Am 14. November 2020 wurde von der österreichischen NGO Noyb und dem Norwegian Consumer Council (NCC) eine Beschwerde wegen Datenschutzverletzungen gegen die LGBTQI-Dating-App Grindr eingereicht. Laut der Beschwerde hat Grindr personenbezogene Daten an hunderte Werbepartner weitergegeben, ohne das Einverständnis der Nutzer zu erfragen. Nun muss Grindr 6,3 Millionen Euro Strafe zahlen.

Persönliche Daten

"Das Urteil soll ein starkes Signal an alle Unternehmen schicken. Die Weitergabe personenbezogener Daten ohne Rechtsgrundlage hat schwerwiegende Folgen", wird Finn Myrstad, Direktor der NCC, zitiert. Seine Organisation fordere die digitale Werbebranche auf, grundlegende Änderungen vorzunehmen, um die Rechte der Verbraucher mehr zu respektieren und Fälle wie jenen von Grindr künftig zu verhindern.

Die Einwilligung der Nutzer müsse eindeutig, informiert, konkret und freiwillig erfolgen. Die norwegische Datenschutzbehörde Norwegian Data Protection Authority (NO DPA) stellte fest, dass das bei Grindr nicht der Fall war, und entschied deshalb, dass die angebliche "Einwilligung", auf die sich die Verantwortlichen in ihrer Verteidigung berufen wollten, ungültig sei.

Die Nutzer wurden weder richtig informiert, noch war die Einwilligung konkret genug ausgeführt, so die DPA. So ließ Grindr zudem den Nutzern keine Wahl, ob sie der gesamten Datenschutzerklärung oder nur bestimmten Teilen davon zustimmen wollten. So war die Freigabe der Daten immer Teil der Erklärung – wer nicht zustimmte, musste eine Abogebühr zahlen.

Abschließend stellte die Datenschutzbehörde fest, dass "Grindr es verabsäumt hatte, die eigene Datenfreigabe zu kontrollieren und die Verantwortung dafür zu übernehmen. Der 'Opt-out'-Mechanismus war in keinem Fall gegeben." Ala Krinickyte von Noyb ergänzt: "Man kann persönliche Daten nicht mit einer potenziell unendlichen Zahl von Partnern teilen, ohne die Kontrolle über diese Daten zu behalten."

Kein Tauschgut

Die norwegische DPA machte in ihrer Stellungnahme klar, dass persönliche Daten nicht als Währung dienen sollten, um digitale Services nutzen zu können, auch wenn Grindr sich in ihren Richtlinien darauf beruft, sich über "verhaltensorientiertes Marketing" zu finanzieren. Die Verbreitung der geteilten Daten würde die Grundrechte der Nutzer gefährden, etwa das Recht auf Privatsphäre oder auch Nichtdiskriminierung.

"Es ist erstaunlich, dass die DPA Grindr erst davon überzeugen muss, dass ihre Nutzer der LGBT+-Community angehören und dass diese Zugehörigkeit kein geeignetes Tauschgut im Netz ist", so Krinickyte.

Grindr kann gegen den Beschluss nun innerhalb von drei Wochen Berufung einlegen. (red, 15.12.2021)