Wozu will eine Facebook App Zugriffsrechte?

Tuesday, 6 December 2011 17:06 von Toni Pohl

Wenn in Facebook eine Applikation aufgerufen wird, so muss der FB-Benutzer diese zulassen. Die FB-Applikation kann mehrere Rechte beim User anfragen.
z.B. “user_about_me, publish_stream, email” etc.

Das sieht beispielsweise bei einem Gewinnspiel so aus, siehe

http://on.fb.me/urlaubs-botschafter:

Auf den ersten Blick sieht das vielleicht abschreckend aus
(siehe Gewinnspiel: Nokia Lumia 800 gewinnen auf windowsblog.at).

Daher hier eine kurze Erklärung, wozu die Rechte tatsächlich gebraucht werden – und warum sie angefordert werden.

1) Auf meine allgemeinen Daten zugreifen
Jede Facebook-App erfordert dieses Recht, um den Facebook-User zu identifizieren (Wer ist der Benutzer – und hat dieser bereits mit seiner User-ID am Gewinnspiel teilgenommen? Die FB User-ID ist eine lange Zahl, z.B: 100200300400500. Anhand dieser können Name und Profilfoto ausgelesen werden.)

2) Auf meine Profilinformationen zugreifen
Das Geburtsdatum wird benötigt, um auszulesen, ob der Teilnehmer tatsächlich 18 Jahre alt ist = (Rechtliches: Gewinnspiele sind erst ab 18 zugelassen).
Manche Apps fragen ab, ob der Benutzer Fan der Seite ist (“likes”). Dazu benötigen sie dieses Recht. Wenn der User kein Fan ist, dann erscheint ein Hinweis, dass die Seite “geliked” werden muss. Dies ist beim Österreich Botschafter nicht der Fall.

3) Mir E-Mails schicken
Die Gewinnspiel-App braucht einen Kontakt: Wenn ein Teilnehmer gewinnt, wird dieser per E-Mail kontaktiert. Wenn er nicht antwortet, wird der nächste Gewinner verständigt, usw. Wenn der User das Teilnahme-Formular ausfüllt, steht seine in Facebook-hinterlegte E-Mail Adresse bereits vorausgefüllt.
Die E-Mail Adresse ist also der Kontakt zw. Anbieter und Teilnehmer – irgendwie muss der Gewinner ja kontaktiert werden.

4) Auf Facebook in meinem Namen posten
Bei Teilnahme wird auf der Pinnwand ein „Habe am Österreich Botschafter Gewinnspiel teilgenommen“ gepostet. Damit wird der virale Effekt von Social Media genutzt. Der Betreiber will ja möglichst viele Teilnehmer erreichen. Ich denke, das ist legitim, schließlich gibt es ja tolle Preise zu gewinnen.

Ich hoffe, somit sind die angeforderten Rechte klar.
Bei Gewinnspielen sind im Regelfall die Rechte 1) bis 3) erforderlich.

Letztlich: Zum Schluss möchte ich auf die Teilnahmebedingungen verweisen.

5) Teilnahmebdingungen!
Ich weiß, keiner liest die… aber hier steht neben den Bedingungen auch drinnen, dass die gesammelten Daten “…ausschließlich für die Gewinnverständigung verwendet werden”. D.h. die Daten werden nicht weitergegeben und nicht weiterverwendet, sondern nach Ablauf vernichtet. Wie auch die FB-App, welcher der User zugestimmt hat.

Daher meine persönlichen Empfehlungen:

1) Angeforderte Rechte ansehen und abwägen, ob man diese zulassen möchte.

2) Jede seriöse FB-App bietet auch (ohne der App zuzustimmen) die Teilnahmebedingungen zur Anzeige. Diese ansehen und auf Punkt 5) oben achten. Wenn das passt, dann würde ich der App zustimmen.

Für alle unsere Gewinnspiele (atwork) gelten die obigen Regeln und sind in den Teilnahmebedingungen transparent.

hth!

12/7/2011 10:35:26 AM #

Hi all,

zur Klarstellung: Facebook hat keine "Daten" der Teilnehmer, sondern kann nur tracken, welche Benutzer (irgend)einer FB-App zustimmen und zählt mit, wann die App aufgerufen wird.

D.h. Facebook kann nicht in die App "hineinschauen", was die tut. Einzig die UserID wird mit der App verknüpft - für die App-Statistik (Insight).

Beim Österreich Botschafter Gewinnspiel ist es so, dass nur Name, E-Mail, Geburtsdatum (wg. Alter 18=Rechtliches) und Begründung und wann die Teilnahme erfolgt ist gespeichert werden. Facebook hat nur die Statistik-Daten (siehe oben).

Die Teilnehmerdaten werden ausschließlich für das Gewinnspiel verwendet und danach gelöscht. That´s it.

hth!
lg, Toni
(Co-Entwickler der App)

Toni Pohl

1/15/2012 12:49:11 PM #

Hi all (insb. an App-Entwickler),

haben die App-Betreiber direkten Zugriff auf die abgefragten Daten um sie ggf. anderweitig zu nutzen, oder stehen die abgefragten Werte nur innerhalb der App zur Verfügung?

Beispiel:
"Sieht" der Betreiber "Name: Max Mustermann, Geboren 01.01.1980"?
Oder kann er nur Bedingungen in seine App implementieren:
Wenn Benutzer-Alter größer 18 Jahre,
dann Gewinnspielteilnahme erlauben
sonnst
Benutzer von der Teilnahme ausschließen

Danke,
Florenz

Florenz Buhrke

1/15/2012 4:22:04 PM #

Hi Florenz,

Die FB-Daten aus dem User-Profil können innerhalb der App (wenn die Rechte vom User wie oben zugelassen werden) ausgelesen werden.

Technisch kann man diese Userdaten natürlich zu diesem Zeitpunkt speichern und auch später verwenden z.B. für Statistiken.

Diese liefert Facebook Insight jedoch auch automatisch und anonymisiert für jede App (Anzahl Installationen und User pro Zeitraum, welche Sprache, welche Länder und Städte und welche Altersgruppe).

Durch FB Insight besteht im Regelfall kein Bedarf, die bereits kumulierten Daten selbst nochmals zu erheben und zu speichern.

Daher ist es meiner Meinung nach auch wichtig, klar zu stellen, dass die Daten "ausschließlich für die Gewinnverständigung" verwendet und danach gelöscht werden - so parktizieren wir das auch.

Wir raten unseren Kunden, weniger Rechte (am besten nur "Allgemeine Informationen" und "an Pinnwand posten") abzufragen, damit das weniger abschreckend wirkt - auch wenn in den Teilnahmebedingungen steht, dass die Daten ausschließlich für die App verwendet und gelöscht werden - aber das liest halt keiner...

Ein Recht, das für den viralen Effekt wichtig ist, ist dass die App bei Teilnahme einen Eintrag auf der Pinnwand des Teilnehmers postet - das halte ich für legitim, schließlich will der Veranstalter ja möglichst viele Interessenten erreichen. (Und der kann natürlich vom Benutzer auch sofort gelöscht werden.)

D.h. in Zukunft wird es wohl hoffentlich mehr Apps mit weniger Rechten geben. ;)

hth,
mlg, Toni

Categories:		Social-Networks \| Allgemeines
Actions:		E-mail \| Permalink \| Comments (3) \| Comment RSS

atwork information technology