Ein Forschungsteam der Universität Passau hat mit Hilfe einer spieltheoretischen Modellanalyse gezeigt, dass Webseiten-Betreiber sich gezwungen sehen können, Facebooks Social-Login-Funktion zu implementieren, obwohl dies ihre Werbeeinnahmen negativ beeinträchtigen kann.  Dies gilt insbesondere dann, wenn sie starkem Wettbewerb ausgesetzt sind.

„Je stärker der Wettbewerb zwischen Webseiten-Betreibern, desto wahrscheinlicher landen diese in einem sogenannten Gefangenendilemma, d.h. die Implementierung eines Social Logins ist trotz einer Verbesserung des eigenen Dienstes und der Platzierung effektiverer Werbung letztlich nicht profitabel“, sagt der Wirtschaftsinformatiker Dr. Daniel Schnurr, der die Forschungsgruppe Data Policies an der Universität Passau leitet. Er hat zusammen mit seinen Kollegen Professor Dr. Jan Krämer und Michael Wohlfarth die wettbewerblichen Auswirkungen der Verwendung eines Social Logins in verschiedenen Szenarien untersucht. Schnurr ist Forschungsgruppenleiter der vom Zentrum.Digitalisierung Bayern geförderten Forschungsgruppe „Data Policies“, welche eng mit dem Lehrstuhl für Internet- und Telekommunikationswirtschaft unter der Leitung von Prof. Dr. Jan Krämer zusammenarbeitet.

Für die Forscher überraschend: Selbst wenn Webseiten-Betreiber nicht um Nutzerinnen und Nutzer konkurrieren, können sie im oben beschriebenen Dilemma landen und führen schließlich Facebooks Social Login ein. Der Grund: Der Wettbewerb um Werbeanzeigen. Im Vergleich zu ihren direkten Konkurrenten würden sie sich in den meisten Fällen sehr viel schlechter stellen, sollten nur diese die Social-Login-Funktion einführen und auf einer  besseren Datenbasis zielgerichtete Werbung schalten.

Das Social Login von Facebook

Social Logins sind eine Alternative und Ergänzung zu klassischen Registrierungssystemen auf einer Webseite. Das ist bequem für Facebook-Nutzerinnen und –Nutzer, denn sie können sich einfach mit Hilfe ihres bestehenden Facebook-Accounts anmelden – ohne den Umweg über ein weiteres Formular, einen neuen Account und ein zusätzliches Passwort. Gleichzeitig erlaubt dies der Webseite und Facebook den Austausch von Daten. Die Webseite erhält die Profilinformationen des Nutzers, Facebook erfährt im Gegenzug, was seine Nutzerinnen und Nutzer außerhalb des Netzwerks so tun.

Es gibt noch weitere Netzwerke, die Social Logins anbieten, darunter LinkedIn, Twitter oder Google. Doch Facebook ist der dominante Player. So verwenden derzeit 72 Prozent der Webseiten-Betreiber den Social Login von Facebook.

Diese Vormachtsstellung muss den Passauer Forschern zufolge nicht unbedingt schlecht sein: „Trotz aller wettbewerblichen Probleme kann ein Monopol hier aus Sicht der Nutzerinnen und Nutzer sogar wünschenswert sein“, sagt Dr. Daniel Schnurr. Michael Wohlfarth ergänzt: „Für Nutzerinnen und Nutzer kann es schön sein, nur einen Anbieter zu haben.“ Stichwort Passwortmüdigkeit und Bequemlichkeit. 

Win-Win-Situation für Nutzer und Facebook

Die Social-Login-Funktion ist also aus Sicht der Wissenschaftler grundsätzlich zu begrüßen, denn sie steigert die gesamte Wohlfahrt. Nutzerinnen und Nutzer stellen sich besser, ebenso Facebook als Anbieter der Funktion. Eine Art Win-Win-Situation für Nutzer und Netzwerk-Betreiber.

Schlecht für Webseiten-Betreiber

Bei Webseiten-Betreibern ist die Situation nicht ganz so einfach: Sie können in manchen Fällen die zusätzlichen Daten gewinnbringend monetarisieren, in anderen Fällen jedoch auch in einem Dilemma landen, in dem allein der Social-Login-Anbieter die Werbeeinnahmen steigern kann. Doch auch dann kommen sie oft um die Funktion nicht herum. Sie verhindern lediglich, dass sie sich noch schlechter stellen und zum absoluten Verlierer werden, wenn etwa der jeweilige Wettbewerber die Funktion einführt. Daher das Dilemma.

