• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Clubhouse: Abmahnung wegen Datenschutz-Mängeln & mehr

PCGH-Redaktion

Kommentar-System
Jetzt ist Ihre Meinung gefragt zu Clubhouse: Abmahnung wegen Datenschutz-Mängeln & mehr

Die Betreiber der angesagten App Clubhouse sind vom Verbraucherschutzverband wegen gravierender Mängel abgemahnt worden. So ist etwa der Datenschutz unzureichend.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Clubhouse: Abmahnung wegen Datenschutz-Mängeln & mehr
 

Cobar

Software-Overclocker(in)
zum Artikel selbst: sehr gut, so einer App will ich nicht meine Daten geben müssen, indem irgendwer im Umfeld sie eventuell nutzt und der meine Daten hat. Sowas gehört sofort abgestraft!

Allerdings habe ich auch eine Frage, denn diesen Zusammenhang verstehe ich nicht ganz:
Für die möglichst schnelle Verbreitung bedienen sich die Macher eines Tricks, den auch schon Whatsapp benutzt. Wer die Clubhouse-App auf seinem iPhone installiert hat, muss dieser Applikation sämtliche Zugriffe auf das Adressbuch gewähren. Alle Kontaktdaten, die auf dem Telefon verfügbar sind, werden dann automatisch im Hintergrund auf die Server von Clubhouse geladen.
Was hat dieser "Trick" alle Kontaktdaten im Adressbuch abzufragen mit der raschen Verbreitung zu tun, wenn man gleichzeitig eine Einladung braucht, um die App nutzen zu können. Das schließt sich für mich eher gegenseitig aus oder denke ich hier nur irgendwie falsch?
 

PCGH_Claus

Redaktion
Teammitglied
zum Artikel selbst: sehr gut, so einer App will ich nicht meine Daten geben müssen, indem irgendwer im Umfeld sie eventuell nutzt und der meine Daten hat. Sowas gehört sofort abgestraft!

Allerdings habe ich auch eine Frage, denn diesen Zusammenhang verstehe ich nicht ganz:

Was hat dieser "Trick" alle Kontaktdaten im Adressbuch abzufragen mit der raschen Verbreitung zu tun, wenn man gleichzeitig eine Einladung braucht, um die App nutzen zu können. Das schließt sich für mich eher gegenseitig aus oder denke ich hier nur irgendwie falsch?
Naja, dadurch, dass automatisch innerhalb von "Clubhouse" alle Deine Kontakte angezeigt werden, kann man als Mitglied schnell eine Einladung mit einem Fingertipp versenden. Je mehr bekannte Nummern also innerhalb der App auftauchen, desto größer ist die Chance, dass man eine Einladung herausschickt, weil man ja auch eine Session mit seinen Bekannten veranstalten will...
Schließlich kann man die "Clubhouse"-App auch ohne Einladung kostenlos aus dem Apple App Store herunterladen, man braucht aber zur Nutzung der Applikation eine Einladung eines aktiven Mitglieds.
 

Maxicus

PC-Selbstbauer(in)
Also, wenn man es auf die Spitze treiben will, nimmt man sich dein Adressbuch und verschickt mit deinem Namen eine Einladungsmail an deine Kontakte. Dass die Mail nicht von dir kommt, wäre auf den ersten Blick nicht ersichtlich, vielleicht hast du ja ein Tool benutzt um die Einladung abzuschicken.

Die etwas weniger aufwändige Version wäre. Man nimmt deine Kontakte und schickt einigen davon ein "exklusives" Angebot jetzt ein Beta tester zu werden. Diese Leute werden dann aktiv tester und können wiederum selber neue Leute einladen oder aber, man nehme ihre Kontaktliste und schicke einigen Leuten eine "exklusive" einladung ein Beta Tester zu werden...
 

Cobar

Software-Overclocker(in)
Verstehe, danke für die Erklärung euch beiden.
Da hatte ich wirklich einen Denkfehler drin :ugly:
 

tochan01

Software-Overclocker(in)
Gut das ich schon alt bin... was für ne APP? Noch nie was von gehört und bleibt eh wech von meinem Gerät. Wenn ich was oben genannten ADAC brauch... nutz ich die ADAC-APP ;)
 

Cobar

Software-Overclocker(in)
Gut das ich schon alt bin... was für ne APP? Noch nie was von gehört und bleibt eh wech von meinem Gerät. Wenn ich was oben genannten ADAC brauch... nutz ich die ADAC-APP ;)
Genau das ist ja das Problem. Die App muss nicht auf deinem Gerät sein, um deine Daten abzugreifen. Es reicht vollkommen, wenn sie auf irgendeinem Gerät ist, in dem deine Nummer eingespeichert ist.
 

