Grindr in Norwegen erneut zu Strafe verurteilt

Die norwegische Datenschutzbehörde hat heute gegen die Dating-App Grindr wegen des Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSVGO) eine Geldstrafe von umgerechnet 6,34 Mio. Euro verhängt.

Die bei homosexuellen Männern beliebte App habe keine gültige Zustimmung der Nutzer erhalten, aber sensible persönliche Daten weitergegeben, teilte die Datenschutzorganisation noyb des österreichischen Datenschützers Max Schrems in einer Aussendung mit.

Gemeinsam mit dem norwegischen Verbraucherrat hatte noyb im Jänner 2020 drei strategische DSGVO-Beschwerden gegen Grindr sowie die Adtech-Unternehmen MoPub von Twitter, AppNexus von AT&T (jetzt Xandr), OpenX, AdColony und Smaato verfasst. Die DSVGO gilt im gesamten Europäischen Wirtschaftsraum (EWR), also in allen 27 EU-Staaten, in Liechtenstein, Island und Norwegen.

Grindr habe sensible persönliche Daten an Hunderte von potenziellen Werbepartnern gesendet, so noyb. So beschreibe der Bericht des NCC detailliert, wie eine große Anzahl von Drittparteien ständig persönliche Daten der Nutzer von Grindr bekamen, z. B. Standortdaten und die Tatsache, dass sie Grindr benutzen.

Am 26. Jänner 2021 hatte die norwegische Behörde in einem „Entscheidungsentwurf“ eine Geldstrafe von umgerechnet zehn Millionen Euro angekündigt. Mit dem endgültigen Urteil von heute sei die ursprüngliche Geldstrafe auf umgerechnet 6,34 Mio. Euro reduziert worden, da Grindr einen geringen Umsatz auswies und das Unternehmen seine früher verwendete Consent-Management-Plattform angepasst habe, so noyb.