• IT & Datenschutz

Single-Sign-On: Datenschutzrechtliche Risiken?

Martin Schmitt
Rechtsanwalt
Linkedin
TL;DR
Minimieren Sie datenschutzrechtliche Risiken bei Single-Sign-On! Erfahren Sie, wie Sie Nutzereinwilligungen korrekt einholen und Restrisiken managen.

Inhaltsverzeichnis

Minimierung des datenschutzrechtlichen Risikos

Um das datenschutzrechtliche Risiko zu minimieren, empfehlen wir bei der Verwendung von Single-Sign-On-Verfahren, die ausdrückliche Einwilligung der Seitenbesucher im Rahmen des Login-/Registrierungsprozesses einzuholen. Eine solche Einwilligungserklärung könnte beispielsweise wie folgt aussehen:

„Ich bin damit einverstanden, dass durch die Verwendung von Facebook Single Sign On automatisch meine als öffentlich markierten Profildetails bei Facebook, wie beispielsweise meine Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail Adresse, Geburtsdatum, sowie die Nutzer-IDs meiner Freunde, meine Profilbilder und meine Freundesliste an den Betreiber dieser Webseite übermittelt und verwendet werden. Mir ist bekannt, dass ich diese Einwilligung jederzeit durch eine E-Mail an die im Impressum genannte Adresse widerrufen kann und ich bestätige, dass ich die Datenschutzerklärung gelesen habe.“

Korrekte Einbindung der datenschutzrechtlichen Einwilligung

Um eine korrekte Einholung der Einwilligung zu gewährleisten, sollten die Check-Box zur Einwilligungserklärung und der Login-Button unmittelbar nebeneinander platziert sein. Weiterhin muss das Wort „Datenschutzerklärung“ in der vorstehenden Einwilligungsklausel mit der Seite verlinkt sein, auf welcher die Datenschutzerklärung abrufbar ist. Darüber hinaus sollten die Funktionen des Single-Sign-On-Verfahrens nicht ausführbar sein, bis die Einwilligung erteilt worden ist.

Restrisiko bei Verwendung von Single-Sign-On-Verfahren

Obwohl diese Maßnahmen das Risiko minimieren, bleibt ein Restrisiko bestehen. Es ist derzeit nicht sicher vorherzusagen, ob dieses Vorgehen einem gerichtlichen Verfahren standhalten würde. Wer auf Nummer sicher gehen möchte, sollte auf Single-Sign-On-Verfahren verzichten.

Zusätzliches Risiko bei Datentransfers in die USA

Es gibt auch ein zusätzliches Risiko, wenn personenbezogene Daten in die USA übermittelt werden, da europäische Datenschutzbehörden und Gerichte der Meinung sind, dass hierfür keine geeigneten Datenschutzgarantien nach der DSGVO bestehen. Wenn Sie das verbleibende Restrisiko ausschließen möchten, empfehlen wir Ihnen, zu einem vergleichbaren Anbieter aus der EU zu wechseln.

Kontakt

Expertise anfordern

Kontakt

Karriere

Impressum

Datenschutz

AII/O law ist eine im IT-, Datenschutz- & IP-Recht tätige Rechtsanwaltskanzlei aus Heidelberg.  Zu unseren Mandanten zählen Start-Ups, mittelständische Unternehmen und NGOs.

Kontakt

Kontakt