Single Sign-On – ist Facebook-Login datenschutzrechtlich zulässig?

von Philippe Heinzke

3. Juni 2015

Datenschutzrecht & Recht der IT-Sicherheit

Ein Passwort zum Zugriff auf alle Ihre Dienste. Das verspricht Single Sign-On. Was technisch möglich ist, muss rechtlich aber nicht erlaubt sein.

Neben Buttons zum „Teilen″ und „Liken″ von Webinhalten trifft man im Netz immer öfter auf „Login″-Buttons. Solche Single Sign-On-Buttons wie der Facebook-Login vereinfachen die Anmeldeprozedur bei Apps und Webseiten: Die Anmeldung erfolgt mit dem eigenen Facebook-Passwort, weitere Passwörter muss man sich nicht mehr merken. Das Ganze ist zwar praktisch, datenschutzrechtlich aber nicht unproblematisch.

Funktionsweise von Single Sign-On

Der Single Sign-On-Anbieter übernimmt die Authentifizierung des Nutzers. Ist das Passwort korrekt, wird ein Bestätigungscode an den Dienst geschickt, das Passwort bleibt aber „geheim″ und wird nur dem (hoffentlich) vertrauenswürdigen Single Sign-On-Anbieter bekannt.

Viele Dienste beschränken sich nicht auf eine Authentifizierung. Zugleich werden weitere Daten übertragen, um ein personalisiertes und „soziales″ Nutzererlebnis zu kreieren. Der prominenteste Single Sign-On-Dienst, Facebook-Login, überträgt eine ganze Reihe von Daten. Kryptisch heißt es in den Nutzungsbedingungen von Facebook:

Wenn du Apps, Webseiten oder sonstige Dienstleistungen verwendest, die unsere Dienste nutzen bzw. auf diesen integriert sind, können sie Informationen darüber erhalten, was du postest oder teilst. Wenn du beispielsweise ein Spiel mit deinen Facebook-Freunden spielst oder die Facebook-Schaltfläche „Kommentieren“ oder „Teilen“ auf einer Webseite verwendest, kann der Spieleentwickler bzw. die entsprechende Webseite Informationen über deine Aktivitäten in dem Spiel erhalten, oder der Entwickler sieht einen Kommentar oder Link, den du von seiner Webseite auf Facebook teilst. Beim Herunterladen bzw ...Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK