Absatzwirtschaft

Datenschutzkonforme Lösung für Social-Media-Integration

Die Einbindung von Social Plug-ins in eine Website ist rechtlich eine Grauzone. Loggen sich Nutzer über die Buttons von sozialen Netzwerken ein, um sich zu registrieren oder Inhalte zu teilen, wird ein undurchsichtiger Authentifizierungsprozess in Gang gesetzt. Für den Nutzer ist nicht ersichtlich, welche Daten zu welchem Zweck zwischen dem Netzwerk und der Website ausgetauscht werden. Diesem Datenschutzproblem begegnet das Unternehmen Allyve gemeinsam mit dem TÜV Rheinland.

Allyve hat zusammen mit dem TÜV Rheinland das Datenschutz-Konzept „Privacy-by-Default“ entwickelt, das jetzt offiziell für alle Social Plug-ins in der Software „Allyve All-in-One“ verfügbar ist. Die Software wurde vom TÜV Rheinland mit dem TÜV-Siegel für Datenschutz und Datensicherheit zertifiziert. Es handelt sich nach Informationen von Allyve um die erste und einzige datenschutzkonforme Lösung in Deutschland für Social-Media-Integration. Geschäftsführer Thomas Völcker betont, sein Unternehmen wolle Websitebetreibern den Mehrwert einer tiefen Social-Media-Integration bieten und gleichzeitig Nutzern größtmögliche Transparenz geben.

„Alles-oder-nichts“-Prinzip ist aufgehoben

Loggt sich ein Nutzer auf einem Onlineshop zum Beispiel mit seinem Facebook-, Twitter- oder Xing-Profil ein, um sich zu registrieren oder Inhalte zu teilen, erhält die Website normalerweise beim Authentifizierungsprozess ein großes Paket an Daten. Neben Informationen wie Name, E-Mail und Freundesliste sind es auch alle Informationen, die der Nutzer dem Netzwerk „öffentlich zugänglich“ gemacht hat. Welche Informationen genau übertragen werden, kann der Nutzer weder einsehen noch beeinflussen.

Dieses „Alles-oder-nichts“-Prinzip hebt Allyve mit dem Datenschutzkonzept „Privacy-by-Default“ auf. Der Authentifizierungsprozess über Social-Media-Profile wird für den Nutzer um zwei zusätzliche Schritte erweitert, wie es die Gesetzgebung verlangt. Klickt ein Nutzer auf einen Social-Button, erscheint ein Fenster mit Datenschutz-Hinweisen, wofür die Daten aus den integrierten Plug-ins auf der Website verwendet werden. Nach dem Log-in wird dem User eine Auswahlmaske zur Datenfreigabe gezeigt. Hier kann er selbst bestimmen, ob einzelne Profilinformationen wie Geburtstag, Interessen oder Aktivitäten vom Netzwerk an die Website übergeben werden sollen. Das Recht auf informationelle Selbstbestimmung ist somit gewahrt. Der Nutzer kann jedoch jederzeit von seinem Änderungs- und Widerrufsrecht direkt auf der Website Gebrauch machen.

Statement gegen das unnötige Datensammeln

Völcker erklärt, das neue Datenschutzkonzept von Allyve sei auch ein Statement gegen das unnötige Datensammeln. Websitebetreiber könnten zunächst netzwerkübergreifend festlegen, welche Nutzerdaten sie aus den Netzwerkprofilen ihrer Nutzer verarbeiten möchten. Ein Onlineshop brauche sicher nicht die Partyfotos oder Freundeslisten seiner Kunden. Die rechtskonform erhaltenen Nutzerdaten könnten Seitenbetreiber nutzen, um zum Beispiel den Log-in-Prozess zu vereinfachen oder personalisierte Webseiten, Angebote oder Werbung anzuzeigen.