Die in Wien ansässige Datenschutzorganisation None of Your Business (noyb) wirft TikTok, der Dating-App Grindr und dem Analyseunternehmen AppsFlyer vor, gegen die Datenschutz-Grundverordnung (DSGVO) der EU verstoßen zu haben.
Grindr-Daten landeten bei TikTok
Konkret geht es um das Tracking von Nutzer:innen über mehrere Apps hinweg sowie um die Weitergabe persönlicher Informationen ohne rechtliche Grundlage. Laut noyb besteht dabei das Risiko, dass hochsensible Daten, wie etwa Hinweise auf die sexuelle Orientierung, offengelegt werden.
Auslöser der Beschwerden ist der Fall eines einzelnen Nutzers, der durch ein Auskunftsersuchen gemäß DSGVO erfahren haben soll, welche Daten TikTok über ihn speichert.
TikTok sammelt auch Informationen aus anderen Apps
Die Antwort zeigte laut noyb, dass der chinesische Dienst nicht nur Daten aus der eigenen App verarbeitet, sondern auch Informationen aus anderen Anwendungen erhalten hatte. Dazu zählten unter anderem Angaben zur Nutzung von Grindr und LinkedIn sowie Details zu einem Produkt, das der Nutzer in einem Online-Shop in den Warenkorb gelegt hatte.
Diese Informationen seien nach Einschätzung von Noyb vermutlich über den Dienst AppsFlyer an TikTok gelangt. Das Unternehmen ist auf mobile Marketing-Analysen spezialisiert und arbeitet mit zahlreichen App-Anbietern zusammen. Weder AppsFlyer noch Grindr hätten jedoch eine rechtliche Grundlage gehabt, um diese Daten an TikTok weiterzugeben, argumentiert die Organisation.
Grindr-Daten gelten nach EU-Regeln als besonders sensibel
Besonders schwer wiegt aus Sicht von noyb, dass über die Nutzung von Grindr Rückschlüsse auf die sexuelle Orientierung gezogen werden könnten. Solche Daten zählen laut DSGVO zu den besonders schützenswerten Informationen und dürfen nur unter sehr engen Voraussetzungen verarbeitet werden. TikTok hat erklärt, die Daten unter anderem für personalisierte Werbung, Analysen und „Sicherheitszwecke” zu nutzen.
Noyb fordert nun, dass die österreichische Datenschutzbehörde Geldstrafen verhängt und die beanstandeten Praktiken untersagt. Stellungnahmen der betroffenen Unternehmen lagen zunächst nicht vor.
Der Fall reiht sich in eine Serie von Datenschutzverfahren ein: Erst im Mai wurde TikTok in Irland mit einer Geldstrafe von 530 Millionen Euro belegt, während Grindr in mehreren Ländern – darunter auch Norwegen – wegen früherer Datenschutzverstöße unter Druck steht.

