Jan Tengeler: Wer kennt das nicht: man sitzt am Computer, geht auf eine Webseite, die man längere Zeit nicht besucht hat, und hat natürlich das Passwort vergessen. Auch der Zettel, auf dem man es mal notiert hatte, ist weg. Facebook und Google bieten schon seit Längerem an, dieses Problem vermeintlich bequem zu lösen. Bei vielen verschiedenen Webseiten kann man sich einfach mit dem Benutzerkonto von Google oder Facebook anmelden. Ein Komfortgewinn für den Internetnutzer, aber durch die an einem Punkt versammelten Daten auch ein lohnendes Geschäft für die US-Riesen. Jetzt versuchen auch einige deutsche Unternehmen, sogenannte Identitätsplattformen zu etablieren. Philip Banse, wer sind diese Anbieter?

Phlip Banse: Die derzeit wichtigsten Anbieter heißen "Verimi" und "NetID". Außerdem kann man noch "Yes" und "ID4me" zu diesen Diensten zählen. Wirklich gestartet ist bisher nur Verimi. Dahinter stehen anderem der Versicherer Allianz, der Autobauer Daimler, die Deutsche Telekom, die Deutsche Bank, Lufthansa und der Medienkonzern Axel Springer.

Erst im Oktober startet dagegen netID. Dahinter stehen der der Internet-Konzern United Internet mit seinen Marken web.de, 1&1, GMX sowie die TV-Unternehmen RTL und ProSiebenSat.1. Die Plattform Yes ist die Lösung der Sparkassen und könnte in ein paar Monaten fertig sein. ID4me schließlich soll erst 2019 an den Start gehen und wird von mehreren Internetanbietern verantwortet.

Tengeler: Was ist denn die Gemeinsamkeit zwischen diesen Projekten?

Banse: Alle diese Anbieter versprechen: Man braucht nur noch einen Benutzernamen und ein Passwort für alle Onlinedienste. Die Daten werden in Deutschland gespeichert, müssen also nach strengen Datenschutzgesetzen behandelt werden. Außerdem soll ich als Nutzer die genaue Kontrolle haben, welche Daten bestimmte Dienste verwenden dürfen, bei denen ich mich anmelde.

Machen wir es mit einem Beispiel: Ich habe einen Zugang beim Mailanbieter GMX. Der ist Teil von netID. Ab Oktober soll ich mich mit meinem Nutzernamen und Passwort von GMX also auch bei anderen Unternehmen anmelden können, die unter dem netID-Label kooperieren. Dazu zählen etwa Zalando, die Süddeutsche Zeitung, der Otto-Versand oder der Streaming-Dienst von RTL.

In meinem GMX-Konto soll ich dann auch genau anklicken können, welche meiner bei GMX hinterlegten Daten an Zalando, Otto oder RTL weitergereicht werden. Beim Konkurrenz-Dienst Verimi kann ich mich auch per Videochat ausweisen, sodass ich mit meinen Zugangsdaten von Verimi fortan auch Bankkonten eröffnen und Verträge abschließen kann, ohne mich jedes Mal einzeln identifizieren zu müssen. Ähnliches planen auch die Sparkassen.

Tengeler: Wie unterschieden sich jetzt beispielsweise Verimi und netID?

Banse: Das tun sie in der Antwort auf die Frage: Wo verwalte ich mein zentrales Konto? Bei Verimi muss ich unter verimi.de ein Nutzerkonto eröffnen und meine Daten hinterlegen. Dann kann ich mich bei den - bisher recht wenigen - Partnern von Verimi anmelden. Bei Verimi werden meine Daten zentral gespeichert und mit meiner Zustimmung zum Beispiel für die Lufthansa oder Deutsche Bank verfügbar gemacht.

Bei netID dagegen bleiben die Daten dezentral bei den Kooperationspartnern, also beispielsweise GMX oder Zalando. Die netID-Unternehmen wollen eben nicht einfach so ihre wertvollen Kundendaten herausrücken. Trotzdem soll ich mich ab Oktober mit meinen Daten von Zalando zum Beispiel beim Spiegel-Verlag oder auch dem Parfümhändler Douglas anmelden können.

Ich soll auch selbst festlegen können, welche meiner Zalando-Daten an diese anderen Unternehmen weitergeben werden. Wenn ich allerdings Zalando als netID-Konto dazu benutze, mich bei anderen Unternehmen zu registrieren und dann irgendwann bei Zalando kündige, verliere ich wohl auch den Zugang zu den Diensten, bei denen ich mich den Zugangsdaten von Zalando registriert habe, sagte ein Sprecher von Pro7Sat1.

Tengeler: Welche eigenen Interessen verfolgen denn die Anbieter?

Banse: Zentraler Grund dürfte die Datenschutzgrundverordnung der EU sein. Die macht es Unternehmen viel schwieriger, uns im Netz zu tracken, Profile anzulegen und personalisierte Werbung anzuzeigen. Sie brauchen eigentlich für tausend Dinge unsere Einwilligung, die sie oft nicht bekommen. Wenn man sich jetzt aber für potenziell Tausende Unternehmen nur einmal ein Benutzerkonto anlegt, müssen diese Unternehmen vereinfacht gesagt eben nur noch einmal fragen: Dürfen wir sie, lieber Kunde, zu diesem und jenem Zweck tracken?

Der Nachteil für die Unternehmen: Sie haben all die gesammelten Nutzerinformationen wohl nicht mehr exklusiv, sondern auch Konkurrenten wie Zalando und Otto müssen sich die Kundendaten mitunter teilen. Deswegen, sagen einige Werbeexperten, seien diese Identitätsplattformen mit Einmal-Anmeldung eher eine Notlösung für die Unternehmen für den Fall, dass alte Tracking-Praktiken tatsächlich nicht mehr funktionieren.