Wer die unter schwulen und bisexuellen Männern beliebte Dating-App Grindr nutzt, gibt seine Daten nicht nur an sein potenzielles Date weiter, sondern auch an mehr als 4.000 Werbepartner – und zu diesen Daten gehören auch heikle persönliche Informationen. Das haben Untersuchungen im Auftrag der norwegischen Verbraucherschutzbehörde NCC ergeben.
Grindr gibt den Werbenetzwerken auch die sexuelle Orientierung seiner Nutzer weiter
Grindr gibt dabei seine Daten beispielsweise an Twitters Werbenetzwerk Mopub weiter. Mopub teilt diese Daten mit bis zu 170 Partnern, unter anderem mit dem Werbeserver-Anbieter AppNexus. Und AppNexus hat den Recherchen der Norweger zufolge selbst mehr als 4.200 Partner, denen die Firma die Daten der Grindr-Nutzer weitergibt – und die ihrerseits auch wieder die Daten weitergeben können.
Zu den Daten, die von den Netzwerken gesammelt werden, gehören unter anderem die IP-Adresse und GPS-Standorte, Informationen über die sexuelle Orientierung, politische Einstellung und eingenommene Medikamente. Mit den Daten werden umfangreiche Profile über Nutzer erstellt, die für gezielte Werbung und viele andere Zwecke genutzt werden können. Für Max Schrems, den Vorsitzenden des europäischen Datenschutzzentrums noyb, ist das „eine eklatante Verletzung der EU-Datenschutzgesetze“.
„Gefahr für Menschenrechte“: Auch Amnesty warnt vor den Datensammlern
„Im Fall von Grindr erscheint besonders problematisch, dass Dritte nicht nur die GPS-Ortung oder Gerätekennungen erhalten, sondern auch die Info, dass eine Person eine Dating-App benutzt, die als ‚ausschließlich für die Gay/Bi-Community‘ beschrieben wird. Das offenbart klar die sexuelle Orientierung des Nutzers”, fügt noyb-Datenschutz-Juristin Ala Krinickytė hinzu.
Auch die Menschenrechtsorganisation Amnesty International hat bereits darauf hingewiesen, dass solche Profile eine ernstzunehmende Gefahr für Menschenrechte sein können, wie die Meinungs- und Redefreiheit oder das Recht, nicht diskriminiert zu werden.
In Norwegen wurde gegen Grindr schon Beschwerde eingereicht, in Österreich soll sie bald kommen
Für den norwegischen Verbraucherschutzverband widerspricht das Verhalten von Grindr ganz klar der DSGVO. Er hat deshalb in Zusammenarbeit mit noyb bei der norwegischen Datenschutzbehörde drei formelle Beschwerden gegen Grindr und fünf Adtech-Unternehmen, die die Daten von Grindr bekommen, eingereicht. Diese sind Twitters Werbenetzwerk MoPub, das zu AT&T gehörende AppNexus, sowie OpenX, AdColony und Smaato.
Und dabei soll es nicht bleiben: Zusätzlich zu den Beschwerden, die in Norwegen im Namen eines norwegischen Android-Nutzers eingereicht wurden, wird noyb bei der österreichischen Datenschutzbehörde in den kommenden Wochen ähnliche Beschwerden für einen iOS-Nutzer aus Österreich einreichen. In beiden Fällen geht es darum, dem mutmaßlich widerrechtlichen Tracking und Profiling von Usern ein Ende zu setzen.
Grindr-Nutzer selbst können nichts tun, um die Weitergabe ihrer Daten zu verhindern – außer, die App zu löschen. „Die Situation ist völlig außer Kontrolle. Um das signifikante Machtgefälle zwischen Verbrauchern und Drittunternehmen zu verschieben, müssen die derzeitigen Praktiken des umfangreichen Trackings und Profiling beendet werden“, sagt Finn Myrstad, der Direktor des norwegischen Verbraucherschutzes.