Ein schwerwiegender Datenschutzverstoß erschüttert die Online-Dating-Welt: Wie das litauische Portal Cybernews aufdeckte, sind fast 1,5 Millionen private Nutzerfotos von mehreren LGBTQ+-Dating-Apps des Entwicklers M.A.D. Mobile praktisch ungeschützt im Internet verfügbar. Die ursprüngliche Meldung stammt von queer.de und wirft ein Schlaglicht auf die anhaltenden Datenschutzprobleme bei Dating-Apps.
Die betroffenen Apps und das Ausmaß des Datenlecks
Zu den betroffenen Anwendungen gehören die Kink-Plattform "BDSM People", die Luxus-Dating-App "Chica" sowie die auf queere Communities ausgerichteten Apps "Pink" (lesbisch), "Brish" (schwul) und "Translove" (für geschlechtliche Minderheiten). Laut BBC werden diese Dienste von geschätzt 800.000 bis 900.000 Menschen weltweit genutzt.
Besonders beunruhigend: Die öffentlich einsehbaren Bilder stammen nicht nur aus öffentlichen Profilen, sondern auch aus privaten Direktnachrichten. Zudem waren Profilfotos, Bilder zur Profilverifizierung und sogar wegen Regelverstößen entfernte Aufnahmen zugänglich. Für die Nutzer:innen dieser Apps bedeutet dies ein erhebliches Risiko für ihre Privatsphäre und persönliche Sicherheit.
Mögliche Konsequenzen für die Betroffenen
Die Folgen eines solchen Datenlecks können gravierend sein. Cybernews warnt vor verschiedenen Szenarien: Unbefugte könnten Zugriff auf Profile erhalten, die Bilder könnten für Erpressungsversuche missbraucht werden oder das Ansehen der betroffenen Personen schädigen. In Deutschland könnte dies unter anderem arbeitsrechtliche Konsequenzen haben oder zu sozialer Ausgrenzung führen.
Besonders alarmierend ist die Gefahr für LGBTQ+-Personen, die in Ländern mit queerfeindlichen Gesetzen leben. In zahlreichen Staaten weltweit ist Homosexualität nach wie vor strafbar, in einigen sogar mit der Todesstrafe bedroht. Die ungeschützte Veröffentlichung intimer Bilder könnte für diese Menschen lebensbedrohliche Konsequenzen haben.
Verzögerte Reaktion des Unternehmens
Noch problematischer erscheint die Tatsache, dass M.A.D. Mobile bereits seit dem 20. Januar von dem Datenleck wusste, aber erst letzte Woche darauf reagierte. Ein Unternehmenssprecher erklärte, man arbeite an einer Lösung des Problems durch ein Update. Warum die Firma wochenlang untätig blieb, wurde nicht erklärt. Auch bleibt unklar, ob in der Zwischenzeit Dritte Zugriff auf die Daten erlangt haben.
Datenschutz bei Dating-Apps: Ein anhaltendes Problem
Dieser Fall reiht sich ein in eine lange Liste von Datenschutzverstößen bei Dating-Apps. In Deutschland haben Stiftung Warentest und andere Verbraucherschutzorganisationen wiederholt vor den Datenschutzrisiken bei Dating-Anwendungen gewarnt. Besonders Apps wie Grindr standen immer wieder in der Kritik. Die Plattform wurde 2021 in Norwegen zu einer Geldstrafe von 5,7 Millionen Euro verurteilt – wegen Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO).
Laut Datenschutzexperte.de sollten Nutzer:innen von Dating-Apps die Datenschutzbestimmungen sorgfältig prüfen und sich bewusst machen, welche Daten sie preisgeben. Experten empfehlen, persönliche Informationen zu minimieren, Standortfreigaben einzuschränken und bei der Auswahl von Profilbildern vorsichtig zu sein.
Rechtliche Situation in Deutschland
In Deutschland bieten die DSGVO und das Bundesdatenschutzgesetz (BDSG) einen rechtlichen Rahmen zum Schutz persönlicher Daten. Diese Gesetze geben Nutzer:innen das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Bei Verstößen können Betroffene Beschwerde bei den zuständigen Datenschutzbehörden einlegen.
Der aktuelle Fall könnte weitreichende rechtliche Konsequenzen für M.A.D. Mobile haben. Gemäß der DSGVO können Verstöße mit Bußgeldern von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro geahndet werden – je nachdem, welcher Betrag höher ist.
Schutzmaßnahmen für Nutzer:innen
Für Nutzer:innen von Dating-Apps – insbesondere solchen, die sich an die LGBTQ+-Community richten – empfehlen Experten verschiedene Schutzmaßnahmen:
- Verzicht auf erkennbare Gesichtsbilder in öffentlichen Profilen
- Keine Weitergabe intimer Fotos über Dating-Plattformen
- Verwendung von Pseudonymen statt Klarnamen
- Regelmäßige Überprüfung der Privatsphäre-Einstellungen
- Nutzung von Apps mit End-zu-End-Verschlüsselung für sensible Kommunikation
- Vorsicht bei der Preisgabe persönlicher Informationen wie Wohnort oder Arbeitsplatz
Dieser aktuelle Fall unterstreicht einmal mehr die Bedeutung eines verantwortungsvollen Umgangs mit persönlichen Daten im digitalen Raum – besonders für Mitglieder der LGBTQ+-Community, die in vielen Kontexten nach wie vor mit Diskriminierung und Ausgrenzung konfrontiert sind. Dating-App-Anbieter stehen in der Pflicht, die Privatsphäre ihrer Nutzer:innen konsequent zu schützen und Datensicherheit zur obersten Priorität zu machen.