Dating-App Grindr muss 10 Millionen Euro Strafe wegen illegaler Weitergabe von Nutzerdaten zahlen
Gerade Dating-Apps beherbergen oft sensible und teils intime Daten ihrer Nutzer und sollten daher besonders streng auf die personenbezogenen Daten Acht geben. Das Dating-Portal Grindr, welche vorrangig auf homosexuelle, bisexuelle und transsexuelle Dating-Kontakte ausgerichtet ist, hat dies nicht getan und seine Nutzerdaten sogar ungefragt mit anderen Unternehmen geteilt.
Denn Grindr sendete teils intime Daten seiner Nutzer an hunderte Werbepartner am laufenden Band weiter, darunter an Adtech-Unternehmen wie MoPub von Twitter, AppNexus von AT&T (jetzt Xandr), OpenX, AdColony und Smaato. So wurden immer dann, wenn ein User die App öffnete Informationen weiter versendet, u.a. dass die Person Grindr nun nutzt, aber auch der Standort.
Aus diesem Grund reichte im Januar 2020 der Datenschutzverein noyb in Zusammenarbeit mit dem norwegischen Verbraucherrat drei strategische Beschwerden bei der norwegischen Datenschutzbehörde ein. Letztere hat nun am heutigen Tage den Beschwerden stattgegeben und bestätigt, dass Grindr keine gültige Einwilligung seiner Nutzer für die Weitergabe ihrer Daten hatte. Die Nutzer wurden nicht richtig informiert, zudem gab es nur die Option der ganzen Datenschutzerklärung zuzustimmen, einzelne Verarbeitungsarten konnten nicht ausgewählt werden. Folgend verhängte die Behörde eine Geldstrafe von 10 Millionen Euro gegen Grindr.
Laut noyb hat die Entscheidung Signalcharakter auch an andere Unternehmen: „Die Botschaft ist einfach: 'Friss oder stirb' ist keine gültige Einwilligung. Wer sich auf eine unrechtmäßige 'Einwilligung' verlässt, muss mit einer saftigen Geldstrafe rechnen. Das betrifft nicht nur Grindr, sondern viele Webseiten und Apps.", so Ala Krinickytė, eine Datenschutzjuristin bei noyb.
Finn Myrstad, Direktor für digitale Politik im norwegischen Verbraucherrat, kommentierte die Entscheidung ähnlich: „Diese Entscheidung setzt nicht nur Grindr Grenzen, sondern betrifft eine ganze Branche. Viele Unternehmen machen ihren Profit damit, Informationen über unsere Vorlieben und Einkäufe, unseren Standort, unsere körperliche und geistige Gesundheit, unsere sexuelle Orientierung und politischen Ansichten zu sammeln und weiterzugeben."
Laut Urteil müsse Grindr auch seine Werbepartner überwachen. Es reiche auch nicht, sich die Zustimmung der Nutzer einzuholen, einen Tracker in die App einzubauen, die Daten mit hunderten Werbeunternehmen zu teilen und darauf zu vertrauen, dass die Drittpartner sich ebenfalls an die (teils partiellen) Einwilligungen oder Ablehnungen der Nutzer halten. Grindr müsse Verantwortung für das Teilen der Daten mit Dritten übernehmen.
Alleine die Information über das Öffnen der App habe bereits sensible Details über die potentielle sexuelle Orientierung der Nutzer verraten, womit sicher nicht alle Nutzer einverstanden gewesen sind, auch wenn die Anwälte von Grindr argumentieren, die betreffenden User könnten ja lediglich „bi-curious“ (bi-neugierig) gewesen sein. Einen erfolgreichen Einspruch von Grindr gegen das Urteil hält noyb für unwahrscheinlich, alleridngs könnten weitere Strafzahlungen hinzukommen, da das Unternehmen neuerdings ein unrechtmäßiges "berechtigtes Interesse" geltend macht, um Nutzerdaten auch ohne Einwilligung an unzählige Dritte weiterzugeben.