Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2016-05-29, 17:33:54 | version 1.47.01
Not oder Tugend? Authentifizierung über soziale Netzwerke Inzwischen bieten viele Firmen die Authentifizierung über Soziale Netzwerke an. Wer Fachleute nach ihrer Einschätzung dazu fragt, erhält sehr unterschiedliche Antworten. Die einen loben es, weil es nutzerfreundlich ist. In einem Datenschutz-Portal steht, dass durch diese Art der An- meldung von Facebook sogar Alter, Wohnort und Be- ziehungsstatus übermittelt werden. Somit könnten Por- tal-Anbieter sogar mehr Daten bekommen. Ob sie diese nutzen dürfen, steht sicher auf einem ganz anderen Blatt. Quelle: https://www.datenschutz-notizen.de, 20.04.2016 Die FAZ Online warnt vor Datenmissbrauch. Und die User selbst schreiben innerhalb von Kommentaren: „Ich fin- de es super mich nicht überall aufwendig registrieren zu müssen. Zu diesem Zweck habe ich mir ein Single Sign On-Profil bei Facebook gemacht. Meine gelieferten Da- ten an Facebook: Fakename, spezielle Spam-E-Mailad- resse. Keine Fotos, kein ausgefülltes Profil, gar nichts. Ich kann dieses Vorgehen nur jedem empfehlen. Anonymer kann man sich nicht bewegen.“ Quelle: FAZ-Online, 23.04.2016 Experten-Kommentar: Kom- fortzone ohne Datenkontrolle Das Single-Sign-on-Verfahren verschiedener sozialer Netzwer- ke ist ein großer Komfort für den Nutzer bzw. den Anmeldenden auf einem neuen Service. Die Funktionsweise ist hierbei recht simpel: Bei einer neuen Anmeldung müssen User nicht ein neues Profil mit Nutzernamen, Passwort und E-Mail-Adresse angeben, sondern können alternativ ihre Daten aus dem entsprechenden sozialen Netz- werk wählen. Sogenannte Konnektoren im Hintergrund gleichen die Daten mit dem sozialen Netzwerk ab und über- tragen diese an den Dienst bei dem man sich an- meldet. Hierbei entsteht das eigentliche Problem: Der tatsächliche Umfang der übertragenen Daten wird dem Anmelder zum Einen nicht transparent mit- geteilt und zum Anderen ist dieser auch meist um- fangreicher als vermutet. Ein dritter erheblicher Nachteil ist, dass der Anmel- der den Umfang der Daten auch nicht einschränken kann, wenn er beispielsweise nicht möchte, dass sei- ne gesamte Freundesliste mit übertragen wird. Es besteht mit Sicherheit datenschutzrechtlicher Dis- kussionsbedarf und auch kann sehr stark angezwei- felt werden, ob der Grundsatz der Datensparsam- keit eingehalten wird. Zusammenfassend lässt sich sagen, dass sich hier ein grundsätzliches Bild der Praxis im Internet bestätigt und wiederholt: Der Nut- zer gibt die Kontrolle über die Nutzung seiner Daten zugunsten einer Komfortfunktion auf. Autor: Sebrus Berchtenbreiter, Vorstand Council Digitaler Dialog im DDV und Geschäftsführer der promio.net GmbH in Bonn Wie sieht die rechtliche Einschätzung dazu aus? Die Rechtsexperten des DDV sagen: Wenn man das SSO-Verfahren zulässt, dann muss man damit rechnen, dass dafür auch Fake-Accounts genutzt werden können, obwohl dies gegen die Nutzungsbedin- gungen spricht. Überprüfen lässt sich das in der Regel nicht. Letztlich ist es eine Abwägung, ob man das SSO-Ver- fahren aufgrund des Komfortgewinns für den Nutzer zulassen möchte und dabei auch die erwähnten daten- schutzrechtlichen Erfordernisse einhalten möchte bzw. einhalten kann. In der Regel kann der Betroffene (über seinen Social Media Account) einstellen, welche Daten an den Web- seitenbetreiber im Rahmen des SSO übermittelt werden. Eine ordentliche Aufklärung/Information über den Um- gang mit den Daten ist in diesem Fall unerlässlich. Quelle: DDV 7 RECHT (WINDIG) §