Wege aus der Facebook-Falle

Die Forscher haben auch Situationen identifiziert, in denen sich Webseiten-Betreiber nicht gezwungen fühlen, Facebooks Social Login gleichermaßen zu implementieren. Dies ist insbesondere bei Webseiten-Betreibern der Fall, die Inhalte mit unterschiedlicher Qualität anbieten: zum Beispiel im Falle einer gut etablierten, überregionalen Nachrichtenseite, die mit einem kleinen Newsblog konkurriert. Die überregionale Nachrichtenseite bringt den Besucherinnen und Besuchern im Vergleich zu einem Newsblog so viel Nutzen, dass dieser nicht durch einen Social Login aufgewogen werden kann. Der kleine Newsblog kann sich zwar durch den Social Login besser stellen und nähert sich dem großen Wettbewerber an. Der Vorsprung wird kleiner. Aufgrund des weiterhin bestehenden Wettbewerbsvorteils besteht für die überregionale Seite dennoch kein Anreiz zur Implementierung des Social Logins. Die große Nachrichtenseite zieht somit nicht nach, obwohl einige Nutzer zum Wettbewerber abwandern.

In den Fällen, in denen die Webseiten einen Social Login verwenden, können sie durchaus auch davon profitieren: „So könnten die zusätzlich gewonnenen Daten genutzt werden, um sich von direkten Wettbewerbern zu differenzieren“, erklärt Dr. Daniel Schnurr. Deshalb sein Rat an Webseiten-Betreiberinnen und –Betreiber: „Sie sollten sich im Vorfeld gut überlegen, welche Vorteile des Social Logins tatsächlich genutzt werden und auf welche Weise zusätzliche Daten direkt oder indirekt monetarisiert werden können.“

Bestenfalls ließe sich aus den gewonnen Daten ein zusätzlicher Service schaffen, mit der sich die Nachrichtenseite von anderen Wettbewerbern absetzen könne. Personalisierte Newsletter etwa – wobei mit personalisiert nicht nur die Ansprache, sondern auch die Nachrichtenauswahl gemeint ist.

Risiken von Facebooks Marktmacht

Es gibt noch weitere Risiken, die Webseiten-Betreiber bedenken sollten:

• Facebook lässt sich die Möglichkeit offen, den Service des Social Logins zurückzuziehen, obwohl die Webseiten diesen bereits implementiert haben. In Facebooks Platform Policy heißt es relativ vage: „We may enforce against your app or web site if we conclude that your app violates our terms or is negatively impacting the Platform. We may or may not notify you in advance.“ https://developers.facebook.com/policy
• Facebook könnte im Nachhinein die Bedingungen für den Social Login neu festlegen. Beispielsweise mit Blick auf die Daten, die die Webseite zu liefern hat.
• Da der Social Login den Austausch personenbezogener Daten erlaubt, wirft er eine Reihe datenschutzrechtlicher Fragen, z.B. zur Transparenz der Datennutzung, auf. Da Nutzerinnen und Nutzer der Verwendung des Social Logins jedoch aktiv zustimmen, werden Social Logins von aktuellen Gesetzesinitiativen auf europäischer Ebene (z.B. zur Speicherung und Verwendung von Cookies) nicht erfasst.

Politik-Empfehlungen

Der Ausschluss einzelner Dienste oder die einseitige Änderungen der Nutzungsbedingungen zum Vorteil des Social-Login-Anbieters könnte als Missbrauch von Marktmacht qualifiziert werden. Die Passauer Forscher sehen hinsichtlich der oben genannten Fällen daher grundsätzlich auch Raum für die Diskussion präventiver regulatorischer Regelungen. Etwa in Form einer Nichtdiskriminierungsklausel, die dem Netzwerk auferlegt, dass es die Social-Login-Funktion allen Webseiten-Betreibern auch künftig zu denselben Bedingungen zur Verfügung stellen muss.

