App Clubhouse nicht datenschutzkonform
Die App Clubhouse ist seit ein paar Wochen in aller Munde. Exklusiv, elitär, interessant. Viele Eigenschaften wurden der Clubhouse App schon zugesprochen. Eines ist sie jedenfalls ganz sicher zurzeit nicht: Datenschutzkonform.
Das erste, was dem versierten Datenschützer beim “betreten” der App auffällt ist: Es gibt keine Datenschutzhinweise. Keine Informationen. Also auch keine Transparenz. Ganz davon abgesehen, dass auch andere Pflichtinformationen, wie bspw. ein Impressum vergeblich gesucht werden.
Aus Datenschutzsicht jedenfalls ist das Vorhalten von transparenten Informationen Pflicht (vgl. Art 12. ff. DSGVO). Schon daran scheitert die App. Dazu kommt aber, dass die Adressbücher der Nutzer ausgelesen und in die USA übertragen werden und, dass – nach eigenen Angaben des Anbieters der App, auch die Gespräche alle mitgeschnitten und ebenfalls über den großen Teich geschickt werden. Grund: Unbekannt. Genaue Art und Weise der Datenverarbeitung dort. Unbekannt. Speicherdauer: Unbekannt. Zwecke: Unbekannt usw.
Die App ist aus rechtlicher Sicht nach europäischen Maßstäben also vor allem eines: Eine Blackbox.
Hamburger Datenschützer will’s wissen
Heute hat sich jetzt der Hamburgische Datenschutzbeauftragte Johannes Caspar (HmbBfDI) zu Wort gemeldet. Und zwar mit einer Pressemeldung mit der Überschrift: “HmbBfDI verlangt von den Betreibern der Clubhouse-App Auskunft über den Schutz der Privatsphäre”.
Der HmbBfDI hat sich daher mit den anderen deutschen Aufsichtsbehörden abgestimmt und hierzu einen Katalog von Fragen an die Betreiber in Kalifornien übersandt, um die Einhaltung des europäischen Datenschutzrechts zu überprüfen.
Jetzt sind wir alle gespannt, ob und wie die Betreiber der Clubhouse-App reagieren. Recht hat Herr Caspar sicherlich mit seinem Abschlussplädoyer in der Pressemeldung, wo es heißt: “
„Es kommt leider immer wieder vor, dass Anbieter aus den USA auf den europäischen Markt drängen oder einfach nur mit ihren Produkten und Dienstleistungen bei uns erfolgreich sind, ohne die grundlegendsten datenschutzrechtlichen Vorgaben des europäischen Digitalmarktes einzuhalten. Hier gilt es, zügig darauf hinzuweisen, welche Regeln auf dem Spielfeld Europa gelten und diese auch durchzusetzen. Es ist im Interesse aller europäischen Nutzer, Dienste in Anspruch nehmen zu können, die weder eigene noch fremde Rechte verletzen und die nicht erst nach Jahren erfolgreicher Nutzerbindung in Europa sich den Prinzipien des Schutzes der Privatheit öffnen.“
Na dann. Ich bin gespannt, wie es hier weitergeht.
Timo Schutt
Fachanwalt IT-Recht
Ihr DatenschutzPartner