Viele Webdienste bieten mittlerweile ein Single Sign On über den Facebook Login an. Facebook integriert dafür einen Facebook-Button (Social Plug-In) in die Webseiten der Webdienste, die ihren Nutzern eine solche Single Sign On Registrierung anbieten möchten. Wenn der Nutzer auf den Button klickt und sich bei Facebook einloggt, erfolgt eine Verknüpfung von Facebook und dem Webdienst. Das Single Sign On Verfahren ist also nicht unproblematisch.
WAS IST SINGLE SIGN ON?
Das Single Sign On (SSO) Verfahren bietet Nutzern die Möglichkeit, über eine zentrale Seite Zugang zu diversen Online-Diensten zu bekommen. Der Vorteil für den Nutzer besteht dabei darin, dass nicht für jeden registrierungspflichtigen Webdienst ein neuer Nutzername mit neuem Passwort erstellt werden muss.
HOHER DATENFLUSS ÜBER FACEBOOK
Facebook übermittelt dem Webdienst im Rahmen des SSO stets das öffentliche Profil und die Freundesliste des Nutzers, da diese Informationen generell bei Facebook als „öffentlich“ eingestuft sind und nicht beschränkt werden können. Möglicherweise können, sofern sie der Nutzer nicht explizit einschränkt, noch weitere Daten übermittelt werden. Facebook erhält vom Webdienst im Gegenzug Daten über den Nutzer und seine Aktivitäten, die dem Facebook Benutzerprofil hinzugefügt werden und von Facebook auch entsprechend weiterverarbeitet werden können. So werden die Daten beispielsweise zu Werbezwecken ausgewertet oder sogar auf der Profilseite des Nutzers veröffentlicht.
RECHTLICH SICHER NUR MIT EINWILLIGUNG
Weder aus dem Telemediengesetz noch aus dem Bundesdatenschutzgesetz lässt sich eine Rechtsgrundlage für diese Art der Datensammlung und -anreicherung herleiten. Daher muss, um rechtlich auf der sicheren Seiten zu sein, eine vorherige Einwilligung des Betroffenen eingeholt werden. Entscheidend ist hier, dass der Nutzer bei Abgabe der Einwilligung genau erkennt welche Daten über ihn erhoben werden und zu welchem Zweck.
RECHTSKONFORMER EINSATZ DER LOG-IN BUTTONS
Als Anbieter eines Webdienstes, der diese Social Media Log-In Buttons auf seinen Seiten anbietet, sind Sie verantwortliche Stelle Ihrer eigenen Verarbeitungsphasen im Sinne des BDSG. Darum sollten Sie Ihre Social Media Buttons am besten über eine Lösung einbinden, die das Social Media Plug-In erst dann aktiviert, wenn der Nutzer explizit zugestimmt hat. Eine gute Möglichkeit bietet hier Shariff an, wie wir bereits hier berichtet haben. Außerdem müssen Sie auch die Datenschutzerklärung Ihrer Internetseite entsprechend anpassen, sodass dem Nutzer das Verfahren erläutert wird.