Die Einbindung von Social Plug-ins in eine Website ist rechtlich eine Grauzone: Loggen sich Nutzer über die Buttons von sozialen Netzwerken ein, wird ein undurchsichtiger Authentifizierungsprozess in Gang gesetzt. Für den Nutzer ist dabei nicht ersichtlich, welche Daten zu welchem Zweck zwischen dem Netzwerk und der Website ausgetauscht werden. Diesem Datenschutzproblem will Allyve jetzt ein Ende machen: Zusammen mit dem TÜV Rheinland hat das Unternehmen das Datenschutz-Konzept "Privacy-by-Default" entwickelt. 

"Wir haben uns mit dem TÜV Rheinland zusammengesetzt, um Prozesse zu definieren, wie Social-Media-Integration datenschutzkonform ablaufen und aus der Grauzone herauskommen kann. Mit unserer Lösung wollen wir Websitebetreibern den Mehrwert einer tiefen Social-Media-Integration bieten und gleichzeitig Nutzern größtmögliche Transparenz geben", erklärt Dr. Thomas Völcker, Geschäftsführer der Allyve GmbH & Co. KG. 

Und so soll die datenschutzkonforme Social-Media-Integration funktionieren: 

Loggt sich ein Nutzer auf einem Onlineshop mit seinem Facebook-, Twitter- oder Xing-Profil ein, erhält die Website normalerweise beim Authentifizierungsprozess ein großes Paket mit  allen Informationen, die der Nutzer dem Netzwerk "öffentlich zugänglich" gemacht hat. Dieses "Alles-oder-nichts"-Prinzip hebt allyve mit dem Datenschutzkonzept "Privacy-by-Default" auf. Der Authentifizierungsprozess über Social-Media-Profile wird für den Nutzer um zwei zusätzliche Schritte erweitert, wie es die Gesetzgebung verlangt. Klickt ein Nutzer auf einen Social-Button, erscheint ein Fenster mit Datenschutzhinweisen, wofür die Daten aus den integrierten Plug-ins auf der Website verwendet werden. Nach dem Log-in wird dem User eine Auswahlmaske zur Datenfreigabe gezeigt. Hier kann er selbst bestimmen, ob einzelne Profilinformationen an die Website übergeben werden sollen. Das Recht auf informationelle Selbstbestimmung ist somit gewahrt. Zusätzlich kann der Nutzer jederzeit von seinem Änderungs- und Widerrufsrecht direkt auf der Website Gebrauch machen. 

"Unser Datenschutzkonzept ist auch ein Statement gegen das unnötige Datensammeln", so Völcker. Websitebetreiber könnten zunächst netzwerkübergreifend festlegen, welche Nutzerdaten sie aus den Netzwerkprofilen ihrer Nutzer verarbeiten möchten. Die rechtskonform erhaltenen Nutzerdaten ließne sich dann nutzen, um zum Beispiel den Log-in-Prozess zu vereinfachen oder personalisierte Webseiten, Angebote oder Werbung anzuzeigen.