Die US-Plattform Clubhouse, die in den vergangenen Tagen auch in Deutschland schnell Nutzer gewonnen hat, verstößt nach Einschätzung des Hamburger Datenschutzbeauftragten Johannes Caspar gegen europäische Regeln. Den Anforderungen der Datenschutz-Grundverordnung (DSGVO) werde nicht entsprochen, sagte Caspar am Dienstag dem Handelsblatt. „Die gesamte Datenschutzarchitektur der App Clubhouse zeigt, dass der Dienst offenbar zu schnell gewachsen ist und den Anforderungen der DSGVO nicht Rechnung trägt.“
Die bislang nur für Apple-Geräte verfügbare App hatte während der vergangenen Tage ein großes Wachstum in Deutschland erlebt. Die Clubhouse-App landete am Dienstag auf Platz eins der Charts im Apple Store, war also die am häufigsten heruntergeladene Gratis-App.
Die Europäische Union stellt Regeln für den Umgang mit Daten von Nutzern in Europa auf. Diesen Anforderungen trage die von Clubhouse veröffentlichte Datenschutzerklärung jedoch keine Rechnung, sagte Caspar. Unter anderem werde kein Ansprechpartner für Datenschutzanfragen genannt, wie es die DSGVO eigentlich vorsieht.
Clubhouse zwingt seine Nutzer, ihr Adressbuch mit dem Dienst zu teilen, wenn sie andere Menschen zu der App einladen wollen. Da der Zugang zur Plattform nur per Einladung möglich ist, gehört das Versenden von Invitation-Codes zu den zentralen Funktionen der Plattform. Zudem räumt sich das Portal das Recht ein, Mitschnitte von Gesprächen anzufertigen, untersagt den Nutzern aber ausdrücklich jegliche Tonaufnahmen.
Die Plattform erläutert, dass sie zahlreiche Daten über ihre Nutzer sammelt, wie deren Telefonnummer, Details über die verwendeten Geräte und das Verhalten auf der Plattform. Dabei halte sich der Anbieter alle Möglichkeiten offen, wie er die Daten einsetzen will. Es fehle eine „klare Zwecksetzung“, kritisierte Caspar. „Betreiberpflichten, wie technische und organisatorische Maßnahmen, werden mit dem Hinweis relativiert, dass Nutzer den Dienst auf eigenes Risiko nutzen“, sagte Caspar.
Clubhouse selbst weist in den Regeln seine Nutzer darauf hin, dass sie genau überlegen sollten, welche persönlichen Daten sie teilen wollten. „Niemand mag hier mehr sagen, er sei nicht gewarnt worden“, sagte Caspar. „Aus Datenschutzsicht ist die App nach alledem problematisch.“ Den Nutzern der App komme zudem eine besondere Verantwortung zu, wenn sie per Adressbuch Kontaktdaten Dritter teilten. „Dass die App auch die Kontaktdaten ausliest und damit die Daten völlig unbeteiligter Personen erhält, ist nicht zuletzt vor dem Hintergrund der Defizite höchst bedenklich“, sagte Caspar. „Hier ist am Ende jeder Nutzer dieser App selbst verantwortlich und sollte sich vorher überlegen, ob es in Ordnung ist, die Daten der Familie, Freunde, Bekannten und Geschäftspartner einfach so ins Blaue hinein wegzugeben zu einem Dienst, der offenkundig nicht in der Lage ist, die Vorgaben zum Schutz der Privatsphäre, wie sie in Europa gelten, einzuhalten“, so der Datenschützer.