Verstöße bei einer populären deutschen Dating-App
Eine der am häufigsten heruntergeladenen Dating‑Apps aus Hamburg – von vielen als unkomplizierte Möglichkeit für Begegnungen im eigenen Umfeld gesehen – steht derzeit im Fokus der Hamburger Datenschutzbehörde. Der aktuelle Jahresbericht 2025 legt offen, dass die Anwendung trotz fehlender Nutzer‑Einwilligung präzise Handy‑Standortdaten an diverse Werbepartner weitergab.
Was genau passiert ist
Die Ermittlungen der Behörde zeigen, dass die App integrierte SDKs (Software‑Development‑Kits) von Drittanbietern nutzt. Diese Bausteine senden die GPS‑Koordinaten des Geräts in Echtzeit an Werbenetzwerke, die die Informationen für gezielte Anzeigen aufbereiten. Interessanterweise waren die dazugehörigen Voreinstellungen nicht datenschutzfreundlich: Die Weitergabe wurde standardmäßig aktiviert, obwohl die Nutzer*innen keinen ausdrücklichen Zustimmungsbutton betätigt hatten.
Einwilligungsdialog, der nicht wirkt
Selbst nachdem ein Nutzer den zuvor gesetzten Haken im Einwilligungsdialog entfernte, setzte die App den Datenfluss fort. Die Behörde stuft dieses Verhalten als „besonders schwerwiegend“ ein, da es den Eindruck erweckt, dass die Kontrolle über die eigenen Standortinformationen verloren ist.
Wie die Recherche zustande kam
Die Enthüllungen beruhen auf den sogenannten „Databroker Files“, einem fortlaufenden Rechercheprojekt von netzpolitik.org und dem Bayerischen Rundfunk seit Februar 2024. In einem Datensatz von rund 40.000 Apps war die fragliche Anwendung die einzige aus Hamburg, die in einer Sammlung von etwa 380 Millionen Standortdatensätzen aus 137 Ländern auftauchte. Die Daten wurden von einem US‑Databroker bereitgestellt, zunächst als kostenlose Vorschau für ein Abonnement.
Reaktionen von Betreibern und Behörden
Auf Rückfragen verweigerte die Muttergesellschaft ParshipMeet, zu der die betroffene App gehört, jede Stellungnahme. Auch die Datenschutzbehörde nennt die App aus verfahrensrechtlichen Gründen nicht namentlich, lässt jedoch durch den Hinweis auf die „Databroker Files“ den Rückschluss auf Lovoo zu. Der Jahresbericht betont, dass die festgestellten Datenflüsse nicht mit den Angaben in der Datenschutzerklärung übereinstimmen.
Folgen für Nutzer*innen
Die Weitergabe genauer Standortinformationen birgt erhebliche Risiken: Werbefirmen können nicht nur das aktuelle Umfeld des Nutzers analysieren, sondern auch langfristige Bewegungsprofile erstellen. Damit entsteht ein potenzieller Angriffspunkt für gezielte Manipulationen, Phishing‑Versuche oder andere Formen der Online‑Überwachung.
Ausblick und Handlungsempfehlungen
Experten raten von der Nutzung solcher Anwendungen, solange keine transparenten und nachvollziehbaren Opt‑Out‑Mechanismen implementiert wurden, ab. Zudem sollten Nutzer*innen die Berechtigungen ihrer installierten Apps regelmäßig prüfen und bei Verdacht auf missbräuchliche Datennutzung die entsprechenden Einstellungen in den Gerätesystemen anpassen.