Logotipo

Dating App Datenschutz: Was Tinder, Bumble und Co. wirklich speichern

30 Gigabyte Nutzerdaten in einer einzigen Nacht — das ist kein Horrorszenario, sondern was im Januar 2026 mit Bumble und mehreren Match-Group-Diensten passiert ist. Ich nutze Dating-Apps seit Jahren und habe lange verdrängt, wie viel diese Plattformen tatsächlich über mich wissen. Was folgt, ist der nüchterne Befund.

Advertising

TL;DR

  • Tinder speichert laut einer DSGVO-Auskunftsanfrage bis zu 800 Seiten Daten pro Nutzer, inklusive vollständiger Swipe-Historie und Standortverläufen.
  • Wenn du Instagram oder Spotify mit deinem Profil verknüpfst, erweitert sich die Datenbasis der App erheblich — auch über dein Konto hinaus.
  • Fordere einmal jährlich deine Datenkopie per DSGVO-Auskunftsrecht an, um zu sehen, was wirklich gespeichert ist.

Was genau sammeln Dating-Apps von dir?

Die Antwort ist unangenehm umfangreich. Dating-Apps haben Plattformen gebaut, die Menschen dazu bringen, außergewöhnlich offen mit sensiblen Informationen umzugehen — und sammeln dabei alles.

Konkret bedeutet das drei Kategorien: Standort- und Bewegungsdaten, Swipe- und Nutzungsverhalten sowie biometrische und gerätebasierte Informationen. Jede dieser Kategorien hat eigene Risiken — und zusammen ergeben sie ein Profil, das weit über das hinausgeht, was du bewusst angegeben hast.

Diese Apps tracken dein Swipe-Verhalten, überwachen den Inhalt deiner Nachrichten und wissen sogar, wie lange du auf bestimmten Profilen verweilst. Viele Dienste verfolgen deine Bewegungen nahezu in Echtzeit.

Über Fotos, Alter und Interessen hinaus greifen sie häufig auch auf Geräte-IDs, WLAN-Daten und biometrische Informationen zu. Das steht in den Datenschutzerklärungen der meisten großen Apps — in einem Juristendeutsch, das kaum jemand freiwillig liest.

Unter die besonders sensiblen Datenkategorien der DSGVO fallen ethnische Herkunft, sexuelle Orientierung und politische Meinungen. Dating-Apps verarbeiten genau diese Kategorien — täglich, bei Millionen von Nutzern.

Wie viel Daten hat Tinder wirklich über dich?

Eine Journalistin stellte eine DSGVO-Auskunftsanfrage bei Tinder und erhielt 800 Seiten zurück — inklusive vollständiger Swipe-Historie, aller Matches, Instagram-Fotos, Facebook-Likes und präziser Standortdaten aus jeder App-Nutzung. Die Offenlegung zeigte eine Überwachungstiefe, die weit über das hinausging, was Tinders Datenschutzerklärung andeutete.

Die Nutzung des Dienstes generiert laut Tinders eigener Datenschutzrichtlinie (gültig ab März 2026) Informationen darüber, wann du dich eingeloggt hast und wie du den Dienst genutzt hast. Dazu kommen Schlussfolgerungen, die Tinder aktiv auf Basis deiner Inhalte zieht.

Tinder zieht also aktiv Rückschlüsse über dich — nicht nur aus dem, was du angibst, sondern aus dem, was du tust.

Wer zusätzlich Facebook, Instagram oder Spotify verknüpft, gibt Tinder Zugriff auf eine erheblich größere Datenmenge. Ich habe das selbst getestet: Nach dem Verknüpfen meines Spotify-Accounts tauchten Musikpräferenzen in meinem Profil auf, die ich nie aktiv eingegeben hatte. Praktisch für Matches — aber ein weiterer Datenpunkt in einem ohnehin schon dicken Dossier.

Was macht Bumble mit deinen Daten — und was ist im Januar 2026 passiert?

Im Januar 2026 bekannte sich die Hackergruppe ShinyHunters zum Diebstahl von über 30 Gigabyte Daten von Bumble sowie rund 10 Millionen Datensätzen von Match-Group-Diensten wie Hinge und OkCupid. Erbeutet wurden Nutzer-IDs, Abo-Details und sogar Dating-Präferenzen. Der Vorfall löste eine Klagewelle aus.

Eine Sammelklage vor einem Bundesgericht in Texas wirft Bumble vor, keine angemessenen Sicherheitsmaßnahmen getroffen zu haben. Der Vorfall, der auf einen Phishing-Angriff zurückgehen soll, zeige, dass die Datensicherheit nicht branchenüblich gewesen sei.

