Grindr ist die weltweit größte Dating-App für Menschen, die homosexuell, bisexuell, transsexuell oder queer sind. Dementsprechend verfügen die Betreiber der Plattform über diverse persönliche Daten, unter anderem zu sexuellen Vorlieben. In der Vergangenheit wurden sie bereits zu einer Millionenstrafe verdonnert, weil sie diese Daten unerlaubt an Dritte weitergegeben hatten. Es ist daher wenig überraschend, dass viele User nicht mit ihrem Klarnamen, sondern unter einem Pseudonym auf der Plattform aktiv sind. Die Ironie dabei ist jedoch: Wer Einblicke in die Verwendung seiner Daten haben will, der muss sich mit einem staatlichen Dokument ausweisen.
Outing per Ausweis
So geschehen bei einem User, der nun eine Beschwerde bei der österreichischen Datenschutzbehörde eingebracht hat und rechtlich von der heimischen Datenschutz-NGO Noyb rund um Maximilian Schrems vertreten wird. Der User wollte auf Basis der DSGVO erfahren, wie Grindr seine Daten verwendet – das Unternehmen hätte diese Informationen jedoch erst preisgegeben, wenn der Betroffene ein Selfie mit seinem Reisepass und einem Stück Papier mit seiner E-Mail-Adresse eingereicht hätte.
Die Notwendigkeit zum Vorweisen eines amtlichen Lichtbildausweises widerspricht laut Ansicht der NGO Noyb nicht nur dem Grundsatz der Datenminimierung, sondern ist obendrein mit dem gesamten Konzept des Produkts unvereinbar, wie Schrems sagt: "Auf Grindr kann man nach Angabe einer E-Mail-Adresse und eines Passworts die intimsten Bilder sehen und versenden – wenn man jedoch seine eigenen Grundrechte ausüben möchte, muss man sich entblößen und sogar einen Ausweis herzeigen."
Ironisch ist obendrein, dass Grindr den verlangten Ausweis nach Erhalt ohnehin nicht mit dem Account abgleichen kann – da die Nutzerinnen und Nutzer eben oft nicht unter ihrem Klarnamen wie Franz Huber, sondern unter einem Pseudonym wie "Hunk 69" aktiv sind. "Es ist lächerlich, 'Hunk 69' mit einem Lichtbildausweis zu authentifizieren, wenn Grindr den echten Namen gar nicht kennt", sagt Schrems: "Damit verlangen sie ein 'Coming-out' ihrer Nutzerinnen und Nutzer, wenn diese ihre Rechte ausüben möchten."
Grindr ist kein Einzelfall
Grindr ist bei weitem nicht das einzige Unternehmen, das komplizierte oder gar unzulässige Identifizierungsschritte verlangt, wenn Nutzerinnen und Nutzer ihre DSGVO-Rechte wahrnehmen wollen, heißt es seitens der NGO. Noyb fordert daher, dass Unternehmen "wenn möglich auf weniger einschneidende Maßnahmen wie das Versenden einer Verifizierungs-E-Mail oder eines Codes innerhalb der App zurückgreifen".
Dem Kläger war seitens Grindr übrigens als Alternative auch vorgeschlagen worden, schlichtweg seinen Account zu löschen, wenn er sich nicht via Ausweis identifizieren wolle – er entschied sich stattdessen, den Rechtsweg einzuschlagen. (stm, 11.11.2021)