Bild-Quelle: Bild von athree23 auf Pixabay
Die norwegische Datenaufsichtsbehörde (Datatilsynet) meint es ernst mit dem Datenschutz und stellt gegen die Dating App Grindr ein Bußgeld in Höhe von 9,6 Mio. € in Aussicht. Seit dem 20.Juli 2018 ist die DSGVO auch für die EWR-Staaten Liechtenstein, Norwegen und Island unmittelbar anwendbar, weshalb dieser Fall auch für die EU und Deutschland von besonderer Relevanz ist.
Die Aufsichtsbehörde ist zu dem Schluss gekommen, dass Grindr ohne rechtliche Grundlage Nutzerdaten an Dritte weitergeben habe.
Bei der aus den USA stammenden Dating App Grindr handelt es sich um das Tinder für schwule und bisexuelle Männer sowie Transsexuelle und queere Menschen. Dass bei der Nutzung dieser App sensible Daten verarbeitet werden, liegt damit auf der Hand. Den Schutz dieser Daten scheint die App allerdings nicht besonders ernst zu nehmen.
Daten für alle – Einwilligung Fehlanzeige?!
Durch die App werden nach Angaben der Aufsichtsbehörde unter anderem GPS-Standorte, Alter, Geschlecht sowie die IP-Adresse der Nutzer für Marketingzwecke eingeholt und das ohne die erforderliche Zustimmung der Nutzer. Zudem betont die Behörde, dass sie davon überzeugt ist, „dass die Tatsache, dass Nutzer Grindr benutzen, Auskunft über ihre sexuelle Orientierung gibt“.
Als Rechtsgrundlage für die Weitergabe sensibler Daten durch Grindr kommt somit ausschließlich Art. 9 Abs. 2 lit. a DSGVO in Betracht und es hätte somit eine Einwilligung der Nutzer in die Datenweitergabe vorliegen müssen.
Das bestätigt auch die norwegische Datenschutzaufsicht und trägt zudem weitere Mängel vor.
So mangelt es nach Auffassung der Datenaufsicht an der Möglichkeit, wirkliche und effektive Kontrolle über seine Daten auszuüben, da den Nutzungsbedingungen immer nur im Gesamten zugestimmt werden kann. Ebenfalls werden die Nutzer weder richtig über die Weitergabe ihrer Daten informiert, noch werden sie darüber in Kenntnis gesetzt, wer ihre Daten erhält.
Dass die Verbreitung von Angaben zur Sexuellen Orientierung ein absolutes No-Go ist, sollte jedem klar sein. Für Grindr scheint das jedoch nicht zu gelten. So wird vonseiten der App-Anbieter argumentiert, dass die sexuelle Orientierung nicht an Werbepartner weitergegeben wird, da ein Teil der Nutzer möglicherweise auch heterosexuell seien. Daher, so die Auffassung des Anbieters, könne durch die Nutzung der App nicht auf die Sexualität geschlossen werden.
Dass die App-Anbieter selbst an diese Aussage glauben, sei an dieser Stelle bereits zu bezweifeln. Nicht zuletzt, da Grindr selbst auf der eigenen Webseite mit folgendem Slogan wirbt: „Grindr is the world’s largest social networking app for gay, bi, trans, and queer people“.
Auch der Vorsitzende der Verbraucherschutzorganisation noyb, Max Schrems, bezieht zu dieser Aussage Stellung.
„Wenn eine App für die schwule Community argumentiert, dass die besonderen Schutzbestimmungen für die Community eigentlich nicht gelten, ist das doch erstaunlich. Ich bin mir nicht sicher, ob die Anwälte von Grindr das wirklich zu Ende gedacht haben“
Und täglich grüßt das Murmeltier
Wer denkt, dass es sich bei dieser Problematik um den einzigen Kritikpunkt in Sachen Datenschutz handelt, liegt mehr als falsch.
Im April 2018 wurde durch Grindr der HIV-Status der Nutzer samt Standort und E-Mailadresse an die Dienste Apptimize und Localytics übermittelt. Und das wahrscheinlich sogar in unverschlüsselter Form.
Ebenfalls wurde erst vergangenen Oktober bei der App eine schwerwiegende Sicherheitslücke bekannt. So war es mit Hilfe der Funktion zum Zurücksetzen des Passworts für Angreifer möglich, ein Nutzerkonto komplett zu übernehmen.
Sind weitere Bußgelder in Sicht?
Grindr hat bis zum 15. Februar Zeit, auf die Forderungen der Aufsichtsbehörde zu reagieren. Erst im Anschluss wird diese ihre finale Entscheidung treffen.
Hierzu hat sich die Wiener Datenschutzorganisation Noyb bereits geäußert. Sie hält es für höchst unwahrscheinlich, dass ein Einspruch gegen den Bescheid durch Grindr am Ergebnis etwas ändert. Viel eher ist zu erwarten, dass weitere Bußgelder auf die App zukommen.
Die Entscheidung, so der norwegische Verbraucherrat gegenüber der New York Times, könnte einen Präzedenzfall schaffen und somit für „eine ganze Industrie, die davon profitiert, Informationen über unsere Präferenzen, Standorte, Käufe, Gesundheit, sexuelle Orientierung und politischen Ansichten zu sammeln und zu teilen“.
Ob die Entscheidung tatsächlich eine derartige Wirkung haben wird, bleibt jedoch abzuwarten.
Von Tamina Wiatr, 03.02.2021