Clubhouse, die neue Social Network App: Ihre Vorteile, Nachteile, Hintergründe & worauf Ihr insbesondere im Hinblick auf den Datenschutz beachten solltet

Was ist Clubhouse?

Clubhouse ist eine sogenannte Social Network App, welche sich ausschließlich auf Audio konzentriert. Sie reiht sich als neues Netzwerk in die Riege von Facebook, Instagram, Twitter, Pinterest & Co. dieser Welt ein, welche nicht erst seit der Doku „The Social Dilemma“ in der Kritik stehen. Wir erinnern uns an die Wahl von Trump aus dem Jahr 2016 und welche Rolle Facebook, Camebridge Analytica und den von Trump hochgelobten teuren digitalen Wahlkampf hatte. Auch wegen Diskreditierungen von Hillary Clinton, welche letztendlich doch für viele zum überraschenden Wahlsieg verhalf.

Insbesondere soziale Netzwerke haben eine überaus hohe Verantwortung und sollten, gerade beim Thema Datenschutz Vorbild sein. Jedoch ist die Monetarisierung oft das Größte, wenn nicht gar einzige Ziel dieser Plattformen. Denn wie wir alle wissen: Bei Diensten die kostenlos sind, bist Du letztlich die Ware. Was grundsätzlich in Ordnung wäre, wenn von vornherein alles Transparent und offen, aber vor allem auch (datenschutz-)rechtlich sauber, kommuniziert wird.

Auch wir haben uns aufgrund des Hypes natürlich mit dieser App beschäftigt. Dabei haben wir überlegt, ob dies eine geeignete soziale Plattform für die Zukunft wäre, in der man gemeinsam IT relevante Themen besprechen und Infotalks, Q&As etc. mit Euch durchführen könnte. Leider hat sich diese Idee recht schnell zerschlagen, als wir uns näher mit der App beschäftigt haben…

Support oder Kontakt zu Clubhouse? Schwieriger als gedacht, wir haben uns auf die Suche gemacht…

Wir waren überrascht wie minimalistisch die Website von Clubhouse daherkommt, schließlich gibt es die App (wohlgemerkt in einer Beta Version) seit dem Frühjahr 2020 und ist seit August 2020 in den USA auf dem Vormarsch. Hierzulande ist die App seit diesem Monat in aller Munde.

Dabei haben wir Vor- und Nachteile dieser neuen Social Network App angeschaut und möchten Euch diese näher bringen. Entwickelt wurde diese App von „Alpha Exploration Co.“. Eine Website der Firma findet man leider nicht so einfach, was auch daran liegt, dass eine Projektmanagement Software genauso heißt und nun vermutlich enorme Zugriffs- aber auch Absprungraten verzeichnen dürfte. Einzig den Co-founder und CEO von Alpha Exploration Co. findet man bei LinkedIn. Über joinclubhouse.com und einen Klick auf „Privacy“ oder „Terms“ gelangt man auf die Seite „notion.so“ und findet dort die Privacy Policy zu Alpha Exploration Co.. Über joinclubhouse.com gelangt man auch zum sog. „Clubhouse Knowledge Center“. Eine Kontaktmöglichkeit haben wir dort vergeblich gesucht.

Screenshot der Clubhouse App Website vom 28.01.2021

Lediglich ein Kontaktformular über „Airtable“ ermöglicht eine Kontaktaufnahme. Dort wird zwar geschrieben für Supportanfragen kontaktiere uns direkt, jedoch ist hierfür keine Kontaktmöglichkeit hinterlegt. Sobald man auf der Website von Clubhouse auf „Contact“ klickt, bekommt man zwei Optionen „Support“ und „Press“. Natürlich gehen wir auf den Supportlink, dort steht ja auch „Contact us for questions about the app“ doch wird man dort jedoch lediglich auf das Clubhouse Knowledge Center (Link siehe oben) geleitet, wo es nur das zuvor angesprochene Kontaktformular gibt, aber keine Mailadresse. Auch das Formular als solches hat ein optionales Feld für den Namen, jedoch keine Mailadresse für eine Antwort.

Clubhouse App – Support Adresse hier findet Ihr sie:

Die Mailadresse für Supportanfragen versteckt sich in der Privacy Policy von Alpha Exploration:

support@alphaexplorationco.com

Hier könnt Ihr Eure personenbezogenen Daten ändern, einfordern oder löschen lassen.

Nachteile – Warum Ihr die Clubhouse App (vorerst) nicht nutzen solltet…

Kommen wir zu den vielzitierten und thematisierten datenschutzrechtlichen Bedenken, die mit der App einhergehen.

Abgesehen von dem Einladungsprinzip, nämlich künstliche Verknappung und die Abhängigkeit vom „Wohlwollen“ anderer, welches es gerade für Menschen mit weniger sozialen Kontakten schwerer macht Zugang zu bekommen, dem derzeit noch aktuellen „iPhone only“, dem „FOMO“ (Fear of missing out), dem automatischen Ausschluss von Gehörlosen, gibt es – zurecht – erhebliche datenschutzrechtliche Bedenken.

Sowohl Datenschutzbeauftragte verschiedener Bundesländer (z.B. aus Hamburg), verschiedene Rechtsanwälte, als auch die Verbraucherzentralen warnen vor der App und deren Umgang mit den Daten. Nun hat der „Verbraucherzentrale Bundesverband“ (VZBV) den Anbieter/Entwickler Alpha Exploration Co. abgemahnt.

Wir haben uns die ausschließlich (!) englische Privacy Policy, als auch die Terms of Service einmal durchgelesen und haben dabei die interessantesten Stellen für Euch rausgesucht.

Zu finden sind diese auf der Website unter: https://www.joinclubhouse.com/

Speicherung von Audioaufnahmen

Es wird mitgeschnitten & bei etwaigen „Meldungen“ gespeichert und untersucht. Wie lange eine derartige „Untersuchung“ dauern kann, ist leider nicht definiert, sodass hier prinzipiell ein Spalt für eine dauerhafte Speicherung der Aufnahmen offen bleibt.
Explizit heißt es im Original dazu: „If a user reports a Trust and Safety violation while the room is active, we retain the audio for the purposes of investigating the incident, and then delete it when the investigation is complete.“

Unter Umständen bleiben diese für die Überprüfung bei Meldungen gespeichert und werden erst gelöscht, wenn die Untersuchung abgeschlossen ist. Rein theoretisch wäre es also möglich, dass pauschal alle Räume gemeldet werden und die Audioaufnahmen dann auf unbestimmte Zeit, weil z.B. nicht genügend Arbeitskräfte zum auswerten vorhanden sind, gespeichert bleiben. Dies ist zwar wirklich nur eine Theorie, aber möglich wäre es…

Dabei muss man auch bedenken, dass das gesprochene Wort leichter über die Lippen kommt und es sich – im Gegensatz zu einem Text, einem Post, einem Kommentar – nicht vor dem „Post“ nochmal durchlesen lässt. Und wer kennt es nicht…manchmal ist der Mund schneller als das Hirn und korrigieren geht nicht. Das ist auf der einen Seite natürlich nicht zwingend schlecht, birgt jedoch enorme Gefahren und auch ein noch höheres Potential an wertvollen Daten! Da diese eines sind: „ungefiltert“. Ohne Kontrollmöglichkeit gesagt und wie oben zitiert immer mitgeschnitten werden dürfen.

Von daher könnten die Clubhouse Profile langfristig sogar wertvoller werden, als bspw. ein Facebook Profil. Dabei muss man nur an die zunehmende Sprachsteuerung denken, die KIs die hinter Alexa, Siri & Google Home stehen und ggf. interessierte Abnehmer für die Audioaufnahmen wären (mehr Infos zum Thema Sprachassistenten und KI). Womit wir beim nächsten Punkt wären…

Das Sammeln von Daten und die (mögliche) Weitergabe personenbezogener Daten aus der Clubhouse App:

„In certain circumstances we may share the categories of Personal Data described above without further notice to you, unless required by the law, with the following categories of third parties:“
Es können somit „Kategorien“ personenbezogener Daten ohne weitere Benachrichtigung weitergegeben und verkauft werden.
Das mit anderen Nutzern (sichtbare Kontoinformationen und Interaktionen – Bild, Infos etc.) Daten „ausgetauscht“ werden können, ist klar. Doch es geht natürlich darüber hinaus. Dazu gehören auch:

  • Lieferanten und Serviceanbieter,
  • „Business transfers“ was neben Komplett-, auch Teilverkäufe bedeutet „sale of all or a portion of our assets…“,
  • „rechtliche Bestimmungen (wenn gerichtlich angewiesen, aber auch im guten Glauben…“in the good faith belief that such action is necessary…“, und natürlich mit
  • „Affiliates“

Entscheidend dabei ist der Punkt Datenaufbewahrung in dem es heißt, dass die personenbezogenen Daten solange aufbewahrt werden dürfen, wie es für die in der „Privacy Policy“ beschriebenen Zwecke (bspw. geschäftliche Notwendigkeit, oder gesetzliche Vorschrift) erforderlich ist. Interessant ist der Nebensatz „Whichever is longer“. Eine geschäftliche Notwendigkeit wäre das Erzielen von Gewinnen und somit wäre theoretisch die dauerhafte Speicherung der Daten „gesichert“. Klingt lustig, ist es aber eher weniger.

Schattenkonten und was sich dahinter verbirgt…

Natürlich ist damit noch nicht Schluss und wir kommen zum Punkt „Networks & connections“:
Hier heißt es, dass Informationen rund um die Personen, Konten, Gruppen und natürlich Verbindungen und Interaktionen mit dem Dienst, getracked werden. Soweit so okay. Dazu heißt es:
„We use your contact information and (if you choose to provide us with access to it), your address book information to recommend other users and content and to recommend your account and content to others.“ Nach unseren Informationen ist jedoch für die Nutzung ab Tag 1 erforderlich, die Berechtigungen dafür zu erteilen. Also leider nichts mit „if you choose…“

Diese im Smartphone gespeicherten Kontaktinformationen werden gespeichert, um „andere Nutzer und Inhalte zu empfehlen“. Hier liegt der „Datenschutzhund“ begraben und ebnet den Weg für die viel besagten „Schattenkonten„. Welcher der Kontakte ist noch nicht bei Clubhouse, wann wurde der Kontakt dann zu einem Kunden? Hieraus lassen sich durchaus relevante Informationen gewinnen und Clubhouse weiß schon etwas über Dich, obwohl Du diese App noch nie zuvor benutzt hast. Das Argument aus der Privacy Policy, dass dem Schattenkonto ggf. Dein Account vorgeschlagen wird, ist dabei unserer Ansicht nach kein Argument, da dies für Dich, bzw. diejenigen die die App nicht nutzen, völlig uninteressant ist. Dies wäre ggf. dann relevant wenn Du Dich aktiv anmeldest und die App auch nutzt. Vorher nutzen diese Informationen niemandem etwas…außer natürlich Clubhouse.

Fast schon „normal“ ist, dass auch diese App Nutzungsdaten, Logs, Cookies, Gerätedaten, Infos zur Nutzung, Internetaktivitäten (also Browser, Herkunft, geografische Infos etc.) speichert. Ebenso die IP Adresse, Betriebssystem, Datum, Uhrzeit, Geräteversion, etc.

Zweck der Datensammlung – die datenschutzrechtlichen Offenlegungen nach kalifornischem Recht:

Die Kategorien der persönlichen Daten die gesammelt werden, dienen dem Geschäftszweck der Sammlung von persönlichen Daten. Im Original heißt es dazu komplett: „To know the categories of Personal Data that Company has collected about you, the business purpose for collecting your Personal Data, and the categories of sources from which the Personal Data was collected;“
Ebenso werden die Daten gesammelt, um Zugang zu bestimmten Teilen der personenbezogenen Daten erhalten und darauf zugreifen zu können, die über Euch gesammelt wurden.

Ein Zweck ist auch zu wissen, ob das Unternehmen personenbezogene Daten zu geschäftlichen Zwecken weitergegeben hat. Ernsthaft? Im Original heißt es: „To know whether Company has disclosed your Personal Data for business purposes, the categories of Personal Data so disclosed, and the categories of third parties to whom we have disclosed your Personal Data;“

Auch positive Zwecke der Datenverarbeitung

Aber natürlich auch zu positiven Zwecken wie, die von Euch gesammelten Daten löschen lassen zu können, oder auch gegen Diskriminierung vorzugehen. Jedoch ist gerade eine heftige Diskussion entbrannt, da eben dies (scheinbar) nicht durchgeführt wird, wie aus den USA berichtet wurde. Über die noch junge Plattform blieben sowohl sexistische, als auch extremistische oder rassistische Äußerungen bisher ohne Konsequenzen wie beispielsweise der bayrische Rundfunk berichtet: Ein US-Journalistin Taylor Lorenz (New York Times) führt seit Herbst “ eine lange Liste von rechten Bloggern als Gesprächsteilnehmern, Gespräche über jüdische Weltverschwörungen, Gesprächsrunden für Hass über Homosexuelle, Hetze gegen Muslime, Gesprächsräume, wo man „lernen“ können soll, wie man seine Frau „trainiert“, falsche Ärzte, die falsche Informationen verbreiten.“ (Quelle: https://www.br.de/nachrichten/netzwelt/hype-app-clubhouse-zutritt-nur-fuer-coole-und-hassprediger,SMRsMw2).

