clubhouse

Clubhouse auf geschäftlich genutzten Smartphones

/von

Nachdem wir neulich in unserem Podcast schon darüber gesprochen haben, dachten wir, das Thema könnte vielleicht für unsere Leser*innen ebenfalls von Interesse sein. Die Rede ist von Clubhouse, dem neuen Stern(?) am Socialmediahimmel. Wir konzentrieren uns hier einmal ausschließlich auf das Thema: Kann ich Clubhouse auf geschäftlich genutzten Smartphones einsetzen?

Die Antwort schon mal vorab: Ja, wenn Sie auf Ihren eigenen Datenschutz keinen großen Wert legen, Sie müssen allerdings ein paar Voraussetzungen erfüllen, welche die Nutzung mindestens unbequem machen.

Was ist eigentlich das Problem an Clubhouse?

Clubhouse bringt gleich mehrere Probleme mit sich. Diese wären:

  1. Es verlangt Zugriff auf das Telefonbuch des Smartphones, liest dieses aus und überträgt die Daten (mindestens die mobilen Telefonnummern) auf die eigenen Server. Dort wird abgeglichen, welche Rufnummern bereits bei Clubhouse sind, damit Personen zum „Folgen“ vorgeschlagen werden können. Dabei werden auch große Mengen an Rufnummern von Personen, die gar nicht bei Clubhouse angemeldet sind, dorthin übertragen. Es können auf dieser Basis von Clubhouse Vernetzungen unter Personen erkannt werden, selbst wenn diese gar kein Clubhouse-Konto haben. Diese Personen erfahren im Zweifel niemals, dass ihre Daten bei Clubhouse verarbeitet werden.
  2. Alle(!) Gespräche, die geführt werden, werden gemäß der Datenschutzrichtlinien von Clubhouse aufgezeichnet. Zwar wird behauptet, dass die Aufzeichnungen nach Schließen des Raums (also nach Gesprächsende) gelöscht würden, sofern es bis dahin keine Beschwerden bezüglich Richtlinien- oder Gesetzesverstößen gebe. Allerdings wird auch nicht darauf eingegangen, was in einem solchen Fall mit den Aufzeichnungen geschieht. Darüber hinaus müssen sich alle Nutzer*innen bewusst sein, dass auch bei einer nur 10 minütigen Teilnahme an einem längeren Gespräch, die eigenen Beiträge noch länger „hervorgeholt“ und zur Beweisführung verwendet werden können.
  3. Ja, und dann wurde von findigen Nutzer*innen entdeckt, dass Clubhouse sozusagen im Hintergrund den Chinesischen Dienstleister agora.io einsetzt. Die Einbindung scheint mit heißer Nadel gestrickt. So ist es möglich, ohne die Nutzung von Clubhouse  Zugriff auf die Räume zu erhalten, an Gesprächen teilzunehmen und diese sogar mitzuschneiden. Dies soll bis auf Einzelpersonen-Ebene möglich sein. Für Details verweisen wir auf den sehr guten Artikel von heise.de.

2x eigene Entscheidung, 1x nicht

Nur mit einem der Probleme kann man wirklich datenschutzkonform umgehen. Zum Glück ist es auch das einzige, bei dem man Dritte schädigen würde, wenn man es ignoriert: Der Zugriff auf das Telefonbuch des Smartphones mit der daran hängenden Übermittlung. Bei den anderen beiden Problemen hat man derzeit nur die Möglichkeit, sie zu akzeptieren oder Clubhouse nicht zu nutzen. Allerdings kann diese Entscheidung jede*r für sich selbst treffen und schädigt bei Akzeptanz keine Dritten.

Wir gehen hier also im Weiteren darauf ein, wie man mit dem Telefonbuchzugriff umgehen kann, um Clubhouse auf einem geschäftlich genutzten Smartphone zu nutzen. Die Lösung ist eigentlich auch ganz einfach: Abschalten des Telefonbuchzugriffs, bzw. diesem erst gar nicht zustimmen. Da Clubhouse (derzeit) nur auf iPhones läuft, lässt sich dies einfach über das Ablehnen der entsprechenden Anfrage regeln. Fertig.

Allerdings ist es auch ein recht einsames Leben auf Clubhouse, so ganz ohne Kontakte. Hier kann man (nur) Abhilfe schaffen, indem man gefunden wird (weil andere ihr Telefonbuch, in dem man selbst gespeichert ist, freigegeben haben) oder indem man mit Namen gezielt nach Personen sucht. Das ist zugegebenermaßen anstrengend und umständlich, aber nicht anders möglich.

Einladen zu Clubhouse – so geht’s datenschutzkonform

Möchte man nun Kontakte zu Clubhouse einladen, so wird es noch umständlicher. Die gute Nachricht ist: Es geht. Voraussetzung ist, dass man von der Person die Einwilligung hierzu hat. Ohne die geht es gar nicht. Hat man die Einwilligung aber, so geht es wie folgt:

  1. Das Telefonbuch muss vollständig geleert werden. In Zeiten, in denen alle Daten mit irgendeiner Cloud (z. B. iCloud bei Apple oder auch einem Exchange-Server) synchronisiert werden, geht dies zum Glück einfach, indem die Synchronisierung gestoppt und alle lokalen Daten gelöscht werden.
  2. Die Daten der einen Person, die eingeladen werden soll, werden ins Adressbuch eingetragen. Achtung: Lediglich die mobile Telefonnummer wird benötigt. Wenn Sie die Einwilligung haben, auch den Namen einzutragen, können Sie auch das machen.
  3. Dann kann Clubhouse der Zugriff  auf das Telefonbuch erlaubt werden. Dies muss sowohl in Clubhouse als auch in den Einstellungen des iPhones (Bereich „Datenschutz“->“Zugriff auf Kontakte“) erfolgen.
  4. Nun kann eingeladen werden. Wenn die Einladung erfolgt ist, muss der Telefonbuchzugriff wieder entzogen werden. Danach sollte der eine Kontakt gelöscht werden.
  5. Erst danach kann die Synchronisation des Telefonbuchs mit den Clouddiensten wieder gestartet werden.
  6. Sollen weitere Kontakte eingeladen werden (wir haben in unserem Test mittlerweile noch insgesamt 7 von 8 Einladungen, statt der angeblichen 2,  zu vergeben) kann das natürlich entweder in einem Rutsch erfolgen oder es müssen alle Schritte wiederholt werden.

Etwas umständlich, aber es geht.

Planen Sie, Kund*innenkontakte über Social Media (gleich welche Kanäle)? Lassen Sie sich im Vorfeld beraten, wir können nicht nur Datenschutz, sondern auch Technik.

Das könnte Sie auch interessieren
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoSerie Betroffenenrechte: Das Recht auf Auskunft nach Art. 15 DSGVO
Auftragsdatenverarbeitung im Rahmen des Datenschutzes
privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanDatenübermittlungen in Drittstaaten und die DSGVO
bußgeld ermittlungen staatsanwaltschaft herausgabeWeitergabe personenbezogener Daten an Ermittlungsbehörden
aufsichtsbehörde bürokratieentlastungsgesetz aufbewahrungsfristDatentransfers in Drittstaaten – Koordinierte Kontrollen der Aufsicht
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoInformationspflichten nach der DSGVO
Tracking im Newsletter – die Risikentracking newsletter notwendige dienste cookies facebook gemeinsame verantwortlichkeiteu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-inSchon wieder Brexit – Angemessenheitsbeschluss für UK naht