DSGVO und Clubhouse: Wie datenschutzkonform ist die neue Hype App?

Clubhouse ist derzeit in aller Munde, beziehungsweise in aller Ohren, denn die neue App baut auf Audio auf. User können zwischen verschiedenen nach Themen sortierten Chat Rooms wechseln, in denen Teilnehmer:innen aber nicht schreiben, sondern miteinander reden. Innerhalb kürzester Zeit sind nun auch Unternehmen am überlegen, das Momentum der App für sich zu nutzen. Doch hier stehen noch nicht absehbare Schwierigkeiten bevor. Schon melden sich einige Anwält:innen und Datenschutzexpert:innen, die der neuen App sehr kritisch gegenüberstehen und die Vereinbarkeit von Clubhouse mit der DSGVO bezweifeln.

Clubhouse wurde bereits im Mai 2020 gelauncht und ist jetzt auch in Deutschland angekommen. Laut dem Handelsblatt verzeichnet die App über 600.000 angemeldete Nutzer:innen und ihr Wert wird auf etwa 100 Millionen Euro geschätzt. Doch schon beim Launch in den USA wurden Bedenken hinsichtlich des Datenschutz laut. Nun befürchten Datenschutz-Expert:innen, dass Unternehmen in Deutschland bei der Nutzung von Clubhouse gegen die DSGVO verstoßen würden.

Ist Clubhouse DSGVO-konform?

Ähnlich wie Zoom zu Beginn des letzten Jahres könnte auch Clubhouse dem plötzlichen Hype in Deutschland nicht gewachsen sein. Mehrere Datenschutzskandale schmälerten damals das Ansehen der Video-App. Ähnliches könnte Clubhouse drohen. So gab der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Caspar, seine Einschätzung zu Clubhouse gegenüber OnlineMarketing.de ab:

Die gesamte Datenschutzarchitektur der App Clubhouse zeigt, dass der Dienst offenbar zu schnell gewachsen ist und den Anforderungen der DSGVO nicht Rechnung trägt.

Zwar hätte man in den USA schnell gehandelt, um nicht gegen den California Privacy Act zu verstoßen, die DSGVO wurde aber bisher außen vor gelassen:

Die mit heißer Nadel gestrickte Privacy Policy berücksichtigt zwar die Rechte Betroffener unter dem California Privacy Act, nicht aber unter der DSGVO, die der Dienst beachten muss: So werden ganz allgemein internationale Nutzer in Bezug genommen, die darauf hingewiesen werden, dass mit Nutzung des Dienstes die Daten in die USA übermittelt werden, wo sie insbesondere von den Servern der Technologie-Partner der Betreiberfirma genutzt werden.

Zudem sei kein:e Ansprechpartner:in für Datenschutzfragen offiziell bekannt, so wie es die DSGVO eigentlich vorsieht:

Ob ein Vertreter, der für nicht in der Union niedergelassene Verantwortliche erforderlich ist, bestellt wurde, scheint überaus fraglich. Die datenschutzrechtliche Situation gestaltet sich hier so wie bei anderen Diensten, die keine Niederlassung in der EU haben: Die Datenschutzaufsichtsbehörden jedes Mitgliedstaats sind zuständig.

Zugriff auf die Telefonkontakte: Wie ist dies zulässig?

Ein Punkt, der jetzt schon besonders diskutiert wird, ist der Zugriff der App auf sämtliche Telefonkontakte. Zwar erlaubt dies der sich anmeldende User, doch die Kontakte, deren Daten so an das Unternehmen gegeben werden, haben dem nicht zugestimmt. Das ist für die private Nutzung bedenklich, doch im geschäftlichen Umfeld dürfte die Datenweitergabe ein Verstoß gegen die Datenweitergabe-Verordnung der DSGVO sein, so erklärt es der Rechtsanwalt Christian Solmecke Netzwelt gegenüber. Der Datenschutzbeauftragten Prof. Dr. Caspar kritisiert hier die Regelungen zu Datenverarbeitung und Datenspeicherung, deren Zweckmäßigkeit von Clubhouse nicht deutlich kommuniziert wird. Diese ließen „keine relevanten Einschränkungen erkennen und eröffnen der Betreiberfirma weitgehend alle Optionen“, so Caspar. Clubhouse wälzt stattdessen die Verantwortung auf die User ab. Schließlich werden diese darauf hingewiesen, dass sie den Dienst auf ihr eigenen Risiko nutzen:

Niemand mag hier mehr sagen, er sei nicht gewarnt worden … Aus Datenschutzsicht ist die App nach alledem problematisch.

Kommerzielle Nutzung von Clubhouse

Laut dem Rechtsanwalt Thomas Schwenke, der sich auf seinem Datenschutz-Blog eingehend mit dem Thema beschäftigt hat, gestattet die AGB der App die Nutzung im geschäftlichen Umfeld nicht explizit. So ist in den AGB lediglich von einem „personal use“ die Rede. Laut Thomas Schwenke spricht dieser Hinweis dafür „dass eine geschäftliche Nutzung des Dienstes, um sich mit ihm vertraut zu machen oder dem persönlichen Austausch (auch im geschäftlichen Kontext) dienen, erlaubt ist oder zumindest geduldet wird.“ Ein „commercial use“ hingegen ist nicht zugelassen. Wer die App also nutzen möchte, um seine Dienstleistungen zu verkaufen oder zum Beispiel Seminare anzubieten, verstößt damit laut Schwenke gegen die Vorgaben der App.

Keinesfalls sollte Clubhouse von Unternehmen als einzige Kontakt- oder Serviceoption angeboten werden. Informelle Gesprächsrunden oder Talks fallen derzeit in eine noch nicht näher definierte Zone. Diese dürfen angeboten werden, doch alle Teilnehmenden (seien es Kund:innen oder Geschäftspartner:innen) sollten vorher auf die Risiken der Nutzung hingewiesen werden. Sollte man das Gespräch aufzeichnen wollen, benötigt man eine nachweisbare Einwilligung aller Gesprächsteilnehmer:innen.

Müssen Mitarbeiter:innen die neue App nutzen?

Gerade in Agenturen, im Bereich PR und Marketing oder auch für (Tech-)Journalist:innen sind Tests von neuen Anwendungen Standardprogramm. Gehört dies zum Berufsbild und ist vertraglich vereinbart, kann die Nutzung von Clubhouse ein erforderlicher Teil der Berufsausübung sein, erklärt Schwenke auf seinem Blog. Im Übrigen sollten Mitarbeiter:innen jedoch ausdrücklich erklären, dass die mit der Nutzung einverstanden und sich der Risiken bewusst sind. Als Tipp für Professionals, die die Plattform zum Austausch mit anderen aus der Branche nutzen möchten, gibt Schwenke an, dass man dies in der Profilbeschreibung mit einem Hinweis deutlich machen sollte. Das gilt besonders, wenn der Auftritt auf der Plattform sonst sehr professionell anmutet.

Nutzungsempfehlung der Expert:innen

Bei der Nutzung im Privaten gilt also, dass User sich darüber klar sein müssen, dass die App auf persönliche Kontaktdaten zugreift und Sprachaufzeichnungen kurzzeitig speichert, ohne weitere Angaben über die Verarbeitung dieser Daten zu treffen. Ähnlich wie bei anderen sozialen Netzwerken liegt es hier im Ermessen der User, ob sie dem zustimmen können.

Von der geschäftlichen Nutzung raten die Expert:innen bisher ab. Doch wie auch Zoom im letzten Jahr gezeigt hat, könnte die App sich den datenschutzrechtlichen Anforderungen noch anpassen und demnach auch im geschäftlichen Kontext einen Platz finden.