Gedanken zum Datenschutz

Die Modellanalysen der Passauer Forscher beruht auf der Prämisse, dass die Nutzerinnen und Nutzer die Bedenken des Datenschutzes weniger stark wiegen als den Komfortgewinn durch die Verwendung eines Social Logins. Die Autoren rechtfertigen dies damit, dass Nutzer den Login verwenden, obwohl es alternative Anmeldemöglichkeiten gibt. So findet ja gerade Facebooks Social Login Anklang bei Nutzerinnen und Nutzern sowie den implementierenden Webseiten. Andere Angebote konnten sich demgegenüber nicht durchsetzen:

• „Single Sign-On“-Protokolle und „OpenID“: Die Technik für ein sicheres Login für alle Webseiten gibt es und wird auch von Facebook selbst verwendet. Das Prinzip heißt „Single Sign-On“ und unter dem Service „OpenID“ hätte sich ein offener Standard unter dem Dach einer Non-Profit-Organisation entwickeln können. Dieser erlaubt es Webseiten, Anmeldedaten und Sicherheitsinformationen untereinander auszutauschen, so dass Nutzerinnen und Nutzer ebenfalls nur ein Anmeldekonto benötigen würden. Die dezentrale Architektur von OpenID erlaubt dabei die Verwendung verschiedener Login-Anbieter im gleichen technischen System.

• „eID“: Es gäbe noch eine weitere Möglichkeit der sicheren Identifikation im Internet – mittels des elektronischen Personalausweises. Allerdings müssen Bürgerinnen und Bürger sich dafür freischalten lassen.

Alternativen gäbe es also, doch Facebooks Social Login hat diese Dienste längst hinter sich gelassen.

Weitere Dienste, die Webseiten-Betreiber in Bedrängnis bringen

• Googles Accelerated Mobile Pages: Der Turbo-News-Dienst von Google klingt für Nutzerinnen und Nutzer sowie Webseiten-Betreiber gleichermaßen verlockend, denn er verspricht Nutzern einen schnellen Aufruf der (Nachrichten-)Seite sowie dem Betreiber eine äußerst prominente Platzierung, und zwar im Karussell auf der ersten Google-Such-Seite.

Der Haken: Um AMP nutzen zu können müssen die Webseiten-Betreiber ein Google-Script auf ihrer Webseite einbinden. Google erhält dadurch Zugang zu den Verbindungsdaten; die Inhalte der Webseite werden auf Google Servern gecachet. Wenn Nutzerinnen und Nutzer die Inhalte anklicken, landen sie bei Google und nicht mehr auf der jeweiligen Nachrichtenseite. Darüber hinaus schränkt AMP die Werbemöglichkeiten der Nachrichtenseite und deren Messinstrumente ein.

Das Resultat: Für Nutzerinnen und Nutzer ist AMP toll. Für Webseiten-Betreiber prognostizieren Krämer, Schnurr und Wohlfarth stets ein Dilemma – und zwar ohne die Möglichkeit, diesem zu entkommen, wenn Betreiber sich exklusiv durch Werbeeinnahmen finanzieren.

• Fulfillment by Amazon: Amazon bietet neuerdings einen vermeintlichen Rundum-Sorglos-Service an, der es Online-Händlern erlaubt die komplette Versandabwicklung an Amazon auszulagern. Dieser Dienst ist insbesondere für kleinere Anbieter attraktiv, da keine eigene Lagerhaltung oder Logistiksysteme benötigt werden. Diese können somit schnell und unkompliziert Produkte verkaufen und die physische Abwicklung wird vollständig von den Logistik-Profis von Amazon durchgeführt. Auch auf Marktplätzen wie Ebay lässt sich diese Dienstleistung einbinden.

Der Haken: Amazon erhält dadurch auch außerhalb der eigenen Plattform wertvolle Einblicke in die Geschäfte der Online-Händler, die Herkunft der Produkte etwa, die Beliebtheit bei der Kundschaft, sowie Informationen über die Kundinnen und Kunden, die diese Produkte gekauft haben.

Das Resultat: Amazon profitiert, externe Händler hingegen müssen sich Sorgen machen, wenn Amazon künftig die beliebtesten Produkte selbst anbietet und die Empfehlungen der Kundschaft ins eigene System einspeist.

Die Wissenschaftler der Universität Passau haben die Erkenntnisse auf folgenden Konferenzen präsentiert:

• 28th European Conference of the International Telecommunications Society (ITS) 2017 in Passau (http://www.itseurope.org)
• 44th Annual Conference of the European Association for Research in Industrial Economics (EARIE) 2017 in Maastricht (http://www.earie2017.org)

Auf dieser Seite gibt es regelmäßig Beiträge über die Forschungsergebnisse aus Passau. Bisher erschienen: Big Data: Wem gehört die Zukunft?