Diskussionsbeiträge

Nr. 462: Die wettbewerbliche Bedeutung von Single-Sign-On- bzw. Login-Diensten und ihre Relevanz für datenbasierte Geschäftsmodelle sowie den Datenschutz

Autoren: Lukas Wiewiorra, Andrea Liebe, Serpil Taş

Zusammenfassung

Das Anlegen eines Nutzerkontos ist mittlerweile bei vielen digitalen Diensten eine Grundvoraussetzung, um diese in vollem Umfang nutzen zu können. Nutzer sind daher mit der Herausforderung konfrontiert, alle Anmeldedaten der von ihnen genutzten digitalen Dienste zu verwalten.

Single-Sign-On(SSO)-Verfahren treten mit dem Versprechen an, die Anzahl der verschiedenen Zugangsdaten zu unterschiedlichen digitalen Diensten zu reduzieren und den Registrierungsprozess bei neuen Diensten zu vereinfachen. Andererseits können Nutzer technische Hilfsmittel verwenden, um die verschiedenen Anmeldedaten komfortabler zu verwalten und zentral zu speichern (z.B. Passwort-Manager).

Die Analyse der Nachfrageseite zeigt, dass Konsumenten unabhängig von Alter und Geschlecht mehrheitlich bis zu 12 Onlinedienste in der Woche nutzen. Die Nachfrage nach SSO-Lösungen von Drittanbietern ist mit aktuell etwa 2% sehr gering. Am häufigsten werden die SSO-Dienste von digitalen Plattformprovidern (Social Logins) genutzt. Insbesondere Nutzer, die Wert auf eine Ve reinfachung des Anmeldeprozesses und eine komfortable Nutzung legen, ziehen Vorteile aus diesen Angeboten. Der Login via Facebook wird von knapp 60% der Social Login-Nutzer (ca. 7% der befragten Nutzer von Onlinediensten und Webseiten) zur Anmeldung bei Onlinediensten oder Webseiten genutzt. In der Regel verwenden die Befragten 1,2 Social Login-Dienste.

Allerdings ist der Zweifel an der Sicherheit dieser Systeme für viele Konsumenten ein wichtiger Grund, sich bei Onlinediensten oder Webseiten nicht via Facebook, Google oder durch andere (soziale) Netzwerke anzumelden.

Die verbundenen Dienstanbieter, die diese Anmeldeverfahren auf ihren Webseiten implementieren, profitieren davon, wenn sich ein Nutzer mit einem Social Login bei ihren Diensten anmeldet. Allerdings profitieren auch die Anbieter von SSO-Diensten von den Informationen, die durch die Nutzung auf verbundenen Diensten und Webseiten anfallen. Insbesondere werbefinanzierte Plattformen, die Social Logins anbieten, zielen darauf ab, die Benutzerprofile ihrer Kunden mit Informationen anzureichern, die über ihre eigene Plattform nicht direkt erhoben bzw. beobachtet werden können.

Dabei ist unklar, welche Informationen genau durch die Anbieter von Social Logins dauerhaft gespeichert werden. Während bestimmte Daten im Rahmen der technischen Bereitstellung der Funktionalität notwendigerweise übertragen werden müssen, können diese auch nach der Leistungserbringung vom Anbieter dauerhaft gespeichert und weiter verwendet werden. Darüber hinaus könnten auch Daten erhoben und dauerhaft gespeichert werden, die zur Erbringung der Leistung nicht erforderlich sind. Wie im Fall des Like-Buttons (Facebook) ist daher zu vermuten, dass die Anbieter von Social Logins nicht nur von der direkten Nutzung der Funktionalität profitieren, sondern bereits implizit von der Verbreitung der Funktionalität.

Der Diskussionsbeitrag steht zum Download zur Verfügung.