Ein Jahr nach der Beschwerde norwegischer Verbraucherschützer:innen gegen das Unternehmen Grindr ist es soweit: Die norwegische Datenschutzbehörde Datatilsynet kündigt an, eine Strafe in Höhe von 100 Millionen norwegischen Kronen für Grindr verhängen zu wollen, das entspricht fast 10 Millionen Euro. Das Unternehmen habe gegen die Datenschutzgrundverordnung verstoßen und Daten von Nutzer:innen ohne Rechtsgrundlage weitergegeben.
Grindr ist eine, insbesondere bei homo- und bisexuellen Männern beliebte Dating-App aus den USA, die auch in Europa viel genutzt wird. Das Unternehmen beschreibt sich selbst als größtes Soziales Netzwerk für homo- bi-, transsexuelle und queere Menschen, insgesamt nutzen 13 Millionen Personen monatlich die App. Den Jahresumsatz des Unternehmens schätzen die norwegischen Datenschützer auf 100 Millionen US-Dollar, die Strafe entspräche somit beinahe 10 Prozent des Jahresumsatzes.
Verbraucherschützer:innen aus Norwegen veröffentlichten im Januar 2020 einen umfassenden Bericht, der den Umgang verschiedener beliebter Apps mit den Daten der Nutzenden untersuchte. Es stellte sich heraus, dass unter anderem Tinder, Grindr und OKCupid personenbezogene, intime Daten für Werbezwecke an Dritte weitergaben. Die Weitergabe, sowie die Erhebung der Daten ohne Einwilligung der Nutzenden verstößt gegen die DSGVO.
Europaweite Kritik an Dating-Apps
Der Bericht, von Forbrukerrådet, hat zu europaweiten Aufrufen von Datenschützer:innen an nationale Behörden geführt, die norwegische Behörde zu unterstützen. Auch die deutsche NGO Digitale Gesellschaft verfasste einen offenen Brief mit dem Appell, gegen Apps wie Grindr sowie AdTech-Plattformen vorzugehen.
Grindr geriet bereits in der Vergangenheit in die Kritik, weil es Informationen zum HIV-Status mit Dritten geteilt hatte. Dabei gehören Gesundheitsdaten wie auch Informationen über die sexuelle Orientierung nach DSGVO zu den besonders schützenswerten Daten.
Das Unternehmen hat bis zum 15. Februar Zeit, auf die Ankündigung der norwegischen Datenschutzbehörde zu reagieren. Bereits heute hat das Unternehmen laut NTB bekanntgegeben, mit rechtlichem Beistand an einer Antwort zu arbeiten. Die Datenschutz-NGO noyb.eu, die an der Beschwerde beteiligt war, hält es für unwahrscheinlich, dass Grindr mit einem Einspruch das Ergebnis ändern könnte.
Es ist nicht der erste Fall einer Datenschutz-Strafe nach der DSGVO in Norwegen. In dem Nicht-EU-Land gelten die EU-Datenschutzregeln seit 2018, ebenso wie für Island und Liechtenstein. Bereits in diesem Jahr sind dort sechs Bußgelder wegen Datenschutzverstößen verhängt worden.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.