BVMID - BLOG
Herzlich willkommen auf dem Blog der BVMID - Bundesvereinigung Mittelstand in Deutschland.
Aktuelle Nachrichten aus dem Mittelstand: Wirtschaft, Unternehmen, Finanzen, Marktberichte, Technologie- und Verbraucher-Themen. Gerne veröffentlichen wir Nachrichten aus Ihrem Unternehmen.

BVMID - BLOG
CLUBHOUSE UND DATENSCHUTZ – WAS NUTZER UND UNTER-NEHMEN WISSEN SOLLTEN
Autor: Sabrina Hörmann, DataGuard | Datenschutz für Unternehmen
Datum: 21.03.2021
Kategorie: Digitalisierung & Social Media
Teilen...  
Link bei facebook teilen :) Link bei twitter teilen :) Link bei XING teilen :) Link bei LinkedIn teilen :)

Der Hype um die Clubhouse-App ist riesig, die datenschutzrechtliche Situation hingegen ist zu hinterfragen. Das frisch aus den USA nach Europa importierte soziale Netzwerk verstößt in seiner jetzigen Form gleich gegen mehrere Rechtsprinzipien der Datenschutz-Grundverordnung (DS-GVO). Was das für die Nutzer der App und insbesondere für Unternehmen bedeutet, die auf den Trend aufspringen und über Clubhouse ihre Bekanntheit steigern oder Marketing-Leads generieren möchten? Die wichtigsten Aspekte und Antworten im Überblick.

Das Wichtigste in Kürze

  • Die Clubhouse-App rockt die Download-Charts, ist im Hinblick auf Datenschutz und Informationssicherheit aber bedenklich
  • Die App verstößt gegen die Transparenz- und Informationspflichten gemäß DS-GVO (Art 12, 13 und 14) und gegen das Prinzip der datenschutzfreundlichen Voreinstellungen (Art. 25 DS-GVO)
  • Der Anbieter nutzt Adressbuchdaten seiner Nutzer auch, um widerrechtlich sogenannte Schattenprofile zu erstellen
  • Eine datenschutzkonforme Nutzung der App durch Unternehmen wäre theoretisch denkbar und kann unter Beachtung einiger Maßnahmen gelingen
  • Abmahnungen durch Verbraucherschützer bleiben rechtlich vorerst wirkungslos

In diesem Beitrag

Warum setzen viele junge US-Firmen europäische Datenschutzstandards nicht um?

US-Dokumentarfilme wie „Das Dilemma der sozialen Medien“ prangern Datenmissbrauch und Manipulation durch soziale Netzwerke an. Warum setzen US-Firmen wie der Anbieter der Clubhouse-App europäische Datenschutzstandards dennoch nicht um?

Clubhouse ist da kein Einzelfall. Viele Messenger- und Kommunikations-Apps, die aus den USA zu uns rüberkommen, erfüllen europäische Transparenz- und Datenschutzstandards zunächst nicht. Warum sollten sie auch? In den USA gelten (noch) andere Regeln. Dort ist das Sammeln personenbezogener Daten in sehr viel größerem Umfang als hierzulande erlaubt und auch das Datenschutzbewusstsein der Nutzer weniger stark ausgeprägt. Auch wenn sich eine Trendumkehr in ersten US-Bundesstaaten abzeichnet, bleiben die Unterschiede zu Europa groß. Deshalb wird Clubhouse nicht der letzte Fall dieser Art sein.

Als sich im Frühjahr 2020 die Zoom-App rasend schnell in Deutschland verbreitete, gab es ganz ähnliche Diskussionen. Mittlerweile hat Zoom im Datenschutz nachgebessert und auf Kritikpunkte der europäischen Datenschutzbehörden reagiert. Dies lässt ein Muster erkennen, das auf das hohe Wachstums- und Skalierungstempo von Apps wie Zoom oder Clubhouse zurückzuführen ist. Auf den Punkt gebracht hat es im Handelsblatt kürzlich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar: „Die gesamte Datenschutzarchitektur der App Clubhouse zeigt, dass der Dienst offenbar zu schnell gewachsen ist und den Anforderungen der DS-GVO nicht Rechnung trägt.“

Zentraler Kritikpunkt an der Clubhouse-App ist das automatische Zugreifen auf die Adressbuchkontakte der Nutzer. Was ist daran datenschutzrechtlich so bedenklich?


Wer Clubhouse installiert, wird dazu angehalten, der App automatisch Zugriff auf alle Kontakte im eigenen Adressbuch zu geben. Die Kontakte werden darüber weder durch den App-Betreiber und üblicherweise auch nicht durch den jeweiligen Nutzer in Kenntnis gesetzt noch haben sie eingewilligt, dass ihre personenbezogenen Daten zur Verarbeitung an einen Dritten weitergegeben werden. Dies sind eindeutige Verstöße gegen die Transparenz- und Informationspflichten gemäß Art. 12, 13 und 14 der DS-GVO.

Hinzu kommt, dass die Clubhouse-App mit einer automatischen Synchronisation des Adressbuchs auch gegen das in Art. 25 DS-GVO formulierte Prinzip der datenschutzfreundlichen Voreinstellungen verstößt. Zwar haben Anwender die Möglichkeit, den automatischen Zugriff über die Einstellungen abzuwählen. Tun sie dies, können sie aber keine Einladungen mehr versenden und die App nur noch eingeschränkt nutzen.

Datenschützer kritisieren, dass Clubhouse sogenannte Schattenprofile anlegt. Was ist damit gemeint und worin besteht das Problem?

Es wurde geleakt, dass Clubhouse die automatisch ausgelesenen Daten nicht einfach nur irgendwo speichert. Vielmehr nutzt der App-Anbieter die oft rechtswidrig erhobenen Informationen, um sie in Datenbanken einzuspeisen und Schattenprofile aufzubauen. Sprich: Mithilfe personenbezogener Daten werden Profile von Menschen angelegt, die gegebenenfalls in keinerlei Vertragsbeziehung mit Clubhouse stehen. Es werden Personen ermittelt, die noch nicht zum Anwenderkreis der App zählen, sehr wohl aber zur Zielgruppe von Clubhouse.

Der App-Anbieter wertet also personenbezogene Daten aus, verarbeitet sie hochgradig und nutzt die gewonnenen Informationen, ohne dass die Menschen hinter den Daten davon etwas wissen. Für dieses Vorgehen gibt es keinerlei Rechtsgrundlagen und auch die DS-GVO Konformität ist hier zu hinterfragen. Clubhouse kann dieses Vorgehen weder mit dem Hinweis auf bestehende Vertragsverhältnisse begründen noch mit einem überwiegenden berechtigten Interesse. Es überwiegt ganz klar das berechtigte Interesse der Nicht-Kunden an einer Nichtnutzung ihrer personenbezogenen Daten durch Clubhouse.

Die Gespräche in den Clubhouse-Rooms werden aufgezeichnet. Ist das rechtens?

Aus datenschutzrechtlicher Sicht ist dies nur erlaubt, soweit eine Einwilligung vorliegt – und zwar von jedem einzelnen Gesprächsteilnehmer. Liegen diese Einwilligungen nicht vor, handelt es sich regelmäßig um unerlaubte Ton- und Bildmitschnitte. Wer diese anfertigt, begeht nach deutschem Recht mitunter sogar eine Straftat.

Wichtig zu wissen: Im Business-Umfeld – die DS-GVO gilt nämlich nicht im Privatkontext – kann es rechtlich zu weiteren Komplikationen kommen, wenn die App auf einem Mobiltelefon läuft, welches dem Arbeitgeber gehört. Dieser wird dann rechtlich gegebenenfalls als Telekommunikationsanbieter eingestuft und unterliegt zusätzlich dem Fernmeldegeheimnis gemäß § 88 TKG (Telekommunikationsgesetz).

Lesen Sie in der Vollversion des Artikels, ob Nutzer befürchten müssen, dass bestimmte Aussagen gegen jemanden verwendet werden, ob es ein Problem ist, dass die Datenschutzerklärung nur auf Englisch existiert, oder ob es für Unternehmen eine Möglichkeit gibt, Clubhouse datenschutzkonform zu nutzen.

Hier geht’s zum Artikel:

https://www.dataguard.de/magazin/clubhouse-und-datenschutz-was-nutzer-und-unternehmen-wissen-sollten?utm_campaign=de_partner_BVMW&utm_source=BVWM_Partner%20Blog_Clubhouse