Norwegen hat der Dating-App Grindr eine Strafe von zehn Millionen Euro aufgebrummt, da sie gegen die europäische Datenschutz-Grundverordnung (DSVGO) verstossen habe. Konkret habe die bei homosexuellen Männern sehr beliebte App zuvor sensible Daten von Millionen von Nutzern illegal weitergegeben, lässt die Datenschutzorganisation NOYB dazu wissen.
NOYB hatte bereits im Januar zusammen mit dem norwegischen Verbraucherrat Beschwerden gegen Grindr und mehrere Adtech-Unternehmen eingereicht. Die norwegische Datenschutzbehörde habe den Beschwerden in der Folge stattgegeben und bestätigt, dass Grindr keine gültige Einwilligung für die Datenweitergabe hatte. Die verhängte Geldstrafe von 100 Millionen norwegischen Kronen (9,63 Mio. Euro) gegen Grindr sei bei einem Gewinn von umgerechnet 25,51 Millionen Euro im Jahr 2019 eine saftige Strafe für das Unternehmen, betont NOYB um den österreichischen Datenschutzaktivisten Max Schrems in der Mitteilung.
Die fünf Adtech-Unternehmen Mopub von Twitter, Appnexus von AT&T (jetzt Xandr), OpenX, Adcolony und Smaato hätten über die App personenbezogene Daten erhalten. Jedes Mal wenn ein Nutzer Grindr öffne, würden Informationen wie der aktuelle Standort und dass diese Person Grindr nutzt, an Werbetreibende übermittelt. Diese Informationen seien auch verwendet worden, um umfassende Nutzerprofile für gezielte Werbung zu erstellen.
Die norwegische Datenschutzbehörde argumentierte in ihrem Urteil, dass die angebliche "Einwilligung", auf die sich Grindr berufe, ungültig sei. Die Nutzer seien weder richtig informiert worden, noch sei ihre Einwilligung spezifisch genug gewesen, da der gesamten Datenschutzerklärung zugestimmt werden musste. Zudem habe etwa Werbung nicht spezifisch aktiviert oder deaktiviert werden können. Grindr hat noch die Möglichkeit, gegen das Urteil Berufung einzulegen.