Derartiges zu verhindern, gelingt dabei natürlich nicht wirklich, vor allem ist die Analyse der Gespräche weitaus komplizierter, als die von Kommentaren und Bildern. Hier wird es noch schwieriger Fehlinformationen bzw. Fake News zu widerlegen und es droht zum „Audio-Telegram“ zu werden.

Clubhouse zukünftig mit Gebühren?

In den Terms of Service von Clubhouse wird Euch als User, natürlich die Haftung für sämtliche Inhalte zugeschrieben. Viel interessanter ist da aber die Tatsache, dass dort die Rede von Gebühren und scheinbar unterschiedlichen Zahlungsplänen ist. Demzufolge könnte es sein, dass die App kostenpflichtig wird. Ein spannender Satz verbirgt sich auch hier am Ende: „You shall be responsible for all taxes associated with the Services other than U.S. taxes based on Alpha Exploration Co.’s net income.“. Bedeutet das tatsächlich, dass die User für das Zahlen von Steuern verantwortlich gemacht werden sollen? Kaum zu glauben…

Beweise sammeln, um gegen Hass und Hetze vorzugehen ist schwieriger als man denkt!

Auch darf man unter keinen Umständen einen Teil der Konversationen aufnehmen, gleich welchen Grundes! Ohne eine explizite schriftliche Zustimmung aller Nutzer zu erhalten, verstößt Du gegen die Nutzungsbedingungen. Schwierig, wenn einer bei Beleidigungen oder sonstigen verbalen Entgleisungen während des Gesprächs, um schriftliche Bestätigung der Aufnahme gebeten wird. Noch schlimmer finden wir jedoch die Tatsache, dass keine Informationen verbreitet werden dürfen, bei dem der Redner vorher ausdrücklich erklärt hat, diese „inoffiziell“ zu behandeln. Wirklich jetzt? Sämtliche extremistische Gruppen werden nun fortan diese Phrase vorab erwähnen und handeln damit völlig im Sinne von Clubhouse! Auch dürfen diese dann natürlich nicht einmal verbreitet werden. Ein „Melden“ dieser Beiträge ist demzufolge nicht aussichtsreich, da die „Terms of Service“ ja eingehalten wurden.

Die Passage im Original: „You agree to not use the service to:“ „3. share information (on Clubhouse or elsewhere) that the speaker explicitly stated was to be treated as “off the record”“. Unfassbar! Ob die Abmahnung der VZBV Erfolg haben könnte bleibt abzuwarten. Eine entsprechende Passage, könnte dies ggf. entkräften: „Recognizing the global nature of the Internet, you agree to comply with all local rules and laws regarding your use of the Service, including as it concerns online conduct and acceptable content.“. Also die Anerkennung sämtlicher lokalen Regeln und Gesetze, ohne Rücksichtnahme auf z.B. unsere europäische Datenschutzgrundverordnung.

Und die Vorteile der Clubhouse App?

Das Verzichten auf Likes bspw. für entsprechende Gesprächsräume, Inhalte oder ähnliches fällt weg. Dies ist grundsätzlich ein guter und spannender Ansatz. Natürlich weiß man nicht, ob das Dauerhaft so bleibt/bleiben kann oder ob am Ende nicht doch noch eine Form der Bewertungsmöglichkeit eingeführt wird. Grundsätzlich ist die Idee eines „interaktiven Podcasts“ wirklich gut und lässt viel Raum für Kreativität. Egal ob für Lehrinhalte, Vorträge oder ähnlichem. Zusätzlich mit Gelegenheit für Erläuterungen, Fragen und Diskussionen über die Moderatoren hinaus, bietet die neue App ein „wirkliches Mitmach-Gefühl“. Etwas das bisher nicht in der Form möglich war.

