Login-Allianzen

Eine Alternative zu den Walled Gardens?

 

von Thekla Bartels

 

Mit Verimi und der European netID Foundation versuchen aktuell gleich zwei Login-Allianzen ein gesundes Maß an Data Ownership nach Europa zurückzubringen. Beide Angebote haben sich auf ihre Fahnen geschrieben, sich als transparente Alternative zur US-Datenmacht der Walled Gardens zu positionieren.

Plattformen wie Google und Facebook haben in den vergangenen Jahren mit ihrem Social-Login einen Quasi-Standard für die Nutzer-Authentifizierung kreiert. Die Einführung der DSGVO hat daran wenig geändert. Sowohl Verimi als auch netID sind Single-Sign-on-Angebote und wollen die Anmeldeprozesse für Nutzer vereinfachen, diese identifizierbar machen und die Opt-ins verwalten. Beide Login-Allianzen bieten zunächst einmal den Mehrwert, dass sensible Daten den EU-Raum nicht verlassen und somit deutlich besser geschützt werden. Die Einfachheit von Login- und Checkout-Prozessen soll auch mit diesen Systemen erhalten werden. Wir bei Webtrekk betrachten hier beide Optionen genauer. Im Anschluss wollen wir einen Ausblick wagen, welchen Mehrwert diese Allianzen tatsächlich bieten. 

Unkompliziert oder allumfassend – was wird sich durchsetzen? 

netID ist in Form einer Stiftung organisiert und setzt auf einen dezentralen Datenaustausch. Es ist deshalb nicht nötig, ein extra Konto anzulegen. Die Daten werden vom ersten Partner aufgenommen, bei dem sie hinterlegt wurden. Bei diesem Partner werden auch die Datenschutz-Einstellungen verwaltet. Somit ist die Grundfunktion ähnlich der Verifizierungsfunktion von Facebook, Google und Co. Bei netID sind schon zum Start prominente Unternehmen wie Ströer, Gruner & Jahr sowie die Otto-Gruppe mit dabei. Da keine initiale Registrierung erforderlich ist, zeichnet sich die Nutzung durch eine niedrige Einstiegshürde aus. Zugleich besteht der Mehrwert, nicht bei jedem Portal alle Daten neu hinterlegen zu müssen. Noch ist jedoch unklar, ab wann netID tatsächlich verfügbar sein wird. 

Verimi wurde u. a. von Allianz, Daimler, Deutsche Bank, Axel Springer Verlag, Deutsche Telekom und Lufthansa ins Leben gerufen. Dieses Verfahren erfordert einen "klassischen" Anmeldungs- und Verifizierungsprozess – beispielsweise via Bankkonto. Dadurch soll es langfristig auch möglich sein, Bankprozesse und digitale Unterschriften mit Verimi abzuwickeln oder gar staatliche Verwaltungsangelegenheiten darüber zu organisieren. Es verspricht also langfristig eine Vereinfachung der in Deutschland noch sehr analogen Bürokratie. Die Menge der Daten, die an beispielsweise Onlineshops übergeben werden, werden vom Nutzer gesteuert. Die Schritte bis zur erfolgreichen Registrierung sind jedoch mit einem gewissen Aufwand verbunden, was den Nutzer womöglich abschrecken kann. 

Freiwillige Datenabgabe? 

Grundsätzlich begrüßen wir die Bemühungen, transparente Alternativen zu den omnipräsenten US-Unternehmen zu schaffen. Unklar bleibt jedoch, weshalb die Nutzer noch weitere Daten abgeben sollen. Beide Allianzen speichern nicht-anonymisierte, personenbezogene Daten, die unter dem Login-Schirm untereinander geteilt werden können. Ob der Nutzer angesichts der aktuellen Datenschutzdiskussion gerne weitere Daten herausgibt, bleibt abzuwarten. 

Alternative ohne Login

Unser Gründer Christian Sauer plädiert dagegen für die anonymisierte Speicherung von ID-Informationen, die keinen Klarnamen zuordenbar sind. Er erläutert: "Wenn ich meine Daten nicht besitze, bin ich nur ein Spielball der großen Plattformen." Denn erst dann ist ein effektiver Mehrwert zu den US-Alternativen geschaffen. 

Mit der Cross Device Bridge haben wir von Webtrekk zudem eine Lösung, die die Unternehmen dabei unterstützt, Nutzer anonym über mehrere Geräte, Apps und Webseiten hinweg zu erkennen. Hierzu werden eindeutige Merkmale eines Nutzers in einem Pool gesammelt und zugeordnet. Unsere Lösung ist darauf ausgelegt, eindeutige Usermerkmale zu anonymisieren und zu übertragen – ganz ohne Login-Hürde.

Ressourcen

Sollten sich deutsche Unternehmen Sorgen über die DSGVO machen? 

Die DSGVO ist ein notwendiger Schritt und kommt auf jeden Fall. Und man sollte keine Angst vor ihr haben — besonders in Deutschland. Warum? Sehen wir es uns genauer an.

Möge der Datenschutz mit euch sein 

Als Teil des offiziellen dmexco-Konferenzprogramms hat Webtrekk ein Seminar zum Thema DSGVO, Analytics und Datenschutz gehalten. Die Vortragsfolien finden Sie hier.

6 Passagen in der DSVGO die Sie als Analyst oder Marketer kennen sollten

Dieser Blogpost geht auf konkrete Stellen im Text der EU-DSVGO ein und beleuchtet, was genau sich ädern wird (und was nicht). Jetzt lesen.

DSGVO in 16 Schritten

Sie sind Marketer oder Produktmanager und machen Sie sich Gedanken über die DSGVO? Alles, was Sie wirklich wissen müssen, erfahren Sie hier.