Reduzierte Millionenstrafe Grindr wegen europäischem Datenschutzgesetz belangt

Weil Grindr Nutzerdaten für verhaltensbezogene Werbung ohne explizite Zustimmung an Dritte weitergegeben hat, soll das Unternehmen nun 65 Millionen Norwegische Kronen (6,4 Millionen Euro) Strafe zahlen. Zu den weitergegebenen Daten zählten laut dem norwegischen Verbraucherschutzrat IP-Adresse, GPS-Daten, Alter und Geschlecht der Nutzer:innen.

Verstoß gegen die DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist zwar eine EU-Verordnung, gilt aber im gesamten Europäischen Wirtschaftsraum – und damit auch für Norwegen, das nicht zur EU gehört. Die Beschwerde bezieht sich auf Daten, die von 2018 bis 2020 gesammelt wurden. Grindr beanstandete laut Reuters, dass diese sich damit auf „vergangene Einverständnis-Praktiken“ bezieht und nicht auf die aktuellen.

Bislang höchste Summe

Die Strafzahlung ist die höchste, die die Aufsichtsbehörde bislang verhängte – und dabei ist die Summe laut der New York Times schon um einiges geringer als die im Januar ursprünglich angekündigten 100 Millionen Kronen (9,5 Millionen Euro). Der internationale Leiter Tobias Judin erklärte damals dazu: Bei Grindr sei es besonders kritisch, weil die Nutzer durch die Weitergabe körperlich zu Schaden kommen könnten. Man wolle, dass Unternehmen einsehen, dass es „inakzeptabel“ ist, Nutzerdaten ohne Einverständnis weiterzugeben. Verringert wurde die Strafe angesichts der Größe und finanziellen Lage des Unternehmens und weil es mittlerweile Verbesserungen gegeben habe. Das Unternehmen hat nun drei Wochen Zeit, um Berufung einzulegen.