Die Dating-App Grindr soll das seit Mai 2018 gültige EU-Datenschutzrecht (DSGVO) verletzen. Das geht aus einer Untersuchungen des norwegischen Verbraucherschutzverbands NCC hervor. Gemeinsam mit der NGO noyb wurden bereits drei formelle Beschwerden gegen die App bei der norwegischen Datenschutzbehörde eingereicht, in Österreich soll dies ebenfalls bald der Fall sein, hieß es am Dienstag.
Beliebte Apps untersucht
Insgesamt hat NCC für seine "Out of Control"-Kampagne für mehr Privatsphäre neben Grindr weitere beliebte Apps, wie die Dating-App Tinder, die Make-up-App Perfect 365 oder die Menstruations-App Mydays untersucht. Es wurde jeweils erhoben, welche Daten an welche Drittanbieter weitergegeben werden, berichtete auch der Verein für Konsumenteninformation (VKI). Das Ergebnis: Die zehn Apps lieferten sensible Daten an 135 unterschiedliche Unternehmen, unter anderem die IP-Adresse und GPS-Standorte, Daten über sexuelle Ausrichtung, politische Einstellung und eingenommene Medikamente. Empfänger sind zum Teil bekannte Technologie-Riesen, so bekommt Googles Marketing-Firma DoubleClick von acht der zehn untersuchten Apps Daten übermittelt, Facebook sogar von neun, aber auch Firmen wie OpenX oder Brace werden beliefert, warnte der VKI.
"Jedes Mal, wenn du eine App wie Grindr öffnest, erhalten Werbenetzwerke deinen GPS-Standort, Gerätekennungen und sogar die Tatsache, dass du eine Dating-App für Homosexuelle benutzt. Dies ist eine eklatante Verletzung der EU-Datenschutzgesetze", sagte Max Schrems, Vorsitzender des europäischen Datenschutzzentrums noyb (None of Your Business, zu deutsch: "Das geht dich nichts an").
Gemeldet
Bei den Werbenetzwerken handelt es sich um sogenannte Adtech-Unternehmen, im Falle von Grindr sind es Twitters MoPub, AT&T's AppNexus sowie OpenX, AdColony und Smaato - und auch diese fünf Firmen wurden bei der Datenschutzbehörde gemeldet. noyb kündigte an, in den kommenden Wochen ähnliche Beschwerden für einen österreichischen Nutzer bei der dortigen Datenschutzbehörde einreichen, auch hier werde es Grindr und mögliche weitere Firmen betreffen, hieß es vonseiten der NGO auf APA-Anfrage. In beiden Fällen geht es darum, diesem widerrechtlichen Tracking und Profiling von Usern ein Ende zu setzen.
Nutzerprofile erstellen
Denn die genannten Firmen sollen jeweils persönliche Daten über Interessen, Gewohnheiten und Verhalten der Nutzer empfangen, mit denen dann umfangreiche Profile über Nutzer erstellt werden, die wiederum für gezielte Werbung, aber auch viele andere Zwecke genutzt werden können, hieß es in der Mitteilung von noyb. Das Problem hinter diesem Vorgehen beschreibt Finn Myrstad, Direktor für Digitale Strategie des norwegischen Verbraucherschutzverbands: "Der Umfang der Verfolgung von Nutzern macht es uns unmöglich, ernsthafte Entscheidungen darüber zu treffen, wie unsere persönlichen Daten gesammelt, weitergegeben und genutzt werden. Folglich steht diese massive kommerzielle Überwachung systematisch im Widerspruch zu unseren Grundrechten."
Eine Kombination dieser Daten ergebe ein detailliertes Bild jedes Users, das sein tägliches Leben, die geheimen Wünsche und verwundbarsten Momente offenbare. "Im Fall von Grindr erscheint besonders problematisch, dass Dritte nicht nur die GPS-Ortung oder Gerätekennungen erhalten, sondern auch die Info, dass eine Person eine Dating-App benutzt, die als 'ausschließlich für die Gay/Bi-Community' beschrieben wird. Das offenbart klar die sexuelle Orientierung des Nutzers", betonte Ala Krinickyte, die als Datenschutz-Juristin bei noyb tätig ist. Wer Grindr also installiert und verwendet, muss das zur Kenntnis nehmen, sagte sie der APA.