An einem Sonntag frühstückte Kreativdirektor Jason Debiak mit seiner Familie in New Jersey, als etwas Seltsames passierte. „Ich hatte ein bezauberndes Frühstück mit meiner Familie, meiner 2-jährigen Tochter und meiner Frau“, sagt er. „Es kam etwas dazwischen und ich versuche normalerweise, meine E-Mails nicht zu überprüfen, aber ich habe meine E-Mails überprüft und es hieß: „Du hast 10 neue Treffer auf Match.com“. Ich war wie…. was?“
Debiaks längst vergessenes – und, wie er annahm, längst gelöschtes – Profil von vor über einem Jahrzehnt war plötzlich reaktiviert worden. „Ich logge mich ein, und da bin ich, von vor 15 Jahren, mit weniger grauen Haaren“, sagte er. „Und mein ganzes Profil ist da, alles.“ Den Nachrichten nach zu urteilen, die er erhielt, sagt Debiak, es schien, als sei das Konto für etwa eine Woche wieder eröffnet worden.
„Ich kontaktierte den Kundendienst und sie sagten: „Oh, es tut uns leid, dass Sie E-Mail-Benachrichtigungen erhalten haben. Wir schalten E-Mail-Benachrichtigungen aus“, sagte Debiak. „Und ich sagte: „Nein, du verstehst das nicht.“ Ich will nicht nur keine E-Mail-Benachrichtigungen – ich will nicht auf deiner Website sein, niemals.'“
Ein Sprecher der Spielgruppe bestätigte, dass eine „begrenzte Anzahl“ von alten Konten kürzlich versehentlich reaktiviert wurde und dass jedes betroffene Konto ein Passwort zurückgesetzt wurde. Die aktuelle Datenschutzerklärung von Match.com, die zuletzt im Jahr 2016 aktualisiert wurde, besagt, dass das Unternehmen bestimmte Informationen, die mit Ihrem Konto verbunden sind, auch nach der Schließung aufbewahren kann. Aber der Sprecher der Match Group sagte The Verge auch, dass das Unternehmen plant, „im nächsten Monat oder so“ eine neue Datenschutzrichtlinie einzuführen, um der allgemeinen Datenschutzverordnung (GDPR) der EU zu entsprechen; nach der neuen Richtlinie werden alle diese Jahre alten Konten gelöscht. The Verge hat um Klärung gebeten, welche Konten für eine Löschung in Frage kommen und was eine „Löschung“ konkret bedeutet, hat aber zum Zeitpunkt der Drucklegung noch keine Antwort erhalten.
In der Vergangenheit war es nicht ungewöhnlich, dass Dating-Websites Ihre Daten für Recherchen, Marketing oder, wie es in der aktuellen Datenschutzrichtlinie von Match.com heißt, „Record-Holding Integrity“ verwenden und aufbewahren. In einem ComputerWorld-Bericht 2009 sagte Joseph Essas, der damalige Technologie-VP von eHarmony: „Wir haben eine Archivierungsstrategie, aber wir löschen Sie nicht aus unserer Datenbank. Wir werden uns erinnern, wer du bist.“ Herb Vest, der Gründer und CEO der inzwischen nicht mehr existierenden Dating-Website True.com, sagte im selben Bericht: „Die Daten stehen einfach da.“ Selbst wenn die Profilreaktivierungen nur ein Fehler im System von Match waren, sind sie eine starke Erinnerung daran, dass das Internet nicht leicht zu vergessen ist.
Obwohl es in den USA kein Bundesdatenvernichtungsgesetz gibt, gibt es in 32 Bundesstaaten – einschließlich Texas, wo die Match Group ihren Hauptsitz hat – Datenvernichtungsgesetze, die verlangen, dass „Unternehmen personenbezogene Daten vernichten, entsorgen oder anderweitig unlesbar oder nicht entzifferbar machen“. Darüber hinaus haben 13 Staaten, darunter auch Texas, Gesetze, die von privaten Unternehmen verlangen, angemessene Cybersicherheitspraktiken aufrechtzuerhalten. Wenn das vage klingt, dann nur, weil es das ist. „Vieles davon ist immer noch, ich will es nicht amorph nennen, aber es wird immer noch definiert, offen gesagt“, erklärt Scott Shackelford, ein außerordentlicher Professor und Cybersecurity Program Chair an der Indiana University-Bloomington. „Was’vernünftig‘ ist, ist ein bewegliches Ziel.“
Das ändert aber nichts an der Tatsache, dass sich viele ehemalige Match.com-Nutzer dadurch blind fühlen, ganz zu schweigen von der Irreführung durch Match. Es ist nicht klar, wie viele Menschen ihre seit Jahren ruhenden Match.com-Profile reaktiviert haben, aber es ist nicht schwer, Beschwerden über die Geisterprofile online zu finden.
Match.com wurde erstmals 1993 lanciert und ist seitdem zu einem Dating-Giganten geworden. Seine Muttergesellschaft, Match Group, besitzt jetzt Dating-Anwendungen wie OkCupid, PlentyofFish und Tinder. (Es soll letztes Jahr versucht haben, Bumble zu kaufen, und jetzt ist es in eine unordentliche Klage mit der App verwickelt, die Geschäftsgeheimnisse und geistiges Eigentum beinhaltet). OkCupid erlaubt es Benutzern, ihre Konten zu löschen oder zu deaktivieren, behält aber trotzdem Daten. PlentyofFish und Tinders Datenschutzrichtlinien behaupten beide, Daten „nur so lange zu speichern, wie wir sie für legitime Geschäftszwecke benötigen und wie es die geltenden gesetzlichen Bestimmungen erlauben“. Tinder, wie auch Match.com, merkt sich auch, dass es nach der Schließung Ihres Kontos „bestimmte Daten speichert“.
„Es gibt wahrscheinlich gute Gründe, gelöschte Profile für einige Zeit zu behalten – zum Beispiel, um wiederholte Benutzer oder gefälschte Benutzer zu verhindern oder zu entdecken, usw.“, schrieb Albert Gidari, beratender Direktor für Datenschutz am Stanford Center for Internet and Society, in einer E-Mail. „Aber das heißt nicht ewig.“
Rob P., der seit etwa 2005 ein aktiver Online-Dater war, hat vor kurzem sein Match.com-Profil wieder auftauchen lassen, obwohl er jetzt engagiert ist. Und seine Erfahrung mit dem Kundenservice von Match.com war frustrierend. Er wollte nur, dass jemand sein Profil löscht, aber niemand würde es tun. „Sie benutzten eine Terminologie, die…. nicht sagte, dass sie dauerhaft gelöscht wurde, sondern nur’nicht einsehbar‘ oder’unzugänglich'“, sagt er. „Und ich sagte immer wieder: „Es muss gelöscht werden.“