Am 14. November 2020 wurde von der österreichischen NGO Noyb und dem Norwegian Consumer Council (NCC) eine Beschwerde wegen Datenschutzverletzungen gegen die LGBTQI-Dating-App Grindr eingereicht. Laut der Beschwerde hat Grindr personenbezogene Daten an hunderte Werbepartner weitergegeben, ohne das Einverständnis der Nutzer zu erfragen. Nun muss Grindr 6,3 Millionen Euro Strafe zahlen.
Die Einwilligung der Nutzer müsse eindeutig, informiert, konkret und freiwillig erfolgen. Die norwegische Datenschutzbehörde Norwegian Data Protection Authority (NO DPA) stellte fest, dass das bei Grindr nicht der Fall war, und entschied deshalb, dass die angebliche "Einwilligung", auf die sich die Verantwortlichen in ihrer Verteidigung berufen wollten, ungültig sei.
Die Nutzer wurden weder richtig informiert, noch war die Einwilligung konkret genug ausgeführt, so die DPA. So liess Grindr zudem den Nutzern keine Wahl, ob sie der gesamten Datenschutzerklärung oder nur bestimmten Teilen davon zustimmen wollten. So war die Freigabe der Daten immer Teil der Erklärung – wer nicht zustimmte, musste eine Abogebühr zahlen.
Die norwegische DPA machte in ihrer Stellungnahme klar, dass persönliche Daten nicht als Währung dienen sollten, um digitale Services nutzen zu können, auch wenn Grindr sich in ihren Richtlinien darauf beruft, sich über "verhaltensorientiertes Marketing" zu finanzieren. Die Verbreitung der geteilten Daten würde die Grundrechte der Nutzer gefährden, etwa das Recht auf Privatsphäre oder auch Nichtdiskriminierung.