Das ist kein Einzelfall. Bumble Inc. hatte bereits zuvor eine Einigung über Vorwürfe der biometrischen Datenerhebung ohne Nutzereinwilligung erzielt — mit einem Settlement von 32 Millionen Pfund. Wer also glaubt, Bumble sei die datenschutzfreundlichere Alternative zu Tinder, sollte diese Zahlen im Kopf behalten.

Biometrische Daten und KI: Die neue Grauzone

Tinder hat seine verpflichtende „Face Check”-Verifikation für Neuanmeldungen international ausgeweitet. Nutzer müssen ein kurzes Video-Selfie aufnehmen. Daraus erstellt die Technologie einen verschlüsselten mathematischen Hash des Gesichts, der mit bestehenden Profilen abgeglichen wird.

Tinder und Bumble haben beide KI-Tools eingeführt, die Nutzern bei der Profilbildauswahl helfen. Tinders „Photo Selector” verlangt ein Selfie, woraufhin Gesichtserkennungstechnologie Bilder aus der Kamerarolle identifiziert. Nutzer werden dabei nicht über die Parameter informiert — und es gibt keine separate Datenschutzrichtlinie für die mögliche Erhebung biometrischer Daten.

Biometrische Daten sind nach DSGVO Artikel 9 besonders schützenswert — und genau diese werden jetzt zum Standard-Feature.

Apps motivieren Nutzer zwar, viele Fotos hochzuladen, um die Matching-Algorithmen zu verbessern. Wie diese Bilder für interne KI-Trainings oder biometrische Profile genutzt werden, bleibt aber oft im Unklaren. Das ist das eigentliche Problem: nicht die Erhebung an sich, sondern die fehlende Transparenz darüber.

Was sagt die DSGVO — und wie weit reicht ihr Schutz wirklich?

Der Europäische Datenschutzausschuss (EDPB) hat eine Durchsetzungsaktion gestartet. 25 nationale Aufsichtsbehörden, darunter aus Niedersachsen und Brandenburg, untersuchen, ob Plattformen ihre Informationspflichten nach der DSGVO einhalten.

Die DSGVO verlangt, dass Unternehmen klar erklären, was sie erheben, warum und wie lange. Nutzer müssen das Recht haben, alles — inklusive Chat-Verlauf und Profilfotos — auf Anfrage löschen zu lassen.

Die Realität sieht anders aus. Aus datenschutzrechtlicher Sicht ist der Handel mit persönlichen Daten in Form der Weitergabe an Werbenetzwerke für Tinder und Lovoo besonders problematisch. Die Möglichkeit, Daten für gezielte Werbung zu nutzen, wird in den AGBs häufig offen gelassen.

Bei DSGVO-Verstößen drohen Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes. Das klingt nach einem starken Abschreckungsmittel — aber die Durchsetzung dauert Jahre, und bis dahin sind deine Daten längst verarbeitet. Für deutsche Nutzer über 50 ist das besonders relevant: Wer sich spät im Leben neu auf Dating-Apps einlässt, gibt oft mehr persönliche Details preis als jüngere, app-erfahrene Nutzer.

Die größere Frage ist, was mit deinen Daten passiert, wenn du die App löschst — und das ist genau das, was der nächste Abschnitt aufschlüsselt.

Was passiert mit deinen Daten nach dem Account-Löschen?

Unter DSGVO und CCPA haben Nutzer das Recht, die Löschung ihrer Daten zu beantragen — oft als „Recht auf Vergessenwerden” bezeichnet. Verantwortungsvolle Plattformen bieten eine In-App-Option zur Löschung des Accounts und der zugehörigen Daten.

Aber: Löschung des Accounts ist nicht gleich Löschung der Daten. Einmal erhobene Kameraroll-Daten sind eine permanente Datenschutzverletzung. Wenn KI-Modelle auf deinen Bildern trainiert wurden, bleibt diese Information in den Modellgewichten erhalten.

Tinder und OkCupid teilen persönliche Daten zwischen Match-Group-Unternehmen — was Fragen zur Zweckbindung nach DSGVO Art. 5(1)(b) aufwirft. Das bedeutet: Selbst wenn du Tinder löschst, könnten deine Daten bei OkCupid, Hinge oder anderen Match-Group-Diensten weiter existieren.

Wer eine Dating-App löscht, löscht nicht automatisch seine Daten — das erfordert eine explizite Löschanfrage nach DSGVO.

Mein persönlicher Tipp aus Erfahrung: Stelle die Löschanfrage schriftlich per E-Mail an den Datenschutzbeauftragten der App — nicht nur über den In-App-Button. Dokumentiere alles. Unter der DSGVO hast du typischerweise 30 Tage Zeit für eine Antwort — wenn keine kommt, kannst du dich an die zuständige Datenschutzbehörde wenden.

Datenweitergabe an Dritte: Wer bekommt noch deine Daten?

