Heute schauen wir uns die neue Hype-App „Clubhouse“ aus rechtlicher Sicht an und beantworten die Frage, ob Clubhouse DSGVO-konform ist. Somit startet auch direkt eine Artikelserie in der wir uns Apps und Webseiten genauer anschauen 😈 😆
Zunächst musst du – bzw. wir haben es schon gemacht, keine Sorge 😳 – alle Dokumente zusammensuchen, die relevant sind:
- Datenschutzerklärung („Privacy Policy“) – Link
- Nutzungsbestimmungen („Community Guidelines“) – Link
- Allgemeine Geschäftsbedingungen („Terms of Service“) – Link
Die Dokumente sind alle auf Englisch, aber im Rahmen des Artikels werde ich die wichtigsten Punkte einfach mal Übersetzen.
Inhalte
Für alle, die keine Zeit haben: Zusammenfassung – Ist Clubhouse DSGVO-konform?
Keine Zeit? Dann schau die Zusammenfassung an, ob Clubhouse DSGVO-konform ist. Dennoch solltest du dich mit allen drei Dokumenten intensiv auseinandersetzen 🙂
Datenschutz (Stand der Aussage Januar 2021): Aufgrund der unten näher erläuterten Datennutzung und -weitergabe raten wir allen, die sich an die DSGVO halten wollen oder müssen, dringend von der Nutzung ab. Der Anbieter hat hier eine wischiwaschi Datenschutzerklärung abgegeben, die zu viel Interpretation zulässt, absolut 0 auf Benutzer außerhalb der USA zugeschnitten ist und quasi die freie Verteilung sämtlicher Daten (inklusive der Daten anderer, die in Bezug zum Benutzer stehen) zulässt. Zudem möchte Clubhouse für das Einladen neuer Nutzer Vollzugriff auf das eigene Kontaktbuch. Der Witz an der Sache: Clubhouse richtet sich auch das Recht ein, diese Kontakte zu kontaktieren, beispielsweise mit Werbung.
Nutzungsbestimmungen (Stand der Aussage Januar 2021): Die Nutzungsbedingungen sind im Rahmen erstmal ganz typisch. Wichtig ist hier zu wissen, dass man seinen echten Namen nutzen muss. Entgegen vieler anderer Meinungen ist das Aufzeichnen und Transkribieren mit vorheriger Genehmigung von Clubhouse und allen anwesenden Benutzern zulässig, ansonsten nicht. Screenshots sind nicht ausdrücklich verboten. Benutzernamen und private Informationen werden dort lediglich unkenntlich gemacht.
AGB (Stand der Aussage Januar 2021): Hier ist es schon ein wenig hart. Beispielweise ist alles was irgendwie mit Verkaufen, Werbung oder ähnliches zu tun hat, verboten. Auch steht klar und deutlich dabei „keine kommerzielle Aktivitäten“ durchzuführen. Dementsprechend sind aber schon 90 Prozent aller Accounts gefährdet ^^
Die Datenschutzerklärung von Clubhouse – DSGVO-konform?
Welche Daten sammelt Clubhouse?
- Vom Benutzer bereitgestellte Daten: Alles, was du in der App angibst, speicherst und versendest
- Audioaufzeichnungen: Clubhouse speichert alle Gespräche, die in den Räumen stattfindet, ab. Auch in privaten Kanälen. Laut Erklärung sind diese Audioaufzeichnungen verschlüsselt. Wenn der Raum inaktiv wird, sind auch die Aufzeichnungen weg.
- Kontakte: Clubhouse verwendet bereitgestellte Kontakte, Adressbuch, Gruppen und Konten um anderen Nutzern Vorschläge zu unterbreiten. Laut Erklärung werden Einträge im Adressbuch nur mit der Erlaubnis des Benutzers verwendet.
- Wie du die App verwendest: Clubhouse speichert und analysiert alle Aktionen, die du tätigst (auch wie oft die App geöffnet wurde, zu welchen Zeiten und wie lange)
- Daten, die gesammelt werden: Geografische Informationen, Navigationsmuster, Browser, IP-Adresse, Betriebssystem, Informationen zum Gerät das du nutzt, Standortdaten (basierend auf der IP).
- Daten aus anderen Quellen: Wenn ein entsprechendes Konto (Instagram, Twitter) verknüpft wird, werden alle Freunde und Follower gespeichert.
- Clubhouse verwendet Google Analytics.
Wie nutzt Clubhouse meine Daten?
- Das typische „Um den Service bereitzustellen, mit dir zu kommunizieren“ etc…
- Zur „Durchsetzung der Nutzungsbestimmungen“
- Um „Spam, Betrug, Missbrauch und kriminelle Aktivitäten zu verhindern.“
- Sicherheit des IT-Systems sicherzustellen
- Clubhouse nutzt gesammelte Benutzerdaten intern und gibt sie an Dritte weiter. Welche Daten das genau sind, ist nicht bekannt.
Weitergabe, Veröffentlichung von Daten und Sonstiges
- Weitergabe an Dienstleister, Event-Management-Services, E-Mail-Newsletter-Services, Werbe- und Marketing-Services, Zahlungsabwickler, Kundenbeziehungsmanagement- und Kunden-Support-Services sowie Webanalysedienste
- Bei Verkauf oder ähnlichem werden alle Daten an das kaufende Unternehmen weitergegeben
- Weitergabe an alle Partner und künftigen Partner ohne Einschränkung
- Alle Daten werden in den USA verarbeitet und daher dorthin übertragen
- Alle Daten, die vor dem Löschen des eigenen Kontos existieren, bleiben gespeichert und dürfen unbeschränkt an Dritte weitergegeben werden
- Änderungen an der Datenschutzerklärung sind „irgendwo veröffentlicht“, wenn der Nutzer die App wieder aufruft, wertet Clubhouse das automatisch als Zustimmung.
