Vielleicht gerade noch rechtzeitig… Deutsche Großunternehmen planen eigene Single Sign-on-Lösung als (datenschutzkonforme) Alternative zu Facebook Connect, OpenID und Co.

Jeder kennt das: Hunderte von Passwörtern, die man sich merken muss und die man dann, wenn man sie mal braucht natürlich vergessen oder verlegt hat. Oder man muss diese akribisch in hoffentlich mehrfach gesicherten Verwaltungsprogrammen wie Keepass oder ähnlichen speichern.

Da kommt es dann durchaus vor, dass man – obwohl man einen Service möglicherweise durchaus gern nutzen würde – von eben dieser Nutzung absieht, weil man keine Lust auf den Registrierungsprozess und das anschließende Speichern und Vermerken der Zugangsdaten hat.

Dies haben, wie soll es anders sein, die großen Datenmultis vor einiger Zeit auch erkannt und sehr bequeme Abhilfen für dieses Problem entwickelt. Allen voran Facebook. Der Facebook Connect Button prangt auf zahlreichen (registrierungspflichtigen) Seiten und Apps und ermöglicht dem Nutzer sich dort mit seinen Facebook Namen anzumelden. Da die wenigsten sich die Mühe machen, sich nach dem Facebook-Besuch dort aktiv abzumelden, heißt das im wahrsten Sinne “One-Click”. Auch die anderen Silicon Valley- und Seattle-Riesen von der amerikanischen Westküste stehen Facebook hier nicht nach und haben mit OpenID einen ähnlichen Standard geschaffen. Und so kann man sich die mühsame Registrierei und Passwort-Arie eben auch durch den vorhanden Twitter-, Paypal-, Microsoft- oder Google-Account sparen.

Dumm nur, dass man damit den ohnehin schon unersättlichen Datenhunger dieser Unternehmen mit noch mundgerechteren Datenhäppchen bedient als ohnehin schon. Wir sind zwar alle immer groß darin, Datenschutz für etwas unheimlich wichtiges zu halten, wenn wir danach gefragt werden. Wenn es aber unbequem zu werden droht – z.B. wenn man sich eben gesondert registrieren muss – dann ist es damit dann doch nicht soweit her…

Nun scheint sich jedoch eine Alternative zu entwickeln…

Verschiedene deutsche Großkonzerne, allen voran die Deutsche Bank, Allianz, Axel Springer, Daimler und wohl auch die Deutsche Telekom planen die Entwicklung einer Art “Generalschlüssel”. D.h. man kann sich auf einer “gemeinsamen branchenübergreifende Registrierungs-, Identitäts- und Datenplattform” registrieren und erhält eine Art universellen Schlüssel. Dieser kann dann verwendet, um alle möglichen Services und Angebote im Internet – von der Kontaktbörse, der Hotelbuchungsplattform, der Online-Zeitung bis zum Konzertticketing oder digitalen Behördengängen – mit einem Klick betreten und nutzen zu können – “Single Sign-on” eben…

Das besondere hieran: Die Plattform, die Datenspeicherung und die Verwendung dieser Daten soll im Einklang mit den hohen deutschen bzw. den in mancherlei Hinsicht sogar noch höheren europäischen Datenschutzanforderungen der DSGVO stehen. D.h. man teilt eben nicht aus reiner Bequemlichkeit Facebook oder Google mit, wo man sich nun wieder angemeldet hat oder welchen Service man gerade nutzt.

Das Ganze wird unter anderem von Bundeswirtschaftsministerium unterstützt und soll bis Mitte 2018 stehen.

Viel mehr weiß ich aktuell auch noch nicht über das Vorhaben, aber ich halte es für einen wichtigen, möglicherweise längst überfälligen Schritt, will man das Internet nicht vollkommen kampflos den amerikanischen Giganten überlassen.

Was das mit Personalmarketing und Recruiting zu tun hat?

Nun, ganz sicher haben die Macher dieses Generalschlüssels nicht in erster Linie an bequemere Bewerbungsprozesse oder passenderen Karriere-Content gedacht als sie sich aufmachten, das amerikanische Single Sign-on-Monopol zu attackieren. Aber ich kann mir auch hier durchaus einige sinnvolle Anwendungsfälle vorstellen:

So könnte bspw. die Personalisierung von Content auf Karriere-Websites hierdurch einen großen Schub erleben. Ein Beispiel: Ich besuche eine (Karriere-)Website und “registriere” mich durch Verwendung des Generalschlüssels. Dann nutze ich einmalig einen “qualifizierenden” Content wie z.B. einen Berufsinteressentest, ein Matching-Verfahren oder ein Persönlichkeitsprofiling. Mit Hilfe dieser Datenqualifizierung kann ich mir dann gezielt passenden Content (z.B. konkret zu meinem Profil passende Jobs) anzeigen lassen. Und das kann ich dann jedes Mal tun, wenn ich die Seite aufrufe ohne diese ganzen Tests erneut durchlaufen zu müssen. Ich gebe mich einfach durch meinen Generalschlüssel wieder zu erkennen, aber eben ohne dass ich mich dem Seitenbetreiber oder einem amerikanischen Datenmulti gegenüber namentlich zu erkennen geben muss.

Man wird abwarten müssen, was aus dem Vorhaben wird. Vielleicht bietet der deutsche/ europäische Datenschutz aber ja eben doch eine Chance für die heimische Wirtschaft. Wenn ihn denn alle mal ernst nehmen würden und er nicht auf weltfremde Art und Weise überdogmatisch ausgelegt wird…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert