Datenschutz: Grindr hat Ärger mit norwegischen Behörden

Grindr soll laut norwegischen Datenschützern gegen die Datenschutzgrundverordnung (DSGVO) verstoßen haben. In Folge dessen wurde nun eine saftige Strafzahlung in Millionenhöhe verhängt.

Weitergabe empfindlicher Daten

Führt man sich einmal vor Augen, warum die Dating-App Grindr Ärger mit den norwegischen Behörden hat, kann man durchaus nachvollziehen, dass es zu einer Millionenstrafe gekommen ist. Schließlich hat die Datenschutzbehörde Norwegens (NO DPA) herausgefunden, dass das Unternehmen ohne Einwilligung der Nutzer, deren persönliche Daten weitergab. Insgesamt sollen die Betreiber nun 65 Millionen Norwegische Kronen zahlen. Das entspricht in etwa 6,5 Millionen Euro. Nach umfangreicher Recherche sind sich die Datenschutzexperten sicher, dass die App die Daten seiner Nutzer Drittunternehmen verkauft hat, um maßgeschneiderte Werbung weiterzuleiten. Dieses als Profiling bezeichnete Vorgehen ist gemäß DSGVO allerdings nicht ohne explizite Einwilligung der Nutzer möglich. Grindr hingegen listete dieses Vorgehen lediglich in seinen AGBs auf. Dies reiche nicht aus. Rechnet man die Dauer zusammen, in der Grindr auf diese Weise gearbeitet hat, kommt ein Zeitraum von über zwei Jahren zustande (Juli 2018 bis April 2020).

Beschwere bereits 2020

Die Norwegische Datenschutzbehörde hat bereits im Jahr 2020 auf die Missstände der App aufmerksam gemacht. Mit der Begründung der unerlaubten Nutzung personenbezogener Daten zu Werbezwecken legte die Behörde deshalb Beschwerde ein. Beim genaueren Hinsehen wird deutlich, dass es sich hierbei durchaus um überaus empfindliche Daten gehandelt hat. Neben Standortdaten der Nutzer wurden wohl auch Geschlecht und Alter weitergegeben. Die Datenweitergabe hat vor allem bei Grindr einen bitteren Beigeschmack. Da die App nämlich als Dating-Plattform für Homosexuelle, Queer und bisexuelle Menschen gedacht ist, ist diesen Anonymität nicht selten wichtig. Deshalb dürfte vielen Usern ein kalter Schauer den Rücken herunterlaufen, wenn sie nun lesen, dass zum Teil vollständige Namen weitergereicht wurden. Dementsprechend sehen sich die Norweger zur Verhängung der hohen Strafe gezwungen.

Strafzahlung wurde erhöht

Wenn es nach dem ursprünglichen Vorhaben der Datenschutzbehörde gegangen wäre, hätte die Strafzahlung wohl 100 Millionen Norwegische Kronen umfasst. Allerdings zeigte man schlussendlich doch Entgegenkommen. Dies liegt nicht zuletzt daran, dass die Datenschutzmängel mittlerweile wieder behoben wurden. Schließlich fragt die App inzwischen ausdrücklich nach der Einwilligung seiner Nutzer. Grindr hat nun drei Wochen Zeit, um Beschwerde gegen die Strafzahlung einzulegen. Da der Datenschutzverstoß allerdings derart offensichtlich ist, wird dies nicht viel Aussicht auf Erfolg haben.