30. Juni 2025
Sie wissen (viel) zu viel über dich + Dating-Apps zählen laut einer aktuellen Untersuchung des Cybersicherheitsunternehmens Surfshark zu den Plattformen, die am tiefsten in die Privatsphäre ihrer Nutzer eindringen. Besonders kritisch: Tinder testet derzeit eine neue Funktion, mit der Nutzer die bevorzugte Körpergröße ihrer Partner angeben können – ein weiterer sensibler Datenpunkt auf einer ohnehin schon umfangreichen Liste.
Die Analyse zeigt, dass Grindr mit der Erhebung von 24 von 35 möglichen Datentypen die Spitze anführt, gefolgt von Bumble (22) und Plenty of Fish (18). Sämtliche untersuchten Apps erfassen sensible Informationen wie ethnische Herkunft, sexuelle Orientierung, Angaben zu Schwangerschaft oder Geburt, Behinderungsstatus, religiöse und politische Überzeugungen sowie genetische und biometrische Daten.
Diese Daten können an Drittanbieter verkauft werden – mit dem Risiko, dass sie in zweifelhaften Kontexten wieder auftauchen. Cybersicherheitsexperten raten daher eindringlich davon ab, persönliche Informationen in solchen Apps preiszugeben, sofern sie nicht zwingend notwendig sind.
Zusätzlich besteht die Gefahr von Datenlecks: Während der Analyse wurde bekannt, dass die App Headero möglicherweise ein solches erlitten hat. In solchen Fällen droht der Missbrauch sensibler Nutzerinformationen.
In Deutschland, wo jede fünfte Person Dating-Apps nutzt, wirft dieser Trend große Fragen hinsichtlich Datenschutz, aber auch Ethik und möglicher gesellschaftlicher Vorurteile auf.
„Wir beobachten eine zunehmend detaillierte Datenerfassung, die häufig mit dem besseren Nutzererlebnis begründet wird. Tatsächlich können solche sensiblen Informationen jedoch algorithmische Voreingenommenheit verstärken – und im Fall eines Datenlecks offengelegt werden. Vielen Nutzern ist gar nicht bewusst, in welchem Umfang sie persönliche Daten teilen“, warnt Miguel Fornés, Cybersicherheitsexperte bei Surfshark.
Von Liebe zu Daten: hyperdetaillierte Nutzerprofile
Laut einer Studie von Surfshark sammeln einige Dating-Apps bis zu 24 verschiedene Arten (35 ist das Maximum) personenbezogener Daten pro Nutzer:
- Grindr, Bumble und Tinder führen die Liste an – mit massiver Datenerfassung, von sexuellem Verhalten bis hin zur kontinuierlichen Standortverfolgung.
- Apps wie Pure oder Feeld verfolgen hingegen einen deutlich zurückhaltenderen Ansatz.
Doch der Trend beschleunigt sich: körperliche Vorlieben, Filter nach Kleidungsstil oder Hautfarbe, immer mehr Personalisierung… Wie weit ist zu weit?
Datensammlung im Namen des „besseren Matchings“
Diese Datenpunkte werden meist damit beworben, die algorithmische Kompatibilität zu verbessern. Doch sie werfen ernste Fragen auf:
- Wer kontrolliert eigentlich diese Vorlieben?
- Könnten diese Daten Vorurteile oder Diskriminierung verstärken?
- Und vor allem: Wo endet Personalisierung – und wo beginnt Profiling?
Eine Frage der Privatsphäre… aber auch der Ethik
Während die DSGVO in Europa den Umgang mit Daten regelt, gelingt es vielen Apps dennoch nicht, klar darzulegen, wie die gesammelten Daten verwendet werden. Die neue Einführung von Feldern wie Körpergröße oder Hautfarbe ist bedenklich: Sollte Dating wirklich wie eine Produktsuche im Onlineshop funktionieren?
Wusstest du schon?
- Die Mehrheit der Nutzer liest Datenschutzrichtlinien nie.
- Gesammelte Daten können an Werbepartner verkauft werden.
- Im Falle eines Datenlecks könnten äußerst sensible Informationen offengelegt werden.
Kürzlich berichteten Medien über ein mögliches Datenleck bei der App Headero: Rund 352.000 Nutzerdatensätze, mehr als 3 Millionen Chatverläufe und über 1 Million Chatraum-Aufzeichnungen wurden öffentlich. Das ist eine große Zahl, wenn man bedenkt, dass die App nur 100.000 Downloads im Play Store hat.
Wie man die Datenerfassung bei Dating-Apps einschränkt
- Überprüfe, welche Berechtigungen die App verlangt (Mikrofon, kontinuierlicher Standort, Kontakte …).
- Verwende eine separate E-Mail-Adresse für Dating-Konten.
- Nutze ein VPN, um deine Anonymität zu erhöhen und deinen tatsächlichen Standort zu verschleiern.
- Lies die Datenschutzrichtlinie – zumindest die Abschnitte zur Weitergabe an Dritte.
- Vermeide es, zu sensible Informationen zu teilen (Einkommen, politische Ansichten, detaillierte sexuelle Vorlieben …).
Ein gutes Match beginnt mit dem Schutz der Privatsphäre.
Fachartikel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung
KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern
Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
