DSGVO: Irische Datenschützer ermitteln gegen Google und Tinder

Die irische Datenschutzbehörde Data Protection Commission hat unabhängig voneinander Ermittlungsverfahren gegen Google und Tinder eingeleitet. Sie beschäftigen sich damit, wie die beiden Unternehmen die Daten ihrer Nutzer verarbeiten und verwalten.

Im Fall von Google erhielt die irische Behörde mehrere Beschwerden aus EU-Mitgliedstaaten über Googles Umgang mit Standortdaten. Die irischen Behörden, die die oberste Aufsichtsinstanz für Google in der EU sind, teilten am Dienstag mit, dass sich die Untersuchung auf „die Rechtmäßigkeit von Googles Verarbeitung von Standortdaten und die Transparenz bei dieser Verarbeitung bezieht.

Unter anderem soll festgestellt werden, ob Google die seit 25. Mai 2018 geltenden Regeln der Datenschutzgrundverordnung einhält. Dafür muss geklärt werden, ob Google die rechtlichen Grundlagen für eine Verarbeitung von Standortdaten erfüllt und ob diese Prozesse ausreichend transparent sind. Gegenüber der Associated Press erklärte ein Google-Sprecher, man arbeite vollumfänglich mit Regulierungsbehörden und Verbraucherschützern in Europa zusammen.

Die zweite Untersuchung der DPC richtet sich gegen MTCH Technology Services, dem Mutterunternehmen der mobilen Dating-App Tinder. Auch hier soll es um die Verarbeitung persönlicher Daten von Nutzern sowie die Einhaltung der Transparenzregeln der DSGVO. Zudem prüfen die Datenschützer, ob das Unternehmen seine Verpflichtungen in Bezug auf Anfragen zu gespeicherten Daten erfüllt. Auch MTCH sagte zu, die irischen Behörden zu unterstützen und sich weiterhin an die DSGVO und alle anwendbaren Gesetze zu halten.

Norwegische Verbraucherschützer hatten Tinder und anderen Dating-Apps im Januar vorgeworfen, gegen die DSGVO zu verstoßen. So soll Tinder Daten an Dritte weitergeben, ohne seine Nutzer im Detail darüber aufzuklären. Diese Daten sollen an Werbenetzwerke fließen und für zielgerichtete Werbung eingesetzt werden. Die Datenschützer kritisierten auch, dass Tinder und andere Apps keine Option bieten, die Datenweitergabe einzuschränken.

Obwohl nun schon seit rund 20 Monaten in Kraft, wurde die DSGVO oftmals noch nicht korrekt umgesetzt. Eine ebenfalls im Januar veröffentlichte Studie kam zu dem Ergebnis, dass viele Websites die Zustimmung zur Speicherung von Cookies nicht DSGVO-konform einholen. In der Testgruppe erfüllten nur 11,8 Prozent der Websites die Mindestanforderungen. Häufig waren beispielsweise schon die Haken für die Zustimmung gesetzt.