Clubhouse: Datenschützer verhängen Millionen-Strafe gegen Talk-App
Die italienische Datenschutzbehörde hat bei der Social-Media-App Clubhouse eine ganze Palette an Verletzungen der Privatsphäre der Nutzer festgestellt.
(Bild: Camilo Concha/Shutterstock.com)
Der US-Anbieter der Audiochat-App Clubhouse, Alpha Exploration, soll ein Bußgeld in Höhe von 2 Millionen Euro zahlen, da die Anwendung in vielerlei Hinsicht nicht mit der Datenschutz-Grundverordnung (DSGVO) vereinbar ist. Die entsprechende Strafe hat die italienische Datenschutzbehörde, die Garante per la protezione dei dati personali, verhängt. Clubhouse hatte sich vor allem während der ersten Phase der Corona-Pandemie als Online-Treffpunkt für den Austausch von Sprachnachrichten beliebt gemacht. Der anfängliche Hype rund um die App erlosch aber bald wieder.
Datenschutzverstöße
Die Garante stellte bei ihren 2021 aufgenommenen Untersuchungen nach eigenen Angaben "zahlreiche Verstöße" bei Clubhouse fest. Diese reichen von mangelnder Transparenz bei der Verwendung der Daten von Nutzern und ihren "Freunden" über die Möglichkeit für User, Audionachrichten ohne die Zustimmung der registrierten Personen zu speichern und weiterzugeben bis zur Profilerstellung und Weitergabe von Kontoinformationen ohne Angabe einer angemessenen Rechtsgrundlage.
Weiter moniert die Aufsichtsinstanz "unbefristete Aufbewahrungsfristen" für die von dem Betreiber des sozialen Netzwerks erstellten Aufzeichnungen. Alpha Exploration hatte diese damit begründet, etwaigen Missbräuchen begegnen zu wollen. Die Garante untersagte dem Unternehmen zudem jede weitere Verarbeitung gesammelter Daten zu Marketing- und Profilingzwecken ohne ausdrückliche Zustimmung der Betroffenen. Die App hatte 2021 über 16 Millionen Nutzende weltweit und etwa 90.000 in Italien.
Auflagen für Clubhouse
Zugleich ordneten die Kontrolleure eine Reihe von Auflagen für den weiteren Clubhouse-Betrieb an. So muss Alpha Exploration etwa die Nutzerinnen und Nutzer genauer darüber informieren, auf welcher Rechtsbasis Daten verarbeitet werden, und welche Speicherfristen für personenbezogene Informationen und Audiodateien gelten. Die Firma muss zudem einen klar ersichtlichen Rechtsvertreter im Einklang mit der DSGVO für EU-Bürger angeben. Die Garante hat Alpha Exploration ferner dazu verpflichtet, eine Folgenabschätzung für die über die Clubhouse-Plattform durchgeführte Datenverarbeitung durchführen.
Auch deutsche Datenschutzbeauftragte nahmen die Anwendung frühzeitig in den Blick. Sie beäugten vor allem das Auslesen von Adressbüchern sowie Audiomitschnitte skeptisch. Die Hamburgische Datenschutzbehörde nahm im Februar 2021 Ermittlungen gegen Alpha Exploration auf. Am Montagnachmittag reagierte sie nicht auf eine Anfrage von heise online zum Stand eines potenziellen Verfahrens. Die französische Aufsichtsbehörde CNIL fühlt dem Unternehmen noch auf den Zahn. Die Anwendung sorgte auch wegen Sicherheitslücken und Datentransfer nach China für Schlagzeilen.
Ein Sprecher des Hamburgischen Datenschutzbeauftragten teilte inzwischen mit, dass es zuletzt 2021 ein Gespräch mit einer von Clubhouse beauftragten Kanzlei gegeben habe. Diese habe dabei versichert, dass die Datenschutzerklärung von Clubhouse noch DSGVO-konform überarbeitet und ein europäischer Ansprechpartner benannt werde. Dieser Vertreter sitze inzwischen in Irland. Da es aber weiter keine Niederlassung der Betreiberfirma in der EU gebe, bleibe jede Datenschutzaufsichtsbehörde in Europa in ihrem Bereich zuständig. Vonseiten anderer deutscher Aufsichtsbehörden seien aktuell keine weiteren Aktivitäten oder Ermittlungen bekannt.
(olb)