Natürlich nur, wenn man sich der Risiken, aber auch der Chancen vollumfänglich bewusst ist. Sich an entsprechend geltende Gesetze wie z.B. die DSGVO hält, ist dabei das Mindeste! Genau wie jede andere Firma, Organisation oder Privatperson sich ebenso daran halten muss…

Stellungnahme unserer Datenschutzbeauftragten Firma S-CON

Wir haben dazu natürlich auch unsere Datenschutzbeauftrage Firma S-CON um Stellungnahme und eine Einschätzung gebeten. Diese lest Ihr hier im Folgenden:

Wichtige Fakten aus der Stellungnahme von S-CON:

Zur Audioaufnahme:

„Am bemerkenswertesten ist allerdings, dass die Audioaufzeichnung ohne wirksame Einwilligung des jeweiligen Nutzers erfolgt.“

Zur Verarbeitung personenbezogener Daten:

„Aus der Sicht des Datenschutzes handelt es sich bei beiden Varianten um eine Verarbeitung
personenbezogener Daten. Diese Verarbeitung findet in den USA und somit in einem datenschutzrechtlich unsicheren Drittland statt. Spätestens seit der Ungültigkeitserklärung des EU-US Pivacy Shield-Abkommens zwischen den USA und der EU durch den EuGH, können entsprechende Datenübermittlungen nur noch mittels Einwilligungen von den betroffenen Personen rechtlich legitimiert werden.

Der beschriebene Datenabgleich darf demnach nur erfolgen, wenn die Kontakte in den Abgleich vorab eingewilligt haben. Es ist offensichtlich, dass so gut wie nie alle betroffenen Personen vorab in diese Übermittlung eingewilligt haben werden. In der Praxis wird jedoch derjenige, der den Datenabgleich anstößt, in den allermeisten Fällen ohne Zögern den „Allow-Button“ betätigen, da er ohne dies die App nicht nutzen kann. Dieser Aspekt allein ist schon aus Sicht des Datenschutz sehr kritisch anzusehen, weil dadurch auch nicht ausgeschlossen ist, dass der Anbieter der App Schattenprofile angegen könnte. Nutzer, die eigentlich keinen Bezug zu dieser App haben, könnten anderen Nutzern als „Freunde“ vorgeschlagen werden, obwohl sich diese dort nie aktiv angemeldet haben, der Anbieter aber ihren Namen und Mobilfunknummer hat. Ähnliche Verfahren mit Schattenprofilen sind seit 2013 bekannt 1. Bedenklich ist auch, dass jeder Nutzer andere Mitglieder eines Raumes, des „Clubs“, sehen kann. Ferner kann man auf dem Profil eines jeden Nutzers sehen, von wem dieser eingeladen wurde.“

Zum Tracking:

„Es ist nicht auszuschließen, dass die App im Hintergrund Nutzerprofile erstellt. Eine Abfrage bez. des Verfolgens der User oder Datensammlungen findet momentan nicht statt, da die Version für das Smartphone keine Einstellungsmöglichkeiten bietet, um das Tracking zu unterbinden. Jedoch hat Apple am 28.01.2021 ein Update der Privacypolicy herausgebracht. Diese müsste die App dazu zwingen, dem Nutzer eine Aufstellung über die Datenerhebung zu schicken. Allerdings liegen keine Informationen darüber vor, wie diese Daten zusammengeführt oder
wie diese für statistische Zwecke unkenntlich gemacht werden.“

Fazit der S-CON:

„Schlussendlich kann zusammengefasst werden, dass diese App deutliche datenschutzrechtliche Mängel aufweist. Das nicht steuerbare Tracking oder die fehlende Einwilligung vor Audioaufnahmen sind nur zwei Beispiele. Auch das Preisgeben der Kontaktliste ist äußerst fragwürdig und sollte keine zwingende Bedingung für die Nutzung sein. Um der App die be-
gehrte Datenschutzkonformität bescheinigen zu können, muss der Anbieter erst deutliche Nachbesserungen im Datenschutz vornehmen.“

Wie seht Ihr das? Würdet Ihr die App nutzen, oder nutzt Ihr diese vielleicht schon? Wie ist Euer Eindruck? Habt Ihr bedenken? Schreibt gerne Eure Meinung dazu in die Kommentare, wir sind gespannt!

+++ Disclaimer +++
Dies stellt keine rechtliche Verbindlichkeit wider und spiegelt lediglich unsere Meinung anhand der uns zur Verfügung stehenden Informationen aus Presseartikeln, sowie der Website, der „Privacy Policy“, sowie den „Terms of Service“ des Entwicklers wider.

keine Kommentare  |  Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert