Datingplattform Grindr erhält Bußgeld in Millionenhöhe
Bereits 2020 stand Grindr, der Betreiber einer mobilen Dating-App, mit dem Vorwurf, personenbezogene Daten zu Marketingzwecken (verhaltensbezogene Werbung) an unrechtmäßige Dritte weitergegeben zu haben, in den Schlagzeilen. Neben Standortdaten, IP-Adressen, Werbe-ID der NutzerInnen wurden auch Daten wie Alter und Geschlecht übermittelt. Zudem konnte mithilfe dieser Daten auch identifiziert werden, dass es sich explizit um Grindr-NutzerInnen handelte.
Da es sich bei der Plattform Grindr um eine Dating-App für die LGBTQ community handelt zu der Homo-, Bi-, Transsexuelle und Diverse zugehören, ist die norwegische Datenschutzbehörde “Data Protection Authority” (NO DPA) der Auffassung, dass die Daten dazu beitragen können, die NutzerInnen als Anhänger einer sexuellen Minderheit auszuweisen. Die NutzerInnen von Dating-Apps wollen großteils anonym bleiben und selbst entscheiden können, wie viel von ihrer Person sie wirklich mit der Öffentlichkeit teilen möchten.
Diese Kategorie von teils besonderer personenbezogenen Daten im Sinne des Art. 9 DSGVO unterliegt einem besonderen Schutz. Dennoch wurden die o.g. personenbezogenen Daten der NutzerInnen von Grindr ohne jegliche Einwilligung erhoben und sogar ohne dessen Kenntnis an Dritte weitergegeben. Die einfache Zustimmung der Datenschutzinformationen eines jeden Nutzers reiche laut NO DPA nicht aus, da dadurch ein Zwang der Weitergabe aufgrund der Nutzung der Plattform vorliegen würde.
Der Dating-Plattform-Anbieter Grindr hat somit knapp zwei Jahre lang (Juli 2018 bis April 2020) eine Menge Daten der NutzerInnen ohne deren Einwilligung nach DSGVO verarbeitet und zu seinem Vorteil genutzt. Die norwegische Datenschutzbehörde hat daraufhin vor kurzer Zeit für diesen schwerwiegenden Datenschutzverstoß ein erschreckend hohes, aber dennoch gerechtfertigtes, Bußgeld in Höhe 65 Millionen Norwegischen Kronen (knapp 6,5 Millionen Euro) verhängt. Dies ist die höchste Geldstrafe, die jemals von einer norwegischen Datenschutzaufsicht verhängt wurde. Trotz der kommerziellen Nutzung der Daten, wurde jedoch die finanzielle Lage sowie die schnelle Verbesserung der beanstandeten Mängel zur Erhebung der Einwilligungen in 2020 berücksichtigt.
Es bleibt nun abzuwarten, wie sich der Anbieter der mobilen Dating-App dazu äußert. Grindr hat nach Erhalt des Bescheids drei Wochen Zeit, um auf die Behördenentscheidung zu reagieren.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.
