DSGVO-Beschwerden gegen Grindr, Twitter und die Werbeunternehmen Smaato, OpenX, AdColony und AppNexus

14 Jan 2020

Untersuchungen des norwegischen Verbraucherschutzverbands (Forbrukerrådet) zeigen, dass viele Smartphone-Apps häufig sehr persönliche Daten an tausende Werbepartnern senden. Der Bericht deckt auf, wie eine große Anzahl von zwielichtige Unternehmen persönliche Daten über Interessen, Gewohnheiten und Verhalten der Nutzer empfangen, wenn man bestimmte Apps nutzt. Diese Daten werden verwendet, um umfangreiche Profile über Nutzer zu erstellen, die für gezielte Werbung und viele andere Zwecke genutzt werden können.

Beim norwegischen Verbraucherschutzverband finden Sie alle Materialen und Hintergründe: https://www.forbrukerradet.no/out-of-control/ (English)
 

Diese Geschäftspraktiken sind vollkommen außer Kontrolle geraten und sind voller Verletzung des europäischen Rechts. Der Umfang der Verfolgung von Nutzern macht es uns unmöglich, ernsthafte Entscheidungen darüber zu treffen, wie unsere persönlichen Daten gesammelt, weitergegeben und genutzt werden. Folglich steht diese massive kommerzielle Überwachung systematisch im Widerspruch zu unseren Grundrechten" -  Finn Myrstad, Direktor für Digitale Strategie des norwegischen Verbraucherschutzverbands.

Jedes Mal, wenn du eine App wie Grindr öffnest, erhalten Werbenetzwerke deinen GPS-Standort, Gerätekennungen und sogar die Tatsache, dass du eine Dating-App für Homosexuelle benutzt. Dies ist eine eklatante Verletzung der EU-Datenschutzgesetze" - Max Schrems, Vorsitzender des europäischen Datenschutzzentrums noyb.

Drei Beschwerden bei der zuständigen Datenschutzbehörde eingereicht

Der norwegische Verbraucherschutzverband hat, in Zusammenarbeit mit noyb, drei formelle Beschwerden gegen die Gay/Bi-Dating-App Grindr und fünf Adtech-Unternehmen bei der norwegischen Datenschutzbehörde eingereicht. Folgende Unternehmen haben von Grindr Daten erhalten: Twitter`s MoPub, AT&T’s AppNexus, OpenX, AdColony und Smaato.

Während die norwegischen Beschwerden einen norwegischen Android-Nutzer betrifft, wird noyb in den kommenden Wochen ähnliche Beschwerden für einen österreichischen iOS-Nutzers bei der österreichischen Datenschutzbehörde einreichen.

Profiling: Verfolgung im Internet und am Handy

Viele Akteure in der Werbeindustrie sammeln Informationen über uns im Internet, durch internetfähige Geräte und in sozialen Netzwerken. Kombiniert man diese Daten, so ergibt sich ein detailliertes Bild jedes Nutzers, das unser tägliches Leben, unsere geheimen Wünsche und unsere verwundbarsten Momente offenbart.

Ala Krinickytė, Datenschutz-Juristin bei noyb: „Im Fall von Grindr erscheint besonders problematisch, dass Dritte nicht nur die GPS-Ortung oder Gerätekennungen erhalten, sondern auch die Info, dass eine Person eine Dating-App benutzt, die als ‚ausschließlich für die Gay/Bi-Community‘ beschrieben wird. Das offenbart klar die sexuelle Orientierung des Nutzers.

Was muss getan werden?

Der norwegische Verbraucherrat fordert Unternehmen, die auf digitale Werbung setzen, dringend auf, nach alternativen Lösungen zum derzeit dominierenden Adtech-System zu suchen, wie z.B. Technologien, die nicht auf die Weitergabe von sensiblen Daten an tausende Unternehmen beruhen.

Die Situation ist völlig außer Kontrolle. Um das signifikante Machtgefälle zwischen Verbrauchern und Drittunternehmen zu verschieben, müssen die derzeitigen Praktiken des umfangreichen Trackings und Profiling beendet werden" - Finn Myrstad.

Es gibt nur sehr wenige Maßnahmen, die die Verbraucher selbst ergreifen können, um die massive Verfolgung und den Datenaustausch, die überall im Internet stattfinden, einzuschränken oder zu verhindern. Die europäischen Datenschutzbehörden müssen aktive Durchsetzungsmaßnahmen ergreifen, um die Verbraucher vor der illegalen Nutzung personenbezogener Daten zu schützen.

Kooperationspartner

  • Das Projekt wurde vom norwegischen Verbraucherschutzverband geleitet.
  • Die technischen Tests wurden von der Sicherheitsfirma Mnemonic durchgeführt.
  • Die Recherche zur Adtech-Industrie und zu spezifischen Datenbrokern wurde mit Unterstützung des Forschers Wolfie Christl von Cracked Labs durchgeführt.
  • Die zusätzliche Auditierung der Grindr-App wurde von dem Forscher Zach Edwards von MetaX durchgeführt.
  • Die rechtliche Analyse und die förmlichen Beschwerden wurden von noyb bereitgestellt. noyb wird von mehr als 3.000 unterstützenden Mitgliedern finanziert und setzt das das europäische Grundrecht auf Datenschutz mittels Musterverfahren wie diesen Beschwerden durch.