Ein brisanter Befund der Hamburger Datenschutzbehörde
Die jüngste Untersuchung der Hamburger Datenschutzbehörde hat ergeben, dass eine der beliebtesten deutschen Dating-Apps, Lovoo, unzulässig genaue Standortinformationen ihrer Nutzer*innen an Werbepartner übermittelt. Die Weitergabe erfolgte selbst dann, wenn die betroffenen Personen keine ausdrückliche Einwilligung erteilt hatten. Dieser Vorfall wirft ein grelles Licht auf die Praktiken von Databrokern und die Gefahr, die von solch unkontrollierten Datenflüssen ausgeht.
Wie kam es zu den Verstößen?
Im Jahresbericht 2025 der Behörde wird beschrieben, dass die Analyse des Datenverkehrs der besagten App erhebliche Diskrepanzen zwischen den angegebenen Datenschutzinformationen und dem tatsächlichen Datenfluss aufdeckte. Während die Nutzer*innen im Installationsprozess einer Nutzung ihrer Standortdaten zustimmen konnten, stellte die Behörde fest, dass diese Zustimmung standardmäßig aktiviert war – also ohne aktive Zustimmung der Nutzer*innen. Durch eingebundene SDKs (Software Development Kits) von Drittanbietern wurden die exakten Koordinaten an diverse Werbepartner weitergeleitet.
Die besonders gravierenden Aspekte
Besonders alarmierend ist, dass die App auch nach dem bewussten De‑Aktivieren des Einwilligungs‑Symbols weiterhin genaue Standortdaten übermittelte. Das bedeutet: Selbst wenn ein Nutzer das Häkchen entfernt, bleibt die Weitergabe aktiv. Der Bericht bezeichnet diese Praxis als "besonders schwerwiegend", da sie die Grundprinzipien der Datenminimierung und der informierten Einwilligung eindeutig verletzt.
Was bedeutet das für die Nutzer*innen?
Für die Millionen von Menschen, die Lovoo monatlich nutzen, bedeutet dies potenziell massive Risiken: Werbefirmen erhalten nicht nur grobe Standortangaben, sondern präzise GPS‑Koordinaten, die Rückschlüsse auf Wohnort, Arbeitsweg und private Aktivitäten zulassen. In Kombination mit anderen, bereits im Umlauf befindlichen Datensätzen könnte das zu einer detaillierten Personenprofilierung führen.
Reaktionen – oder das Fehlen davon
Die Betreiber von Lovoo, ParshipMeet, haben bislang keine Stellungnahme abgegeben. Auch die Datenschutzbehörde betont, dass das Verfahren noch nicht abgeschlossen sei. Dennoch wurde bereits ein Rückschluss aus den "Databroker Files" gezogen, die seit Februar 2024 vom Netzwerk netzpolitik.org und dem Bayerischen Rundfunk veröffentlicht werden. Diese Unterlagen zeigten, dass Lovoo in einem Datensatz von rund 40.000 Apps mit etwa 380 Millionen Standortdaten aus 137 Ländern auftauchte.
Fazit und Ausblick
Der Fall verdeutlicht eindringlich, wie wichtig strengere Kontrollen und transparente Vorgaben für mobile Anwendungen sind. Nutzer*innen sollten ihre App‑Berechtigungen kritisch prüfen und dort, wo möglich, präzise Standortfreigaben deaktivieren. Gleichzeitig muss die Aufsichtsbehörde konsequent gegen Verstöße vorgehen, um das Vertrauen in digitale Dienste wiederherzustellen.