Apple hat kürzlich Pläne vorlegt, wie das Unternehmen mithilfe der Apple ID die Onlinewelt noch effizienter erobern kann. Die individuelle persönliche Kennung von Apple soll künftig nicht nur den Zugang zu den Produkten im App Store erschließen, sondern man soll sie für jeden Onlinekauf benutzen.

Dr. Rolf Schwartmann
Eine Kolumne
von Dr. Rolf Schwartmann

Die Anmeldefunktion "Sign in with Apple" muss nach dem Update auf iOS 14 künftig jeder in alle seine Angebote einbinden, die er über den App Store vertreibt, sofern er in der App externe Anmeldeverfahren – etwa von Facebook oder Google - nutzt. Wer sich weigert, kommt bei Apple nicht vor.

Die Übermacht der Datenkraken wächst

Künftig muss man also nicht nur 30 Prozent des Umsatzes im App Store als "Digitalzoll“ an Apple abführen, Anbieter im App Store müssen ihren Kunden künftig auch den Zugang zu eigenen Angeboten und zu denen Dritter über ein Apple-Anmeldefenster ermöglichen. So will sich Apple neben die Logins per Facebook und Google zwingen.

Alle Online-Geschäfte per Login in die eigenen Datentrichter fließen zu lassen, befeuert die Übermacht der Datenkraken und schwächt die europäische Digitalwirtschaft. Richtig ist es aber, ein Passwort für den Zugang zu allen Diensten im Netz über eine ID anzubieten. Diesen individuellen Schlüssel dürfen aber nicht die Datengiganten aus den USA verwalten, um sich dann an unseren Daten zu bedienen.

Die Datenethikkommission (DEK) hat in ihrer Handlungsempfehlung 21 vorgeschlagen, dass die Aufgabe des datenschutzkonformen Zugangsmanagements Anmeldedienste als Datentreuhänder übernehmen, die selbst kein Interesse an den Daten haben, weil sie kein Geschäft mit ihnen machen.

Die Lösung: Eine ID für den sicheren Zugang

Die einzige Aufgabe von solchen Angeboten muss also darin bestehen, eine ID zum sicheren Login anzubieten. Nach Ansicht der DEK kann ein derartiges System "privatwirtschaftlich organisiert sein, wenn dabei der Betreiber an der Verwaltung und nicht an der Nutzung der Daten verdient". [Siehe Seite 133 des Gutachtens der Datenethikkommission.]

Weitere Voraussetzung für die DEK: "Betreiber, die Zugriff auf personenbezogene Daten erhalten, müssen ihren Sitz in der Europäischen Union haben." [Siehe Seite 133 des Gutachtens der Datenethikkommission.]

Nun ist der Gesetzgeber in Deutschland und Europa am Zug, denn es geht darum, derartige Login-Systeme mit fairen Standards in der Regulierung zu verankern und die Onlinewirtschaft wettbewerbsfähig zu halten.

Offenlegung: WEB.DE und GMX sind Teil der European netID Foundation, die mit netID einen eigenen Login-Standard anbietet.