Nach Untersuchungen der norwegischen Datenschutzbehörden wurden von der Dating-App Grindr sensible Daten der Nutzer an Werbepartner weitergegeben. Die Behörden haben daher ein Strafe in Höhe 100.000.000 norwegischen Kronen (ca. 9,6 Millionen Euro) verhängt.
Weitergabe von Daten ohne Zustimmung
Grindr ist ein sehr erfolgreiches Dating-Portal für bisexuelle, homosexuelle und transsexuelle. Nach Beschwerden im vergangenen Jahr durch den Datenschutzverein noyb und den norwegischen Verbraucherrat bei den Datenschutzbehörden wurden die Behörden tätig. Berichten zufolge haben die Betreiber der Dating-App ohne die Zustimmung der Nutzer des Portals Daten weitergegeben. Da die Daten der Nutzer besonders sensibel sind ist der Vertrauensbruch groß. Das Portal unter anderem den Standort und die IP-Adressen der Nutzer an viele Werbepartner weitergegeben. Unter den Partner waren zum Beispiel Smaato, AdColony, OpenX, Adtech-Unternehmen wie MoPub von Twitter und AppNexus von Xandr.
Insbesondere bei solch persönlichen Daten die eine Dating-App erhält, darf so etwas nicht vorkommen. Die Weitergabe der Daten erfolgte immer dann, wenn die Nutzer die Grindr-App öffneten. Daraufhin erfolgte die Meldung über den Standort und auch, das die App gerade benutzt wird. Da die Weitergabe ohne die Zustimmung der Kunden erfolgte, reichte der norwegische Verbraucherrat mit dem Datenschutzverein noyb insgesamt drei Beschwerden bei den norwegischen Datenschutzbehörden ein. Der dritten Beschwerde wurde nun stattgegeben. Dadurch wurde das Vorgehen des Dating-Portals bestätigt. Die Betreiber haben die Nutzerdaten ohne die erforderliche Zustimmung weitergegeben. Zudem wurden die Kunden auch nicht über die Verwendung ihrer Daten umfangreich informiert. Lediglich die Zustimmung zur Datenschutzeklärung ist möglich, aber es gibt keinerlei Optionen, um nur einzelnen Verarbeitungstätigkeiten der Datenverarbeitung zuzustimmen. Daraufhin haben die norwegischen Datenschutzbehörden am Dienstag eine Geldbuße in Höhe von umgerechnet 9,6 Millionen Euro gefordert.
Ein Zeichen gesetzt
Mit der Entscheidung der norwegischen Behörden sind der Verbraucherrat und auch der Datenschutzverein noyb sehr zufrieden. Damit wurde ein Zeichen auch für andere Unternehmen gesetzt, welche mit einer Einwilligung ohne Optionen an die Nutzerdaten kommen wollen. Die Problematik bei der Dating-App Grindr ist kein Einzelfall, hier gibt es eine Vielzahl von Apps und Webseiten die derart verfahren, so auch eine der Datenschutzjuristinnen (Ala Krinickytė) von noyb. Nach dieser Entscheidung sollte auch den anderen Unternehmen klar sein, dass eine gültige Einwilligung nicht vorliegt, wenn der Nutzer keine echte Wahl hat. In diesen Fällen liegt immer eine unrechtmäßige Einwilligung vor, welche auch eine ordentliche Geldbuße nach sich ziehen kann.
Weitere Strafen möglich
Der Verbraucherschutzverband noyb hält es für eher unwahrscheinlich das Grindr gegen das Urteil erfolgreich vorgehen kann. Da ist es nach noyb eher denkbar, dass weitere Strafen für Grindr hinzukommen. Die Betreiber der Dating-App geben die Daten der Nutzer seit neusten unter dem Mantel des „berechtigten Interesses“ weiter. Demnach wiederum eine Weitergabe von Nutzerdaten ohne deren Einwilligung. Ein „berechtigtes Interesse“ für die Weitergabe der Daten an hunderte Dritte liegt hier sicher nicht vor.
