Einführung
In einem kürzlich gefällten Urteil vom 1.7.2024 des Oslo Tingretts (AZ 23-160384TVI-TOSL/04) wurde die Gültigkeit eines Beschlusses der Personvernnemnda gegen Grindr LLC bestätigt. Grindr LLC, ein in den USA ansässiges Unternehmen, das eine beliebte Dating-App für die LGBTQ-Community betreibt, wurde eine Geldstrafe von 65 Millionen NOK (= 5.659.553,25 Euro) auferlegt. Der Grund hierfür war die rechtswidrige Weitergabe personenbezogener Daten an Werbepartner ohne gültige rechtliche Grundlage gemäß der Datenschutz-Grundverordnung (DSGVO).
Hintergrund der Entscheidung
Die Klage wurde ursprünglich am 14. Januar 2020 vom Forbrukerrådet, dem norwegischen Verbraucherrat, eingereicht. Der Forbrukerrådet hatte zwei Berichte vorgelegt, die detailliert darlegten, wie Grindr umfangreiche Benutzerdaten an eine Vielzahl von Drittparteien weitergab, darunter IP-Adressen, GPS-Standorte, Alter und Geschlecht der Nutzer. Diese Berichte führten zur Untersuchung und dem Beschluss des Datatilsynet, der Datenschutzbehörde, vom 13. September 2021, der Grindr zur Zahlung eines Bußgeldes von 65 Millionen NOK (= 5.659.553,25 Euro) verpflichtete.
Argumente von Grindr LLC
Grindr bestritt die Vorwürfe und argumentierte, dass die Einwilligung der Nutzer zur Datenweitergabe klar, freiwillig, informiert und spezifisch gemäß der DSGVO war. Sie betonten, dass die Nutzer die App freiwillig heruntergeladen und die Datenschutzrichtlinien akzeptiert hätten. Weiterhin wurde argumentiert, dass die von Grindr geteilten Daten keine besonderen Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO enthielten.
Argumente der Personvernnemnda
Die Personvernnemnda hielt dagegen, dass die Einwilligung der Nutzer nicht den Anforderungen der DSGVO entsprach. Sie argumentierten, dass die Nutzer keine echte Wahl hatten, da sie die Datenschutzrichtlinien akzeptieren mussten, um die App nutzen zu können. Zudem wurden Informationen über die Weitergabe personenbezogener Daten an Drittanbieter als unklar und unzureichend bezeichnet.
Gerichtliche Entscheidung
Das Oslo Tingrett bestätigte die Gültigkeit des Beschlusses der Personvernnemnda. Das Gericht stellte fest, dass Grindr gegen die DSGVO verstoßen hatte, indem es personenbezogene Daten ohne gültige Einwilligung weitergab. Die Entscheidung betonte, dass die von Grindr bereitgestellten Informationen nicht ausreichend klar und verständlich waren, um als informierte Einwilligung zu gelten. Zudem erkannte das Gericht an, dass die Weitergabe von Informationen über die Nutzung der Grindr-App an Werbepartner sensible Daten über die sexuelle Orientierung der Nutzer offenlegen könnte, was unter die besonderen Kategorien personenbezogener Daten gemäß Artikel 9 der DSGVO fällt.
Fazit
Dieses Urteil unterstreicht die Bedeutung des Datenschutzes und die strengen Anforderungen der DSGVO an die Einwilligung zur Verarbeitung personenbezogener Daten. Unternehmen müssen sicherstellen, dass ihre Praktiken den gesetzlichen Anforderungen entsprechen und die Rechte der Nutzer respektieren. Das Urteil dient als wichtige Erinnerung daran, dass Verstöße gegen den Datenschutz erhebliche finanzielle und rechtliche Konsequenzen nach sich ziehen können. Grindr LLC wurde nicht nur zur Zahlung der ursprünglichen Geldstrafe verurteilt, sondern muss auch die Gerichtskosten in Höhe von 524.195 NOK (= 45.632,74 Euro) tragen.
Für weiterführende Informationen und rechtliche Beratung stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns, um sicherzustellen, dass Ihre Datenschutzpraktiken den aktuellen rechtlichen Anforderungen entsprechen.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530