Einheitlicher Generalschlüssel 11.09.2017, 17:45 Uhr

Verimi und Log-in-Allianz: Das steckt hinter den Daten-Allianzen

Ab 2018 werden zwei Datenallianzen um die Gunst der deutschen Internet-Nutzer buhlen: Verimi und die "Log-in-Allianz" von United Internet, der Mediengruppe RTL Deutschland und ProSiebenSat.1.
(Quelle: shutterstock.com/James Steidl)
Gerade haben die Konzerne Allianz, Axel Springer, Daimler und Deutsche Bank den Namen ihrer im Mai 2017 angekündigten Datenallianz verkündet: "Verimi" will zum Jahreswechsel 2017/18 mit einem digitalen "Generalschlüssel" (Single Sign-On) für das Internet an den Start gehen. Als weitere Teilnehmer sind die Deutsche Telekom, die Deutsche Lufthansa sowie das IT-Sicherheitsunternehmen Bundesdruckerei dazugestoßen.
Online-Nutzer hinterlegen auf der Plattform einmalig ihren Namen und vergeben ein Passwort. Dann können sie mit dieser einen Registrierung auf die Anwendungen aller beteiligten Unternehmen zugreifen. Verimi schafft für die Konzerne die Voraussetzung für eine datenschutzrechtlich zulässige Personalisierung von werblichen Angeboten. Der Nutzer entscheidet, welche Daten er an die Unternehmen geben will. Das Vorteilsversprechen ist der komfortable Log-in. Einmal bei einem der beteiligten Unternehmen registriert, kann er sich damit auf vielen anderen Angeboten einloggen, ohne jedes Mal erneut seine Daten einzutippen.
Die zweite Daten-Allianz haben die Mediengruppe RTL Deutschland, ProSiebenSat.1 und United Internet Ende Juli vorgestellt. Ihre "Log-In-Allianz" hat noch keinen Namen. Beide Initiativen betonen, dass sie für weitere Partner offen sind.
Wie Verimi arbieten die drei Medienhäuser ebenfalls an einem übergreifenden Registrierungs- und Anmeldeverfahren. Damit bereiten sich die Unternehmen auf die Verordnung über Privatsphäre und elektronische Kommunikation ("E-Privacy") sowie auf die neue EU-Datenschutzgrundverordnung vor.

Kein Opt-in, keine Daten

"Jedes Unternehmen, das Nutzerdaten verarbeitet, wird die Nutzer im nächsten Jahr mit einem Opt-In konfrontieren müssen. Kurz gesagt: No Opt-In, no Data", bringt es Jan Oetjen, Vorstand Consumer Applications bei United Internet, auf den Punkt. Marcus Dimpfel, Bereichsleiter Strategische Unternehmensentwicklung, Mediengruppe RTL Deutschland, ergänzt: "Die gesetzlichen Vorgaben der Datenschutz- und E-Privacy-Verordnung führen dazu, dass das bisherige Opt-out-Verfahren für zielgerichtete Werbung den Anforderungen nicht mehr genügt." Gemeint ist die freiwillige Selbstregulierung der digitalen Werbewirtschaft in Deutschland für Online Behavioral Advertising (OBA), verwaltet vom "Deutschen Datenschutzrat Online-Werbung" (DDOW). "Der DDOW ist dann mehr oder weniger obsolet", sagt Dimpfel.
Jan Oetjen, Vorstand bei United Internet
(Quelle: United Internet)
Ziel der Log-in-Allianz ist, eine einfache und sichere Lösung zu schaffen, die die Einwilligung zur Nutzung von Internet-Diensten datenschutzkonform organisiert. Dazu entwickeln die drei Unternehmen eine offene Plattform, die es ermöglichen soll, Internet-Nutzern einen Single Sign-On anzubieten. Das heißt, dass sie sich mit denselben Log-in-Daten auf anderen Webseiten einloggen können, wenn die Betreiber dieser Angebote an der Allianz teilnehmen. "Wenn ein Nutzer einen Account bei einem der teilnehmenden Unternehmen hat, kann er sich damit auf den Webseiten der anderen teilnehmenden Unternehmen anmelden", erläutert Oetjen. Alle beteiligten Unternehmen sammeln bei ihren Nutzern Opt-ins ein.
"Als technische Grundlage für den ­Single Sign-On dient der 'OpenID Connect Standard'. Nach der Eingabe von ­E-Mail-Adresse und zugehörigem Passwort wird im Hintergrund die Authentifizierung durchgeführt", beschreibt Oetjen den technischen Ablauf. Der Nutzer sieht anschließend ein Dialogfenster, auf dem ihm dargestellt wird, welche Daten der Webseitenbetreiber erheben möchte. Er entscheidet, welche Daten er welchem ­Unternehmen gibt. Ein Opt-Out ist ebenfalls möglich. Das Koppelungsverbot wird eingehalten, das heißt, auch wenn der Nutzer kein Opt-In gibt, kann er das Angebot nutzen.
Johannes Keienburg Managing Director Digital, Pro Sieben Sat1
(Quelle: Pro Sieben Sat1)
Der Single Sign-On sei sicher, betonen die Unternehmen. "Lieber ein Passwort für viele Dienste, das ich als User regelmäßig ändere, als viele verschiedene Passwörter für jeden einzelnen Dienst, die ich aber nie ändere, weil ich sie mir alle gar nicht wirklich merken kann. Damit trägt der Single Sign-On auch zu mehr Sicherheit bei", sagt Johannes Keienburg, Managing Director Digital bei ProSiebenSat.1.



Das könnte Sie auch interessieren