Dating-Apps wie Tinder oder Grindr sollen sensible Nutzerdaten an Dritte weitergeben.
Dating-Apps wie Tinder oder Grindr sollen sensible Nutzerdaten an Dritte weitergeben.
Leon Neal/Getty Images
  • Norwegische Datenschützer kritisieren zehn Android-Apps für die Weitergabe von sensiblen Nutzerdaten an Dritte.
  • Dazu gehören die Dating-Apps Tinder, Grindr und OkCupid. Letztere soll sogar Informationen zum Drogenkonsum und sexueller Orientierung der Nutzer weitergegeben haben.
  • Deutsche Tinder- und OkCupid-Nutzer können sich nur in Irland beschweren.
  • Mehr Artikel bei Business Insider.

Der norwegische Verbraucherrat (Forbrukerrådet) wirft Betreibern zahlreicher beliebter Apps vor, Daten ihrer Nutzer systematisch an verschiedene Unternehmen weiterzugeben.

Die Dating-App Grindr, die bei homo- und bisexuellen Männern beliebt ist, habe beispielsweise Informationen über die sexuelle Orientierung ihrer Nutzer an die Online-Werbeindustrie und Drittanbieter weitergegeben. Auch die Dating-App Tinder hat Daten ihrer Nutzer an Dritte weitergegeben. OkCupid soll sogar Informationen über den Drogenkonsum, die sexuelle Neigung und die politischen Ansichten ihrer Nutzer weitergereicht haben.

Damit verstoßen die App-Betreiber gegen europäisches Recht, argumentieren die Datenschützer. Sie haben die IT-Sicherheitsfirma Mnemonic damit beauftragt, zehn Android-Apps zu untersuchen. Dazu gehörten unter anderem die Dating-App OkCupid, die Perioden-App MyDays und die Kinder-App My Talking Tom 2. Insgesamt hätten die zehn Programme Daten an mindestens 135 verschiedene Drittunternehmen weitergeleitet, schreiben die Datenschützer.

Was können Nutzer aus Deutschland tun, wenn sie sich geschädigt fühlen?

Als geschädigter Nutzer kann man sich bei dem Landes- oder Bundesdatenschutzbeauftragten über den Vorfall beschweren. Das Problem ist nur, dass die Beauftragten erst dann zuständig sind, wenn das Unternehmen, das die App betreibt, seinen Sitz im jeweiligen Bundesland hat, für das der Landesdatenschutzbeauftragte zuständig ist.

Das ist aber bei den meisten Apps aus den USA oder Asien schlicht nicht der Fall.

Die Match Group, zu der Tinder und OkCupid gehören, lässt sich durch ein Unternehmen in Irland vertreten, so wie viele andere Tech-Unternehmen aus den USA auch. Das heißt, dass nach europäischem Recht der irische Datenschutzbeauftragte bei den beiden Apps zuständig ist.

Für deutsche Nutzer heißt das konkret: Sie können ihre Beschwerde entweder direkt nach Irland oder an die deutschen Datenschutzbeauftragten schicken, die die Beschwerde übersetzen und zu ihrem irischen Kollegen weiterleiten. Und dann die Antwort wieder an den Absender übermitteln.

Die nationalen Datenschützer können gemäß der DSGVO bei schwerem Verstoß der Unternehmen gegen die Datenschutzgrundverordnung entweder ein Bußgeld von zehn bis 20 Millionen Euro oder einen Betrag verhängen, der zwei bis vier Prozent des jährlichen Umsatzes des jeweiligen Unternehmens entspricht. Die Strafen hängen davon ab, gegen welche Richtlinien die Unternehmen genau verstoßen haben.

In Deutschland ist die übliche Vorgehensweise der Datenschutzbeauftragten, dass sie bei einer Beschwerde von Bürgern zunächst auf die Abstellung des Schadens hinwirken, das beispielsweise eure Daten nicht mehr weitergegeben werden. Erst im nächsten Schritt wirken sie darauf hin, dass der Schaden der Nutzer durch die Unternehmen ausgeglichen wird und sprechen Geldbußen aus, sagt ein Sprecher des Bundesdatenschutzbeauftragten Business Insider.

Welche Daten haben Grindr, Tinder und Co. weitergegeben?

Es wurden vor allem IP-Adressen, GPS-Daten, in manchen Fällen das Alter und das Geschlecht der Nutzer zu Werbezwecken weitergereicht. Oder wie im Fall von Grindr oder OkCupid Informationen zu sexueller Orientierung oder Drogenkonsum.

Für Nutzer ist nicht erkennbar, wie und wo ihre Daten von den Unternehmen verwendet und zusammengeführt werden, schreiben die norwegischen Datenschützer. Konzerne wie Facebook würden die Daten kombinieren und daraus Profile der Nutzer erstellen. Der US-Konzern habe von neun der zehn geprüften Apps Daten erhalten, Googles Online-Marketing-Dienst DoubleClick von acht.

Tinder und OkCupid gehören beide zu der Match Group, die auf Anfrage von Business Insider zu den Vorwürfen Stellung genommen hat. Man arbeite zwar mit Drittanbietern zusammen, teile aber nur Informationen, bei denen das Teilen als notwendig für das Betreiben der Plattform erachtet werde – und zwar im Einklang mit den Gesetzen. Privatsphäre gehöre zum Geschäftsmodell der Apps, teilt das Unternehmen mit.

„Die Privatsphäre unserer Nutzer und ihre Datensicherheit sind und waren immer eine Priorität von Grindr. Ein Beispiel dafür ist, dass wir unsere Privatsphäre-Richtlinien in voller Länge mit unseren Grindr-Nutzern teilen und dafür ihre Zustimmung einholen“, antwortet Grindr auf Anfrage des Business Insider. „Außerdem liegt es natürlich im Ermessen jedes Nutzers, welche und wie viele Informationen er auf Grindr teilt“.