Dating-Apps: EU startet Großaktion gegen Datenintransparenz

Die europäischen Datenschützer nehmen die Transparenz großer Digitalplattformen ins Visier. Im Fokus steht, wie Dating-Apps Nutzer über die Verarbeitung hochsensibler Daten wie Fotos aufklären. Dieser Schritt fällt in eine Zeit, in der die Branche auf verpflichtende biometrische Gesichtsverifikation setzt – ein Spannungsfeld zwischen Sicherheit und Datenschutz, das jetzt eskaliert.

EU-Datenschützer starten koordinierte Großkontrolle

Der Europäische Datenschutzausschuss (EDPB) hat eine beispiellose Durchsetzungsaktion gestartet. 25 nationale Aufsichtsbehörden, darunter aus Niedersachsen und Brandenburg, untersuchen ab sofort, ob Plattformen ihre Informationspflichten nach der DSGVO einhalten. Konkret prüfen sie, ob Nutzer verständlich und umfassend aufgeklärt werden, wie ihre persönlichen Daten, insbesondere Fotos, analysiert, gespeichert und geteilt werden.

Angesichts der verschärften Kontrollen durch die EU-Datenschützer müssen Unternehmen ihre Compliance-Prozesse präzise dokumentieren. Dieser kostenlose Leitfaden unterstützt Sie mit praktischen Vorlagen dabei, eine rechtssichere Datenschutz-Folgenabschätzung zu erstellen und hohe Bußgelder zu vermeiden. Jetzt kostenlose DSFA-Muster und Checklisten sichern

Die Regulierer sehen eine gefährliche Transparenzlücke. Apps motivieren Nutzer zwar, viele Fotos hochzuladen, um die Matching-Algorithmen zu verbessern. Doch wie diese Bilder für interne KI-Trainings oder biometrische Profile genutzt werden, bleibt oft im Unklaren. Bis zum zweiten Halbjahr 2026 will der EDPB die nationalen Ergebnisse in einem Bericht bündeln. Die Konsequenzen könnten hohe Geldstrafen und zwangsweise geänderte Datenschutzerklärungen sein.

Tinder setzt auf verpflichtende Gesichtsprüfung

Während die Aufsicht zunimmt, treibt die Branche biometrische Technologien als Antwort auf Betrug voran. Tinder hat seine verpflichtende „Face Check“-Verifikation für Neuanmeldungen international ausgeweitet. Nutzer müssen ein kurzes Video-Selfie im App aufnehmen. Daraus erstellt die Technologie einen verschlüsselten, mathematischen Hash des Gesichts, der mit bestehenden Profilen abgeglichen wird, um Duplikate und bekannte Betrüger auszuschließen.

Hintergrund ist ein massiver Anstieg von Romance-Scams, die Nutzer in den letzten Jahren Milliarden gekostet haben. Doch der Zwang zur Biometrie stößt auf Kritik. Zwar betont Mutterkonzern Match Group, das eigentliche Video nicht zu speichern, sondern nur die mathematische Repräsentation. Doch einmal verifiziert, wird der „Gesichtsabdruck“ ein dauerhafter Teil der digitalen Identität in der App. Ein Verbot ist dann kaum zu umgehen, ein neues Profil nur mit frischen Biometriedaten möglich.

Datenpannen bei Bumble und Match Group heizen Debatte an

Die Risiken zentral gespeicherter Sensibler Daten zeigten sich Anfang des Jahres drastisch. Die Hackergruppe ShinyHunters bekannte sich im Januar 2026 zum Diebstahl von über 30 Gigabyte Daten von Bumble und rund 10 Millionen Datensätzen von Match-Group-Diensten wie Hinge und OkCupid. Gelangt sein sollen Nutzer-IDs, Abo-Details und sogar Dating-Präferenzen.

Die Panne löste eine Klagewelle aus. Eine Sammelklage vor einem Bundesgericht in Texas wirft Bumble vor, keine angemessenen Sicherheitsmaßnahmen getroffen zu haben. Der Vorfall, der auf einen Phishing-Angriff zurückgehen soll, zeige, dass die Datensicherheit nicht branchenüblich gewesen sei. Diese Klagen dürften die laufende EU-Untersuchung beeinflussen, bei der es auch um die Ehrlichkeit der Plattformen gegenüber dem tatsächlichen Risiko von Datenlecks geht.

