Dating-App Grindr hat HIV-Status seiner Nutzer an Dritte weitergegeben

Nach Facebook ist nun auch Grindr durch einen zweifelhaften Umgang mit Nutzerdaten in die Kritik geraten. Das unabhängige norwegische Forschungsinstitut Sintef hat herausgefunden, dass Grindr zwei externen Unternehmen Zugriff auf persönliche Nutzerdaten gewährte  darunter auch Angaben zum HIV-Status.

Es handelt sich dabei um die Firmen Apptimize und Localytics, die mit der Verbesserung der Grindr-App beauftragt sind.

Mit mehr als 5 Millionen Nutzern ist Grindr nach eigenen Angaben die am weitesten verbreitete Dating-App für homo- und bisexuelle Männer. Sie ermöglicht es den Nutzern auch, differenzierte Angaben zum HIV-Status zu machen. So können sie zum Beispiel angeben, dass sie HIV-negativ sind und sich durch eine PrEP vor einer HIV-Infektion schützen oder dass sie HIV-positiv und „unter der Nachweisgrenze“ sind, es also nicht zu einer sexuellen HIV-Übertragung kommen kann (Schutz durch Therapie).

Die Plattform nahm damit eine Vorreiterrolle in der HIV-Prävention ein, was allerdings auch großes Vertrauen in die Datensicherheit voraussetzt.

Indiskutable Weitergabe sensibler Daten

„Es ist indiskutabel, dass Grindr solch sensible Daten wie den HIV-Status an Dritte weitergibt. Für die Nutzer muss sichergestellt sein, dass diese Angaben höchst vertraulich behandelt werden“, erklärt Tim Schomann, Leiter der schwulen Kampagne ICH WEISS WAS ICH TU bei der Deutschen AIDS-Hilfe.

Nachdem das Onlinemagazin Buzzfeed und der schwedische TV-Sender SVT die Sintef-Recherchen veröffentlicht hatten, verteidigte Grindr sein bisheriges Vorgehen in einem Statement. Die Daten seien nicht zu kommerziellen Zwecken an Dritte verkauft, sondern lediglich weitergegeben worden, um die App weiterzuentwickeln. Die Dienstleister Apptimize und Localytics seien vertraglich streng dazu verpflichtet, ein Höchstmaß an Vertraulichkeit, Datensicherheit und Datenschutz zu gewährleisten.

Montagabend gab Grindr schließlich bekannt, dass es die HIV-bezogenen Angaben der Nutzer mit dem nächsten Update der App nicht mehr weitergeben werde. Ob die bereits an die Dienstleister weitergegebenen Daten gelöscht werden, konnte Grindr bisher noch nicht beantworten.

Grindr hat schon mehrmals Kritik an seinem fahrlässigen Umgang mit den sensiblen Daten seiner User auf sich gezogen. Besorgnis erregte unter anderem, dass das App-Unternehmen lange Zeit für den Datentransfer unsichere Kanäle nutzte, die von Unbefugten hätten angezapft werden können. Dadurch waren insbesondere Nutzer aus Ländern gefährdet, in denen Homosexualität verfolgt wird.

Das Unternehnmen weist in seinen Nutzungsbedingungen zwar darauf hin, dass persönliche Daten mit Dritten geteilt werden können, um die Grindr-Angebote zu ermöglichen, Qualitätssicherung zu betreiben, technischen Support zu leisten oder andere Dienstleistungen zu erbringen, und dass diese Dritten die Daten nur zu diesen Zwecken nutzen dürfen. Allerdings dürften die meisten Nutzer diese Bedingungen kaum im Detail lesen, und warum der HIV-Status übermittelt wird, ist unklar.

(ascho)