Dating-App Grindr muss Millionenstrafe zahlen
Das Unternehmen übermittelte Werbepartnern sensible Daten, etwa zum Standort oder zur sexuellen Orientierung seiner Nutzer
Die Dating-App Grindr, die sich nach eigenen Angaben vor allem an Nutzer aus der LGBTQ+Community richtet, muss wegen Datenschutzverstößen eine Strafe in der Höhe von rund 9,6 Millionen Euro (100 Millionen norwegische Kronen) zahlen. Das Unternehmen habe unerlaubt Nutzerdaten an Werbetreibende weitergegeben und damit gegen die Datenschutzgrundverordnung (DSGVO) der EU verstoßen, befindet die norwegische Datenschutzbehörde.
Die Entscheidung erfolgt nach einer Beschwerde des norwegischen Verbraucherschutzverbands NCC gemeinsam mit der österreichischen Datenschutz-NGO Noyb. Die NCC hatte in ihrem ausführlichen Bericht mit dem Namen „Out of Control“im vergangenen Jahr herausgefunden, dass das Unternehmen sensible Informationen, darunter etwa den GPS-Standort, oder, dass jemand Grindr überhaupt nutzt, an potenziell hunderte Werbepartner weitergibt. Letzteres wurde von der norwegischen Datenschutzbehörde als speziell problematisch empfunden, da die DSGVO Daten bezüglich der sexuellen Orientierung als besonders schützenswert definiert.
Die Argumentation des Unternehmens, dass die App ja auch von heterosexuellen oder Personen, die sich ihrer Sexualität nicht bewusst sind und ein gleichgeschlechtliches Verhältnis zunächst ausprobieren wollen, genutzt werde, wurde zurückgewiesen. Schließlich definiere Grindr die App selbst als „ausschließlich für die schwule und Bi-Community“.
Keine Einwilligung
Zudem hatte Grindr zuvor behauptet, Nutzer würden selbst ihre sexuelle Orientierung öffentlich machen, weswegen der Schutz nicht notwendig sei. „Wenn eine App für die schwule Community argumentiert, dass die besonderen Schutzbestimmungen für die Community eigentlich nicht gelten, ist das doch erstaunlich“, sagt Max Schrems, Vorsitzender bei Noyb: „Ich bin mir nicht sicher, ob die Anwälte von Grindr das wirklich zu Ende gedacht haben.“Nutzer hätten laut der norwegischen Datenschutzbehörde keine spezifische Einwilligung für die Datenweitergabe gegeben. Stattdessen hätten sie der gesamten Datenschutzerklärung zustimmen müssen und konnten bestimmte Verarbeitungen – wie eben jene zu Werbezwecken – nicht deaktivieren. Das sei unzulässig.
Weiters habe Grindr gar nicht kontrolliert, was die Unternehmen mit den Daten machen. Demnach könnten Unternehmen, die Zugriff darauf erhalten haben, ein nachträgliches Opt-out einfach ignorieren. Dabei müsste sich der DatingApp-Anbieter für die Weitergabe verantworten und sie prüfen.
Ein erfolgreicher Einspruch sei nach Einschätzung von Noyb unwahrscheinlich – eher könne es sogar zu noch mehr Bußgeldern kommen. Grindr beziehe sich nämlich mittlerweile auf ein „berechtigtes Interesse“, um Daten weiterzugeben – jedoch habe die norwegische Datenschutzbehörde bereits kundgegeben, dass jede Weitergabe zu Marketingzwecken zunächst eine Zustimmung vorsehe. (muz)