werden dabei vor lauter "Dabei sein ist alles" nur zu gerne ausgeblendet.
Aus datenschutzrechtlicher Sicht fallen zumindest vier Punkte ins Gewicht, denen sich die Nutzer bewusst sein müssen.
1. Persönliche Kontakte müssen freigegeben werden
Die Clubhouse-App ist wie viele andere nicht kostenlos, auch wenn sie so daherkommt. Bezahlt wird mit Kontaktdaten. Einladungen können nämlich nur versendet werden, wenn das Adressbuch des Smartphones freigegeben ist. Sind die Kontakte freigegeben, werden Namen und Telefonnummern auf Server in den USA (siehe Punkt 2) hochgeladen und abgeglichen. Clubhouse erkennt so, wer mit wem verbunden ist und verbindet die User auf der Plattform.
2. Die Daten werden in den USA verarbeitet
Namen und Telefonnummern sind personenbezogene Daten, für deren Verarbeitung strenge Regeln gelten. So dürfen personenbezogene Daten nur in datenschutzrechtlich sichere Länder übermittelt werden. Die USA, wo sich der Standort des Servers (mutmasslich) befindet, gehören nicht dazu. Eine berechtigte Forderung ist deshalb, dass die durch den Datenabgleich betroffenen Personen in den Abgleich von Namen und Telefonnummern einwilligen müssten.
3. Die Gespräche werden aufgezeichnet
Clubhouse zeichnet die Gespräche in den Chaträumen auf und speichert sie gemäss Anbieter in verschlüsselter Form, solange der Chatraum aktiv ist. Nur wenn in diesem Zeitraum eine Beschwerde über Nutzer eingeht, werden die Aufzeichnungen aufbewahrt und als Beweismittel hinzugezogen. Die Speicherung der Audiodaten erfolgt dabei auf Grundlage einer Einwilligung, die bereits auf dem Anmeldeformular eingeholt werden müsste. Sie befindet sich jedoch in den AGB und ist damit zumindest nach Europäischem Datenschutzrecht (DSGVO) unwirksam (Stichwort: eindeutiges Opt-in).
4. Die Daten werden für Werbezwecke benutzt
Clubhouse weist in seiner Datenschutzerklärung immerhin darauf hin, dass die Daten der Nutzer auch zu Werbe- und Marketingzwecken an Dritte weitergegeben werden können. Nur: Auch dies ist nach DSGVO nicht zulässig, weil eine solche Datenweitergabe einer spezifischen Einwilligung (wieder Opt-in) des Nutzers bedarf.
Problematisch nach DSGVO. Und in der Schweiz?
Die erwähnten Punkte bleiben grundsätzlich kritisch, obwohl das Schweizer Datenschutzgesetz (DSG) keine so eindeutige Einwilligung im Sinne eines Opt-in verlangt. Der Hinweis auf die Ablehnungsmöglichkeit (Opt-out) mag bei Punkt 3 und 4 reichen, ist bei der Einwilligung zum Abgleich der Kontaktdaten hingegen kaum praktikabel.
Unser Tipp: Clubhouse sollte nur auf Geräten installiert werden, auf denen entweder keine Kontakte gespeichert sind oder nur solche, die mit dem Abgleich einverstanden sind, was zugegebenermassen nicht einfach zu bewerkstelligen ist.
Weitere Beiträge aus dem Themenschwerpunkt "Privacy reloaded: schöne neue Datenwelt" finden Sie hier.
Backbone befördert drei Mitarbeitende in die Geschäftsleitung
Cent Systems und Originstamp präsentieren KI-gestützte Dokumentenanalyse
Update: OpenAI testet Werbeanzeigen in ChatGPT
Wie generative KI den Verwaltungsalltag verändert
Agora Secureware erweitert Verwaltungsrat
State of Cloud Security Report 2025: Wenn 25 Minuten über den Erfolg entscheiden
Zeitlupe enthüllt die internen Geheimnisse des Virtual Boys
Kanton Luzern führt webbasierte Steuererklärung ein
Telefonbetrüger missbrauchen Nummer des Luzerner Darmkrebsvorsorgeprogramms