Unsere Einschätzung zur Datenschutzerklärung und der Frage, ob Clubhouse DSGVO-konform ist
Hui. Das ist echt heftig. Und um direkt allen „Na, du nutzt ja auch WhatsApp“Sprüchen zuvorzukommen: Clubhouse ist definitiv schlimmer in den Formulierungen als WhatsApp (und ja, ich kenne die WhatsApp Datenschutzerklärung^^).
An dieser Stelle können wir den Artikel mit einer riesengroßen roten Warnleuchte beenden, denn die Frage, ob Clubhouse DSGVO-konform ist, wird an dieser Stelle klar mit „Nein“ beantwortet.
Aber das machen wir natürlich nicht. Um zur Einschätzung zurückzukommen: Von der DSGVO haben die Betreiber auf jeden Fall schonmal nichts gehört oder nicht eingerechnet, dass eine international verfügbare App auch von Menschen außerhalb der USA genutzt wird (Im Übrigen ist überall von „weltweit“ die Rede, also haben sie doch damit gerechnet nicht nur in den USA Benutzer zu generieren). Was mich persönlich stört, sind die Formulierungen der Datenweitergabe an Dritte, ohne exakt zu benennen, unter welchen Umständen und in welchem Umfang das passiert.
Zudem ist die Datenschutzerklärung nicht auf Deutsch verfügbar. Die DSGVO Artikeln regeln zwar nicht ausdrücklich die Sprache, allerdings die Verständlichkeit:
Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen […] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;…
Und verständlich formuliert ist Clubhouse DSGVO-mäßig recht wenig.
Die Nutzungsbedingungen von Clubhouse
Welche Regelungen gilt es zu beachten?
- Verwende deinen echten Namen. Clubhouse behält sich vor, einen Identitätsnachweis zu fordern. Auch Künstler- oder Fan-Namen können „in Ausnahmefällen“ zugelassen sein.
- Mehr als ein Clubhouse-Konto ist verboten.
- Einladungen und Accounts sind nicht zum Verkauf bestimmt.
- Du musst mindestens 18 Jahre alt sein.
- Du darfst niemanden belästigen, diskriminieren, einschüchtern, mobben, angreifen, bedrohen oder ähnliches.
- In einem Unterpunkt ist Satire ebenso verboten.
- Entgegen vieler anderer Meinungen ist das Aufzeichnen und Transkribieren mit vorheriger Genehmigung von Clubhouse und allen anwesenden Benutzern zulässig, ansonsten nicht.
- Screenshots sind nicht ausdrücklich verboten. Benutzernamen und private Informationen müssen unkenntlich sein.
- Veröffentliche keine falschen Informationen. Auch Urheberrechtliche relevante Inhalte sind ohne Genehmigung des Rechteinhabers verboten.
- Keine illegalen Sachen machen.
Die AGB von Clubhouse
Welche Regelungen gilt es zu beachten?
- Änderungen am Dienst oder das komplette löschen kann den Usern mitgeteilt werden, muss aber nicht.
- Keine Werbung, verbreiten von Werbematerialien, keine kommerzielle Aktivitäten oder Verkäufe.
- „Junkmail“, „Spam“, „Kettenbriefe“, „Pyramidensysteme“, „Wettbewerbe“, „Gewinnspiele“ oder ähnliches sind verboten.
- Du darfst dich nicht als jemanden ausgeben, der du nicht bist.
- Keine Details von anderen Benutzern sammeln.
- Du darfst im Clubhouse nicht planen eine ähnliche App zu erstellen 😉
- Alle Nutzer erklären sich einverstanden, alle lokalen (USA) Regeln und Gesetze in Bezug auf die Nutzung der Daten zu akzeptieren.
- Du bestätigst, dass du kein gesuchter Terrorist bist oder einer, als terroristisch eingestuften Gruppierung oder eingestuftem Land angehörst.
- Alles, was du in (egal welcher) Form an den Support oder Mitarbeiter von Clubhouse sendest, gilt als „nicht vertraulich“ und wird uneingeschränkt für kommerzielle und sonstige Zwecke ohne Entschädigung verwendet.
- Es existiert ein vollständiger Haftungsausschluss für alle erdenklichen Situationen vom Betreiber formuliert.
- Du erklärst dich einverstanden, dass Clubhouse jederzeit, unangekündigt und nach eigenem Ermessen dein Konto sperren darf und alle Inhalte, Profilangaben etc. löschen kann.
- Es wird festgelegt das ausschließlich das Gerichte in San Francisco, Kalifornien zuständig sind und alle Streitigkeiten, Schiedsverfahren und sonstige Verfahren den Gerichtsstand „San Francisco“ haben.
Weitere Quellen und Artikel
- Spiegel: Clubhouse bietet Hackern zahlreiche Angriffsmöglichkeiten
- Marinela Potor auf basicthinking.de: Clubhouse im Unternehmen? Anwälte warnen vor möglichen DSGVO-Verstößen
- Im Datenschutzticker: Der fragliche Datenschutz im Clubhouse
- W&V: Verbraucherverband schießt massiv gegen Clubhouse