Bild-Quelle: Eigene Aufnahme
Der Hype um das neue soziale Netzwerk Clubhouse ist in den letzten Wochen enorm. Die Fragen um den Datenschutz auf der Plattform sind jedoch ganz und gar nicht neu. Viele der Praktiken von Clubhouse, wie das Auslesen von Telefonbüchern der Nutzer, das Anlegen von sog. Schattenprofilen und die Weitergabe von Nutzerdaten an „Affiliates“ kennen wir bereits von Diensten wie WhatsApp & Co. Aber der Reihe nach:
Was ist Clubhouse eigentlich?
Clubhouse ist eine sog. Social-App (derzeit nur IoS), die es den Nutzern erlaubt, Gesprächen wie bei einem Live-Podcast zu lauschen oder sich aktiv an Diskussionen zu beteiligen.
Der Hype um Clubhouse wurde auch maßgeblich dadurch erzeugt, dass eine Teilnahme nur möglich ist, wenn man eine Einladung bekommen hat. Hip ist also, wer drin ist…
Und wie steht es nun mit dem Datenschutz?
Wer eine der „begehrten“ Einladungen zu Clubhouse erhalten hat und sich erstmalig anmeldet, wird aufgefordert, der App Zugriff auf sein gesamtes Telefonbuch zu gewähren. Dieses wird dann – ähnlich (problematisch) wie bei WhatsApp und anderen Social-Diensten – auf die Server des Dienstbetreibers (hier die Alpha Exploration Co.) geladen.
Clubhouse legt dann mit den Daten sogenannte Schattenprofile an. Schattenprofile sind Profile für Kontakte, die zwar aus den Telefonbüchern der Nutzer auftauchen, selbst aber nicht Nutzer von Clubhouse sind.
Ferner lässt sich Clubhouse in der „Privacy Policy“, die derzeit nur auf Englisch verfügbar ist, das Recht einräumen, die Nutzerdaten an „Affiliates“ weiterzugeben. Wer diese „Affiliates“ sind und zu welchen Zwecken welche Daten weitergegeben werden, wird nicht näher erläutert.
Clubhouse hat zudem das Recht, Gespräche, die auf Clubhouse stattfinden, ohne vorherige Ankündigung und ohne Wissen der Gesprächsteilnehmer aufzuzeichnen.
Einen Repräsentanten in der EU als Ansprechpartner zum Thema Datenschutz, wie von der DSGVO vorgegeben, hat Clubhouse nicht.
Und geht das so einfach?
Nein! Zumindest aus rechtlicher Sicht nicht. Für die Übermittlung (also Weitergabe) der Kontaktdaten an Clubhouse müsste jeder einzelne Kontakt der Weitergabe zustimmen. Auch in die Übermittlung der eigenen Daten in die USA – also einem „unsicheren Drittsaat“ – müssten die eigenen Kontakte einwilligen.
Auch müsste Clubhouse die Kontakte genau darüber informieren, dass deren Daten verarbeitet werden und auch zu welchem Zweck und ihnen wenigstens die Möglichkeit eines Widerspruchs (Opt-out) einräumen.
Auch die Aufzeichnung von Gesprächen der Nutzer ohne deren Wissen und jegliche Kontrollmöglichkeit ist ein No-Go. Auch hier würde es in jedem Einzelfall der Zustimmung der Teilnehmer bedürfen.
Ferner sind viele Fragen rund um den Datenschutz bei Clubhouse noch offen.
Und jetzt?
Clubhouse ist sehr schnell gewachsen und gewissermaßen Opfer des eigenen Erfolgs. Denn In Sachen Datenschutz ist Clubhouse – zugegebenermaßen nach US-Standards relativ gut aufgestellt und transparent – von EU-Standards noch weit entfernt.
Der Hype um dieses Netzwerk wird bei einigen Werbeagenturen und Unternehmen sicherlich dazu führen, Clubhouse als Werbekanal nutzen zu wollen. Da Clubhouse sehr neu ist, ist zu vermuten, dass Datenschutzbehörden Clubhouse entweder noch nicht auf ihrem Radar haben oder zumindest keine einheitliche Vorgehensweise abgestimmt haben. Nutzern von Clubhouse – also auch Unternehmen und Agenturen, dürfte damit in nächster Zukunft wahrscheinlich kein starker Gegenwind seitens der Behörden drohen. Aber Vorsicht, das kann sich schnell ändern.
Unternehmen, die den Datenschutz ernst nehmen, sollten vorerst Abstand von Clubhouse nehmen – zumindest so lange bis Clubhouse seine DSGVO-Hausaufgaben gemacht hat.
Von Marco Koehler, LL.M., 25.01.2021