In der Tinder-App sind mehrere Tracking- und Analysedienste wie Adjust, FacebookManager und Appsflyer eingebunden. Besonders bedenklich ist bei der Android-Version, dass die App die Android-ID an diverse Tracking-Dienste wie Leanplum überträgt — was eine eindeutige Identifizierung der Nutzer ermöglicht.

Grindr, OkCupid und Tinder wurden beschuldigt, sehr sensible Nutzerdaten — darunter sexuelle Orientierung und Präferenzen — mit mindestens 135 verschiedenen Drittparteien geteilt zu haben. Das kann für LGBTQ+-Nutzer besonders gefährliche Konsequenzen haben, da in vielen Regionen queere Beziehungen stigmatisiert oder sogar illegal sind.

Für ältere Nutzer, die Dating-Apps über 50 zum ersten Mal ausprobieren, ist dieser Punkt besonders wichtig: Die App, die du nutzt, ist selten allein. Hinter ihr steckt ein ganzes Ökosystem aus Werbenetzwerken, Analysediensten und Partnerunternehmen.

6 konkrete Schritte zum Schutz deiner Daten

Hier ist, was ich selbst umgesetzt habe — und was tatsächlich einen Unterschied macht:

  1. Kein Social-Media-Login nutzen. Es ist besser, sich ohne Facebook zu registrieren — so bleibt die Datenbasis der App auf das Minimum beschränkt.
  2. Instagram und Spotify nicht verknüpfen. Social-Media-Profile enthalten zu viel potenziell nutzbare Information — die Verknüpfung bedeutet mehr Risiko als Nutzen.
  3. „Smart Photos” und KI-Features deaktivieren. „Smart Photos” ist ein KI-Feature, das deine Fotos automatisch analysiert und nach Attraktivität für andere Nutzer rankt — praktisch klingt es, aber die Bilder werden dabei an externe KI-Dienste gesendet. Sicherheitsexperten empfehlen, dieses Feature zu deaktivieren.
  4. Standortzugriff auf „nur bei Nutzung” beschränken. Die meisten Dating-Apps nutzen GPS und WLAN, um den Standort zu tracken — diese Daten können genutzt werden, um deine Heimadresse zu identifizieren.
  5. Jährliche DSGVO-Auskunftsanfrage stellen. Unter der DSGVO hast du das Recht, eine Auskunftsanfrage zu stellen und alle über dich gespeicherten Daten einzusehen.
  6. Datenschutzeinstellungen regelmäßig prüfen. Unternehmen aktualisieren ihre Datenschutzrichtlinien häufig oder führen neue Features ein, die deine Datenweitergabe-Einstellungen beeinflussen.
Datenschutz bei Dating Apps Tinder Bumble Datenspeicherung DSGVO Deutschland

Fazit

Dating-Apps sind keine neutralen Vermittlungsplattformen — sie sind Datenbetriebe, die mit deinen intimsten Informationen arbeiten. Bis zum zweiten Halbjahr 2026 will der EDPB die nationalen Untersuchungsergebnisse bündeln, doch die Konsequenzen kommen zu spät für Daten, die bereits erhoben wurden. Wer Dating-Apps nutzt, sollte sie wie ein berufliches Netzwerkprofil behandeln — nicht wie ein privates Tagebuch. Stelle deine DSGVO-Auskunftsanfrage, deaktiviere KI-Features und verknüpfe keine Social-Media-Accounts. Das sind keine optionalen Extras — das ist das Minimum.

Häufig gestellte Fragen

  1. Was speichert Tinder genau über mich?
    Tinder speichert Swipe-Historie, Standortdaten, Nachrichteninhalte, Geräteinformationen und zieht daraus algorithmische Schlussfolgerungen über dein Verhalten.

  2. Wie kann ich meine Daten bei Tinder oder Bumble löschen lassen?
    Stelle eine schriftliche Löschanfrage an den Datenschutzbeauftragten der App — die DSGVO verpflichtet zur Antwort innerhalb von 30 Tagen.

  3. Ist Bumble datenschutzfreundlicher als Tinder?
    Nicht unbedingt. Bumble war 2026 von einem massiven Datenleck betroffen und zahlte zuvor 32 Millionen Pfund wegen biometrischer Datenverstöße.

  4. Darf eine Dating-App meine Daten an Dritte weitergeben?
    Nur mit gültiger Rechtsgrundlage nach DSGVO — in der Praxis geschieht dies aber häufig über Tracking-Dienste und Werbenetzwerke, oft ohne klare Nutzerinformation.

  5. Was passiert mit meinen Daten, wenn ich die App lösche?
    Das Löschen des Accounts reicht nicht aus. Du musst explizit eine Datenlöschanfrage stellen — sonst können Daten bei verbundenen Diensten weiter gespeichert bleiben.