Münchener Start-up setzt auf verschlüsselte Live-Videos

Während etablierte Apps mit Altlasten kämpfen, setzen neue Anbieter auf „Privacy-first“-Architektur. Das Münchener LGBTQ+-Dating-Start-up u2nite kündigte eine verschlüsselte Kommunikationsschicht speziell für Live-Video-Interaktionen an. Die Audio- und Videostreams werden dabei bereits auf dem Sender-Gerät verschlüsselt. Nur die Gesprächsteilnehmer halten die Schlüssel zur Entschlüsselung.

Dieser ansatz spiegelt den Trend zur digitalen Fußabdruck-Unschärfe bei Gen Z wider. Diese Nutzergruppe ist zunehmend misstrauisch, wie ihre Fotos plattformübergreifend verknüpft werden können. Durch kurzlebige Authentifizierungstoken soll verhindert werden, dass ein einziges Profilfoto dazu dient, Nutzer auf LinkedIn, Instagram oder im Fitnessstudio zu identifizieren. Dieses minimalistische Daten-Design könnte zum Wettbewerbsvorteil werden, wenn Nutzer die „Sicherheits-Erschöpfung“ durch traditionelle Apps satt haben.

EU KI-Gesetz bietet den regulatorischen Rahmen

Die aktuelle Offensive wird durch die volle Wirksamkeit des EU-KI-Gesetzes gestützt. Seit 2025 sind bestimmte Praktiken explizit verboten, darunt er das ungerichtete „Absammeln“ von Gesichtsbildern aus dem Internet zum Aufbau von Gesichtserkennungs-Datenbanken. Diese Regelung betrifft direkt, wie Dating-Apps mit Verifikationsdiensten umgehen und ihre eigenen Matching-Algorithmen trainieren.

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikoklassifizierung und Dokumentation von KI-Systemen. Dieser kostenlose Umsetzungsleitfaden erklärt kompakt alle Anforderungen und Fristen, damit Sie die neuen Regeln rechtssicher anwenden können. Gratis E-Book zur EU-KI-Verordnung herunterladen

Die Integration leistungsfähiger Vision-Language-Models (VLM) verschärft das Problem. Moderne KI kann den Aufnahmeort eines Fotos mit frappierender Genauigkeit bestimmen – selbst ohne GPS-Daten, allein durch die Analyse von Hintergrundmerkmalen. Diese technische Realität zwingt Regulierer zu überdenken, ob ein „Nutzerfoto“ als besonders sensible Datenkategorie eingestuft werden muss. Es könnte schließlich präzise Standorte und Verhaltensmuster verraten, die der Nutzer nie preisgeben wollte.

Ausblick: EU Digital Identity Wallet als Lösung?

Langfristig arbeitet die EU-Kommission an einer harmonisierten Lösung. Die geplante Einführung der European Digital Identity Wallet bis Ende 2026 könnte Apps davon befreien, biometrische Daten selbst zu speichern. Die Wallet würde einen datensparsamen Weg bieten, Identität oder Alter nachzuweisen, ohne unnötige persönliche Details zu teilen.

Diese „Mini-Wallet“ könnte das aktuelle Flickwerk aus „Face Checks“ und hochgeladenen Ausweiskopien ersetzen. Bis dahin raten Sicherheitsexperten, Dating-Profile mit der gleichen Vorsicht zu behandeln wie berufliche Netzwerkprofile. Sie empfehlen, Features wie „Smart Photos“ zu deaktivieren, die Bilder an Drittanbieter-KIs senden, und die Verknüpfung mit Social-Media-Accounts zu vermeiden. Während die EDPB-Untersuchung läuft, dürfte die Branche auf eine Welle aktualisierter Datenschutzerklärungen und möglicherweise die ersten großen DSGVO-Bußgelder im Bereich biometrischer Transparenz zusteuern.

boerse | 68963982 |