Erfolg für die Datenschutzorganisation noyb des österreichischen Datenschützers Max Schrems.
Die norwegische Datenschutzbehörde hat am Mittwoch gegen Grindr wegen des Verstoßes gegen die europäische Datenschutzverordnung (DSVGO) eine Geldstrafe von umgerechnet 6,34 Millionen Euro verhängt. Die bei homosexuellen Männern beliebte Dating-App habe keine gültige Zustimmung der Nutzer erhalten, aber dennoch sensible persönliche Daten weitergegeben, teilte die Datenschutzorganisation noyb des österreichischen Datenschützers Max Schrems in einer Aussendung mit.
Drei DSGVO-Beschwerden
Gemeinsam mit dem norwegischen Verbraucherrat (Forbrukerrådet ; NCC) hatte noyb im Jänner 2020 drei strategische DSGVO-Beschwerden gegen Grindr sowie die Adtech-Unternehmen MoPub von Twitter, AppNexus von AT&T (jetzt Xandr), OpenX, AdColony und Smaato verfasst. Die DSVGO gilt im gesamten Europäischen Wirtschaftsraum (EWR), also allen 27 EU-Staaten, sowie in Liechtenstein, Island und Norwegen.
Grindr habe sensible persönliche Daten an Hunderte von potenziellen Werbepartnern gesendet, so noyb. So beschreibe der Bericht des NCC detailliert, wie eine große Anzahl von Drittparteien ständig persönliche Daten der Nutzer von Grindr bekamen, wie z.B. Standortdaten oder die Tatsache, dass sie Grindr benutzen.
Finale Strafe etwas reduziert
Am 26. Jänner 2021 hatte die norwegische Behörde in einem "Entscheidungsentwurf" eine Geldstrafe von umgerechnet zehn Millionen Euro angekündigt . Mit dem endgültigen Urteil vom Mittwoch sei die ursprüngliche Geldstrafe auf umgerechnet 6,34 Mio. Euro reduziert worden, da Grindr einen geringen Umsatz auswies und das Unternehmen seine früher verwendete Consent Management Platform angepasst habe, so noyb.
