Minimierung des datenschutzrechtlichen Risikos
Um das datenschutzrechtliche Risiko zu minimieren, empfehlen wir bei der Verwendung von Single-Sign-On-Verfahren, die ausdrückliche Einwilligung der Seitenbesucher im Rahmen des Login-/Registrierungsprozesses einzuholen. Eine solche Einwilligungserklärung könnte beispielsweise wie folgt aussehen:
„Ich bin damit einverstanden, dass durch die Verwendung von Facebook Single Sign On automatisch meine als öffentlich markierten Profildetails bei Facebook, wie beispielsweise meine Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum, sowie die Nutzer-IDs meiner Freunde, meine Profilbilder und meine Freundesliste an den Betreiber dieser Webseite übermittelt und verwendet werden. Mir ist bekannt, dass ich diese Einwilligung jederzeit durch eine E-Mail an die im Impressum genannte Adresse widerrufen kann und ich bestätige, dass ich die Datenschutzerklärung gelesen habe.“
Korrekte Einbindung der datenschutzrechtlichen Einwilligung
Um eine korrekte Einholung der Einwilligung zu gewährleisten, sollten die Check-Box zur Einwilligungserklärung und der Login-Button unmittelbar nebeneinander platziert sein. Weiterhin muss das Wort „Datenschutzerklärung“ in der vorstehenden Einwilligungsklausel mit der Seite verlinkt sein, auf welcher die Datenschutzerklärung abrufbar ist. Darüber hinaus sollten die Funktionen des Single-Sign-On-Verfahrens nicht ausführbar sein, bis die Einwilligung erteilt worden ist.
Restrisiko bei Verwendung von Single-Sign-On-Verfahren
Obwohl diese Maßnahmen das Risiko minimieren, bleibt ein Restrisiko bestehen. Es ist derzeit nicht sicher vorherzusagen, ob dieses Vorgehen einem gerichtlichen Verfahren standhalten würde. Wer auf Nummer sicher gehen möchte, sollte auf Single-Sign-On-Verfahren verzichten.
Zusätzliches Risiko bei Datentransfers in die USA
Es gibt auch ein zusätzliches Risiko, wenn personenbezogene Daten in die USA übermittelt werden, da europäische Datenschutzbehörden und Gerichte der Meinung sind, dass hierfür keine geeigneten Datenschutzgarantien nach der DSGVO bestehen. Wenn Sie das verbleibende Restrisiko ausschließen möchten, empfehlen wir Ihnen, zu einem vergleichbaren Anbieter aus der EU zu wechseln.