PCGH_Claus

Redaktion
Teammitglied
Genau das ist ja das Problem. Die App muss nicht auf deinem Gerät sein, um deine Daten abzugreifen. Es reicht vollkommen, wenn sie auf irgendeinem Gerät ist, in dem deine Nummer eingespeichert ist.
Exakt. Sobald irgendein Freund deine Nummer in seinem Adressbuch gespeichert hat und ein aktives Mitglied der App Clubhouse ist, ist dem Betreiber der App deine Handynummer bekannt.
Aktuell ist übrigens unklar, was der App-Entwickler "Alpha Exploration Co." mit den gewonnenen Kontaktdaten macht. Theoretisch könnte die Firma die erhaltenen Handynummern zum Beispiel auch verkaufen, damit dann "Partner-Unternehmen" Dir Werbung schicken können...
 

Pu244

Lötkolbengott/-göttin
Genau das ist ja das Problem. Die App muss nicht auf deinem Gerät sein, um deine Daten abzugreifen. Es reicht vollkommen, wenn sie auf irgendeinem Gerät ist, in dem deine Nummer eingespeichert ist.

Wobei sich die Entwickler der App ja die Zusage geben lassen, dass alle Kontakte da eingewilligt hätten. Als ob jemals jemad sämtliche Leute davor gefragt hätte.

Theoretisch könnte die Firma die erhaltenen Handynummern zum Beispiel auch verkaufen, damit dann "Partner-Unternehmen" Dir Werbung schicken können...

Das ist weniger ein Problem, da kaum ein legales Unternehmen für so eine verseuchte Liste zahlen würde. Da hat sich diese Datenschutzänderung tatsächlich ausgezahlt, heute muß man sein Einverständnis dafür wissentlich geben, was kaum einer macht.

Ich sehe eher das Problem, dass denen die Adresssammlung mal abhanden kommen könnte und somit der ganze Käse im Darknet zirkuliert, das muß nicht sein.
 

Cobar

Software-Overclocker(in)
Wobei sich die Entwickler der App ja die Zusage geben lassen, dass alle Kontakte da eingewilligt hätten. Als ob jemals jemad sämtliche Leute davor gefragt hätte.
Ich finde ja, dass man sowas nicht zulassen sollte.
Niemand fragt alle seiner Kontakte, ob das in Ordnung ist und die sagen dann antürlich auch noch alle "klar, kannst meine Nummer gerne an irgendein Unternehmen in was weiß ich wo geben. Wird bestimmt gut!".
Daher finde ich, dass man sowas generell abstrafen sollte, wenn sowas passiert.
Ob die Leute versichern, dass sie ja ganz sicher all ihre Kontakte davor gefragt und deren Einwilligung haben oder nicht, wäre mir dabei auch egal.
 

mannefix

Software-Overclocker(in)
Vollkommen unloyale Bude. Ja, Ramelow hat Fehler gemacht. Cubhouse hätte einfach mal die Schnauze halten sollen.
Nein, sie wollen ja bekannt werden und Geld verdienenen. Egal wie.
Am besten meiden.
 

Pu244

Lötkolbengott/-göttin
Vollkommen unloyale Bude. Ja, Ramelow hat Fehler gemacht. Cubhouse hätte einfach mal die Schnauze halten sollen.

Wenn mich nicht alles täuscht, dann waren es die Zuhörer, die ihn da verpetzt haben. Wobei verpetzt das falsche Wort ist. Wer selbst für Moral einsteht und in einer Partei ist, die Sexismus ablehnt, der sollte sich auch so verhalten, besonders wenn er vor (virtuellem) Publikum redet.

Immerhin hatte er die Größe, umgehend um Entschuldigung zu bitten.
 

DKK007

PCGH-Community-Veteran(in)
Das Bundesverfassungsgericht hat übrigens entschieden, dass für eine Entscheidung über Schadenersatz bei DSGVO-Verstößen nach Art. 82 DSGVO der EuGH zuständig ist.


Bei Datenschutzverstößen hat jeder Anspruch auf Schadenersatz:
Art. 82 (1) DSGVO schrieb:
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Bereits im Verfahren gegen Facebook (Schrems II), hatte der EuGH entscheiden, dass der Schadenersatz erheblich sein muss. Denn der Schadensersatz für immaterielle Schäden nach Art. 82 Abs. 1 DSGVO soll auch eine Abschreckungsfunktion haben.
Die Gerichte haben bisher bei kleinen Fällen mit nur einer betroffenen Person, einen Schadenersatz von 1000 € bis 5000 € anerkannt. https://www.cr-online.de/blog/2020/10/24/neue-urteile-strafschadensersatz-wegen-dsgvo-verstoessen/

-------------------
Ich sehe eher das Problem, dass denen die Adresssammlung mal abhanden kommen könnte und somit der ganze Käse im Darknet zirkuliert, das muß nicht sein.

Die Listen gibt es nicht nur im Darknet, sondern ganz offen im Netz.
Über Haveibeenpwned.com etc. lässt sich da auch direkt drin recherchieren, welche Daten mal zu einer Mailadresse geleakt wurden.
 
Zuletzt bearbeitet:
Oben Unten