Datenschutz: Norwegisches Gericht bestätigt Millionenstrafe gegen Grindr
Das Bezirksgericht Oslo bestätigt eine Strafe nach der Datenschutzgrundverordnung gegen den Gay-Dating-Anbieter Grindr.​
Grindr hat zu viele Daten an die Werbewirtschaft weitergegeben. Das hat das Bezirksgericht Oslo festgestellt. Es bestätigt damit ein Bußgeld, das die norwegische Datenschutzbehörde Datatilsynet über den Verkupplungsdienst für gleichgeschlechtlich orientierte Männer 2020 verhängt hat. Binnen 14 Tagen soll Grindr 65 Millionen Kronen an die norwegische Staatskasse zahlen, umgerechnet 5,7 Millionen Euro.
Schon die für Datenschutzfragen zuständige Berufungsinstanz bestätigte die Datenschutzstrafe gegen Grindr; dagegen zog Grindr vor Gericht. Die Verhandlung fand Mitte März statt, am Montag ist das Urteil ergangen. Grindr hat demnach von 2018 bis 2020 zu viel Information über seine Nutzer der Werbewirtschaft verraten. Die Firma hat laut Erkenntnissen der Datenschutzaufsicht unter anderem GPS-Daten seiner Nutzer weitergegeben.
Grindr argumentierte, die Nutzer hätten sich in voller Kenntnis der Umstände und freiwillig für den Gebrauch der App mit Klicks auf "Fortfahren" und "Akzeptieren" entschieden. Sie hätten stattdessen andere Apps als Grindr verwenden können. Damit hat Grindr das Bezirksgericht aber nicht überzeugt.
Preisgabe der Grindr-Nutzung selbst ist sensibel
Es folgt der Argumentation der Datenschutzbehörde, wonach bereits die Nutzung der App und damit das Teilen der App-ID mit Werbekunden besonders sensible Daten betreffe. "Nach Ansicht des Gerichts ist die Information, dass eine Person ein registrierter Nutzer von Grindr ist, eine Information über die sexuellen Beziehungen oder die sexuelle Orientierung der Person", heißt es in dem Urteil (Az. 23-160384TVI-TOSL/04). Damit habe Grindr besonders schützenswerte Daten (Artikel 9 der EU-Datenschutzgrundverordnung) offengelegt. Wie heikel schon die bloße Nutzung der Dating-App ist, zeigt sich am Beispiel einer US-Organisation, die mit Grindr-Daten schwule Priester bei der Katholischen Kirche anzeigen wollte.
Auslöser für das Verfahren der Datenschutzbehörde gegen Grindr war eine umfangreiche Beschwerde des norwegischen Verbraucherrats (Forbrukerrådet). Der ist zufrieden, dass der Datatilsynet-Bescheid nun auch vor Gericht in erster Instanz Bestand hat: Das sei ein "bedeutender Sieg im Kampf um den Schutz von Verbraucherdatenschutz und Sicherheit online", sagen die norwegischen Verbraucherschützer.
Britische Sammelklage
Grindr, das sich inzwischen zum Vorreiter für Datenschutz erklärt hat, kann noch einmal Berufung einlegen. Derzeit läuft auch im Vereinigten Königreich ein Verfahren gegen Grindr; Betroffene haben auf Basis einer Datenschutzaufsichtsentscheidung eine Sammelklage angestrengt.
Norwegen ist zwar kein Mitglied der Europäischen Union, wohl aber der Europäischen Freihandelsassoziation (EFTA) und damit des Europäischen Wirtschaftsraumes (EWR). Seit 20. Juli 2018 gilt die Datenschutzgrundverordnung der EU auch in den EFTA-Staaten Island, Liechtenstein und Norwegen. Die Datenschutzbehörde des Königreichs hat auch in anderen Fällen, etwa gegen Meta, bereits gezeigt, dass sie das Recht restriktiv auslegt und auch anzuwenden bereit ist.
- Das Urteil gegen Grindr , Az. 23-160384TVI-TOSL/04
(ds)