Am 26.01.2021 hat die norwegische Datenschutzbehörde Datatilsynet bekannt gegeben, dass sie eine Geldstrafe in Höhe von 100 Mio. Norwegische Kronen (NOK = 9.600.000 €) gegen die Dating-App Grindr verhängt hat.

Der norwegische Verbraucherschutzverbands Forbrukerrådet hatte das Verfahren mit einer Beschwerde angestoßen. Er meldete am 27.01.2021 auf seiner Homepage: „Im Jahr 2020 deckte Forbrukerrådet auf, wie viele Apps große Mengen an sensiblen Informationen ohne das Wissen der Nutzer sammeln und weitergeben. Basierend auf diesen Erkenntnissen reichte Forbrukerrådet zusammen mit noyb, dem European Center for Digital Right, Klage gegen die Dating-App Grindr und fünf kommerzielle Partner wegen Verstößen gegen die DSGVO ein. Die norwegische Datenschutzbehörde hat der Beschwerde von Forbrukerrådet stattgegeben und einen Vorbescheid über ein einmaliges Bußgeld in Höhe von 100 Mio. NOK erlassen, was 10 Prozent des weltweiten Jahresumsatzes von Grindr entspricht. Grindr hat bis zum 15.02.2021 Zeit, um sich zu der Entscheidung zu äußern oder zu kommentieren.“

Der norwegische Verbraucherschutzverband erklärt dazu u. a.: „Damit werden nicht nur Grindr Grenzen gesetzt, sondern einer ganzen Branche, die davon profitiert, Informationen über unsere Vorlieben, unseren Standort, unsere Einkäufe, unsere körperliche und geistige Gesundheit, unsere sexuelle Orientierung und unsere politischen Ansichten zu sammeln und weiterzugeben… Die Botschaft ist einfach: ‘Nimm es oder lass es’ ist keine Zustimmung. Wenn Sie sich auf eine ungesetzliche ‘Zustimmung’ verlassen, müssen Sie mit einer saftigen Geldstrafe rechnen. Dies betrifft nicht nur Grindr, sondern viele Websites und Apps…“

Die Entscheidung der norwegischen Datenschutzbehörde besagt, dass Grindr-Nutzer nicht ausreichend darüber informiert wurden, wie persönliche Daten gesammelt und an Drittunternehmen weitergegeben werden. Die Verbraucher mussten die Datenweitergabe an Dritte akzeptieren, um die App nutzen zu können.

Forbrukerrådet stellt aus diesem Anlass fest: „Kommerzielle Überwachung hat schwerwiegende Folgen. Das umfassende Wissen, das Unternehmen nicht nur über die Vorlieben von Verbrauchern haben, sondern sogar darüber, wann wir am empfänglichsten dafür sind, beeinflusst zu werden, bedroht Verbraucher- und Datenschutzrechte und kann dramatische Folgen für die Gesellschaft insgesamt haben. Es gibt viele Beispiele dafür, wie persönliche Daten genutzt werden, um alles zu manipulieren – von Wahlen bis hin zur Ausrichtung von Glücksspielwerbung auf Personen, die mit Suchtproblemen kämpfen. Darüber hinaus können Datenverletzungen zu Betrug oder Identitätsdiebstahl führen und für Stalking oder Verfolgung genutzt werden, zum Beispiel in Ländern, in denen Homosexualität illegal ist… Informationen über uns werden oft in völlig anderen Zusammenhängen verwendet als dort, wo und wann sie gesammelt wurden. Zum Beispiel können Gesundheitsdaten verwendet werden, um Versicherungsangebote zu bestimmen oder um Gruppen oder Einzelpersonen aufgrund ihrer ethnischen Zugehörigkeit oder sexuellen Identität zu diskriminieren.“

Übersetzt mit www.DeepL.com/Translator

Norwegen ist zwar nicht Mitglied der Europäischen Union. Seit dem 20.07.2018 gilt die DSGVO (General Data Protection Regulation – GDPR) aber auch in den Staaten des Europäischen Wirtschaftsraums (EWR), Norwegen, Island und Lichtenstein.