+49 (0)241 14 94 66 0 beratung@itsecurity-ist-pflicht.de

Soziale Netzwerke als Türsteher: „Mit Facebook anmelden“

Viele Internetnutzer beginnen den Tag mit Facebook & Co. Um sich die Passworteingabe bei weiteren Online-Portalen zu ersparen, nutzen sie im sozialen Netzwerk eine Funktion zur zentralen Anmeldung. Doch dieser Komfort könnte den Datenschutz gefährden.

Eine Anmeldung für viele Dienste

Für jeden Online-Dienst ein eigenes Passwort: Diese Forderung des Datenschutzes grenzt nach Ansicht vieler Internetnutzer an unzumutbares Gehirn-Jogging. Bei etwa 20 verschiedenen Internetportalen, die ein Internetnutzer durchschnittlich ansteuert, stellen die Kennwörter wirklich eine Herausforderung dar. So verwundert es nicht, dass Passwort-Manager beliebt sind, die die verschiedenen Zugänge verwalten und selbst nur ein einziges Kennwort erwarten.

Viele Varianten von Passwort-Managern

Angebote für Passwort-Manager gibt es viele, als lokal installierte Software auf dem eigenen Rechner, als Cloud-Dienst. Auch der Webbrowser selbst kann Passwörter verwalten und verlangt dafür nur die Wahl eines Master-Passworts. Seit einiger Zeit bieten zudem einige soziale Netzwerke an, die Passwörter ihrer Mitglieder zu verwalten.

Soziale Netzwerke als Tor ins Internet

Dieses Angebot sozialer Netzwerke, die Anlaufstelle für die zentrale Anmeldung im Internet zu sein, klingt verlockend. Facebook & Co. gehören zu den Webangeboten, die am meisten besucht und die am Morgen zuerst geöffnet werden. Da ist es scheinbar sinnvoll, die Anmeldung bei einem sozialen Netzwerk gleich als Zugang für möglichst viele andere Online-Dienste zu nutzen. Ob das auch aus Sicht des Datenschutzes sinnvoll ist, steht auf einem anderen Blatt.

Im Gegensatz zu einem Passwort-Manager, den Sie als Nutzer selbst installieren und verwalten, sind die Dienste der sozialen Netzwerke nur eingeschränkt nutzbar: Nur die Online-Portale, die eine Passwortübernahme von Facebook oder einem der anderen sozialen Netzwerke akzeptieren und das auch technisch implementiert haben, lassen sich nach der einmaligen Anmeldung erreichen. Aber es gibt hier noch einige Punkte mehr zu bedenken.

Facebook-Zugangsdaten werden noch sensibler

Geraten die Zugangsdaten zum zentralen sozialen Netzwerk in die falschen Hände, sind auch gleich alle angeschlossenen Online-Dienste mit in Gefahr. Schon jetzt sollten Sie Ihr Passwort für Facebook & Co. sicher wählen und gut schützen, um den Diebstahl und Missbrauch Ihrer Online-Identität zu verhindern. Wenn Sie aber eine zentrale Anmeldung über die Funktion Facebook Login, Google+ Sign-in oder Twitter Sign-in nutzen, wird das betreffende Social-Network-Kennwort zum Master-Passwort für viele Online-Dienste.

Datenweitergabe muss immer geprüft werden

Für den Datenschutz stellt sich zudem die Frage, ob und welche Daten zusammen mit den Zugangsdaten an ein angeschlossenes Portal übertragen werden. Theoretisch könnte die Datenweitergabe von Benutzername und Passwort bis hin zum kompletten Online-Profil bei dem sozialen Netzwerk reichen.

Immerhin hat ein soziales Netzwerk ja umfangreiche Daten über seine Nutzer, die auch für andere Online-Portale interessant sein können, beispielweise für Werbung und spezielle, gezielte Angebote. Bei Google+ zum Beispiel kann der Nutzer einsehen und kontrollieren, welche Daten an die Webseite, bei der man sich anmelden möchte, übermittelt werden. Allerdings sollte man dies auch tun! Sonst nutzt die schönste Kontrollfunktion natürlich nichts.

Umfassende Auswertungen müssen vermieden werden

Ein weiteres mögliches Problem für den Datenschutz: Wenn ein soziales Netzwerk über den Anmeldedienst mit weiteren Online-Portalen verknüpft wird, könnte ein noch größerer Datenpool entstehen als der, der bereits bei sozialen Netzwerken für sich genommen besteht. Datenschützer warnen vor Verknüpfungen zwischen Nutzerprofilen, um nicht die Möglichkeit zur umfassenden Nutzeranalyse und den Weg zum gläsernen Nutzer freizugeben.

Die „Nichtverkettbarkeit“

Der Datenschutz fordert deshalb eine sogenannte „Nichtverkettbarkeit“ und damit das Vermeiden von verknüpften Nutzerprofilen. Ziel der Nichtverkettbarkeit ist, dass personenbezogene Daten nicht zu anderen Zwecken genutzt werden, als es ursprünglich vorgesehen war.

Tipps für zentrale Anmeldungen

Bevor Sie sich deshalb für den Komfort einer zentralen Anmeldung zum Beispiel über ein soziales Netzwerk entscheiden, sollten Sie an folgende Punkte denken:

  • Prüfen Sie bei der Registrierung für einen zentralen Anmeldedienst zunächst, ob er denn betrieblich zugelassen ist.
  • Machen Sie sich zudem mit der Datenschutz-erklärung des Anmeldedienstes vertraut. Schließlich sollen zahlreiche Anmeldungen und Nutzeraktivitäten über diesen einen Dienst laufen.
  • Gehen Sie bei der Registrierung für einen Anmeldedienst besonders datensparsam vor. Andernfalls sind theoretisch personenbezogene oder personenbeziehbare Nutzerprofile über die Anmeldeaktivitäten möglich.


Sabine Thomas ist Diplomkauffrau und DEKRA zertifizierte Datenschutzbeauftragte der Ing.-Büro Dr. Plesnik GmbH. Sie vertritt Herrn Dr. Walter Plesnik als Assistentin der Geschäftsführung und ist mit der Personalleitung beauftragt.