Mitteilungsfreudige Apps
06.03.2020, 09:53 Uhr
Besseres Vorgehen gegen DSGVO-Verstöße gefordert
Mehrere zivilrechtliche Organisationen aus verschiedenen EU-Ländern haben sich mit Briefen an die nationalen Datenschutzbehörden gewandt und fordern ein härteres Vorgehen gegen Apps, die ungefragt sensible Nutzerdaten an Drittfirmen weitergeben.
Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) soll dafür Sorgen, dass private Daten von Nutzern besser geschützt werden. Während das Gros der Unternehmen sich inzwischen an die Regularien hält, gibt es immer wieder Apps und Dienste, die dagegen verstoßen.
Ein internationales Konsortium von mehreren zivilrechtlichen Organisationen aus der EU hat sich nun in Briefen an die nationalen Datenschutzbehörden gewandt. Die Forderung ist: Allzu mitteilungsfreudige Apps herausfiltern, ihnen Einhalt gebieten und im besten Fall hart bestrafen.
In den Schreiben berufen sich die Absender auf die Studie "Out of Controll" [PDF] des norwegischen Verbraucherrats sowie der Organisation Noyb. Darin werden vor allem Dating-Apps wie Grindr und Tinder an den Pranger gestellt.
Weitergabe hochsensibler Daten ohne Einwilligung der Nutzer
Die Anwendungen sollen hochsensible Daten zur sexuellen Orientierung oder auch zur politischen und religiösen Gesinnung sowie Standortdaten an Drittfirmen weitergegeben haben. Grindr beispielsweise wird vorwiegend von homosexuellen oder bisexuellen Nutzern für Verabredungen verwendet. Optional ist auch die Angabe, ob der Anwender HIV-positiv oder -negativ ist. Letztere Information wurde unter anderem an Analyseunternehmen verkauft. Den AGB der App ist zu entnehmen, dass verschiedene Daten an Werbetreibende weitergegeben werden. Die Offenlegung des HIV-Status jedoch wird explizit ausgeschlossen.
Die Betreiberfirma hinter Grindr hat ihren Hauptsitz in den USA. Da der Dienst jedoch ortsbezogen arbeitet und auch in der EU angeboten wird, gelten die Vorgaben der DSGVO. Mit dem von den Nutzern nicht ausdrücklich erlaubten Verkauf der genannten Informationen liegt also ganz klar ein Verstoß gegen die Datenschutz-Grundverordnung vor.
In dem Schreiben an die Datenschutzbehörde lautet der entsprechende Passus wie folgt: "Persönliche Daten werden systematisch abgesaugt und von diversen Unternehmen unter fragwürdigem und falschem Verweis auf nicht anwendbare Rechtsgrundlagen und in jedem Fall ohne Wissen oder Kontrolle der Verbraucherinnen und Verbraucher verwertet."