Leichter geht es mit Log-in-Diensten wie Facebook Connect. Sie bieten für das nervige Anlegen neuer Konten eine einfache Alternative. Das Prinzip: Nutzer bringen ihre Identität bereits mit und müssen sich folglich keine neue bei einer Webseite anlegen.

Single-Sign-on heißt der technische Fachbegriff dafür. Mit den Zugangsdaten eines Kontos lassen sich so auch diverse andere Dienste nutzen - zum Beispiel mit einem Facebook-Konto. Hat ein Onlinedienst den Facebook-Login integriert, genügt ein Klick auf den Log-in-Button, um sich dort anzumelden. Auch Twitter oder Google bieten Single-Sign-on-Lösungen.

Das bringt für den Anwender Vorteile: "Man nutzt bekannte Log-in-Daten und umgeht mühselige Einzelanmeldungen", sagt Christian Gollner, Experte für Datenschutz bei der Verbraucherzentrale Rheinland-Pfalz. Allerdings bezahlen die Nutzer den Service mit ihren Daten. "Facebook und Google machen mit der Datenauswertung Geschäfte." So wissen die Unternehmen mindestens, welche Dienste noch genutzt werden und können so etwa Werbung leichter personalisieren.

Nutzer sollten auch nicht vergessen: Unter Umständen fließen noch mehr Daten von der jeweiligen Webseite zum Log-in-Dienst. Welche das sind, muss man im Zweifel in den Datenschutzbestimmungen nachlesen. Eindeutig sind die Angaben dort aber nicht immer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Log-in-Dienste nicht nur wegen der preisgegebenen Daten kritisch. Die Nutzer begeben sich in eine Abhängigkeit, erklärt ein BSI-Sprecher. Zum Beispiel wenn man ein Angebot wie Facebook nicht mehr verwenden und sein Nutzerkonto löschen will. Dann wären auch die Zugänge zu Onlinediensten verloren, bei denen man sich via Facebook Connect angemeldet hat. Möglicherweise überlegen sich Nutzer darum zweimal, ob sie ihr Konto bei dem Log-in-Dienst stilllegen.

Außerdem rät das BSI grundsätzlich davon ab, die gleichen Zugangsdaten für verschiedene oder gar alle Dienste zu nutzen. Kapern Hacker den Zugang zum Log-in-Dienst, könnte das enormen Schaden anrichten. Sie bekämen dann Zugang zu allen Diensten, auf denen man sich mit dem Log-in angemeldet hat -dafür müssen sie nur die erbeuteten Zugangsdaten auf diversen Seiten ausprobieren.

Geraten die Anmeldedaten in falsche Hände, dann sei die Sicherheit bei allen damit genutzten Diensten gefährdet, sagt Thorsten Strufe. Er ist Professor für Datenschutz und Datensicherheit an der TU Dresden. Single-Sign-on-Dienste seien deshalb keine gute Lösung. Wer sie dennoch nutzen will, sollte den Zugang beim Log-in-Dienst mit einem sicheren Passwort ausstatten. Gute Passwörter haben laut BSI mindestens zwölf Zeichen und bestehen aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen. Außerdem sollten sie nicht in Wörterbüchern stehen.

Mit welchen persönlichen Daten Nutzer die komfortable Anmeldung bezahlen, können sie selbst beeinflussen. Dabei gilt die Devise: Nur so viel wie unbedingt nötig preisgeben. Facebook etwa gewährt Zugriff auf Daten wie die Freundesliste, das Geburtsdatum oder die Mail-Adresse. Den Zugriff kann man aber beschränken, indem man beim Anmeldeprozess mit dem Facebook-Log-in auf das kleine Feld "Dies bearbeiten" klickt.

Wer den Google-Log-in nutzt, gibt seine Google-Mail-Adresse an den jeweiligen Online-Dienst preis. Welchen Zugriff ein Dienst auf die eigenen Nutzerdaten hat, kann man in den Google-Einstellungen zwar unter "Mein Konto" nachsehen. Beschränken lässt sich der Zugriff dort aber nicht. Im Zweifel bleibt nur, verbundene Apps oder Webseiten zu entfernen - danach kann man sich dort allerdings nicht mehr mit seiner Google-Mail-Adresse anmelden. "Man zahlt Einfachheit mit Privatsphäre ", sagt Datenschützer Gollner.